Como executar verificação de malware no Linux

Existem muitas ferramentas de verificação de malware disponíveis, mas a mais fácil de instalar, configurar e usar é o Maldet.

Instruções de instalação do CentOS

Para iniciar a instalação, simplesmente copie o texto abaixo como está e cole em seu cliente SSH.

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Assim que terminar, atualize para as assinaturas de vírus mais recentes e atualize:

maldet -u or maldet -d

Recomenda-se instalar o ClamAV com Maldet para melhorar a capacidade de varredura geral, bem como a velocidade. Para instalar no CentOS, você primeiro precisa adicionar o repo epel:

yum install epel-release

Em seguida, você instalará o pacote com:

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-system clamav-devel clamav-lib clamav-server-systemd

Agora suas varreduras do Maldet serão executadas muito mais rapidamente e nenhuma configuração adicional é necessária para conectar o ClamAV e o Maldet.

Instruções de instalação do Ubuntu / Debian

Para instalar no Ubuntu, primeiro você precisa baixar o pacote de instalação:

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Em seguida, você precisa extrair os arquivos de instalação:

tar -zxvf maldetect-current.tar.gz

Vá para o diretório extraído e instale:

cd maldetect-1.6.2/
bash install.sh

Recomenda-se instalar o ClamAV com Maldet para melhorar a capacidade geral de varredura, bem como a velocidade. Para instalar o ClamAV, você precisa executar seu pacote de instalação:

apt-get -y install clamav clamav-daemon clamdscan

Agora suas varreduras do Maldet serão executadas muito mais rapidamente e nenhuma configuração adicional é necessária para conectar o ClamAV e o Maldet.

Configuração

A parte a seguir é idêntica para CentOS e Ubuntu / Debian.

Para configurar, localize o arquivo conf e abri-lo com seu editor de texto preferido, neste exemplo, estamos usando nano:

nano /usr/local/maldetect/conf.maldet

A partir daqui, você pode definir as opções de quarentena e configurar e-mails para que você possa digitalizar os resultados assim que concluídos.

• email_alert: Para receber alertas por email, defina este valor como 1.
• email_subj: Defina o assunto do seu email aqui.
• email_addr: Adicione seu endereço de e-mail para receber notificações por e-mail.
• Quar_HITS: A ação de quarentena padrão para hits de malware, deve ser definida 1.
• quar_clean: limpeza de injeções de malware detectadas, isso deve ser definido como 1.
• Quar_SUSP: O padrão suspende a ação para usuários com hits, geralmente não recomendado.
• Quar_SUP_Minuid: Mínimo do usuário que pode ser suspenso pode ser deixado no padrão.

Você também pode automatizar o processo de verificação criando um cron job para executar a verificação uma vez por dia.

Executar verificações de malware manualmente

Você pode executar uma varredura a qualquer momento e o usuário não poderia ser mais simples.Enquanto estiver no SSH, você pode executar uma varredura no fundo (você não verá isso na tela e, se você adicionou seu e-mail no arquivo de configuração observado acima, você receberá uma notificação de e-mail uma vez concluída com os resultados).A varredura de fundo é realizada como:

maldet -b /directory/to/scan

Você também pode executar uma varredura no primeiro plano, que emitirá seus resultados na tela. Isso é chamado com:

maldet -a /directory/to/scan