База полезных знаний

Linux Malware Detect — антивирус для веб-серверов

Linux Malware Detect (LMD) – это так называемый «сканер», который используется для Unix-подобных систем (Linux). Его основной функционал – это сканирование файлов, с целью обнаружения различных WEB-Shell, SPAM-Bot, сомнительного кода и других угроз, которые актуальны для WEB-серверов. Главное, что отличает этот сканер от остальных программ защиты – его WEB направленность. Он отлично сканирует файлы WEB-сайтов, которые расположены на хостинге. Обычные антивирусные программы похвастаться таким функционалом не могут.

Содержание:

Антивирус Linux Malware Detect

Что умеет (LMD):

Как он работает Linux Malware Detect:

Сканирование файлов реализовано при помощи скрипта, который работает на базе команды Grep. При наличии установленного Clam AntiVirus, для сканирования используется clam scan. LMD также имеет собственную базу сигнатур, но дополнительно может использовать базу Clam AntiVirus.

Откуда сканер берет сигнатуры вирусов:

Установка:

Для скачивания дистрибутива используется команда:
wget
Путь к архиву - http://www.rfxn.com/downloads/maldetect-current.tar.gz
для извлечения из архива используется команда:
tar -zxvf
Для установки скачанных файлов используется команда:
sh ./install.sh

Некоторые полезности для настройки сканера:

Файл конфигурации conf.maldet лежит в папке /usr/local/maldetect
Полный путь к фалу: /usr/local/maldetect/conf.maldet.
Файл имеет большое количество настроек и отличную документацию.

Основные команды для работы со сканером.

Для просмотра необходимо каталога используется команда:
# maldet -a /home/user1/site.ru
Для обновления базы используется команда:
#maldet –u
Для сканирования всех изменений в определенном каталоге, за определенное количества дней (в данном примере это «3») используется команда:
#maldet -r /home/user-user/ 3
Для того, чтобы отправить найденную уязвимость разработчику используется команда:
#maldet -c /home/ user-user /file1.php

Linux Malware Detect распространяется как свободное программное обеспечение и может быть скачено и установлено любым пользователем (General Public License).

Exit mobile version