Wie jeder weiß ... die Viren Checks via Clamav erzeugen mächtig Last wobei clamav auch nicht wirklich effektiv ist.
Das ganze könnte mittels Maldet (Linux Malware Detect) optimiert werden, das Script verwendet clamav bzw. clamdscan als backend und kann so eingestellt werden um nur relevante Dateien und Pfade zu scannen z.b. nur PHP Dateien auf Home die TMP User Folder könnten ggf. excluded werden, auch wenn dort die Malware landen sollte (millionen von files
) wird das Web dann eben nur geprüft z.b. auf Downloader & kodierte verdächtige Files.Die excludes außer z.b. PHP & SH Dateien sorgen für einen schnellen und effektiven Durchlauf und bringen das System nicht an eine Überlastung.
Details:
https://www.rfxn.com/projects/linux-malware-detect/