Verifica todo o sistema ou apenas o usuário dirs com clamav

Question

Verifica todo o sistema ou apenas o usuário dirs com clamav

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Estou em dúvida sobre como verificar meu sistema Linux com o Clamav: apenas varro os locais onde os usuários podem fazer upload de arquivos (homedir, seus webroots) ou faço a varredura de todo o sistema?

Os vários sites que eu li variam na opinião, alguns dizem que você não precisa escanear as partes somente do Linux, alguns dizem para não escanear nada. Este último eu já descartei, pois acho sensato ao menos varrer webroots por vírus hospedados, mas a varredura de todo o sistema ainda é algo em que estou em dúvida.

malware clamav linux web-server

por datadevil 20.03.2012 / 09:38

3 respostas

0

Eu digitalizaria todo o meu sistema, você nunca sabe o que você contratou. Claro que vai demorar um pouco mais, mas você realmente quer aproveitar essa chance?

por 20.03.2012 / 09:41

0

O que daria para analisar todo o sistema? Sua instalação do sistema é provavelmente muito pequena comparada com o que você tem nos diretórios home do usuário, pelo menos se você tiver uma quantidade séria de usuários. Você está com medo de problemas de desempenho? Por que a dúvida?

por 20.03.2012 / 10:03

Tags malware clamav linux web-server

Como colocar meu ASA 5505 no modo roteador único para restaurar os padrões de fábrica? Como implementar uma política de expiração de senha em uma rede AD com Macs

score 3 · Accepted Answer

O ClamAV não se sai bem em muitos testes de antivírus (porcentagem detectada) - é melhor encontrar um antivírus comercial com versão do Linux que tenha boas avaliações em testes independentes. Veja link - no entanto link mostra que está no meio do pacote.

O ClamAV não encontrará o tipo mais comum de malware presente nos servidores da Web Linux, ou seja, o malware baseado na Web que compromete o site, em vez do próprio servidor da Web. Você pode usar o LMD para encontrar esses tipos de malware normalmente: link

Como os vírus que afetam o sistema operacional Linux são raros para inexistentes, eu focalizaria as verificações antivírus (ClamAV ou outras) nas áreas em que os arquivos Mac / Windows poderiam ser carregados e executaria o LMD em todas as raízes da Web.

Você pode querer também configurar o rkhunter para varrer o sistema inteiro em busca de rootkits conhecidos. (O projeto chkrootkit parece estar inativo desde 2009)