Linux Malware Detect — антивирус для веб-серверов

Linux Malware Detect (LMD) – это так называемый «сканер», который используется для Unix-подобных систем (Linux). Его основной функционал – это сканирование файлов, с целью обнаружения различных WEB-Shell, SPAM-Bot, сомнительного кода и других угроз, которые актуальны для WEB-серверов. Главное, что отличает этот сканер от остальных программ защиты – его WEB направленность. Он отлично сканирует файлы WEB-сайтов, которые расположены на хостинге. Обычные антивирусные программы похвастаться таким функционалом не могут.

Антивирус Linux Malware Detect

Что умеет (LMD):

• Он отлично сканирует безопасность по МД5 и распознает, какого типа является найденная информация.
• Ведет статистку.
• Ищет инсталлированный ранее Clam AntiVirus и применяет его для сканирования.
• Может вручную и автоматически обновлять сигнатуры и устанавливать новую версию скрипта.
• Сканировать последние созданные файлы (к примеру, за неделю).
• При обнаружении потенциальной угрозы, данные отправляются на оф. сайт для дальнейшего анализа.
• Построение отчетов.
• Заготовки, для сканирования различных директорий на регулярной основе.
• Возможность создавать исключения для различных путей и директорий.
• Результаты сканирования могут быть отправлены на E-Mail.

Как он работает Linux Malware Detect:

Сканирование файлов реализовано при помощи скрипта, который работает на базе команды Grep. При наличии установленного Clam AntiVirus, для сканирования используется clam scan. LMD также имеет собственную базу сигнатур, но дополнительно может использовать базу Clam AntiVirus.

Откуда сканер берет сигнатуры вирусов:

• Используются данные сети. Разработчик Linux Malware Detect является хостером для 35 тысяч сайтов. Полученные данные подвергаются анализу и обработке. Этот источник является основным.
• Взаимный обмен данными с Clam AntiVirus.
• Данные, которые присылают пользователя сканера.
• В каких случаях разумно использовать LMD
• В случаях, когда необходимо следить за возможными угрозами на хостинге.
• Владельцам хостинга. Есть возможность организовать рассылку пользователям с информацией о ежедневных сканированиях.

Установка:

Для скачивания дистрибутива используется команда:
wget
Путь к архиву - http://www.rfxn.com/downloads/maldetect-current.tar.gz
для извлечения из архива используется команда:
tar -zxvf
Для установки скачанных файлов используется команда:
sh ./install.sh

Некоторые полезности для настройки сканера:

Файл конфигурации conf.maldet лежит в папке /usr/local/maldetect
Полный путь к фалу: /usr/local/maldetect/conf.maldet.
Файл имеет большое количество настроек и отличную документацию.

Основные команды для работы со сканером.

Для просмотра необходимо каталога используется команда:
# maldet -a /home/user1/site.ru
Для обновления базы используется команда:
#maldet –u
Для сканирования всех изменений в определенном каталоге, за определенное количества дней (в данном примере это «3») используется команда:
#maldet -r /home/user-user/ 3
Для того, чтобы отправить найденную уязвимость разработчику используется команда:
#maldet -c /home/ user-user /file1.php

Linux Malware Detect распространяется как свободное программное обеспечение и может быть скачено и установлено любым пользователем (General Public License).