Сканирование на наличие вредоносных программ и вирусов в CentOS с использованием ClamAV и Linux Malware Detect

• 1. Установите Linux Malware Detect
• 2. Настройте обнаружение вредоносных программ в Linux
• 3. Установите ClamAV
• 4. Как использовать Linux Malware Detect

Linux Malware Detect и ClamAV являются двумя эффективными инструментами для легкого поиска вредоносных программ и вирусов на VPS-сервере. В этой статье мы собираемся установить обе программы на CentOS. Эти шаги будут работать как на CentOS 6, так и на 7.

1. Установите Linux Malware Detect

Установите Linux Malware Detect с официального сайта. На момент написания статьи текущей версией является maldetect-1.4.2 .

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

После завершения установки Linux Malware Detect автоматически создает ежедневную задачу cronjob.

2. Настройте обнаружение вредоносных программ в Linux

Все параметры конфигурации Linux Malware Detect хранятся в файле /usr/local/maldetect/conf.maldet. Настройте следующий набор параметров:

email_alert=1
email_addr=youremail@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

Для значений ниже 1=trueи 0=false.

1. email_alert=1: Если вы хотите получать уведомления по электронной почте.
2. email_addr=youremail@localhost: Введите ваш адрес электронной почты.
3. email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" : Электронная почта тема уведомления.
4. quar_hits=1: Переместить вредоносное ПО в карантин
5. quar_clean=1: Удалить все обнаруженные вредоносные программы.
6. clamav_scan=1: Используйте библиотеку вредоносных программ ClamAV для сканирования.

3. Установите ClamAV

Установка ClamAV помогает Linux Malware Detect быстрее и эффективнее сканировать процессы. Для начала нам нужно установить репо EPEL:

yum install epel-release

Затем мы устанавливаем ClamAV с помощью следующей команды:

yum update && yum install clamav

4. Как использовать Linux Malware Detect

После завершения процесса установки вы можете использовать Linux Malware Detect для сканирования на наличие вредоносных программ.

Для сканирования папки используйте эту команду:

maldet --scan-all /home/domain.com/public_html

Если вы хотите сканировать только определенные типы файлов ( .phpнапример), вы можете использовать следующую команду:

maldet --scan-all /home/domain.com/public_html/*.php

Чтобы просмотреть отчет о сканировании, используйте следующую команду. Заменить 14715-1421.3219на идентификатор сканирования.

maldet --report 14715-1421.3219

Вы можете обновить Linux Malware Detect, запустив:

maldet -u

Чтобы удалить все файлы на карантине:

rm -rf /usr/local/maldetect/quarantine/*