ClamAV ເປັນ Software ປ້ອງກັນໄວຣັດທີ່ໄດ້ຮັບຄວາມນິຍົມສູງໃນຜູ້ນໍາໃຊ້ Linux ແລະ ໃນເນື້ອຫານີ້ຈະແນະນໍາການ Install ໃນ Directadmin ແລະ ເພີ່ມ rule ພິເສດສໍາລັບຄົ້ນຫາ PHP Backdoor / Malware
ຕິດຕັ້ງ ClamAV ໃນ Directadmin
cd /usr/local/directadmin/custombuild ./build update ./build set clamav yes ./build clamav
ເພີ່ມ Rules ຈາກ rfxn ສໍາລັບຄົ້ນຫາ PHP Shell / Backdoor ໂດຍແກ້ໄຂໄຟລ /etc/freshclam.conf ແລະ ເພີ່ມຄໍາສັ່ງດ້ານລຸ່ມເຂົ້າໄປ
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb
ສັ່ງ Update rule
freshclam
ທົດລອງ Scan Virus/Malware
clamscan -ri --move=/tmp/virus /home
ຄວາມໝາຍຄືໃຫ້ scan Virus ທຸກໆໄຟລໃນ /home ໂດຍຖ້າພົບຈະນໍາໄປເກັບໄວ້ທີ່ /tmp/virus
ເຮົາໄດ້ທົດລອງນໍາ malware / backdoor ຕ່າງໆມາທົດລອງແລ້ວ ໄດ້ຜົນ ແລະ ຄົ້ນຫາເຫັນຫຼາຍກວ່າ 90% ແລະ ພົບໃນສ່ວນຂອງ false positive ແດ່ ໃນບົດຄວາມຕໍ່ໆໄປຈະມາເວົ້າເຖິງການ custom rule ຂອງ ClamAV ເພື່ອຫຼຸດ false positive ອີກຄັ້ງ
ແຫຼ່ງທີ່ມາ : https://d.thaihosttalk.com/t/clamav-anti-malwere-php/40398
