可搜索,可注册,可登录,致敬逗比大佬!尽在救援版逗比根据地 dbgjd.com
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程

使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器

最近更新:28th 八月, 2019

通常,说起病毒木马,人们可能都会想起 Windows,实际上只要是操作系统,就会有漏洞,那么只要这个操作系统有人用,那就一定会有人利用这个漏洞来开发恶意软件(比如说病毒木马)。总之,由于 Windows 操作系统的用户远远大于 macOS 和各种类 Unix,于是很多人就觉得后者甚至是对病毒免疫的。

实际上并不是,虽然 Linux 有着完善的权限管理,但特定的恶意软件依旧有可能入侵——尤其是服务器。

之前我写过一篇购买了VPS之后你应该做足的安全措施,这次我们就一起来看看怎么在服务器上扫描病毒或木马。

CalmAV

CalmAV 是一款开源的的病毒扫描引擎,它有每日更新的病毒特征库,且可以直接从 Ubuntu 源进行安装:

1
apt install clamav

安装时就已经内置了最新的病毒特征库,不过 ClamAV 还有一个工具叫freshcalm,它用来更新病毒特征库,不过通常你不需要手动执行它,默认它就已经以系统服务的形式启动了,所以你不需要关心病毒库的更新,是全自动增量更新的。

总之,安装好后就可以用命令 clamscan -r –bell -i /home 来执行一次扫描了,扫描的路径可随意设定,你也可以设置为根目录/从而实现全盘扫描。其中–bell -i表示遇到可疑文件会警报并显示出文件路径。

使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器
使用 CalmAV 扫描 /home

Linux Malware Detection (LMD)

顾名思义,它是专门在 Linux 环境下检测恶意软件的开源工具,尤其是那些 PHP 后门之类的恶意软件,它都能检测出来,另外,如果你按照上文安装了 ClamAV,那么 LMD 就可以直接调用 ClamAV 的引擎快速扫描。

不过 LMD 并没有提供 Ubuntu 源安装选项,我们需要自己从官方下载安装包进行安装:

1
2
3
4
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4
./install sh

注意高亮行,这里版本号要和你实际下载的版本号对应,不然找不到解压缩后的目录。

安装后,就可以执行了 maldet –a 该命令后可跟要扫描的目录路径,如果不加,就默认是/home,扫描结果类似如下:

使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器
使用 LMD 扫描 /home

转载请注明:逗比根据地 » 使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址