So führen Sie Malware Scan unter Linux aus

Es gibt viele verfügbare Tools zum Scannen von Malware, aber Maldet ist am einfachsten zu installieren, zu konfigurieren und zu verwenden.

Installationsanweisungen für CentOS

Um mit der Installation zu beginnen, kopieren Sie einfach den folgenden Text wie er ist und fügen Sie ihn in Ihren SSH-Client ein.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Sobald dies abgeschlossen ist, aktualisieren Sie auf die neuesten Virensignaturen und aktualisieren Sie:

maldet -u or maldet -d

Es wird empfohlen, ClamAV mit Maldet zu installieren, um die allgemeine Scanfähigkeit sowie die Geschwindigkeit zu verbessern. Um unter CentOS zu installieren, müssen Sie zuerst das Epel-Repo hinzufügen:

yum install epel-release

Als Nächstes installieren Sie das Paket mit:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

Jetzt werden Ihre Maldet-Scans viel schneller ausgeführt, und es ist keine zusätzliche Konfiguration erforderlich, um ClamAV und Maldet zu verbinden.

Ubuntu / Debian Installationsanweisungen

Um auf Ubuntu zu installieren, müssen Sie zuerst das Installationspaket herunterladen:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Sie müssen dann die Installationsdateien extrahieren:

tar -zxvf maldetect-current.tar.gz

Gehen Sie in das extrahierte Verzeichnis und installieren Sie:

cd maldetect-1.6.2/
bash install.sh

Es wird empfohlen, CLAMAV mit Maldet zu installieren, um die gesamte Scan-Fähigkeit sowie die Geschwindigkeit zu verbessern. Um ClamAV installieren, müssen Sie das Installationspaket ausführen:

apt-get -y install clamav clamav-daemon clamdscan

Jetzt werden Ihre Maldet-Scans viel schneller ausgeführt, und es ist keine zusätzliche Konfiguration erforderlich, um ClamAV und Maldet zu verbinden.

Aufbau

Der folgende Teil ist für CentOS und Ubuntu / Debian identisch.

Um die Konfiguration zu konfigurieren, lokalisieren Sie die Conf-Datei und öffnen Sie ihn mit Ihrem bevorzugten Texteditor, in diesem Beispiel verwenden wir Nano:

nano /usr/local/maldetect/conf.maldet

Von hier aus können Sie die Quarantäneoptionen einstellen und E-Mails einrichten, sodass Sie die Ergebnisse scannen können, sobald er abgeschlossen ist.

• email_alert: Um E-Mail-Benachrichtigungen zu erhalten, setzen Sie diesen Wert auf 1.
• email_subj: Legen Sie hier Ihren E-Mail-Betreff fest.
• email_addr: Fügen Sie Ihre E-Mail-Adresse hinzu, um Benachrichtigungen per E-Mail zu erhalten.
• Quar_Hits: Die Standard-Quarantäneaktion für Malware-Treffer sollte eingestellt werden.
• quar_clean: Beim Reinigen erkannter Malware-Injektionen sollte dies auf 1 gesetzt werden.
• Quar_Susp: Die Standardauflage für Benutzer mit Treffern, generell nicht empfohlen.
• Quar_Susp_minuid: Minimale Benutzeridee, die gesperrt werden kann, kann standardmäßig hinterlassen werden.

Sie können den Scanvorgang auch automatisieren, indem Sie einen Cron-Job erstellen, um den Scan einmal täglich auszuführen.

Manuelles Durchführen von Malware-Scans

Sie können einen Scan jederzeit ausführen, und der Benutzer könnte nicht einfacher sein.Während in SSH, können Sie entweder einen Scan im Hintergrund ausführen (Sie sehen dies nicht auf dem Bildschirm, und wenn Sie Ihre E-Mail in der oben angegebenen Konfigurationsdatei hinzugefügt haben, erhalten Sie eine E-Mail-Benachrichtigung, die einst mit den Ergebnissen abgeschlossen ist).Der Hintergrundscan wird ausgeführt als:

maldet -b /directory/to/scan

Sie können auch einen Scan im Vordergrund ausführen, der Ihre Ergebnisse auf dem Bildschirm ausgibt. Das heißt mit:

maldet -a /directory/to/scan