使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器

本文原创于落格博客,点击查看原文

 

通常,说起病毒木马,人们可能都会想起 Windows,实际上只要是操作系统,就会有漏洞,那么只要这个操作系统有人用,那就一定会有人利用这个漏洞来开发恶意软件(比如说病毒木马)。总之,由于 Windows 操作系统的用户远远大于 macOS 和各种类 Unix,于是很多人就觉得后者甚至是对病毒免疫的。

实际上并不是,虽然 Linux 有着完善的权限管理,但特定的恶意软件依旧有可能入侵——尤其是服务器。

之前我写过一篇购买了VPS之后你应该做足的安全措施,这次我们就一起来看看怎么在服务器上扫描病毒或木马。

CalmAV

CalmAV 是一款开源的的病毒扫描引擎,它有每日更新的病毒特征库,且可以直接从 Ubuntu 源进行安装:

安装时就已经内置了最新的病毒特征库,不过 ClamAV 还有一个工具叫freshcalm,它用来更新病毒特征库,不过通常你不需要手动执行它,默认它就已经以系统服务的形式启动了,所以你不需要关心病毒库的更新,是全自动增量更新的。

总之,安装好后就可以用命令 clamscan -r --bell -i /home 来执行一次扫描了,扫描的路径可随意设定,你也可以设置为根目录/从而实现全盘扫描。其中–bell -i表示遇到可疑文件会警报并显示出文件路径。

使用 CalmAV 扫描 /home

使用 CalmAV 扫描 /home

Linux Malware Detection (LMD)

顾名思义,它是专门在 Linux 环境下检测恶意软件的开源工具,尤其是那些 PHP 后门之类的恶意软件,它都能检测出来,另外,如果你按照上文安装了 ClamAV,那么 LMD 就可以直接调用 ClamAV 的引擎快速扫描。

不过 LMD 并没有提供 Ubuntu 源安装选项,我们需要自己从官方下载安装包进行安装:

注意高亮行,这里版本号要和你实际下载的版本号对应,不然找不到解压缩后的目录。

安装后,就可以执行了 maldet a 该命令后可跟要扫描的目录路径,如果不加,就默认是/home,扫描结果类似如下:

使用 LMD 扫描 /home

使用 LMD 扫描 /home

 

本文由 落格博客 原创撰写:落格博客 » 使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器

转载请保留出处和原文链接:https://www.logcg.com/archives/3268.html

About the Author

R0uter

如非声明,本人所著文章均为原创手打,转载请注明本页面链接和我的名字。

Comments

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注