Maldet tunnetaan myös nimellä Linux Malware Detect virus scanner for Linux.

Linux Malware Detect (LMD) on GNU GPLv2-lisenssillä julkaistu haittaohjelmistoskanneri Linuxille, joka on suunniteltu jaetuissa isännöidyissä ympäristöissä kohtaamien uhkien ympärille. Se käyttää verkon reunamurtojen tunnistusjärjestelmien uhkatietoja poimiakseen haittaohjelmia, joita käytetään aktiivisesti hyökkäyksissä ja jotka luovat allekirjoituksia havaitsemista varten. Lisäksi uhkatietoja saadaan myös LMD checkout-toiminnolla varustetuista käyttäjätiedoista ja haittaohjelmien yhteisöresursseista. Allekirjoitukset, jotka LMD käyttää ovat MD5 tiedosto hashes ja HEX kuvio ottelut, ne ovat myös helposti vietävä useita tunnistustyökaluja, kuten ClamAV.

voit asentaa LMD: n, ladata paketin ja suorittaa oheisen install.sh skripti
Lataa maldetect-paketti wget-ohjelmalla

Siirry alla olevaan polkuun
cd /usr/local/src/

Lataa tar-tiedosto alla olevasta linkistä:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Pura tiedosto alla olevalla komennolla
tar -xzf maldetect-current.tar.gz

siirry maldet-kansioon
cd maldetect-*

nyt, suorita alla komento asentaa maldet.
sh ./install.sh or sudo sh ./install.sh

se antaa alle tuotoksen
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

asennus valmis / usr / local /maldetect
config file:/usr/local/maldetect / conf.maldet
exec file:/usr/local/maldetect /maldet
exec link:/usr/local/sbin / maldet
cron.päivittäin: / etc / cron.daily/maldet

maldet(32517): {sigup} suoritetaan allekirjoituksen päivitystarkistus…
maldet(32517): {sigup} paikallinen allekirjoitussarja on versio 2010051510029
maldet (32517): {sigup} uusin allekirjoitussarja on jo asennettu

Vaihe 3: LMD: n määrittäminen

oletusarvoisesti kaikki asetukset kommentoidaan asetustiedostossa, joten määritä se tarpeidesi mukaan. Mutta ennen kuin teet muutoksia Let ’ s on yksityiskohtainen katsaus kunkin vaihtoehdon alla.

  1. email_alert: jos haluat vastaanottaa sähköpostihälytyksiä, sen arvo on 1.
  2. email_subj:Aseta sähköpostisi aihe tähän.
  3. email_addr : Lisää sähköpostiosoitteesi saadaksesi haittaohjelmahälytyksiä.
  4. quar_hits: oletus karanteenitoiminto haittaohjelmahyökkäyksille, se tulisi asettaa 1.
  5. quar_clean: Cleaning detected malware injises, must set to 1.
  6. quar_susp: oletus keskeytys toiminto käyttäjille wih osumia, aseta se kohti tarpeitasi.
  7. quar_susp_minuid: vähimmäiskäyttäjä, joka voidaan keskeyttää.

Open file/usr/local/maldetect / conf.maldet ja tehdä muutoksia tarpeidesi mukaan
nano /usr/local/maldetect/conf.maldet

päivittää maldet käyttää alla komentoja.
maldet -u or maldet -d

skannata tiedostot. perticular user
maldet -a /home/username/

se skannaa kaikki tiedostot ja antaa sinulle lähtö.

voit skannata kaikki käyttäjät kohdasta public_html polut kohdasta / home* / tämä voidaan tehdä:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

skannata sama polku, mutta sisältö, joka on luotu / muutettu viimeisten 5 päivän aikana:
# maldet --scan-recent /home?/?/public_html 5

jos haluat skannata, mutta unohdat ottaa karanteenivaihtoehdon käyttöön, voit karanteenoida kaikki edellisen skannauksen haittaohjelmien tulokset:
# maldet --quarantine SCANID

jos haluat yrittää puhdistaa kaikki haittaohjelmien tulokset edellisen skannauksen, joka ei ole ominaisuus käytössä, tekisit.
# maldet --clean SCANID

jos sinulla oli tiedosto, joka oli karanteenissa väärästä positiivisesta tai jonka haluat vain palauttaa (eli puhdistit sen manuaalisesti), voit käyttää seuraavia:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

Ulkomaat julkaistu 2016-03-02 00:52: 32.

Vastaa

Sähköpostiosoitettasi ei julkaista.