Как проверить VPS на вирусы?

Можно использовать утилиты ClamAV и Maldet для сканирования системы и поиска вредоносных файлов.

Что такое ClamAV?

ClamAV — это бесплатный антивирус для Linux, который используется для проверки файлов и серверов.

Что такое Maldet?

Maldet — это инструмент для обнаружения вредоносного кода на Linux-серверах.

Как удалить вирусы на сервере?

После сканирования заражённые файлы можно удалить или переместить в карантин с помощью соответствующих команд.

Поиск вирусов на VPS/VDS

Для проверки сервера и сайтов на вирусы можно использовать несколько стандартных утилит. Рассмотрим основные из них.

ClamAV

Для установки утилиты подключитесь к серверу по SSH и выполните:

Для Debian / Ubuntu:

sudo apt-get install clamav

Для CentOS:

sudo yum install clamav

Основные команды ClamAV

Обновление антивирусной базы:

sudo freshclam

Проверка всей системы:

sudo clamscan -r /

Проверка отдельного каталога:

sudo clamscan -r /path/to/directory

Вывод только заражённых файлов:

sudo clamscan -ir /path/to/directory

Перемещение заражённых файлов:

sudo mkdir /infected_files
sudo clamscan -ir / --move=/infected_files

Удаление файлов:

sudo rm -rf /infected_files/*

Maldet (Linux Malware Detect)

Для установки утилиты выполните:

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh
maldet --update-ver
maldet --update

Основные команды Maldet

Обновление базы:

freshclam
maldet --update-ver
maldet --update

Запуск сканирования:

maldet -a /path/to/directory

Просмотр отчёта:

maldet --report 102814-0358.6666

Просмотр логов:

tail /usr/local/maldetect/event_log

Перемещение файлов в карантин:

maldet -q 102814-0358.6666

Просмотр файлов в карантине:

ls -la /usr/local/maldetect/quarantine/

Удаление заражённого файла:

rm /usr/local/maldetect/quarantine/config.php.2384 -y

Восстановление файла:

maldet --restore /usr/local/maldetect/quarantine/config.php.2384