up
ГлавнаяБлогБезопасностьЖелезоПрограммированиеАдминистрирование
PHPHTMLRAMMySQLSSDFreeBSDPerlCentOSBashBenchmarkDebianCPULinuxHDD

Популярные статьи
Категория “Безопасность

Clam AntiVirus - сканирование на вирусы

На мой взгляд самая адекватная утилита на сегодня для сканирования узявимостей сервера это Clam AntiVirus. Возможно многие не согласятся, так как утилит есть много разных. В чем преимущество Clam AntiVirus перед другими?

  • постоянно обновляемая база;
  • автоматически обновления;
  • высокая популярность ПО и благодаря этого актуальная база;
  • низкий процент фиктивных срабатываний;
  • работает не только с PHP файлами.

Наиболее актуален поиск уязвимостей в PHP файлах конечно. И есть множество утилит, заточенных именно под PHP-код. Большим их недостатком является неоднозначность, - вывод результатов сканирования нельзя воспринимать как сигнализатор malware. Это лишь уведомление о чем-то странном и рекомендация вручную, глазами посмотреть файл. И если это все автоматически удалять то погрешность просто ужасающая. Разумеется, если Clam AntiVirus не сможет ничего найти то придется воспользоваться и такими утилитами. Но в данной статье таки остановимся только на рассмотрении Clam AntiVirus.

 

Установка

aptitude install clamav

 

Обновление баз

freshclam

 

Запуск службы автоматиского обновления сигнатур

service clamav-freshclam start

 

Сканирование

clamscan -i -r /var/www

В данном примере опция -i обозначает вывод только зараженных файлов, опция -r говорит об необходимости рекурсивного сканирования.

Если желаете просканировать исключительно файлы формата PHP используйте следующую команду:

clamscan -i -r /var/www --include=.+\.php

Пример вывода результатов:

clamscan for php

Thursday, 13 October 2016, 09:20
Ссылка на страницу:

comments powered by Disqus

Чаще всего ищут

Статистика блога
Статтей: 177
Безопасность: 9
Железо: 19
Программирование: 14
Администрирование: 134