У меня есть сервер CentOS, на котором хранятся файлы для пользователей Windows.
Как мне сканировать эти файлы на наличие вирусов для Windows и при этом предотвращать карантин и другие меры?
Я не хочу, чтобы файлы каким-либо образом изменялись, и предпочел бы, чтобы это можно было сделать исключительно в командной строке с анализируемыми результатами.
У нас есть лицензия на антивирус Kaspersky Endpoint Security. Это предпочтительный антивирус, но этот вопрос относится к антивирусам Linux в целом.
Не проверено, но если вы довольны использованием ClamAV, следующее должно работать:
Установите ClamAV (сначала включив репозиторий EPEL):
yum install -y epel-release
yum install clamav
Через: https://www.clamav.net/documents/installing-clamav#rhel
Затем вы можете обновить ClamAV:
/usr/bin/freshclam
Затем просканируйте:
/usr/bin/clamscan -r --infected /
--infected (-i): Печатать только зараженные файлы. --recursive (-r): Рекурсивное сканирование каталогов. Все подкаталоги в данном каталоге будут просканированы.
Стоит отметить, что по умолчанию clamscan делает не удалить файлы, вам придется вручную установить переключатель: --remove[=yes/no(*)]
Через: https://linux.die.net/man/1/clamscan
Что касается сканирования подписей Windows в Linux, я отсылаю вас к этому принятому ответу на AskUbuntu: Сканирует ли ClamAV Windows на вирусы?
Однако на практике вы в основном будете использовать сканер вирусов для защиты своих партнеров по Windows. ClamAV также выполняет поиск вирусов для Windows.