Clam AntiVirus - сканирование на вирусы

На мой взгляд самая адекватная утилита на сегодня для сканирования узявимостей сервера это Clam AntiVirus. Возможно многие не согласятся, так как утилит есть много разных. В чем преимущество Clam AntiVirus перед другими?

• постоянно обновляемая база;
• автоматически обновления;
• высокая популярность ПО и благодаря этого актуальная база;
• низкий процент фиктивных срабатываний;
• работает не только с PHP файлами.

Наиболее актуален поиск уязвимостей в PHP файлах конечно. И есть множество утилит, заточенных именно под PHP-код. Большим их недостатком является неоднозначность, - вывод результатов сканирования нельзя воспринимать как сигнализатор malware. Это лишь уведомление о чем-то странном и рекомендация вручную, глазами посмотреть файл. И если это все автоматически удалять то погрешность просто ужасающая. Разумеется, если Clam AntiVirus не сможет ничего найти то придется воспользоваться и такими утилитами. Но в данной статье таки остановимся только на рассмотрении Clam AntiVirus.

Установка

aptitude install clamav

Остановка службы автоматического обновления сигнатур

service clamav-freshclam stop

Обновление баз

freshclam

Запуск службы автоматического обновления сигнатур

service clamav-freshclam start

Сканирование

clamscan -i -r /var/www

В данном примере опция -i обозначает вывод только зараженных файлов, опция -r говорит об необходимости рекурсивного сканирования.

Если желаете просканировать исключительно файлы формата PHP используйте следующую команду:

clamscan -i -r /var/www --include=.+\.php

Пример вывода результатов: