Malwarescan uitvoeren op Linux

Er zijn veel beschikbare tools voor het scannen van malware, maar het gemakkelijkst te installeren, configureren en gebruiken is Maldet.

CentOS installatie-instructies

Om met de installatie te beginnen, kopieert u eenvoudig de onderstaande tekst zoals deze is en plakt u deze in uw SSH-client.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Zodra dit is voltooid, werkt u bij naar de nieuwste virushandtekeningen en werkt u het volgende bij:

maldet -u or maldet -d

Het wordt aanbevolen om ClamAV met Maldet te installeren om zowel de algehele scancapaciteit als de snelheid te verbeteren. Om op CentOS te installeren, moet u eerst de epel-repo toevoegen:

yum install epel-release

Vervolgens installeert u het pakket met:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

Nu zullen uw Maldet-scans veel sneller verlopen en is er geen extra configuratie nodig om ClamAV en Maldet te verbinden.

Ubuntu / Debian installatie-instructies

Om op Ubuntu te installeren, moet u eerst het installatiepakket downloaden:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

U moet dan de installatiebestanden uitpakken:

tar -zxvf maldetect-current.tar.gz

Ga naar de uitgepakte map en installeer:

cd maldetect-1.6.2/
bash install.sh

Het wordt aanbevolen om Clamav met Maldet te installeren om het algemene scanvermogen evenals snelheid te verbeteren. Om Clamav te installeren, moet u het installatiepakket uitvoeren:

apt-get -y install clamav clamav-daemon clamdscan

Nu zullen uw Maldet-scans veel sneller verlopen en is er geen extra configuratie nodig om ClamAV en Maldet te verbinden.

Configuratie

Het volgende gedeelte is identiek voor zowel CentOS als Ubuntu / Debian.

Om het ConF-bestand te configureren, te zoeken en open deze met uw favoriete teksteditor, in dit voorbeeld gebruiken we NANO:

nano /usr/local/maldetect/conf.maldet

Vanaf hier kunt u de quarantaine-opties instellen en e-mails instellen, zodat u resultaten kunt scannen zodra deze is voltooid.

• email_alert: Om e-mailwaarschuwingen te ontvangen, stelt u deze waarde in op 1.
• email_subj: Stel hier uw e-mailonderwerp in.
• email_addr: Voeg uw e-mailadres toe om meldingen per e-mail te ontvangen.
• Quar_hits: de standaard quarantaineactie voor malware-hits, moet worden ingesteld 1.
• quar_clean: gedetecteerde malware-injecties opschonen, dit moet worden ingesteld op 1.
• Quar_SuSUSP: de standaard opschortende actie voor gebruikers met hits, meestal niet aanbevolen.
• Quar_SUSSUSP_MINUID: Minimale gebruikersnaam die kan worden opgeschort, kan worden achtergelaten.

U kunt het scanproces ook automatiseren door een cron-taak te maken om de scan eenmaal per dag uit te voeren.

Handmatig malwarescans uitvoeren

U kunt op elk moment een scan uitvoeren en de gebruiker kan niet eenvoudiger zijn.In SSH kunt u een scan op de achtergrond uitvoeren (u ziet dit niet op het scherm en als u uw e-mail hebt toegevoegd in het hierboven vermelde configuratiebestand, krijgt u een e-mailmelding eenmaal voltooid met de resultaten).De achtergrondscan wordt uitgevoerd als:

maldet -b /directory/to/scan

U kunt ook een scan op de voorgrond uitvoeren, die uw resultaten op het scherm uitvoert. Dit wordt met:

maldet -a /directory/to/scan