Maldet, de asemenea, cunoscut sub numele de Linux Malware Detect virus scanner Pentru Linux.

Linux Malware Detect (LMD) este un scaner malware Pentru Linux lansat sub licența GNU GPLv2, care este proiectat în jurul amenințărilor cu care se confruntă în medii găzduite partajate. Utilizează date despre amenințări din sistemele de detectare a intruziunilor de la network edge pentru a extrage malware care este utilizat în mod activ în atacuri și generează semnături pentru detectare. În plus, datele despre amenințări sunt derivate și din trimiterile utilizatorilor cu funcția LMD checkout și din resursele comunității malware. Semnăturile pe care le folosește LMD sunt hash-uri de fișiere MD5 și potriviri de modele hexagonale, ele sunt, de asemenea, ușor exportate către orice număr de instrumente de detectare, cum ar fi ClamAV.

pentru a instala LMD, descărcați pachetul și executați install.sh script
descărcați pachetul maldetect folosind wget

mergeți la calea de mai jos
cd /usr/local/src/

Descărcați fișierul tar folosind linkul de mai jos:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

extrageți fișierul folosind comanda de mai jos
tar -xzf maldetect-current.tar.gz

accesați folderul maldet
cd maldetect-*

acum, executați comanda de mai jos pentru a instala maldet.
sh ./install.sh or sudo sh ./install.sh

acesta va da mai jos de ieșire
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

instalare finalizată la / usr/local / maldetect
fișier de configurare: /usr/local/maldetect/conf.maldet
fișier exec:/usr/local/maldetect /maldet
link exec:/usr/local/sbin / maldet
cron.zilnic: / etc / cron.zilnic / maldet

maldet(32517): {sigup} efectuarea verificării actualizării semnăturii…
maldet (32517): {sigup} setul de semnături locale este versiunea 2010051510029
maldet (32517): {sigup} ultimul set de semnături deja instalat

Pasul 3: Configurarea LMD

în mod implicit toate opțiunile sunt complet comentate în fișierul de configurare, deci configurați-l în funcție de nevoile dvs. Dar, înainte de a face orice modificări, să avem o revizuire detaliată a fiecărei opțiuni de mai jos.

  1. email_alert : dacă doriți să primiți alerte prin e-mail, atunci ar trebui să fie setat la 1.
  2. email_subj : setați subiectul e-mailului aici.
  3. email_addr : Adăugați adresa de e-mail pentru a primi alerte malware.
  4. quar_hits : acțiunea implicită de carantină pentru accesările malware, ar trebui setată 1.
  5. quar_clean : curățarea injecțiilor malware detectate, trebuie setată la 1.
  6. quar_susp : implicit suspenda acțiune pentru utilizatorii wih hit-uri, setați-l ca pe cerințele dumneavoastră.
  7. quar_susp_minuid : userid minim care poate fi suspendat.

deschide fișierul /usr/local/maldetect/conf.maldet și faceți modificări în funcție de nevoile dvs
nano /usr/local/maldetect/conf.maldet

pentru a actualiza maldet utilizați comenzile de mai jos.
maldet -u or maldet -d

pentru a scana fișierele. utilizator perticular
maldet -a /home/username/

acesta va scana toate fișierele și vă va oferi ieșirea.

pentru a scana toate utilizator sub căi public_html sub / home * / acest lucru se poate face cu:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

pentru a scana aceeași cale, dar conținutul care a fost creat/modificat în ultimele 5 zile:
# maldet --scan-recent /home?/?/public_html 5

pentru a scana, dar uitați să activați opțiunea de carantină, puteți pune în carantină toate rezultatele malware dintr-o Scanare anterioară cu:
# maldet --quarantine SCANID

dacă ați vrut să încerce o curat pe toate rezultatele malware dintr-o Scanare anterioară, care nu au caracteristica activată, v-ar face cu.
# maldet --clean SCANID

dacă ați avut un fișier care a fost pus în carantină dintr-un fals pozitiv sau pe care doriți pur și simplu să îl restaurați (adică: l-ați curățat manual), puteți utiliza următoarele:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

postat inițial 2016-03-02 00: 52: 32.

Lasă un răspuns

Adresa ta de email nu va fi publicată.