如何在Linux上运行恶意软件扫描

有许多可用的恶意软件扫描工具，但是最容易安装，配置和使用的是Maldet。

CentOS安装说明

要开始安装，只需按原样复制以下文本，然后粘贴到SSH客户端即可。

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

完成此操作后，更新到最新的病毒签名并更新：

maldet -u or maldet -d

建议将ClamAV与Maldet一起安装，以提高整体扫描能力和速度。 要在CentOS上安装，首先需要添加epel存储库：

yum install epel-release

接下来，您将安装包：

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

现在，您的Maldet扫描将运行得更快，并且不需要其他配置即可连接ClamAV和Maldet。

Ubuntu / Debian安装说明

要安装到Ubuntu，首先需要下载安装软件包：

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

然后，您需要解压缩安装文件：

tar -zxvf maldetect-current.tar.gz

转到解压缩的目录并安装：

cd maldetect-1.6.2/
bash install.sh

建议将CLAMAV与MALDET安装，以提高整体扫描能力以及速度。 要安装CLAMAV，您需要运行其安装包：

apt-get -y install clamav clamav-daemon clamdscan

现在，您的Maldet扫描将运行得更快，并且不需要其他配置即可连接ClamAV和Maldet。

组态

以下部分对于CentOS和Ubuntu / Debian都是相同的。

要配置，请找到Conf文件并使用首选文本编辑器打开它，在此示例中，我们使用nano：

nano /usr/local/maldetect/conf.maldet

从这里，您可以设置隔离选项并设置电子邮件，以便尽快扫描结果。

• email_alert：要接收电子邮件警报，请将此值设置为1。
• email_subj：在此处设置您的电子邮件主题。
• email_addr：添加您的电子邮件地址以通过电子邮件接收通知。
• Quar_Hits：用于恶意软件命中的默认隔离操作，应设置为1。
• quar_clean：清除检测到的恶意软件注入，应将其设置为1。
• Quar_susp：通常不建议使用默认暂停具有命中的用户的操作。
• Quar_susp_minuid：可以默认留下可以暂停的最小UserID。

您还可以通过创建cron作业来每天运行一次扫描来自动执行扫描过程。

手动执行恶意软件扫描

您可以随时运行扫描，用户不能更简单。在SSH中，您可以在后台运行扫描（您在屏幕上看到此屏幕，如果您在上面的配置文件中添加了电子邮件，则会在完成结果后收到电子邮件通知）。背景扫描如下：

maldet -b /directory/to/scan

您还可以在前台运行扫描，这将在屏幕上输出结果。 这被称为：

maldet -a /directory/to/scan