在debian下可以使用rkhunter来检查系统是否被植入后门，
安装: aptitude install rkhunter
执行:rkhunter -c
它会依次检查系统的文件和配置，是否被植入后门，并给出提示和报告。

杀毒软件安装 aptitude install clamav
clamav可以提供扫描， 邮件查毒，squid，php，等诸多模块。

安装后它会在cron里面自动升级。
扫描命令：
clamscan -r /home
杀毒命令:
clamscan -r --remove /home

注意 /tmp要足够大， 因为它会把压缩文件在这里展开。
或者用 --tempdir=/home1/tmp来把它移到别处， 或者指定跳过指定大小的压缩文件--max-space=100M