Maldet znany również jako Linux Malware Detect virus scanner for Linux.

Linux Malware Detect (LMD) to skaner złośliwego oprogramowania dla Linuksa wydany na licencji GNU GPLv2, który został zaprojektowany z myślą o zagrożeniach występujących we współdzielonych środowiskach hostowanych. Wykorzystuje dane o zagrożeniach z systemów wykrywania włamań na krawędziach sieci do wyodrębniania złośliwego oprogramowania, które jest aktywnie wykorzystywane w atakach i generuje podpisy w celu wykrycia. Ponadto dane o zagrożeniach pochodzą również z zgłoszeń użytkowników za pomocą funkcji kasy LMD oraz z zasobów społeczności złośliwego oprogramowania. Sygnatury, których używa LMD, to skróty plików MD5 i dopasowania wzorców szesnastkowych, są również łatwo eksportowane do dowolnej liczby narzędzi wykrywania, takich jak ClamAV.

aby zainstalować LMD, pobierz pakiet i uruchom załączony install.sh skrypt
Pobierz pakiet maldetect za pomocą wget

przejdź do poniższej ścieżki
cd /usr/local/src/

Pobierz plik tar za pomocą poniższego linku:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

rozpakuj plik za pomocą poniższego polecenia
tar -xzf maldetect-current.tar.gz

przejdź do folderu maldet
cd maldetect-*

Teraz uruchom poniższe polecenie, aby zainstalować maldet.
sh ./install.sh or sudo sh ./install.sh

da to poniżej wyjście
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

Instalacja zakończona do pliku konfiguracyjnego / usr / local / maldetect
: /usr/local/maldetect/conf.maldet
Exec file: / usr / local/maldetect /maldet
Exec link: / usr / local / sbin / maldet
cron.daily: / etc / cron.daily / maldet

maldet (32517): {sigup} sprawdzanie aktualizacji podpisu…
maldet(32517): {sigup} local signature set to wersja 2010051510029
maldet (32517): {sigup} najnowszy zestaw podpisów już zainstalowany

Krok 3: Konfigurowanie LMD

domyślnie wszystkie opcje są w pełni skomentowane w pliku konfiguracyjnym, więc skonfiguruj je zgodnie z własnymi potrzebami. Zanim jednak dokonamy jakichkolwiek zmian, zapoznajmy się ze szczegółowym przeglądem każdej z opcji poniżej.

  1. email_alert: jeśli chcesz otrzymywać powiadomienia e-mail, Należy je ustawić na 1.
  2. email_subj: Ustaw temat wiadomości e-mail tutaj.
  3. email_addr : Dodaj swój adres e-mail, aby otrzymywać powiadomienia o złośliwym oprogramowaniu.
  4. quar_hits: domyślna akcja kwarantanny dla trafień złośliwego oprogramowania, powinna być ustawiona 1.
  5. quar_clean: czyszczenie wykrytych zastrzyków złośliwego oprogramowania, musi być ustawione na 1.
  6. quar_susp: domyślna akcja zawieszająca dla użytkowników, które trafiają, ustaw ją zgodnie z własnymi wymaganiami.
  7. quar_susp_minuid: minimalny identyfikator użytkownika, który może zostać zawieszony.

Otwórz plik /usr/local/maldetect/conf.maldet i wprowadzać zmiany w zależności od potrzeb
nano /usr/local/maldetect/conf.maldet

aby zaktualizować maldet użyj poniższych poleceń.
maldet -u or maldet -d

aby zeskanować pliki. użytkownik perticular
maldet -a /home/username/

skanuje wszystkie pliki i zapewnia Dane wyjściowe.

aby przeskanować wszystkich użytkowników w ścieżkach public_html w /home* / można to zrobić za pomocą:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

aby zeskanować tę samą ścieżkę, ale zawartość, która została utworzona/zmodyfikowana w ciągu ostatnich 5 dni:
# maldet --scan-recent /home?/?/public_html 5

aby skanować, ale zapomnieć o włączeniu opcji kwarantanny, możesz poddać kwarantannie wszystkie wyniki złośliwego oprogramowania z poprzedniego skanowania za pomocą:
# maldet --quarantine SCANID

jeśli chcesz spróbować wyczyścić wszystkie wyniki złośliwego oprogramowania z poprzedniego skanowania, które nie miało włączonej funkcji, zrobisz to.
# maldet --clean SCANID

Jeśli plik został poddany kwarantannie z fałszywie dodatniego wyniku lub po prostu chcesz go przywrócić (np. ręcznie wyczyściłeś), możesz użyć następujących:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

Dodano 2016-03-02 00:52: 32.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.