Использование maldetect для сканирования Linux Сервера


Malware Detect (LMD) утилита сканирования Linux систем на наличие вредоносных файлов (malware). Распространяется под лицензией GNU GPLv2.

MalDetect может использовать даные от систем обнаружения атак что бы извлечь вредоносный код (malware). Также может использовать антифирусную базу других сканеров, таких как ClamAV.

MalDetect недоступен в репозитория ПО, так что его нужно скачть и установить руками:

cd /usr/local/src; wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz; cd maldetect-*
sh ./install.sh; cd ../
rm -rf maldetect-*

После установки обновляем:

maldet --update-ver
maldet --update

Сканирование выполняется следующим образом:

maldet -a /home?/?/public_html

или так:

maldet -a /var/www/

Каждому сканированию присвается уникальнй ID.

MalDetect не удаляет файлы во время сканирования. По окончанию каждого сканирования вы будете полчать команду с помощью которой можно просмотреть лог сканирования.

Что-то в стиле:

maldet --report %report.ID%

Для того что бы удалить обнаруженные файлы, нужно выполнить следующую команду:

maldet -q %report.ID%

Share Button
(Visited 125 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.