Ну в кашпировском не всегда доступные базы реально актуальны ) во времена love letter/code red  у меня база была новее недели на 2-3 официально опубликованной )

Вот тут хз, последний раз руками находил рассыльщика, и не проверял по базам

😃я вот не понимаю как perl-скрипт был запущен и где его искать. вот это проблема так проблема

Пройтись по /proc/<pid_virus>/ например. Там много интересной инфы )

Это когда он запущен? а то я то вырубил через htop

Ага, когда работал...

Вот пишут - Онлайн-сканеры: например, Rescan.pro, Sucuri, PCrisk.

Преимущества: легко пользоваться.
Недостатки: ограниченные возможности сканирования и меньший процент выявления вредоносного кода.

2

Сканеры-скрипты PHP: например, Ai-Bolit, phpMussel.

Преимущества: могут обнаружить больше вирусов, чем онлайн-сканеры, так как код сканируется в той же среде, что и сайт.

Недостатки: в зависимости от сервера могут применяться ограничения для выполнения PHP. Поэтому возможны условия, когда скрипт не сможет выполняться корректно.

3

Специальные сканеры сайтов/эксплоитов: например, LMD, или Linux Malware Detect и CXS, или ConfigServer eXploit Scanner.

Преимущества: это инструменты, которые выполняются на уровне сервера и не ограничены интерпретатором PHP. Поэтому они могут работать надежнее и быстрее, а также лучше находят вредоносный код. Кроме этого, у коммерческого CXS есть эвристическое сканирование, которое выявляет подозрительные объекты.

Недостатки: плохо определяют вирусы. CXS в этом полагается на бесплатный ClamAV, у которого небольшие базы вирусных сигнатур. Кроме этого, оба сканера — консольные утилиты. Поэтому чтобы их применять, нужна подготовка.

Эти инструменты очень редко подходят для использования на веб-хостинге. Идеальный вариант использования обоих — на VPS или выделенном сервере.

4

Гибридные или облачные сканеры: например: CloudScan.Pro.

При таком сканировании файлы сайта перемещаются в облако компании, предоставляющей услугу, и анализируются в нем. К сожалению, мы не смогли найти облачные сканеры, которые можно было бы бесплатно протестировать.

5

Специализированные сканеры вирусов: например, Comodo/Kaspersky/ClamAV. Это ПО, которое принято называть и считать антивирусом. Эти программы обычно установлены на большинстве ПК с Windows.

Преимущества: распространены, хорошо обнаруживают вирусы.
Недостатки: очень плохо обнаруживают эксплоиты.

6

Агрегаторы обработки файлов: например, Virustotal.

Этот инструмент агрегирует обработку файлов различными антивирусами.

Преимущества: его можно бесплатно использовать для поиска вирусов в загружаемых файлах.
Недостатки: те же, что и в сканерах вирусов

Ибо можно удалить себя, а потом восстановить по линкам в проке )

Ещё - https://hyperhost.ua/info/ru/kak-proverit-sayt-na-virusyi

Этотгуглится на первых строках)

Сообщество не чтобы гуглить за того кто задал вопрос

А чтобы делиться опытом, личным)

Иначе это какая-то странная помощь)

расшифруйте пожалуйста что это такое. такой процесс висит в htop (sd-pam)

Ачо

Всем привет. Специалисты, подскажете по касперу?
Очень часто встречается такое, что у компов с касперским отключается защита и все... ни перезапуск задач, ни переустановка зачастую не работает.

если вдруг кому интересно нашёл какой то крутой антивирус для веб-серверов. за регистрацию дают 2 недельный триал. но я ещё не потестил его https://www.imunify360.com

А ClamAv,chrootkit,rkhunter уже не очень?

здесь про дебиан. какой касперский нах? =)

вчера обсуждали. у них нет эвристики. если тебе именно сайт заражают вредоносами которые потом черезщ твой сайт распространяют вирусы посетителям или используют фишинг - clamav плохо такое детектирует. а rkhunter вообще для другого. он ищет взлом самого сервера на предмет вредоносных скриптов сервера а не сайта