Как запустить сканирование на вредоносное ПО в Linux

Есть много доступных инструментов сканирования вредоносных программ, но самый простой в установке, настройке и использовании - Maldet.

Инструкции по установке CentOS

Чтобы начать установку, просто скопируйте приведенный ниже текст как есть и вставьте его в свой SSH-клиент.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

По завершении обновите сигнатуры вирусов до последних и обновите:

maldet -u or maldet -d

Рекомендуется установить ClamAV с Maldet, чтобы улучшить общие возможности сканирования, а также скорость. Для установки на CentOS вам сначала нужно добавить репозиторий epel:

yum install epel-release

Далее вы установите пакет с помощью:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

Теперь сканирование Maldet будет выполняться намного быстрее, и для подключения ClamAV и Maldet не требуется дополнительной настройки.

Инструкции по установке Ubuntu / Debian

Для установки в Ubuntu сначала необходимо загрузить установочный пакет:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Затем вам нужно извлечь установочные файлы:

tar -zxvf maldetect-current.tar.gz

Перейдите в извлеченный каталог и установите:

cd maldetect-1.6.2/
bash install.sh

Рекомендуется установить Clamav с MALDET для улучшения общей способности сканирования, а также скорость. Чтобы установить Clamav, вам нужно запустить его установочный пакет:

apt-get -y install clamav clamav-daemon clamdscan

Теперь сканирование Maldet будет выполняться намного быстрее, и для подключения ClamAV и Maldet не требуется дополнительной настройки.

Конфигурация

Следующая часть идентична как для CentOS, так и для Ubuntu / Debian.

Чтобы настроить, найдите файл CONF и откройте его с помощью предпочтительного текстового редактора в этом примере, мы используем Nano:

nano /usr/local/maldetect/conf.maldet

Отсюда вы можете установить параметры карантина и настроить электронные письма, чтобы вы могли просканировать результаты, как только завершено.

• email_alert: чтобы получать оповещения по электронной почте, установите для этого значения 1.
• email_subj: здесь укажите тему письма.
• email_addr: добавьте свой адрес электронной почты, чтобы получать уведомления по электронной почте.
• CAR_HITS: Карантинное действие по умолчанию для вредоносных ударов должно быть установлено 1.
• qu_clean: Очистка обнаруженных инъекций вредоносных программ, должно быть установлено на 1.
• CAR_SUSP: по умолчанию приостанавливает действие для пользователей с хитами, в целом не рекомендуется.
• CAR_SUSP_MINUID: Минимальный userid, который можно приостановить, можно оставить по умолчанию.

Вы также можете автоматизировать процесс сканирования, создав задание cron для запуска сканирования один раз в день.

Выполнение сканирования на наличие вредоносных программ вручную

Вы можете запустить сканирование в любое время, и пользователь не может быть проще.В то время как в SSH вы можете либо запустить сканирование в фоновом режиме (вы не увидите это на экране, и если вы добавили свою электронную почту в файле конфигурации, отмеченные выше, вы получите уведомление по электронной почте, когда-то дополнены результатами).Фоновое сканирование выполняется как:

maldet -b /directory/to/scan

Вы также можете запустить сканирование на переднем плане, что выводит ваши результаты на экране. Это называется с:

maldet -a /directory/to/scan