Come eseguire Malware Scan su Linux

Sono disponibili molti strumenti di scansione antimalware, ma il più facile da installare, configurare e utilizzare è Maldet.

Istruzioni per l'installazione di CentOS

Per iniziare l'installazione, copia semplicemente il testo seguente così com'è e incollalo nel tuo client SSH.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Al termine, aggiorna alle ultime firme dei virus e aggiorna:

maldet -u or maldet -d

Si consiglia di installare ClamAV con Maldet per migliorare la capacità di scansione complessiva e la velocità. Per installare su CentOS, devi prima aggiungere il repository epel:

yum install epel-release

Quindi, installerai il pacchetto con:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

Ora le scansioni di Maldet verranno eseguite molto più rapidamente e non è necessaria alcuna configurazione aggiuntiva per connettere ClamAV e Maldet.

Istruzioni per l'installazione di Ubuntu / Debian

Per installare su Ubuntu, devi prima scaricare il pacchetto di installazione:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

È quindi necessario estrarre i file di installazione:

tar -zxvf maldetect-current.tar.gz

Vai alla directory estratta e installa:

cd maldetect-1.6.2/
bash install.sh

Si consiglia di installare Clammav con MALDET per migliorare la capacità di scansione complessiva e la velocità. Per installare Clampav devi eseguire il pacchetto di installazione:

apt-get -y install clamav clamav-daemon clamdscan

Ora le scansioni di Maldet verranno eseguite molto più rapidamente e non è necessaria alcuna configurazione aggiuntiva per connettere ClamAV e Maldet.

Configurazione

La parte seguente è identica sia per CentOS che per Ubuntu / Debian.

Per configurare, individuare il file Conf e aprilo con il tuo editor di testo preferito, in questo esempio, stiamo usando nano:

nano /usr/local/maldetect/conf.maldet

Da qui, è possibile impostare le opzioni di quarantena e configurare le e-mail in modo da poter scansionare risultati non appena completati.

• email_alert: per ricevere avvisi e-mail, impostare questo valore su 1.
• email_subj: imposta qui l'oggetto dell'email.
• email_addr: aggiungi il tuo indirizzo email per ricevere notifiche via email.
• Quar_Hits: l'azione predefinita di quarantena per i successi malware, dovrebbe essere impostato 1.
• quar_clean: pulizia delle iniezioni di malware rilevate, dovrebbe essere impostato su 1.
• Quar_SUSP: l'azione predefinita sospende l'azione per gli utenti con i colpi, generalmente non raccomandato.
• Quar_SUP_MINUID: l'utente minimo che può essere sospeso può essere lasciato a default.

Puoi anche automatizzare il processo di scansione creando un cron job per eseguire la scansione una volta al giorno.

Esecuzione manuale di scansioni malware

È possibile eseguire una scansione in qualsiasi momento e l'utente non potrebbe essere più semplice.Mentre è in SSH, è possibile eseguire una scansione in background (non verrai visualizzato sullo schermo e, se hai aggiunto la tua e-mail nel file di configurazione indicato sopra, riceverai una notifica e-mail una volta completata con i risultati).La scansione dello sfondo viene eseguita come:

maldet -b /directory/to/scan

È anche possibile eseguire una scansione in primo piano, che emetterà i risultati sullo schermo. Questo è chiamato con:

maldet -a /directory/to/scan