ClamAVとLinux Malware Detectを使用してCentOSでマルウェアとウイルスをスキャンする

• 1. Linux Malware Detectをインストールする
• 2. Linuxマルウェア検出を構成する
• 3. ClamAVをインストールする
• 4. Linux Malware Detectの使用方法

Linux Malware DetectとClamAVは、VPSサーバー上のマルウェアとウイルスを簡単にスキャンするための2つの効果的なツールです。この記事では、CentOSに両方のプログラムをインストールします。これらの手順は、CentOS 6と7の両方で機能します。

1. Linux Malware Detectをインストールする

公式WebサイトからLinux Malware Detectをインストールします。執筆時点では、現在のバージョンはmaldetect-1.4.2です。

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

インストールが完了すると、Linux Malware Detectは毎日のcronjobタスクを自動的に作成します。

2. Linuxマルウェア検出を構成する

Linux Malware Detectのすべての構成設定は、ファイルに保存されます/usr/local/maldetect/conf.maldet。次のオプションのサブセットを構成します。

email_alert=1
email_addr=youremail@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

以下の値の場合、1=trueおよび0=false。

1. email_alert=1：メールで通知を受け取りたい場合。
2. email_addr=youremail@localhost： メールアドレスを入力してください。
3. email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" ：通知の電子メールの件名。
4. quar_hits=1：マルウェアを検疫に移動します。
5. quar_clean=1：検出されたマルウェアを削除します。
6. clamav_scan=1：ClamAVのマルウェアライブラリを使用してスキャンします。

3. ClamAVをインストールする

ClamAVをインストールすると、Linux Malware Detectがプロセスをより速くより効果的にスキャンできるようになります。まず、EPELリポジトリをインストールする必要があります。

yum install epel-release

次に、次のコマンドでClamAVをインストールします。

yum update && yum install clamav

4. Linux Malware Detectの使用方法

インストールプロセスが完了すると、Linux Malware Detectを使用してマルウェアをスキャンできます。

フォルダーをスキャンするには、次のコマンドを使用します。

maldet --scan-all /home/domain.com/public_html

特定のファイルタイプ（.phpたとえば）のみをスキャンする場合は、次のコマンドを使用できます。

maldet --scan-all /home/domain.com/public_html/*.php

スキャンレポートを表示するには、次のコマンドを使用します。14715-1421.3219スキャンIDに置き換えます。

maldet --report 14715-1421.3219

Linux Malware Detectを更新するには、次を実行します。

maldet -u

隔離されたファイルをすべて削除するには：

rm -rf /usr/local/maldetect/quarantine/*