Maldet más néven Linux Malware Detect virus scanner for Linux.

a Linux Malware Detect (LMD) a GNU GPLv2 licenc alatt kiadott Linux malware szkenner, amelyet a megosztott hosztolt környezetekben felmerülő fenyegetések köré terveztek. A hálózati szélső behatolásérzékelő rendszerekből származó fenyegetési adatokat használja a támadásokban aktívan használt rosszindulatú programok kinyerésére, és aláírásokat generál az észleléshez. Ezenkívül a fenyegetési adatok az LMD checkout funkcióval rendelkező felhasználói beadványokból és a rosszindulatú programok közösségi erőforrásaiból származnak. Az aláírások, hogy LMD használ MD5 fájl hash és HEX minta egyezik, ők is könnyen exportálható tetszőleges számú észlelési eszközök, mint a ClamAV.

az LMD telepítéséhez töltse le a csomagot, és futtassa a mellékelt install.sh script
töltse le a maldetect csomagot a wget használatával

Ugrás az alábbi elérési útra
cd /usr/local/src/

töltse le a tar fájlt az alábbi link segítségével:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

bontsa ki a fájlt az alábbi paranccsal
tar -xzf maldetect-current.tar.gz

nyissa meg a maldet mappát
cd maldetect-*

most futtassa az alábbi parancsot a maldet telepítéséhez.
sh ./install.sh or sudo sh ./install.sh

az alábbi kimenetet adja
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

a telepítés befejeződött a/usr/local /maldetect
konfigurációs fájlban:/usr/local/maldetect / conf.maldet
exec fájl: / usr / local / maldetect / maldet
exec link: /usr/local/sbin/maldet
cron.napi: / etc / cron.napi / maldet

maldet(32517): {sigup} aláírás-Frissítés ellenőrzése …
maldet (32517): {sigup} a helyi aláíráskészlet a 2010051510029-es verzió
maldet(32517): {sigup} a legújabb aláíráskészlet már telepítve van

3. lépés: az LMD konfigurálása

alapértelmezés szerint az összes opció teljes mértékben kommentálva van a konfigurációs fájlban, ezért konfigurálja az Ön igényeinek megfelelően. De mielőtt bármilyen változtatást végeznénk, az alábbiakban részletesen áttekintjük az egyes lehetőségeket.

  1. email_alert : ha e-mail értesítéseket szeretne kapni, akkor azt 1-re kell állítani.
  2. email_subj : Itt állíthatja be az e-mail tárgyát.
  3. e-mail_addr : Adja hozzá e-mail címét a rosszindulatú programok riasztásainak fogadásához.
  4. quar_hits : az alapértelmezett karantén művelet malware találatokhoz, be kell állítani 1.
  5. quar_clean : Tisztítás észlelt malware injekciók, kell állítani, hogy 1.
  6. quar_susp : az alapértelmezett felfüggesztési művelet a felhasználók számára wih hits, állítsa be, mint egy a követelményeknek.
  7. quar_susp_minuid : minimális felhasználói azonosító, amely felfüggeszthető.

nyissa meg a /usr/local/maldetect/conf fájlt.maldet és változtatásokat az Ön igényeinek megfelelően
nano /usr/local/maldetect/conf.maldet

a maldet frissítéséhez használja az alábbi parancsokat.
maldet -u or maldet -d

a fájlok beolvasásához. pertikuláris felhasználó
maldet -a /home/username/

átvizsgálja az összes fájlt, és megadja a kimenetet.

az összes felhasználó beolvasása a public_html elérési utak alatt a /home*/ alatt:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

ugyanazon az útvonalon, de az elmúlt 5 napban létrehozott/módosított tartalom beolvasása:
# maldet --scan-recent /home?/?/public_html 5

a szkenneléshez, de elfelejti bekapcsolni a karantén opciót, karanténba helyezheti az előző vizsgálat összes rosszindulatú programját:
# maldet --quarantine SCANID

ha meg akarta próbálni egy tiszta minden malware eredmények egy korábbi vizsgálat, amely nem rendelkezik a funkció engedélyezve van, akkor köze.
# maldet --clean SCANID

ha volt olyan fájlja, amelyet hamis pozitívból karanténba helyeztek, vagy amelyet egyszerűen vissza szeretne állítani (azaz: manuálisan megtisztította), akkor a következőket használhatja:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

eredetileg 2016-03-02 00:52:32.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.