在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程(在Linux系统中安装pacman)

推荐整理分享在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程(在Linux系统中安装pacman)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:在Linux系统中安装MySQL,在Linux系统中安装VS,在Linux系统中安装pacman,在Linux系统中安装VS,在Linux系统中安装了一块虚拟磁盘大小的2G,在Linux系统中安装pacman,在Linux系统中安装MySQL,在Linux系统中安装pacman,内容如对您有帮助，希望把文章链接给更多的朋友！

恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序。虽然最臭名昭著的几种恶意软件如病毒、间谍软件和广告软件，但它们企图引起的危害不一：有的是窃取私密信息，有的是删除个人数据，有的则介于两者之间；而恶意软件的另一个常见用途就是控制系统，然后利用该系统发动僵尸网络，形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击。换句话说，我们万万不可抱有这种想法“因为我并不存储任何敏感数据或重要数据，所以不需要保护自己的系统远离恶意软件”，因为那些数据并不是恶意软件的唯一目标。

由于这个原因，我们将在本文中介绍在RHEL 7.0/6.x(x是版本号)、CentOS 7.0/6.x和Fedora -中，如何安装并配置Linux恶意软件检测工具(又叫MalDet，或简称LMD)和ClamAV(反病毒引擎)。

这是采用GPL v2许可证发布的一款恶意软件扫描工具，专门为主机托管环境而设计。然而，你很快就会认识到，无论自己面对哪种环境，都会得益于MalDet。将LMD安装到RHEL/CentOS 7.0/6.x和Fedora -上

LMD无法从在线软件库获得，而是以打包文件的形式从项目官方网站分发。打包文件含有最新版本的源代码，总是可以从下列链接处获得，可使用下列命令来下载：

复制代码代码如下: # wget

然后，我们需要解压该打包文件，并进入提取/解压内容的目录。由于当前版本是1.4.2，目录为maldetect-1.4.2。我们会在该目录中找到安装脚本install.sh。

复制代码代码如下:# tar -xvf maldetect-current.tar.gz # ls -l | grep maldetect 下载Linux恶意软件检测工具如果我们检查安装脚本，该脚本长度只有行(包括注释)，就会发现，它不仅安装该工具，还执行预检测，看看默认安装目录(/usr/local/maldetect)有无存在。要是不存在，脚本就会先创建安装目录，然后执行下一步。

最后，安装完成后，只要将cron.daily脚本(参阅上图)放入到/etc/cron.daily，就可以排定通过cron(计划任务)的每天执行。这个帮助脚本具有诸多功能，包括清空旧的临时数据，检查新的LMD版本，扫描默认Apache和Web控制面板(比如CPanel和DirectAdmin等)默认数据目录。

话虽如此，还是按平常那样运行安装脚本：

复制代码代码如下: # ./install.sh

在Linux中安装Linux恶意软件检测工具配置Linux恶意软件检测工具

配置LDM的工作通过/usr/local/maldetect/conf.maldet来处理，所以选项都进行了充分的注释，以便配置起来相当容易。万一你哪里卡住了，还可以参阅/usr/local/src/maldetect-1.4.2/README，了解进一步的指示。

在配置文件中，你会找到用方括号括起来的下列部分：

这每个部分都含有几个变量，表明LMD会如何运行、有哪些功能特性可以使用。

重要提示：

请注意：quar_clean和quar_susp需要quar_hits被启用(=1)。

总之，在/usr/local/maldetect/conf.maldet中，有这些变量的行应该看起来如下：

复制代码代码如下:email_alert=1 email_addr=gacanepa@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 quar_susp=1 clam_av=1

将ClamAV安装到RHEL/CentOS 7.0/6.x和Fedora -上

想安装ClamAV以便充分利用clamav_scan设置，请遵循这些步骤：

创建软件库文件/etc/yum.repos.d/dag.repo:

复制代码代码如下: [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl= gpgcheck=1 gpgkey= enabled=1

然后运行命令：

复制代码代码如下:# yum update && yum install clamd

注意：这些只是安装ClamAV的基本指令，以便将它与LMD整合起来。我们在ClamAV设置方面不作详细介绍，因为正如前面所述，LMD特征仍是检测和清除威胁的基础。测试Linux恶意软件检测工具

现在就可以检测我们刚刚安装的LMD / ClamAV了。不是使用实际的恶意软件，我们将使用EICAR测试文件( 复制代码代码如下:# cd /var/www/html # wget # wget # wget # wget 复制代码代码如下:# maldet --scan-all /var/www/

LMD还接受通配符，所以如果你只想扫描某种类型的文件(比如说zip文件)，就可以这么做：

复制代码代码如下: # maldet --scan-all /var/www/*.zip

扫描Linux中的恶意软件

扫描完成后，你可以查阅LMD发送过来的电子邮件，也可以用下列命令查看报告：

复制代码代码如下:# maldet --report -.

Linux恶意软件扫描报告

其中-.是SCANID(SCANID与你的实际结果会略有不同)。

重要提示：请注意：由于eicar.com文件下载了两次(因而导致eicar.com和eicar.com.1)，LMD发现了5次袭击。

如果你检查隔离文件夹(我只留下了一个文件，删除了其余文件)，我们会看到下列结果：

复制代码代码如下:# ls –l

Linux恶意软件检测工具隔离文件

你然后可以用下列命令删除所有隔离的文件：

复制代码代码如下:# rm -rf /usr/local/maldetect/quarantine/*

万一那样，

复制代码代码如下: # maldet --clean SCANID

最后的考虑因素

由于maldet需要与cron整合起来，你就需要在root的crontab中设置下列变量(以root用户的身份键入crontab –e，并按回车键)，也许你会注意到LMD并没有每天正确运行：

复制代码代码如下: PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ SHELL=/bin/bash

这将有助于提供必要的调试信息。结束语

我们在本文中讨论了如何安装并配置Linux恶意软件检测工具和ClamAV这个功能强大的搭档。借助这两种工具，检测恶意软件应该是相当轻松的任务。

不过，你要帮自己一个忙，熟悉之前解释的README文件，那样你就能确信自己的系统得到了全面支持和妥善管理。

在Linux系统中使用tar命令压缩和解压文件的教程 linux中的tar命令tar（磁带归档）命令是linux系统中被经常用来将文件存入到一个归档文件中的命令。其常见的文件扩展包括：.tar.gz和.tar.bz2,分别表示通过

再Linux系统中限制网络带宽使用的教程 假如你经常在Linux桌面上运行多个网络应用，或在家中让多台电脑共享带宽；那么你可能想更好地控制带宽的使用。否则，当你使用下载器下载一个大文

在Linux下使用Tar工具归档文件的教程 Tar由'Tapearchiver（磁带归档器）'衍生而来，最初被用来在磁带上归档和存储文件。Tar是一个GNU软件，它可以压缩一组文件（归档），或提取它们以及对已