Install Linux Malware Detect
ویژگی ها:
– شناسایی فایل MD5 هش برای شناسایی تهدید سریع
– HEX الگوی مبتنی بر تطبیق برای شناسایی انواع تهدید.
تجزیه و تحلیل آماری – کامپوننت برای تشخیص تهدیدات های گیج کننده (به عنوان مثال: با Base64)
– تشخیص یکپارچه از ClamAV را برای استفاده به عنوان موتور اسکنر برای بهبود عملکرد
– یکپارچه امضای قابلیت بروز رسانی با تو | به روز رسانی
– یکپارچه نسخه قابلیت بروز رسانی با توسعه | بروز رسانی و نسخه
– اسکن گزینه ای برای اسکن فایل ها تنها شده اند که / در روز X اضافه شده و تغییر
– اسکن تمام گزینه ای برای مسیر کامل را بر اساس اسکن
– گزینه پرداخت را آپلود تروجان مظنون به برای هش کردن / بررسی
– سیستم گزارش دهی کامل برای مشاهده نتایج اسکن فعلی و قبلی
– صف قرنطینه که در فروشگاه ها تهدید در مد امن بدون مجوز
– گزینه بچینگ قرنطینه قرنطینه نتایج به دست آمده از اسکن در حال حاضر یا گذشته
– قرنطینه بازگرداندن گزینه ای برای بازگرداندن فایل ها را به مسیر اصلی، مالک و فری
– قرنطینه تعلیق گزینه حساب کاربری به پنل تعلیق و یا پوسته لغو کاربران
– قوانین پاک کننده را به تلاش حذف تروجان رشته های تزریق
– پاک کننده بچینگ گزینه به تلاش تمیز کردن گزارش اسکن قبلی
– قوانین و پاک کننده برای حذف با Base64 و gzinflate (با Base64 تزریق تروجان
– اسکن cron را روزانه از کلیه ی تغییرات در از 24h گذشته در homedirs کاربر
– اسکریپت cron را روزانه سازگار با سیستم RH سهام سبک، پنل و Ensim
– هسته inotify مبتنی بر زمان واقعی اسکن فایل از فایل های ایجاد / تغییر / نقل مکان کرد
– مانیتور inotify هسته است که می تواند اطلاعات مسیر از STDIN یا فایل
– هسته inotify مانیتور ویژگیهای مناسب برای نظارت بر کاربران سیستم
– هسته مانیتور inotify می تواند محدود به یک کاربر پیکربندی ریشه HTML
– هسته مانیتور inotify با محدودیت sysctl پویا برای عملکرد مطلوب
– inotify هسته هشدار از طریق گزارش های روزانه و / یا اختیاری بارگیری در این هفته
– گزارش هشدار ایمیل بعد از هر اجرای اسکن (دستی و روزانه)
– مسیر، توسعه و امضای نادیده گزینه
– گزینه اسکنر پس زمینه برای انجام عملیات اسکن مراقبت
– ورود به سیستم پرگو و خروجی از تمام اقدامات
توانایی شناسایی تهدیدها :
LMD 1.4.0 است در مجموع از 7241 (5393 MD5 / 1848 HEX) امضا (قبل از به روز رسانی)، در زیر فهرستی از 60 تهدیدهای شیوع شناسایی توسط LMD ، این برنامه توانایی شناسایی شصت مورد زیرا داراست :
base64.inject.unclassed perl.ircbot.xscan bin.dccserv.irsexxy perl.mailer.yellsoft bin.fakeproc.Xnuxer perl.shell.cbLorD bin.ircbot.nbot perl.shell.cgitelnet bin.ircbot.php3 php.cmdshell.c100 bin.ircbot.unclassed php.cmdshell.c99 bin.pktflood.ABC123 php.cmdshell.cih bin.pktflood.osf php.cmdshell.egyspider bin.trojan.linuxsmalli php.cmdshell.fx29 c.ircbot.tsunami php.cmdshell.ItsmYarD exp.linux.rstb php.cmdshell.Ketemu exp.linux.unclassed php.cmdshell.N3tshell exp.setuid0.unclassed php.cmdshell.r57 gzbase64.inject php.cmdshell.unclassed html.phishing.auc61 php.defash.buno html.phishing.hsbc php.exe.globals perl.connback.DataCha0s php.include.remote perl.connback.N2 php.ircbot.InsideTeam perl.cpanel.cpwrap php.ircbot.lolwut perl.ircbot.atrixteam php.ircbot.sniper perl.ircbot.bRuNo php.ircbot.vj_denie perl.ircbot.Clx php.mailer.10hack perl.ircbot.devil php.mailer.bombam perl.ircbot.fx29 php.mailer.PostMan perl.ircbot.magnum php.phishing.AliKay perl.ircbot.oldwolf php.phishing.mrbrain perl.ircbot.putr4XtReme php.phishing.ReZulT perl.ircbot.rafflesia php.pktflood.oey perl.ircbot.UberCracker php.shell.rc99 perl.ircbot.xdh php.shell.shellcomm |
این برنامه دو روز یکبار پس از نصب به صورت اتوماتیک home سرور را برسی می کند و در صورت مشاهده هر گونه ویروس ان را قرنطینه و به شما از طریق ایمیل گزارش می دهد.
نحوه نصب به ترتیب به شرح زیر است :
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
tar xfz maldetect-current.tar.gz
3. حال با دستور زیر وارد پوشه برنامه میشود.
cd maldetect-Verion
نکته : به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید.
4. با دستور زیر برنامه را نصب می کنیم.
./install.sh
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:
nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.
راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp : در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.
سوالی داشتید در خدمت شما هستیم.
موفق و سلامت باشد.