ปัจจุบันพบปัญหา CMS ถูก Injection Code อย่างต่อเนื่อง และพบว่า ClamAV ปกติไม่สามารถ Scan หาเจอได้
เราสามารถเพิ่มประสิทธิภาพ หรือ เพิ่ม Database Rule เพิ่มเติมดังนี้
แก้ไข
Debian/Ubuntu: /etc/clamav/freshclam.conf
RHEL/CentOS: /etc/freshclam.conf
เพิ่ม
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb
สั่งรัน Update Rule
freshclam
และลองสั่งรันใน Path /home ดูครับ อาจทำเอาตกใจมากได้
อันนี้ DA Plugin (ผมไมไ่ด้ทดสอบจริงจัง)
ทางเลือกอื่นๆ เพิ่มเติม , database ถ้าผมเข้าใจไม่ผิดเป็นส่วนนึงของ rule อันนี้หละครับ
https://www.rfxn.com/projects/linux-malware-detect/
จะได้ลดการเป็นเป้าโจมตีของเว็บไซต์ประเทศไทยครับ
