Обнаружение вредоносного ПО для Linux

Обнаружение вредоносного ПО для Linux
	Вывод пробного запуска LMD
Разработчик(и)	Сети R-FX
Стабильная версия	1.6.5 / 27 марта 2023 г.
Операционная система	Линукс
Тип	вредоносных программ для Linux Детектор
Лицензия	GNU GPL v2
Веб-сайт	www .rfxn .с /проекты /linux-malware-обнаружение /

Linux Malware Detect, сокращенно LMD или Maldet, представляет собой пакет программного обеспечения, который ищет вредоносное ПО в системах Linux и сообщает о нем. ^{[ 1 ]}

Подробности

Для защиты систем Linux от уязвимостей доступны различные пакеты программного обеспечения, такие как детекторы руткитов, такие как Rootkit Hunter и chkrootkit , и системы аудита, такие как lynis . Программное обеспечение для обнаружения вредоносных программ, такое как LMD и ClamAV, повышает безопасность систем, сканируя их на основе сигнатур тысяч экземпляров известных вредоносных программ.

Для сигнатур вредоносных программ LMD использует различные источники, такие как база данных сигнатур ClamAV и реестр хэшей вредоносных программ Team Cymru . ^{[ 2 ]}^{[ 3 ]} Помимо таких сторонних баз данных подписей, он также поддерживает свою собственную базу данных подписей.

Если механизм сканера ClamAV уже доступен в системе, LMD будет использовать его для своего механизма сканирования. Обычно это обеспечивает более высокую производительность, чем встроенный механизм сканирования. ^{[ 1 ]}

LMD может изолировать вредоносное ПО и очищать программное обеспечение, содержащее вредоносный код. ^{[ 4 ]}

Исполняемая команда LMD —maldet . Типичный вызов команды :maldet -d, для проверки наличия более поздних версий; maldet -u — для проверки обновлений сигнатур вредоносных программ; иmaldet -a для сканирования файловой системы сервера, на котором находится LMD. Проверка обновлений сигнатур вредоносных программ обычно выполняется автоматически. Помимо периодического сканирования, мониторинг в реальном времени также поддерживается с помощью --monitor аргумента командной строки . LMD может таким образом отслеживать пользователей, пути и файлы. ^{[ 4 ]}

Обнаружение вредоносного ПО для Linux является одной из целей сертификации LPI 303. ^{[ 5 ]}

Ссылки

^ Перейти обратно: ^а ^б «Освоение безопасности и усиления безопасности Linux», Дональд А. Тево Издатель: Packt Publishing Дата выпуска: январь 2018 г. ISBN 9781788620307
^ Безопасность сервера Linux, глава 8. Обнаружение вредоносных программ, Крис Бинни, John Wiley & Sons, 2016 г., ISBN 9781119277651
^ Симру, команда. «Хеш-реестр вредоносных программ — Team Cymru» . www.team-cymru.com . Проверено 19 мая 2018 г.
^ Перейти обратно: ^а ^б «Обнаружение вредоносного ПО для Linux — R-fx Networks» . www.rfxn.com . Проверено 19 мая 2018 г.
^ «Цели экзамена 303» . lpi.org . 31 августа 2016 года . Проверено 19 мая 2018 г.

Внешние ссылки

Страница проекта R-fx Networks компании LMD

[auto-1] Перейти обратно: ^а ^б «Освоение безопасности и усиления безопасности Linux», Дональд А. Тево Издатель: Packt Publishing Дата выпуска: январь 2018 г. ISBN 9781788620307

[2] Безопасность сервера Linux, глава 8. Обнаружение вредоносных программ, Крис Бинни, John Wiley & Sons, 2016 г., ISBN 9781119277651

[3] Симру, команда. «Хеш-реестр вредоносных программ — Team Cymru» . www.team-cymru.com . Проверено 19 мая 2018 г.

[rfxn.com-4] Перейти обратно: ^а ^б «Обнаружение вредоносного ПО для Linux — R-fx Networks» . www.rfxn.com . Проверено 19 мая 2018 г.

[5] «Цели экзамена 303» . lpi.org . 31 августа 2016 года . Проверено 19 мая 2018 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]