在 Linux 上安装和使用恶意软件检测工具 LMD

在 Linux 上安装和使用恶意软件检测工具 LMD，是个相当简单的过程，

1. 下载资源

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

2. 解压缩资源

# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect

3. 安装

# cd maldetect-version
# ./install.sh

下面说的是使用。包括配置和扫描。

配置LDM是在 /usr/local/maldetect/conf.maldet 文件里。推荐配置成这样：

email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1

扫描可以通过命令执行，安装时，LDM也被装到了 /etc/cron.daily里面。

# maldet --scan-all /var/www/
# maldet --report 021015-1051.3559

上面最后一条指令，是查看报告内容，报告的名字在之前那条扫描命令的输出结果中，可以看到。

如果考虑和ClamAV，结合起来使用，请参考下面这个链接，解释的很到位。上述内容也部分来自这里。

参考：

https://linux.cn/article-5156-1.html