Какие папки должны быть просканированы для вирусов в Ubuntu?
Я использую ClamAV для сканирования для вирусов на моей машине (Ubuntu 19.10). Есть ли определенные папки, которые я должен просканировать или если я в значительной степени сканирую все под /?
3 ответа
Файлы для сканирования:
- Файлы на разделе NTFS
- Файлы транспортировали к машинам Windows (т.е. когда Ваша Ubuntu действует как шлюз и обслуживает Ваши машины Windows в Вашей сети).
Если Вы планируете просканировать системы Linux: viruscanners используют определения окон для сканирования файлов, таким образом, это - достаточно близкое к бесполезному действию по системам Linux.
Персональное наблюдение: На сегодняшний день я должен все же встретиться с вирусом на любом Linux (который был бы Ubuntu, Debian, SUSE и Fedora) и Unix (который будет SCO, HP-UX и AIX), системы, которые я обслуживаю в течение прошлых 25 лет. Я действительно видел много вирусов Windows на машинах Windows.
Намного лучше защитить Ваши системы с ХОРОШИМ паролем администратора и обучить пользователей тех систем не обеспечивать свой пароль пользователя, когда это спрашивают и не ожидают. И чтобы администратор ТОЛЬКО установил программное обеспечение из надежных источников. В данный момент единственный способ заразиться вирусом состоит в том при установке его сами. Поэтому удостоверьтесь, что Вы не делаете. И рядом с этим: всегда делайте резервные копии. Удостоверьтесь, что они разъединяются от Вашей системы и предпочтительно хранятся в другом месте (как в милях/километры; не в соседнем корпусе).
Вещь не упустить в системах Linux является чем-то еще, а именно, руткиты. Инструментом для использования был бы Lynis, Chkrootkit и/или Rkhunter. Но если Вы когда-нибудь находите, что один из тех лучше запускаться с нуля: произведите чистку системы и восстановите резервное копирование, которое можно проверить, является нетронутым, и затем устраните проблему, которой она была вызвана.
Я не думаю, что это необходимо вообще, но в случае, если это, это - Ваша персональная рабочая станция, сканируя все в Вашем корневом каталоге время от времени, должно быть достаточно. При принятии Вы только устанавливаете пакеты от надежных источников через Кв., конечно.
Я бы включил все каталоги, доступные для записи пользователями, которые могут быть потенциально небезопасными.
Я считаю наличие антивируса насущной необходимостью — довольно много проблем, которые получение дохода связано с затратами времени на вычисления, и, таким образом, кража ресурсов является проблемой. Я сам нахожусь здесь из-за майнера криптовалюты Kinsing после того, как попытался настроить серверную инфраструктуру с последними пакетами.
Из https://serverfault.com/questions/17364/how-do-i-find-all-files-and-directories-writable-by-a-specific-user это кажется у меня работает: sudo -u www-data find / -writable -type d 2>&1 | grep -v "Отказано в доступе".
Если вам нужно проверить наличие более конкретных подписей доступа, для этого также есть ответы.
Когда я слеп, я бы выбрал:
- временные каталоги - /tmp, /var/tmp
- каталоги загрузки веб-сервера, каталоги кеша веб-сервера
- некоторые каталоги /home