Nuskaitykite kenkėjiškas programas naudodami „LMD“ ir „ClamAV“ naudodami „CentOS 7“

Nuskaitykite kenkėjiškas programas naudodami „LMD“ ir „ClamAV“ naudodami „CentOS 7“ | Saugumas 2024
Nuskaitykite kenkėjiškas programas naudodami „LMD“ ir „ClamAV“ naudodami „CentOS 7“ | Saugumas 2024

Viena didžiausių problemų, su kuriomis šiandien susiduriame kaip vartotojai ir administratoriai, yra kova su visų tipų virusais, kenkėjiškomis programomis, Trojos arkliais, kurie siekia sukelti sistemos nestabilumą ir labai paveikti failus, registrus ir sistemos parametrus, o tai galiausiai daro įtaką visiems vartotojams. .

Labiausiai užpultos sistemos yra „Windows“ kartu su jų naršyklėmis, todėl gerai turėti tinkamą antivirusinę ir kenkėjišką programinę įrangą. Taip pat „Mac“ atveju jie įgauna stipresnę jėgą ir turi būti vienodai apsaugoti, taip pat ir kenkėjiškose programose. Šioje pamokoje mes sutelkiame dėmesį į „Linux“ sistemas, kurios, nors ir mažiau puolamos tokio tipo kenkėjiškų programų, turi būti visada apsaugotos, o tuo labiau, jei daugeliui užduočių naudojame kompiuterius su atviru internetu.

Šiandien turime daug įrankių, padedančių mums kovoti su tokio tipo nepatogumais, tačiau didžioji dauguma netinkamai atlieka savo užduotį ir yra daug laisvų elementų, kurie gali sukelti problemų ir sistemos pakeitimų.

Šiandien mes išsamiai išanalizuosime šias dažniausiai naudojamas priemones „Linux“ sistemų pažeidžiamumo analizė ypač mes jį naudosime „CentOS 7“ bandymams:

  • ClamAV
  • LMD („Linux“ kenkėjiškų programų aptikimas)

Kas yra ClamAVClamAV („Clam Antivirus“) yra a galinga „OpenSource“ antivirusinė programa sukurtas kovoti su Trojos arkliais, virusais, kenkėjiškomis programomis ir bet kokiu sistemos pavojumi.

Tarp pagrindinių „ClamAV“ savybių turime:

  • Neatlygintinai.
  • Kelių platformų, nes ją galima įdiegti „Windows“, „Linux“ ar „Mac OS“.
  • Didelis našumas, turintis kelių grėsmių nuskaitymo sistemą.
  • Jis yra universalus, nes palaiko įvairius failų formatus ir kelias kalbas.
  • Palaiko HTML, PDF ir šifruotus failus.

„ClamAV“ galime atsisiųsti iš šios nuorodos:

Kas yra LMDDML („Linux Malware Detect - Linux Malware Detector“) yra įrankis, kuris nuskaito ir aptinka kenkėjiškas programas „Linux“ sistemose pilnai.
LMD yra sukurta bendrai kompiuterių aplinkai, nes tokiose situacijose kenkėjiškų programų plitimas yra daug labiau linkęs.

Svarbiausios LMD savybės yra šios:

  • Neatlygintinai.
  • Suderinamas su kitomis stebėjimo priemonėmis, tokiomis kaip „ClamAV“.
  • Galite atlikti fono nuskaitymą.
  • Aptinka įvairias grėsmes.
  • Galime sukonfigūruoti jį gauti pranešimus apie naujas grėsmes el. Paštu.
  • Nuolatiniai atnaujinimai

Įrankį galima atsisiųsti iš šios nuorodos:

Norėdami sužinoti šių įrankių veikimą, naudosime „CentOS 7“.

1. Saugyklų ir „Mailx“ diegimas


Pirmasis žingsnis, kurio imsimės, yra įdiegti EPEL (papildomų paketų, skirtų „Enterprise Linux“) saugyklas ir komandą „mailx“, kuri leis mums siųsti ataskaitas į paštą naudojant LMD.

Tam mes įvesime šias komandas: 

 sudo yum -y įdiegti epel -release sudo yum -y įdiegti mailx

2. LMD („Linux“ kenkėjiškų programų aptikimas) diegimas


Įdiegę saugyklas, tęsiame LMD diegimą, norėdami atsisiųsti ir ištraukti, vykdysime šią komandą: 
 cd/tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz

Toliau eisime į katalogą „maldetect“ ir vykdysime diegimo programą pavadinimu install.sh, tam naudosime šias komandas: 

 CD disko aptikimas-1.5
 ./install.sh

Kitas žingsnis yra sukurti simbolį „maldet“ komandai kataloge / bin: 

 ln -s / usr / local / maldetect / maldet / bin / maldet hash -r
Sukurkite simlinką.

3. LMD nustatymai „CentOS 7“


Atlikę ankstesnį veiksmą, pereiname prie LMD konfigūracijos, atminkite, kad LMD buvo įdiegta maršrute: 
 / usr / local / maldet /
Ir reikės redaguoti konfigūracijos failą, vadinamą conf.maldet.

Mes naudosime šias komandas: 

 cd / usr / local / maldetect / nano conf.maldet
Ten atliksime šiuos pakeitimus:
  • Ant linijos email_alert Laiškui suaktyvinti nustatysime vertę nuo 0 iki 1.
  • Ant linijos email_addr Norėdami gauti įspėjimus, turime įvesti savo el. Pašto adresą.

Papildomai ant linijos scan_clamscan mes nustatėme reikšmę 1, nes naudosime „ClamAV“. Ant linijos karantino_ smūgiai mes nustatėme reikšmę 1, kad aptikta kenkėjiška programa būtų siunčiama į karantiną.

Pagaliau ant linijos karantinas_valyti Mes nustatome vertę 1, kad karantino elementai būtų pašalinti.

Pakeitimus išsaugome naudodami klavišų kombinaciją:

Ctrl + O

Ir mes paliekame redaktorių naudodami derinį:

„Ctrl“ + X

4. „ClamAV“ diegimas „CentOS 7“


Toliau atliksime procesą „ClamAV“ diegimas ir tam mes įvesime šią komandą: 
 sudo yum -y įdiegti clamav clamav -devel

Atsisiuntę ir įdiegę tęsiame atnaujinti „ClamAV“ duomenų bazę naudojant komandą: 

 šviežias moliuskas
Su tuo mes jį atnaujinsime.

5. Sistemos analizė


Kai sukonfigūruosime šiuos parametrus, atliksime testą, bandymams atsisiuntę kenkėjiškų programų iš oficialios „Eicar“ svetainės.

Pirmiausia prieiname prie tmp kelio naudodami komandą: 

 cd / tmp
Dabar norėdami atsisiųsti atitinkamą kenkėjišką programą naudosime šias komandas: 
 wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt
Atsisiuntę analizės procesą pradėsime naudoti šią komandą: 
 maldet --scan-all / tmp

Galiausiai pamatysime proceso rezultatus:

Mes galime tai patikrinti sistemoje aptiko 8 kenkėjiškas programas. Ataskaitą galime išsiųsti į savo el. Paštą naudodami šią sintaksę: 

 maldet -ataskaita
Galutinėje rezultato eilutėje matome ataskaitos numerį.

6. Papildomi parametrai, į kuriuos reikia atsižvelgti


Yra keletas variantų, kuriuos galime pritaikyti rezultatams filtruoti:

Atlikite nuskaitymą naudodami tam tikrą plėtinįTam naudosime šią sintaksę: 

 maldet -a /tmp/*.(plėtinys)
Pakeiskite plėtinį į vieną iš failų, kuriuos norite nuskaityti.

Gaukite visas ataskaitasMes naudosime šią sintaksę: 

 maldet -e sąrašas

Nuskaitykite failus, kurie buvo sukurti per pastarąsias kelias dienasMes naudosime šią sintaksę: 

 maldet -r / tmp (dienų skaičius)

Atkurti failus iš karantino aplankoNorėdami atkurti šiuos elementus, naudosime šią sintaksę: 

 maldet -s SCANID

Mes matome, kad turėdami šias dvi priemones, mes turime didelę pagalbą visoms užduotims atlikti kenkėjiškų programų stebėjimas ir valdymas ir kitos grėsmės mūsų „CentOS 7“ ar panašiose sistemose.

„Ubuntu“ naudokite „ClamAV“

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Iš naujo nustatykite ir pakeiskite numatytuosius rodinio aplankus „File Explorer“ „Windows 10“
2
post-title
Atidarykite „Paint“ arba „Powerpoint“ iš „Windows 10“
3
post-title
▷ Sukurkite ir tvarkykite suplanuotas užduotis naudodami „PowerShell“ ✔️
4
post-title
▷ Kaip pašalinti arba įdėti subtitrus PS5 žaidimuose
5
post-title
Ištaisykite „Bluetooth“ problemas „Huawei P smart + Plus“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -