在 Linux(Debian)上对哪些文件进行病毒扫描(或者如何降低全面扫描的成本)?

在 Linux(Debian)上对哪些文件进行病毒扫描(或者如何降低全面扫描的成本)?

这可能无关紧要,但无论如何:我正在使用 clamscan 来检查我的系统。

问题是,完整的系统扫描需要的时间远不止一天。
如果您计划每天进行一次扫描,那么这是不可接受的。
此外,扫描有时会消耗大量 CPU,从而降低软件其余部分的性能。

对我来说,解决这个问题有两种可能:
不要扫描整个系统。
找到一种减少工作量但仍扫描整个系统的方法。

问题:我不知道是否有足够大的目录可以明显解决我的问题,可以安全地排除这些目录,更不用说如何以更有效的方式扫描整个系统。

是否有任何最佳做法来扫描系统中的病毒?

答案1

您必须对您环境中面临的威胁进行成本效益分析。

大型数据库通常很难甚至不可能及时扫描恶意软件。相反,这些成本可能更有效地用于保护应用程序,并在发生灾难时恢复测试备份。

另一方面,查看所有电子邮件附件的邮件服务器可能发现很多恶意软件,包括针对 Windows 的恶意软件。这些恶意软件值得扫描。

小心添加恶意软件扫描只是为了勾选一些审计框。良好的安全性是多层控制,通常不仅仅是主机威胁检测。

相关内容