Обнаружение вредоносного ПО для Linux
![]() Вывод пробного запуска LMD | |
Разработчик(и) | Сети R-FX |
---|---|
Стабильная версия | 1.6.5
/ 27 марта 2023 г. |
Операционная система | Линукс |
Тип | вредоносных программ для Linux Детектор |
Лицензия | GNU GPL v2 |
Веб-сайт | www |
Linux Malware Detect, сокращенно LMD или Maldet, представляет собой пакет программного обеспечения, который ищет вредоносное ПО в системах Linux и сообщает о нем. [ 1 ]
Подробности
[ редактировать ]Для защиты систем Linux от уязвимостей доступны различные пакеты программного обеспечения, такие как детекторы руткитов, такие как Rootkit Hunter и chkrootkit , и системы аудита, такие как lynis . Программное обеспечение для обнаружения вредоносных программ, такое как LMD и ClamAV, повышает безопасность систем, сканируя их на основе сигнатур тысяч экземпляров известных вредоносных программ.
Для сигнатур вредоносных программ LMD использует различные источники, такие как база данных сигнатур ClamAV и реестр хэшей вредоносных программ Team Cymru . [ 2 ] [ 3 ] Помимо таких сторонних баз данных подписей, он также поддерживает свою собственную базу данных подписей.
Если механизм сканера ClamAV уже доступен в системе, LMD будет использовать его для своего механизма сканирования. Обычно это обеспечивает более высокую производительность, чем встроенный механизм сканирования. [ 1 ]
LMD может изолировать вредоносное ПО и очищать программное обеспечение, содержащее вредоносный код. [ 4 ]
Исполняемая команда LMD —maldet . Типичный вызов команды :maldet -d, для проверки наличия более поздних версий; maldet -u — для проверки обновлений сигнатур вредоносных программ; иmaldet -a для сканирования файловой системы сервера, на котором находится LMD. Проверка обновлений сигнатур вредоносных программ обычно выполняется автоматически. Помимо периодического сканирования, мониторинг в реальном времени также поддерживается с помощью --monitor аргумента командной строки . LMD может таким образом отслеживать пользователей, пути и файлы. [ 4 ]
Обнаружение вредоносного ПО для Linux является одной из целей сертификации LPI 303. [ 5 ]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б «Освоение безопасности и усиления безопасности Linux», Дональд А. Тево Издатель: Packt Publishing Дата выпуска: январь 2018 г. ISBN 9781788620307
- ^ Безопасность сервера Linux, глава 8. Обнаружение вредоносных программ, Крис Бинни, John Wiley & Sons, 2016 г., ISBN 9781119277651
- ^ Симру, команда. «Хеш-реестр вредоносных программ — Team Cymru» . www.team-cymru.com . Проверено 19 мая 2018 г.
- ^ Перейти обратно: а б «Обнаружение вредоносного ПО для Linux — R-fx Networks» . www.rfxn.com . Проверено 19 мая 2018 г.
- ^ «Цели экзамена 303» . lpi.org . 31 августа 2016 года . Проверено 19 мая 2018 г.