Бывает, что rkhunter и chkrootkit недостаточно чтобы точно определить, есть ли зловредный руткит или типа того в вашей системе. Тут нам на помощь приходит антивирус для Linux – Clamav.
Установка. В зависимости от дистрибутива используем одну из следующих команд:
yum install clamav, urpmi clamav, apt-get install clamav, pacman -S clamav
Для обновления антивирусных баз юзаем команду:
freshclam
Для сканирования каталога:
clamscan -r <каталог>
Также можно использовать следующие опции:
– управление информационными сообщениями
- –verbose
- –no-summary (не выдавать итоговый отчёт)
- –infected (сообщать только об обнаруженных вирусах)
- –quiet (об обнаруженных вирусах также не сообщается!)
- –bell (звенеть при обнаружении вируса; звенит даже при –quiet)
- –debug
- –log=имя-файла (файл дополняется) – очень полезная штука, иначе вы не узнаете, что у вас заражено в принципе, если файлов много
- –stdout
– действия при обнаружении вирусов
- –move=имя-каталога (перемещать инфицированные файлы в указанный каталог; д.б. права на запись)
- –copy=имя-каталога (копировать инфицированные файлы в указанный каталог; д.б. права на запись)
- –remove (удалять файлы с вирусами; не советую)
http://geckich.blogspot.com/