我怀疑如何用Clamav扫描我的Linux系统:我只是扫描用户可以上传文件的地方(homedirs,他们的webroot),或者我扫描整个系统?
我读过的各个网站都有不同的意见,有人说你不需要扫描仅限于Linux的部分,有人说根本不需要扫描。 后者我已经丢弃了,因为我认为至less扫描托pipe病毒的webroots是明智的,但扫描整个系统仍然是我怀疑的东西。
ClamAV在许多杀毒软件testing(检测到的百分比)方面performance不佳,更好的方法是find一款商业杀毒软件,并在Linux上进行独立testing。 请参阅http://www.av-comparatives.org/en/comparativesreviews – 然而http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats显示它在大概的中间。
ClamAV不会在Linuxnetworking服务器上find最常见的恶意软件,即基于networking的恶意软件,而不是Web服务器本身。 您可以使用LMD通常查找此类恶意软件: http : //www.rfxn.com/projects/linux-malware-detect/
由于影响Linux操作系统的病毒很less发生,因此我会将重点放在可以上传Mac / Windows文件的区域进行防病毒扫描(ClamAV或其他),并在所有networking根目录下运行LMD。
您可能还想设置rkhunter来扫描整个系统中已知的rootkit。 (chkrootkit项目自2009年以来似乎处于hibernate状态)
我会扫描整个系统,你永远不知道你签了什么。 肯定会花一点时间,但是你真的想要抓住这个机会吗?
扫描整个系统会有什么伤害? 与用户主目录中的相比,您的系统安装可能非常小,至less如果您有大量的用户。 你害怕性能问题吗? 为什么怀疑?