使用 ClamAV 和 Linux Malware Detection (LMD) 保護你的服務器

本文原創於落格博客,點擊查看原文

 

平時,說起病毒木馬,人們可能都會想起 Windows,實際上只要是操作系統,就會有漏洞,那麼只要這個操作系統有人用,那就一定會有人利用這個漏洞來開發惡意軟件(比如說病毒木馬)。總之,由於 Windows 操作系統的用戶遠遠大於 macOS 和各種類 Unix,於是很多人就覺得後者甚至是對病毒免疫的。

實際上並不是,雖然 Linux 有著完善的權限管理,但特定的惡意軟件依舊有可能入侵——尤其是服務器。

之前我寫過一篇購買了VPS之後你應該做足的安全措施,這次我們就一起來看看怎麼在服務器上掃描病毒或木馬。

CalmAV

CalmAV 是一款開源的的病毒掃描引擎,它有每日更新的病毒特徵庫,且可以直接從 Ubuntu 源進行安裝:

安裝時就已經內置了最新的病毒特徵庫,不過 ClamAV 還有一個工具叫freshcalm,它用來更新病毒特徵庫,不過通常你不需要手動執行它,默認它就已經以系統服務的形式啟動了,所以你不需要關心病毒庫的更新,是全自動增量更新的。

總之,安裝好後就可以用命令 clamscan - - [R -- -一世 / 來執行一次掃描了,掃描的路徑可隨意設定,你也可以設置為根目錄/從而實現全盤掃描。其中–bell -i表示遇到可疑文件會警報並顯示出文件路徑。

使用 CalmAV 掃描 /home

使用 CalmAV 掃描 /home

Linux的惡意軟件檢測 (LMD)

顧名思義,它是專門在 Linux 環境下檢測惡意軟件的開源工具,尤其是那些 PHP 後門之類的惡意軟件,它都能檢測出來,另外,如果你按照上文安裝了 ClamAV,那麼 LMD 就可以直接調用 ClamAV 的引擎快速掃描。

不過 LMD 並沒有提供 Ubuntu 源安裝選項,我們需要自己從官方下載安裝包進行安裝:

注意高亮行,這裡版本號要和你實際下載的版本號對應,不然找不到解壓縮後的目錄。

安裝後,就可以執行了 ^ h - 一個 該命令後可跟要掃描的目錄路徑,如果不加,就默認是/home,掃描結果類似如下:

使用 LMD 掃描 /home

使用 LMD 掃描 /home

 

本文由 落格博客 原創撰寫:落格博客 » 使用 ClamAV 和 Linux Malware Detection (LMD) 保護你的服務器

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/3268.html

關於作者

R0uter

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

註釋

發表評論

您的電子郵件地址不會被公開. 必填字段標 *