clamavを使用して、システム全体またはユーザーディレクトリのみをスキャンします
LinuxシステムをClamavでスキャンする方法に疑問があります。ユーザーがファイルをアップロードできる場所(homedir、Webルート)をスキャンするだけですか、それともシステム全体をスキャンしますか?
私が読んださまざまなサイトの意見はさまざまで、Linuxのみの部分をスキャンする必要がないと言う人もいれば、まったくスキャンしないと言う人もいます。後者は、少なくともWebルートでホストされているウイルスをスキャンするのが賢明だと思うので、すでに破棄しましたが、システム全体をスキャンすることは、まだ疑問です。
ClamAVは、アンチウイルスの多くのテスト(検出された割合)ではうまく機能しません。独立したテストで高い評価を得ているLinuxバージョンの商用アンチウイルスを見つける方がよいでしょう。 http://www.av-comparatives.org/en/comparativesreviews -ただし http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats を参照してください。 =パックのほぼ中央にあることを示します。
ClamAVは、Linux Webサーバーに存在する最も一般的な種類のマルウェア、つまりWebサーバー自体ではなく、Webサイトを侵害するWebベースのマルウェアを検出しません。通常、LMDを使用して、このようなマルウェアを見つけることができます。 http://www.rfxn.com/projects/linux-malware-detect/
Linux OSに影響を与えるウイルスはまれであるか存在しないため、Mac/Windowsファイルをアップロードできる領域にウイルス対策スキャン(ClamAVまたはその他)を集中させ、すべてのWebルートでLMDを実行します。
システム全体をスキャンして既知のルートキットを探すようにrkhunterを設定することもできます。 (chkrootkitプロジェクトは2009年以降休止しているようです)
システム全体をスキャンすることは何を傷つけるでしょうか?少なくともかなりの数のユーザーがいる場合、システムのインストールは、ユーザーのホームディレクトリにあるものと比較しておそらく非常に小さいです。パフォーマンスの問題が怖いですか?なぜ疑うのですか?
私は私のシステム全体をスキャンします、あなたはあなたが何を契約したかを決して知りません。確かにもう少し時間がかかりますが、本当にそのチャンスを利用したいですか?