Pouziva ho i maldet - https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa