با استفاده از ClamAV و Linux Malware Detect ، از بدافزارها و ویروس ها در CentOS اسکن کنید

• 1. نصب بدافزار لینوکس را نصب کنید
• 2. پیکربندی بدافزار لینوکس را پیکربندی کنید
• 3. ClamAV را نصب کنید
• 4- نحوه استفاده از Malware Detect Linux

Linux Malware Detect و ClamAV دو ابزار مؤثر برای اسکن بدافزارها و ویروس ها بر روی سرور VPS هستند. در این مقاله ، ما قصد داریم هر دو برنامه را در CentOS نصب کنیم. این مراحل بر روی هر دو CentOS 6 و 7 کار خواهند کرد.

1. نصب بدافزار لینوکس را نصب کنید

Linux Malware Detect را از وب سایت رسمی نصب کنید. در زمان نوشتن ، نسخه فعلی به صورت نادرست-1.4.2 است .

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

پس از اتمام نصب ، لینوکس Malware Detect بطور خودکار یک کار متشکل از روزانه ایجاد می کند.

2. پیکربندی بدافزار لینوکس را پیکربندی کنید

کلیه تنظیمات پیکربندی لینوکس Malware Detect در پرونده ذخیره می شود /usr/local/maldetect/conf.maldet. زیر مجموعه گزینه های زیر را پیکربندی کنید:

email_alert=1
email_addr=youremail@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

برای مقادیر زیر ، 1=trueو 0=false.

1. email_alert=1: اگر می خواهید اعلان ها را از طریق ایمیل دریافت کنید.
2. email_addr=youremail@localhost: آدرس ایمیل خود را وارد کنید
3. email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" : موضوع ایمیل اعلان.
4. quar_hits=1: نرم افزارهای مخرب را به قرنطینه منتقل کنید.
5. quar_clean=1: هر بدافزار شناسایی شده را حذف کنید.
6. clamav_scan=1: برای اسکن از کتابخانه بدافزار ClamAV استفاده کنید.

3. ClamAV را نصب کنید

نصب ClamAV به نرم افزارهای مخرب لینوکس کمک می کند تا روند سریعتر و مؤثرتر را پردازش کند. ابتدا باید رپو EPEL را نصب کنیم:

yum install epel-release

سپس ClamAV را با دستور زیر نصب می کنیم:

yum update && yum install clamav

4- نحوه استفاده از Malware Detect Linux

پس از اتمام مراحل نصب ، شما قادر به استفاده از نرم افزارهای مخرب لینوکس برای اسکن بدافزار هستید.

برای اسکن پوشه از این دستور استفاده کنید:

maldet --scan-all /home/domain.com/public_html

اگر فقط می خواهید برخی از انواع فایل های مشخص شده را اسکن کنید ( .phpبه عنوان مثال) ، می توانید از دستور زیر استفاده کنید:

maldet --scan-all /home/domain.com/public_html/*.php

برای مشاهده گزارش اسکن ، از دستور زیر استفاده کنید. 14715-1421.3219با شناسه اسکن جایگزین کنید .

maldet --report 14715-1421.3219

با اجرای برنامه می توانید لینوکس بدافزار بدافزار را به روز کنید:

maldet -u

برای حذف همه پرونده های قرنطینه شده:

rm -rf /usr/local/maldetect/quarantine/*