Обнаружение вредоносных программ Linux - Linux Malware Detect

Обнаружение вредоносных программ Linux
Вывод пробного запуска LMD
Вывод пробного запуска LMD
Разработчики)Сети R-FX
Стабильный выпуск
1.6.4 / 18 марта 2019 г.
Операционная системаLinux
ТипВредоносное ПО для Linux Детектор
ЛицензияGNU GPL v2
Интернет сайтwww.rfxn.com/ проекты/ Linux-вредоносное ПО-обнаружение/

Обнаружение вредоносных программ Linux, сокращенно LMD или же мальдет это программный пакет, который ищет вредоносное ПО в системах Linux и сообщает об этом.[1]

Подробности

Linux безопаснее Microsoft Windows[2] и значительно меньше компьютерные вирусы и другое вредоносное ПО, написанное для него.[3] В то время как существует относительно много программных пакетов для обнаружения вредоносных программ, таких как антивирусные сканеры для Windows, для Linux их относительно мало.[4][5]

Для защиты систем Linux от уязвимостей доступны различные другие программные пакеты, такие как детекторы руткитов, такие как Руткит-охотник и chkrootkit, системы аудита, такие как lynis. Программное обеспечение для обнаружения вредоносных программ, такое как LMD и ClamAV повысить безопасность систем, сканируя их на основе подписи тысяч экземпляров известного вредоносного ПО.

Для сигнатур вредоносных программ LMD использует различные источники, такие как база данных сигнатур ClamAV и Реестр хэшей вредоносных программ из Команда Камрю.[6][7] Помимо таких сторонних баз данных сигнатур, он также поддерживает свою собственную базу сигнатур.

Если в системе уже доступен модуль сканирования ClamAV, LMD будет использовать его для своего механизма сканирования. Обычно это дает лучшую производительность, чем встроенный движок сканера.[1]

LMD может помещать вредоносные программы в карантин и очищать программы, содержащие вредоносный код.[8]

Исполняемая команда LMD: мальдет. Типичный вызовы команд находятся maldet -d чтобы проверить наличие более поздних версий, мальдет -у для проверки обновлений сигнатур вредоносных программ и maldet -a для сканирования файловой системы сервера, на котором находится LMD. Проверка обновлений сигнатур вредоносных программ обычно выполняется автоматически. Помимо периодических сканирований, мониторинг в реальном времени также поддерживается с помощью --монитор аргумент командной строки. Таким образом LMD может отслеживать пользователей, пути и файлы.[8]

Linux Malware Detect - одна из задач LPI 303 сертификации.[9]

Рекомендации

  1. ^ а б Освоение безопасности Linux и усиление защиты от Дональда А. Теволта Издатель: Packt Publishing Дата выпуска: январь 2018 г. ISBN  9781788620307
  2. ^ Дэйв Тейлор. «Почему Linux лучше Windows или macOS с точки зрения безопасности». Computerworld. Получено 2020-05-27.
  3. ^ «Linux против вирусов Windows». www.theregister.co.uk. Получено 2020-05-27.
  4. ^ Граннеман, Скотт (октябрь 2003 г.). «Linux против вирусов Windows». Получено 2008-03-06.
  5. ^ Йоргин, Рэй (июль 2005 г.). «Короткая жизнь и тяжелые времена linux-вируса». Архивировано из оригинал 1 мая 2008 г.. Получено 2015-12-06.
  6. ^ Безопасность Linux Server, Глава 8 Обнаружение вредоносных программ, Крис Бинни, Джон Вили и сыновья, 2016 г., ISBN  9781119277651
  7. ^ Камру, Команда. «Реестр хэшей вредоносных программ - команда Cymru». www.team-cymru.com. Получено 19 мая 2018.
  8. ^ а б «Обнаружение вредоносного ПО в Linux - сети R-fx». www.rfxn.com. Получено 19 мая 2018.
  9. ^ "Задачи экзамена 303". lpi.org. 31 августа 2016 г.. Получено 19 мая 2018.

внешняя ссылка