Перевірка VPS на віруси

Як просканувати VPS на віруси

🔹 Чому важливо сканувати VPS

Навіть якщо сервер працює на Linux, це не гарантує повного захисту. Вразливі плагіни, застарілі CMS чи слабкі паролі можуть відкрити доступ для шкідливих скриптів. Регулярне сканування допомагає запобігти зламу, витоку даних чи блокуванню IP-адреси.

🔹 Як провести перевірку

1. Підключення до сервера
Спочатку увійдіть на свій сервер через SSH:

ssh root@your_server_ip

2. Встановлення антивірусу ClamAV
ClamAV — це безкоштовний антивірус, який ефективно виявляє шкідливі файли у Linux.
Щоб встановити його, введіть команду:

apt install clamav -y

🧩 Для систем CentOS / AlmaLinux / Rocky Linux використовуйте:

yum install clamav -y

3. Оновлення сигнатур вірусів
Після встановлення оновіть базу визначень, щоб антивірус розпізнавав останні загрози:

freshclam

4. Запуск сканування
Для перевірки всього сервера:

clamscan -r /

Або лише домашнього каталогу користувача:

clamscan -r /home

5. Аналіз результатів
Усі заражені файли виводяться у списку з позначкою Infected.
Ви можете видалити їх вручну або скористатися автоматичним очищенням:

clamscan -r --remove /

⚠️ Зверніть увагу: команда одразу видалить усі заражені файли без підтвердження.

🔹 Корисні рекомендації

Регулярно оновлюйте систему, щоб уникати відомих вразливостей:

apt update && apt upgrade -y

Увімкніть захист за допомогою firewall (UFW або iptables) і встановіть Fail2Ban для блокування спроб підбору паролів.
Не використовуйте root-акаунт для повсякденних дій — створіть користувача з обмеженими правами.

🔹 Якщо використовується Windows-сервер

1. Підключіться через RDP.
2. Встановіть антивірус — наприклад, Windows Defender або ESET.
3. Запустіть повну перевірку системи.
4. Видаліть знайдені загрози.