Maldet noto anche come Linux Malware Rilevare virus scanner per Linux.

Linux Malware Detect (LMD) è uno scanner di malware per Linux rilasciato sotto licenza GNU GPLv2, che è stato progettato intorno alle minacce affrontate in ambienti hosted condivisi. Utilizza i dati delle minacce provenienti dai sistemi di rilevamento delle intrusioni di network edge per estrarre il malware che viene utilizzato attivamente negli attacchi e genera firme per il rilevamento. Inoltre, i dati sulle minacce derivano anche dai contributi degli utenti con la funzione di checkout LMD e dalle risorse della community di malware. Le firme utilizzate da LMD sono hash di file MD5 e corrispondenze di pattern esadecimali, inoltre sono facilmente esportabili in qualsiasi numero di strumenti di rilevamento come ClamAV.

Per installare LMD, scaricare il pacchetto ed eseguire il install.sh script
Scarica il pacchetto maldetect usando wget

Vai al percorso sottostante
cd /usr/local/src/

Scarica il file tar utilizzando il link sottostante:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Estrai il file usando il comando seguente
tar -xzf maldetect-current.tar.gz

vai alla cartella maldet
cd maldetect-*

Ora, eseguire il comando qui sotto per installare maldet.
sh ./install.sh or sudo sh ./install.sh

Darà sotto l’uscita
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

installazione completata nel file di configurazione / usr / local/maldetect
: / usr / local/maldetect / conf.maldet
file exec: / usr / locale / maldetect/maldet
collegamento exec:/usr/locale/sbin / maldet
cron.quotidiano: / etc / cron.tutti i giorni / maldet

maldet(32517): {sigup} esecuzione del controllo di aggiornamento della firmamaldet (32517): {sigup} locali firme è la versione 2010051510029
maldet(32517): {sigup} ultime firme già installato

Passo 3: Configurazione della LMD

per impostazione predefinita, tutte le opzioni sono ampiamente commentato nel file di configurazione, in modo da configurare in base alle vostre esigenze. Ma prima di apportare modifiche facciamo una revisione dettagliata di ogni opzione qui sotto.

  1. email_alert : Se desideri ricevere avvisi via email, dovrebbe essere impostato su 1.
  2. email_subj: imposta l’oggetto della tua email qui.
  3. indirizzo e-mail : Aggiungi il tuo indirizzo email per ricevere avvisi di malware.
  4. quar_hits: L’azione di quarantena predefinita per gli hit di malware, dovrebbe essere impostata 1.
  5. quar_clean: Pulizia rilevato iniezioni di malware, deve essere impostato su 1.
  6. quar_susp: l’azione di sospensione predefinita per gli utenti con hit, impostala secondo le tue esigenze.
  7. quar_susp_minuid: Id utente minimo che può essere sospeso.

Apri file / usr / local/maldetect / conf.maldet e apportare modifiche in base alle vostre esigenze
nano /usr/local/maldetect/conf.maldet

Per aggiornare il maldet utilizzare i seguenti comandi.
maldet -u or maldet -d

Per eseguire la scansione dei file. utente perticolare
maldet -a /home/username/

Eseguirà la scansione di tutti i file e fornirà l’output.

Per eseguire la scansione di tutti utente sotto public_html percorsi di sotto /home*/ questo può essere fatto con:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

Per eseguire la scansione la stessa strada, ma il contenuto che è stato creato/modificato negli ultimi 5 giorni:
# maldet --scan-recent /home?/?/public_html 5

Per la scansione, ma dimentica di accendere la quarantena opzione, è possibile mettere in quarantena tutti i malware risultati di una scansione precedente con:
# maldet --quarantine SCANID

Se si voleva tentare una pulizia su tutti i risultati di malware da una scansione precedente che non ha avuto la funzione abilitata, si dovrebbe fare con.
# maldet --clean SCANID

Se si dispone di un file che è stato messo in quarantena da un falso positivo o che si desidera semplicemente ripristinare (ad esempio: è stato pulito manualmente), è possibile utilizzare quanto segue:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

Originariamente inviato 2016-03-02 00:52: 32.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.