Skenējiet ļaunprātīgu programmatūru, izmantojot LMD un ClamAV, izmantojot CentOS 7

Skenējiet ļaunprātīgu programmatūru, izmantojot LMD un ClamAV, izmantojot CentOS 7 | Drošība 2024
Skenējiet ļaunprātīgu programmatūru, izmantojot LMD un ClamAV, izmantojot CentOS 7 | Drošība 2024

Viena no lielākajām problēmām, kas mums šodien ir kā lietotājiem un administratoriem, ir cīņa pret visa veida vīrusiem, ļaunprātīgu programmatūru, Trojas zirgiem, kuru mērķis ir izraisīt sistēmas nestabilitāti un būtiski ietekmēt failus, reģistrus un sistēmas parametrus, kas galu galā ietekmē visus lietotājus. .

Visvairāk uzbruktās sistēmas ir Windows kopā ar to pārlūkprogrammām, tāpēc ir labi, ja ir pareizs antivīruss un pretprogrammatūra. Arī Mac gadījumā tie iegūst spēcīgāku spēku, un tie ir jāaizsargā vienādi, arī ļaunprātīgā programmatūrā. Šajā apmācībā mēs koncentrējamies uz Linux sistēmām, kurām, lai gan šāda veida ļaunprātīga programmatūra mazāk uzbrūk, tās vienmēr ir jāaizsargā, un vēl jo vairāk, ja mēs izmantojam datorus daudziem uzdevumiem ar atvērtu internetu.

Mūsdienās mums ir daudz rīku, kas palīdz cīnīties pret šāda veida neērtībām, taču lielākā daļa nepilda savu uzdevumu pareizi, un ir daudz vaļēju elementu, kas var radīt problēmas un izmaiņas sistēmā.

Šodien mēs detalizēti analizēsim šos rīkus, kurus visbiežāk izmanto ievainojamības analīze Linux sistēmām jo īpaši mēs to izmantosim CentOS 7 testēšanai:

  • ClamAV
  • LMD (Linux ļaunprātīgas programmatūras noteikšana)

Kas ir ClamAVClamAV (Clam Antivirus) ir a spēcīgs OpenSource antivīruss izstrādāts, lai apkarotu Trojas zirgus, vīrusus, ļaunprātīgu programmatūru un jebkāda veida draudus sistēmai.

Starp ClamAV galvenajām īpašībām mums ir šādas:

  • Bez maksas.
  • Daudzplatformu, jo to var instalēt operētājsistēmā Windows, Linux vai Mac OS.
  • Augsta veiktspēja ar vairāku draudu skenēšanas sistēmu.
  • Tas ir universāls, jo atbalsta dažādus failu formātus un vairākas valodas.
  • Atbalsta HTML, PDF un šifrētus failus.

Mēs varam lejupielādēt ClamAV no šīs saites:

Kas ir LMDDML (Linux Malware Detect - Linux Malware Detector) ir rīks, kas skenē un atklāj ļaunprātīgu programmatūru Linux sistēmās pilnā apmērā.
LMD ir izstrādāts koplietošanas datoru vidēm, jo ​​šajās situācijās ļaunprātīgas programmatūras izplatība ir daudz vairāk pakļauta.

Svarīgākās LMD īpašības ir šādas:

  • Bez maksas.
  • Savietojams ar citiem uzraudzības rīkiem, piemēram, ClamAV.
  • Jūs varat veikt fona skenēšanu.
  • Atklāj visdažādākos draudus.
  • Mēs varam to konfigurēt, lai saņemtu ziņojumus par jauniem draudiem pa e -pastu.
  • Pastāvīgi atjauninājumi

Rīku var lejupielādēt no šīs saites:

Lai uzzinātu šo rīku darbību, mēs izmantosim CentOS 7.

1. Repozitoriju un Mailx instalēšana


Pirmais solis, ko mēs veiksim, ir instalēt EPEL (papildu paketes Enterprise Linux) krātuves un komandu mailx, kas ļaus mums nosūtīt ziņojumus uz pastu, izmantojot LMD.

Šim nolūkam mēs ievadīsim šādas komandas: 

 sudo yum -y instalēt epel -release sudo yum -y instalēt mailx

2. LMD (Linux ļaunprātīgas programmatūras noteikšanas) instalēšana


Kad krātuves ir instalētas, mēs turpinām LMD instalēšanu, lai to izpildītu, lai lejupielādētu un izvilktu šādu komandu: 
 cd/tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz

Tālāk mēs dosimies uz direktoriju maldetect un izpildīsim instalētāju ar nosaukumu install.sh, šim nolūkam mēs izmantosim šādas komandas: 

 cd maldetect-1.5
 ./install.sh

Nākamais solis ir izveidot simbolu komandai maldet / bin direktorijā: 

 ln -s / usr / local / maldetect / maldet / bin / maldet hash -r
Izveidojiet simbolu.

3. LMD iestatījumi CentOS 7


Kad iepriekšējais solis ir veikts, mēs turpinām LMD konfigurāciju, atcerieties, ka LMD ir instalēts maršrutā: 
 / usr / local / maldet /
Un būs nepieciešams rediģēt konfigurācijas failu ar nosaukumu conf.maldet.

Mēs izmantosim šādas komandas: 

 cd / usr / local / maldetect / nano conf.maldet
Tur mēs veiksim šādas izmaiņas:
  • Uz līnijas email_alert Mēs iestatīsim vērtību no 0 līdz 1, lai aktivizētu pastu.
  • Uz līnijas email_addr Lai saņemtu brīdinājumus, mums jāievada sava e -pasta adrese.

Papildus uz līnijas scan_clamscan mēs iestatījām vērtību 1, jo mēs izmantosim ClamAV. Uz līnijas quarantine_hits mēs nosakām vērtību 1, lai nosūtītu atklāto ļaunprātīgo programmatūru karantīnai.

Beidzot uz līnijas karantīnas_tīrīt Mēs iestatījām vērtību 1, lai karantīnā esošie priekšmeti tiktu izslēgti.

Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju:

Ctrl + O

Un mēs atstājam redaktoru, izmantojot kombināciju:

Ctrl + X

4. ClamAV instalēšana CentOS 7


Tālāk mēs veiksim procesu ClamAV uzstādīšana un šim nolūkam mēs ievadīsim šādu komandu: 
 sudo yum -y instalēt clamav clamav -devel

Pēc lejupielādes un instalēšanas mēs turpinām atjaunināt ClamAV datu bāzi izmantojot komandu: 

 svaigs gliemene
Ar to mēs to atjaunināsim.

5. Sistēmas analīze


Kad būsim konfigurējuši šos parametrus, mēs veiksim pārbaudi, testēšanas nolūkos lejupielādējot kādu ļaunprātīgu programmatūru no oficiālās Eicar vietnes.

Vispirms mēs piekļūstam tmp ceļam, izmantojot komandu: 

 cd / tmp
Tagad mēs izmantosim šādas komandas, lai lejupielādētu attiecīgo ļaunprātīgu programmatūru: 
 wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt
Pēc lejupielādes mēs izmantosim šādu komandu, lai sāktu analīzes procesu: 
 maldet-skenēt visu / tmp

Visbeidzot, mēs redzēsim procesa rezultātus:

Mēs to varam pārbaudīt ir konstatējis 8 ļaunprātīgu programmatūru sistēmā. Mēs varam nosūtīt ziņojumu uz mūsu e -pastu, izmantojot šādu sintaksi: 

 maldet -ziņojums
Mēs redzam ziņojuma numuru rezultāta pēdējā rindā.

6. Papildu parametri, kas jāņem vērā


Ir dažas iespējas, kuras mēs varam ieviest, lai filtrētu rezultātus, piemēram:

Veiciet skenēšanu ar noteiktu paplašinājumuŠim nolūkam mēs izmantosim šādu sintaksi: 

 maldet -a /tmp/*.(pagarinājums)
Mainiet paplašinājumu uz vienu no failiem, kuru vēlaties skenēt.

Iegūstiet visus pārskatusMēs izmantosim šādu sintaksi: 

 maldet -e saraksts

Skenējiet pēdējās dienās izveidotos failusMēs izmantosim šādu sintaksi: 

 maldet -r / tmp (dienu skaits)

Atjaunojiet failus no karantīnas mapesLai atjaunotu šos elementus, mēs izmantosim šādu sintaksi: 

 maldet -s SCANID

Mēs redzam, ka, izmantojot šos divus rīkus, mums ir liela palīdzība visam uzdevumam ļaunprātīgas programmatūras uzraudzība un kontrole un citi draudi mūsu CentOS 7 vai līdzīgām sistēmām.

Izmantojiet ClamAV Ubuntu

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Kā instalēt Ubuntu 21.04 VMware
2
post-title
Kā nomainīt modinātāja skaņu Samsung Galaxy S10
3
post-title
Kā atspējot Xiaomi Mi 8 Pro automātiskos atjauninājumus
4
post-title
Iespējojiet Windows Defender aizsardzības lietotni Windows 10
5
post-title
Kā izmantot iPad kā otro monitoru operētājsistēmā Windows vai Mac

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -