Я сомневаюсь, как сканировать мою систему Linux с помощью Clamav: сканировать ли я только те места, куда пользователи могут загружать файлы (домашние компьютеры, их веб-корневые каталоги), или я сканировать всю систему?
Различные сайты, которые я читал, расходятся во мнениях: некоторые говорят, что вам не нужно сканировать части, предназначенные только для Linux, некоторые говорят, что не сканировать вообще. От последнего я уже отказался, так как считаю разумным хотя бы сканировать веб-корневые каталоги на наличие размещенных вирусов, но сканирование всей системы все еще вызывает у меня сомнения.
ClamAV не справляется со многими тестами антивирусов (процент обнаруженных) - лучше найти коммерческий антивирус с версией для Linux, который имеет хорошие оценки в независимых тестах. Видеть http://www.av-comparatives.org/en/comparativesreviews - тем не мение http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats показывает, что он примерно в середине пакета.
ClamAV не найдет наиболее распространенного вида вредоносных программ, присутствующих на веб-серверах Linux, а именно веб-вредоносное ПО, которое компрометирует веб-сайт, а не сам веб-сервер. Вы можете использовать LMD для поиска таких вредоносных программ, как правило: http://www.rfxn.com/projects/linux-malware-detect/
Поскольку вирусы, влияющие на ОС Linux, встречаются редко или вообще отсутствуют, я бы сосредоточил антивирусное сканирование (ClamAV или другое) на областях, где могут быть загружены файлы Mac / Windows, и запустил LMD для всех корневых веб-сайтов.
Вы также можете настроить rkhunter на сканирование всей системы на наличие известных руткитов. (проект chkrootkit неактивен с 2009 года)
Что повредит сканировать всю систему? Ваша системная установка, вероятно, очень крошечная по сравнению с тем, что у вас есть в домашних каталогах пользователей, по крайней мере, если у вас есть серьезное количество пользователей. Вы боитесь проблем с производительностью? Почему сомнения?
Я бы просканировал всю свою систему, никогда не знаешь, с чем ты заключил контракт. Конечно, это займет немного больше времени, но вы действительно хотите рискнуть?