在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAV
Linux惡意軟體檢測工具(又叫 MalDet,或簡稱 LMD)和 ClamAV (反病毒引擎).是一款採用 GPL v2 許可證釋出的一款惡意軟體掃描工具,專門為主機託管環境而設計.
安裝
LMD無法從線上軟體庫獲得,而是以打包檔案的形式從專案官方網站分發.打包檔案含有最新版本的原始碼.
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect
# cd maldetect-1.6.3/
# ./install.sh
安裝完成後,只要將 cron.daily
指令碼放入到 /etc/cron.daily
,就可以排定通過 cron(計劃任務)的每天執行。
配置
LDM 的配置檔案位於 /usr/local/maldetect/conf.maldet.選項都進行了充分的註釋.如果有哪裡不明白的,可以參閱/usr/local/src/maldetect-1.4.2/README.
在配置檔案中,你會找到以下部分:
- EMAIL ALERTS(郵件提醒)
- QUARANTINE OPTIONS(隔離選項)
- SCAN OPTIONS(掃描選項)
- STATISTICAL ANALYSIS(統計分析)
- MONITORING OPTIONS(監控選項)
每個部分都含有幾個變數,表明LMD會如何執行,有哪些功能特性可以使用.
- email_alert 通知檢測結果的郵件,如果已設定了 email_alert=1,設定 email_subj=”Your subject here” 和email_addr=username@localhost.
- quar_hits 對惡意軟體襲擊的預設隔離操作(0:僅僅提醒,1:轉而隔離並提醒).
- quar_clean 是否清理基於字串的惡意軟體注入 (需要quar_hits被啟用).
- quar_susp 針對遭到襲擊的使用者採取的預設暫停操作,讓你可以禁用其所屬檔案已被確認為遭到襲擊的帳戶 (需要quar_hits被啟用).
- clamav_scan=1 將告訴 LMD 試圖檢測有無存在 ClamAV 二進位制程式碼,並用作預設掃描器引擎.這可以獲得最多快出四倍的掃描效能和出色的十六進位制分析.這個選項只使用ClamAV作為掃描器引擎,LMD特徵仍是檢測威脅的基礎.
安裝 ClamAV
# yum -y install clamav clamav-devel
clamAV 位於 Epel 儲存庫中,如果沒有找到,執行以下命令:
# yum -y install epel-release
更新病毒庫
# freshclam
檢測
使用EICAR測試檔案(http://www.eicar.org/86-0-Intended-use.html),這些檔案可從EICAR網站下載獲得
# cd /var/www/html
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip
手動執行maldet
# maldet --scan-all /var/www/
LMD還接受萬用字元,所以如果你只想掃描某種型別的檔案(比如說zip檔案),就可以這麼做:
# maldet --scan-all /var/www/*.zip
掃描完成後,你可以查閱LMD傳送過來的電子郵件,也可以用下列命令檢視報告:
# maldet --report 021015-1051.3559
刪除所有的隔離檔案
# rm -rf /usr/local/maldetect/quarantine/*
# maldet --clean SCANID
由於 maldet 需要與 cron 整合起來,你就需要在 root 的 crontab 中設定下列變數(以root使用者的身份鍵入crontab –e,並按Enter鍵),這可以為提供必要的除錯資訊:
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
SHELL=/bin/bash
相關文章
- 記憶體安全週報第27期 | 惡意軟體使用 Ezuri加密工具逃避檢測記憶體加密
- Linux如此安全,還需要安裝防毒軟體?Linux防毒
- 從SharPersist思考惡意軟體持久化檢測持久化
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 在 Linux 上安裝 VMware 工具Linux
- 按照使用者要求在CentOS 7.4中安裝金山防毒軟體CentOS防毒
- MAC需要安裝防毒軟體嗎Mac防毒
- 使用 Winget 命令在 Windows 上安裝軟體Windows
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- Linux檢視已安裝軟體Linux
- 深度分享|關於惡意軟體加密流量檢測的思考加密
- 卡巴斯基釋出輕量級工具,可檢測Pegasus及其他iOS惡意軟體iOS
- 在Linux中安裝軟體Linux
- 無法檢測到的Linux惡意軟體;惡意軟體團隊解散,10萬美元拍賣原始碼;美團疑取消支付寶支付Linux原始碼
- Smartmontools工具檢測Linux硬碟狀況 - 安裝及基本應用Linux硬碟
- Amazon GuardDuty 的新增功能 – Amazon EBS 卷的惡意軟體檢測
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- 動態惡意軟體分析工具介紹
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10
- 常見惡意軟體型別及危害型別
- 如何在 Linux 上使用 dnf 命令安裝軟體包?Linux
- linux clamav 免費查毒工具Linux
- win10諾頓防毒軟體怎麼解除安裝 解除安裝Norton防毒軟體的詳細方法Win10防毒
- 一種難以檢測到的惡意軟體正在快速傳播
- 亞馬遜雲科技推出Amazon GuardDuty 惡意軟體檢測新功能亞馬遜
- MariaDB在Linux和Windows上的安裝LinuxWindows
- TrickBot和Emotet再奪惡意軟體之冠
- 偽裝為 WAV 的惡意軟體在受害裝置上挖礦,但其 bug 導致藍屏
- 軟體測試--selenium安裝使用
- 軟體測試--selenium 安裝使用
- D語言編譯器被多個防毒軟體誤報是惡意程式編譯防毒
- 效能測試工具JMeter的安裝及環境配置--Windows和LinuxJMeterWindowsLinux
- Linux軟體安裝Linux
- Linux和Windows下網路測試工具的安裝使用(iperf)LinuxWindows
- 惡意軟體製造者詭計多端 使用“小眾”程式語言逃避常見安全檢測
- Zero Access惡意軟體分析