Need help? Chat now!

Hostwinds 教程

寻找结果为:


目录


CentOS安装说明
Ubuntu / Debian安装说明
组态
手动执行恶意软件扫描

如何在Linux上运行恶意软件扫描

标签: Linux 

CentOS安装说明
Ubuntu / Debian安装说明
组态
手动执行恶意软件扫描

有许多可用的恶意软件扫描工具,但是最容易安装,配置和使用的是Maldet。

CentOS安装说明

要开始安装,只需按原样复制以下文本,然后粘贴到SSH客户端即可。

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

完成此操作后,更新到最新的病毒签名并更新:

maldet -u or maldet -d

建议将ClamAV与Maldet一起安装,以提高整体扫描能力和速度。 要在CentOS上安装,首先需要添加epel存储库:

yum install epel-release

接下来,您将安装包:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

现在,您的Maldet扫描将运行得更快,并且不需要其他配置即可连接ClamAV和Maldet。

Ubuntu / Debian安装说明

要安装到Ubuntu,首先需要下载安装软件包:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

然后,您需要解压缩安装文件:

tar -zxvf maldetect-current.tar.gz

转到解压缩的目录并安装:

cd maldetect-1.6.2/
bash install.sh

建议将CLAMAV与MALDET安装,以提高整体扫描能力以及速度。 要安装CLAMAV,您需要运行其安装包:

apt-get -y install clamav clamav-daemon clamdscan

现在,您的Maldet扫描将运行得更快,并且不需要其他配置即可连接ClamAV和Maldet。

组态

以下部分对于CentOS和Ubuntu / Debian都是相同的。

要配置,请找到Conf文件并使用首选文本编辑器打开它,在此示例中,我们使用nano:

nano /usr/local/maldetect/conf.maldet

从这里,您可以设置隔离选项并设置电子邮件,以便尽快扫描结果。

  • email_alert:要接收电子邮件警报,请将此值设置为1。
  • email_subj:在此处设置您的电子邮件主题。
  • email_addr:添加您的电子邮件地址以通过电子邮件接收通知。
  • Quar_Hits:用于恶意软件命中的默认隔离操作,应设置为1。
  • quar_clean:清除检测到的恶意软件注入,应将其设置为1。
  • Quar_susp:通常不建议使用默认暂停具有命中的用户的操作。
  • Quar_susp_minuid:可以默认留下可以暂停的最小UserID。

您还可以通过创建cron作业来每天运行一次扫描来自动执行扫描过程。

手动执行恶意软件扫描

您可以随时运行扫描,用户不能更简单。在SSH中,您可以在后台运行扫描(您在屏幕上看到此屏幕,如果您在上面的配置文件中添加了电子邮件,则会在完成结果后收到电子邮件通知)。背景扫描如下:

maldet -b /directory/to/scan

您还可以在前台运行扫描,这将在屏幕上输出结果。 这被称为:

maldet -a /directory/to/scan

撰写者 Hostwinds Team  /  四月 17, 2018