Думаю, установка антивируса на VPS дело обязательное, все вирусы он может и не найдет, но хоть что-то..)

Я установил антивирус maldet. С его помощью можно проверить папки на наличие вируса как по команде, так и по расписанию.

Устанавливается антивирус maldet с помощью следующей последовательности команд:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh

После установки файлы антивируса можно поискать в папке 

/usr/local/maldetect

Чтобы проверить папку /var/www/, подключаемся по SSH и вводим следующую команду:

maldet -b -a /var/www/

Где

  • b - запуск антивируса в фоновом режиме
  • a - сканировать все папки

В файле

/usr/local/maldetect/logs/event_log

Можно просматривать отчеты о работе maldet

Содержания файла event_log выглядит примерно так:

Jan 03 04:08:06 regruvps maldet(7569): {update} checking for available updates...
Jan 03 04:08:07 regruvps maldet(7569): {update} hashing install files and checking against server...
Jan 03 04:08:08 regruvps maldet(7569): {update} latest version already installed.
Jan 03 04:08:08 regruvps maldet(7709): {sigup} performing signature update check...
Jan 03 04:08:08 regruvps maldet(7709): {sigup} local signature set is version 2015121610247
Jan 03 04:08:12 regruvps maldet(7709): {sigup} latest signature set already installed
Jan 03 04:08:13 regruvps maldet(7800): {scan} launching scan of /var/www/?/data/,/home/?/data/ changes in last 1d to background, see /usr/local/maldetect/logs/event_log for progress
Jan 03 04:08:15 regruvps maldet(7800): {scan} signatures loaded: 10822 (8908 MD5 / 1914 HEX / 0 USER)
Jan 03 04:08:15 regruvps maldet(7800): {scan} building file list for /var/www/*/data/ /home/*/data/ of new/modified files from last 1 days, this might take awhile...
Jan 03 04:08:15 regruvps maldet(7800): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
Jan 03 04:08:15 regruvps maldet(7800): {scan} executed /bin/nice -n 19 /bin/ionice -c2 -n 6 /bin/find /var/www/*/data/ /home/*/data/ /tmp /var/tmp /dev/shm -maxdepth 15 -regextype posix-egrep -type f ( -mtime -1 -o -ctime -1 ) -size +24c -size -768k -not -perm 000 -not -regex "" -not -uid 0 -not -gid 0
Jan 03 04:20:32 regruvps maldet(7800): {scan} file list completed in 737s, found 435 files...
Jan 03 04:20:32 regruvps maldet(7800): {scan} scan of /var/www/*/data/ /home/*/data/ (435 files) in progress...
Jan 03 04:20:46 regruvps maldet(7800): {hit} malware hit {HEX}php.base64.v23au.185 found for /var/www/_user_/data/www/site.ru/plugins/finder/content/system22.php
Jan 03 04:20:46 regruvps maldet(7800): {quar} malware quarantined from '/var/www/_user_/data/www/site.ru/plugins/finder/content/system22.php' to '/usr/local/maldetect/quarantine/system22.php.132918355'
Jan 03 04:20:46 regruvps maldet(7800): {hit} malware hit {HEX}php.base64.v23au.185 found for /var/www/_user_/data/www/site.ru/administrator/components/com_tags/views/page.php
Jan 03 04:20:46 regruvps maldet(7800): {quar} malware quarantined from '/var/www/_user_/data/www/site.ru/administrator/components/com_tags/views/page.php' to '/usr/local/maldetect/quarantine/page.php.1514830503'
Jan 03 04:21:27 regruvps maldet(7800): {scan} scan completed on /var/www/*/data/ /home/*/data/: files 435, malware hits 2, cleaned hits 0, time 794s
Jan 03 04:21:27 regruvps maldet(7800): {scan} scan report saved, to view run: maldet --report 160103-0408.7800
Jan 03 04:21:28 regruvps maldet(7800): {alert} sent scan report to support@site.ru 

В файле 

/usr/local/maldetect/conf.maldet

можно задать настройки для антивируса.

Например, указать на какую почту отсылать отчет в случае обнаружения вирусов на сайте:

email_addr="support@site.ru"

Cron задание на каждодневную автоматическую проверку находится в файле:

/etc/cron.daily/maldet

Если на VPS используется ISP 5, то в этом файле нужно будет исправить путь к ISP на такой:

elif [ -d "/usr/local/mgr5" ]; then
  # ISPmanager

иначе, проверка сайтов на вирусы будет производится не в тех папках, где находятся сайты.

В случае, когда проверка не выявляет всех файлов с вирусами на сервере, возможно, придется сделать полную очистку сайта от вирусов >> Полная очистка сайта от вирусов