Проверка VPS на вирусы

Как просканировать VPS на вирусы

🔹 Почему важно проверять VPS

Даже если сервер работает на Linux, это не гарантирует абсолютной безопасности. Уязвимые плагины, устаревшие CMS или слабые пароли могут стать причиной появления вредоносных скриптов. Регулярное сканирование помогает предотвратить взлом, утечку данных и блокировку IP-адреса.

🔹 Как выполнить проверку

1. Подключение к серверу
Подключитесь к своему серверу по SSH:

ssh root@your_server_ip

2. Установка антивируса ClamAV
ClamAV — это бесплатный антивирус, который эффективно обнаруживает вредоносные файлы в Linux.
Для установки введите команду:

apt install clamav -y

🧩 Для CentOS / AlmaLinux / Rocky Linux используйте:

yum install clamav -y

3. Обновление вирусных сигнатур
После установки обновите базу вирусов, чтобы антивирус мог находить последние угрозы:

freshclam

4. Запуск сканирования
Проверить весь сервер:

clamscan -r /

Проверить только домашний каталог пользователя:

clamscan -r /home

5. Анализ результатов
Файлы, содержащие вирусы, будут отмечены как Infected.
Вы можете удалить их вручную или запустить автоматическое удаление:

clamscan -r --remove /

⚠️ Будьте осторожны: команда удалит все заражённые файлы без подтверждения.

🔹 Полезные рекомендации

Регулярно обновляйте систему, чтобы закрывать известные уязвимости:

apt update && apt upgrade -y

Используйте firewall (например, UFW или iptables) и установите Fail2Ban для защиты от перебора паролей.
Не работайте под пользователем root — создайте отдельную учётную запись с ограниченными правами.

🔹 Если сервер работает на Windows

1. Подключитесь через RDP.
2. Установите антивирус, например Windows Defender или ESET.
3. Запустите полную проверку системы.
4. Удалите найденные угрозы.