Én ezzel a vírus kérdéssel kicsit más állásponton vagyok, mint Te, s ezért félek is, hogy nekem esnek majd néhányan.
A víruskergetést valamiféle eső után köpönyeg típusú védekezésnek tartom. Úgy látom, a rendszer magában legyen annyira megbízható, hogy bármilyen adatot adatnak tekintsen, s a jogosultságok döntsenek mindenben. Tehát csak felhasználói joggal használjuk a gépet, használjunk SELinuxot megfelelő szabályokkal, külső eszköz noexec mount-tal. Én annyit szoktam, hogy a saját gépemen az rkhunter naponta egyszer lefut. Jó ötletnek gondolom, hogy esetleg legyen hash a /usr/bin-ben lévő file-okról, s ez kerüljön néha ellenőrzésre.
A windows-os gépek védelme már más kérdés, nem tudom, a clamav mennyire alkalmas erre. Ott gondolom, inkább a mailszervernek kell filterezni a tartalmat.
tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE