Linux에서 맬웨어 검사를 실행하는 방법

사용 가능한 맬웨어 검사 도구가 많이 있지만 설치, 구성 및 사용이 가장 쉬운 도구는 Maldet입니다.

CentOS 설치 지침

설치를 시작하려면 아래 텍스트를 그대로 복사하고 SSH 클라이언트에 붙여 넣으십시오.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

이 작업이 완료되면 최신 바이러스 서명으로 업데이트하고 다음을 업데이트하십시오.

maldet -u or maldet -d

전체 스캔 기능과 속도를 향상 시키려면 Maldet과 함께 ClamAV를 설치하는 것이 좋습니다. CentOS에 설치하려면 먼저 epel repo를 추가해야합니다.

yum install epel-release

그런 다음 패키지를 다음과 같이 설치합니다.

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

이제 Maldet 스캔이 훨씬 더 빠르게 실행되며 ClamAV와 Maldet을 연결하는 데 추가 구성이 필요하지 않습니다.

Ubuntu / Debian 설치 지침

Ubuntu에 설치하려면 먼저 설치 패키지를 다운로드해야합니다.

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

그런 다음 설치 파일을 추출해야합니다.

tar -zxvf maldetect-current.tar.gz

추출 된 디렉토리로 이동하여 다음을 설치하십시오.

cd maldetect-1.6.2/
bash install.sh

몰드 렛이있는 Clamav를 설치하여 전체 스캔 능력과 속도를 향상시키는 것이 좋습니다. clamav를 설치하려면 설치 패키지를 실행해야합니다.

apt-get -y install clamav clamav-daemon clamdscan

이제 Maldet 스캔이 훨씬 더 빠르게 실행되며 ClamAV와 Maldet을 연결하는 데 추가 구성이 필요하지 않습니다.

구성

다음 부분은 CentOS와 Ubuntu / Debian에서 동일합니다.

구성하려면 Conf 파일을 찾아 원하는 텍스트 편집기로 열고 기본 텍스트 편집기로 열 수 있습니다.

nano /usr/local/maldetect/conf.maldet

여기에서 검역소 옵션을 설정하고 이메일을 설정하여 완료되면 결과를 검사 할 수 있습니다.

email_alert : 이메일 알림을 받으려면이 값을 1로 설정합니다.
email_subj : 여기에서 이메일 제목을 설정합니다.
email_addr : 이메일로 알림을받을 이메일 주소를 추가합니다.
QUAR_HITS : 맬웨어 히트에 대한 기본 격리 작업을 설정해야합니다. 1을 설정해야합니다.
quar_clean : 감지 된 악성 코드 주입을 치료합니다.이 값은 1로 설정해야합니다.
quare_susp : 일반적으로 권장되지 않는 사용자를위한 기본 작업 조치.
quare_susp_minuid : 일시 중단 될 수있는 최소 사용자 ID는 기본적으로 남을 수 있습니다.

또한 하루에 한 번 스캔을 실행하는 크론 작업을 생성하여 스캔 프로세스를 자동화 할 수 있습니다.

수동으로 맬웨어 검사 수행

언제든지 스캔을 실행할 수 있으며 사용자는 더 간단 할 수 없습니다.SSH에서 백그라운드에서 스캔을 실행할 수 있습니다 (화면에서는이 표시되지 않으며 위에 지적한 구성 파일에 이메일을 추가 한 경우 결과가 완료되면 전자 메일 알림이 발생합니다).배경 스캔은 다음과 같이 수행됩니다.

maldet -b /directory/to/scan

또한 전경에서 스캔을 실행하여 결과를 화면에 출력합니다. 이것은 다음과 같이 호출됩니다.

maldet -a /directory/to/scan