Jump to content

Обнаружение вредоносного ПО для Linux

Обнаружение вредоносного ПО для Linux
Разработчик(и) Сети R-FX
Стабильная версия
1.6.5 / 27 марта 2023 г.
Операционная система Линукс
Тип вредоносных программ для Linux Детектор
Лицензия GNU GPL v2
Веб-сайт www .rfxn /проекты /linux-malware-обнаружение /

Linux Malware Detect, сокращенно LMD или Maldet, представляет собой пакет программного обеспечения, который ищет вредоносное ПО в системах Linux и сообщает о нем. [ 1 ]

Подробности

[ редактировать ]

Для защиты систем Linux от уязвимостей доступны различные пакеты программного обеспечения, такие как детекторы руткитов, такие как Rootkit Hunter и chkrootkit , и системы аудита, такие как lynis . Программное обеспечение для обнаружения вредоносных программ, такое как LMD и ClamAV, повышает безопасность систем, сканируя их на основе сигнатур тысяч экземпляров известных вредоносных программ.

Для сигнатур вредоносных программ LMD использует различные источники, такие как база данных сигнатур ClamAV и реестр хэшей вредоносных программ Team Cymru . [ 2 ] [ 3 ] Помимо таких сторонних баз данных подписей, он также поддерживает свою собственную базу данных подписей.

Если механизм сканера ClamAV уже доступен в системе, LMD будет использовать его для своего механизма сканирования. Обычно это обеспечивает более высокую производительность, чем встроенный механизм сканирования. [ 1 ]

LMD может изолировать вредоносное ПО и очищать программное обеспечение, содержащее вредоносный код. [ 4 ]

Исполняемая команда LMD —maldet . Типичный вызов команды :maldet -d, для проверки наличия более поздних версий; maldet -u — для проверки обновлений сигнатур вредоносных программ; иmaldet -a для сканирования файловой системы сервера, на котором находится LMD. Проверка обновлений сигнатур вредоносных программ обычно выполняется автоматически. Помимо периодического сканирования, мониторинг в реальном времени также поддерживается с помощью --monitor аргумента командной строки . LMD может таким образом отслеживать пользователей, пути и файлы. [ 4 ]

Обнаружение вредоносного ПО для Linux является одной из целей сертификации LPI 303. [ 5 ]

  1. ^ Перейти обратно: а б «Освоение безопасности и усиления безопасности Linux», Дональд А. Тево Издатель: Packt Publishing Дата выпуска: январь 2018 г. ISBN   9781788620307
  2. ^ Безопасность сервера Linux, глава 8. Обнаружение вредоносных программ, Крис Бинни, John Wiley & Sons, 2016 г., ISBN   9781119277651
  3. ^ Симру, команда. «Хеш-реестр вредоносных программ — Team Cymru» . www.team-cymru.com . Проверено 19 мая 2018 г.
  4. ^ Перейти обратно: а б «Обнаружение вредоносного ПО для Linux — R-fx Networks» . www.rfxn.com . Проверено 19 мая 2018 г.
  5. ^ «Цели экзамена 303» . lpi.org . 31 августа 2016 года . Проверено 19 мая 2018 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0931b1a9030d80366e295b420b3a9dd5__1712920440
URL1:https://arc.ask3.ru/arc/aa/09/d5/0931b1a9030d80366e295b420b3a9dd5.html
Заголовок, (Title) документа по адресу, URL1:
Linux Malware Detect - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)