Scanner Malware Linux dengan Linux Malware Detected (LMD)

Malware! (Malcious and Software) adalah perangkat lunak berbahaya yang di ciptakan oleh orang jahat untuk menyusup, mengambil informasi atau merusak system komputer, tanpa ijin pemilik komputer, malware juga bisa disebut code jahat, yang diciptakan untuk tujuan tertentu. Baca Malware

Umumnya malware menyerang system operasi Windows namun di Linux juga di temukan adanya Malware.

Linux Malware Detected (LMD) adalah malware scanner untuk Linux dirilis di bawah lisensi GNU GPLv2, yang dirancang di sekitar ancaman yang dihadapi dalam lingkungan host bersama. Ini menggunakan data ancaman dari sistem deteksi intrusi jaringan tepi untuk mengekstrak malware yang aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi.

Selain itu, ancaman data juga berasal dari kiriman pengguna dengan fitur checkout LMD dan dari sumber malware masyarakat. Tanda tangan yang menggunakan LMD adalah hash MD5 file yang dan pola HEX pertandingan, mereka juga dengan mudah diekspor ke sejumlah alat deteksi seperti ClamAV.

Kekuatan pendorong di belakang LMD adalah bahwa saat ini ketersediaan terbatas alat bantu gratis open source / pembatasan untuk sistem Linux yang berfokus pada deteksi malware dan lebih penting yang bisa melakukannya dengan benar. Banyak produk AV yang melakukan deteksi malware di Linux memiliki track record yang sangat miskin mendeteksi ancaman, terutama yang ditargetkan pada lingkungan host bersama.

Ancaman lanskap di lingkungan host bersama unik dari yang dari produk AV deteksi Suite standar dalam bahwa mereka mendeteksi terutama trojan tingkat OS, rootkit dan tradisional berkas-menginfeksi virus tapi hilang yang semakin meningkat berbagai malware pada tingkat akun pengguna yang berfungsi sebagai platform serangan.

Fitur:
- Deteksi berkas hash MD5 untuk identifikasi ancaman cepat
- Berdasarkan HEX pencocokan pola untuk ancaman mengidentifikasi varian
- Komponen analisis statistik untuk mendeteksi ancaman dikaburkan (misalnya: base64)
- Deteksi terintegrasi dari ClamAV untuk digunakan sebagai mesin scanner untuk meningkatkan kinerja
- Fitur update signature terintegrasi dengan u | -update
- Terintegrasi fitur update versi dengan -d | -update-ver
- Memindai-baru pilihan untuk memindai file yang telah ditambahkan / diubah dalam hari X
- Scan-semua opsi untuk pemindaian path lengkap berdasarkan
- Pilihan checkout untuk meng-upload diduga malware ke rfxn.com untuk ditinjau / hashing
- Sistem pelaporan penuh untuk melihat hasil scan saat ini dan sebelumnya
- Antrian karantina yang menyimpan ancaman secara aman tanpa izin
- Pilihan batching karantina untuk mengkarantina hasil scan saat ini atau masa lalu
- Karantina mengembalikan pilihan untuk mengembalikan file dengan aslinya jalan, pemilik perms
- Karantina menangguhkan pilihan akun untuk Cpanel menangguhkan atau shell mencabut pengguna
- Aturan cleaner untuk mencoba penghapusan malware disuntikkan string
- Pilihan batching cleaner untuk mencoba membersihkan scan laporan sebelumnya
- Aturan cleaner untuk menghapus base64 dan gzinflate (base64 disuntikkan malware
- Harian scanning berdasarkan cron dari semua perubahan dalam 24 jam terakhir di homedirs pengguna
- Skrip cron harian kompatibel dengan sistem gaya saham RH, Cpanel & Ensim
- Kernel berdasarkan inotify real time file yang scanning dari dibuat / diubah / file dipindahkan
- Kernel memantau inotify yang dapat mengambil data path dari STDIN atau FILE
- Kernel inotify fitur memantau kenyamanan untuk memantau pengguna sistem
- Kernel inotify monitor dapat dibatasi ke html akar dikonfigurasi pengguna
- Kernel baris tidak valid memantau dengan batas sysctl dinamis untuk kinerja yang optimal
- Kernel inotify mengingatkan melalui harian dan / atau opsional laporan mingguan
pelaporan peringatan e-mail setelah setiap pelaksanaan scan (manual & setiap hari) -
- Jalan, perluasan dan tanda tangan berdasarkan mengabaikan Pilihan
- Pilihan scanner latar belakang untuk operasi pemindaian tanpa pengawasan
- Verbose logging & output dari semua tindakan

Download: Linux Malware Detected Kemudian install. Selanjutnya cara menggunak Linux Malware Detected (LMD).


root# maldet --help

Linux Malware Detect v1.5

            (C) 2002-2016, R-fx Networks <proj@rfxn.com>

            (C) 2016, Ryan MacDonald <ryan@rfxn.com>

This program may be freely redistributed under the terms of the GNU GPL v2



signature set: 201608309492

usage /usr/local/sbin/maldet [ OPTION ]

    -b, --background

      Execute operations in the background, ideal for large scans

      e.g: maldet -b -r /home/?/public_html 7



    -u, --update-sigs

       Update malware detection signatures from rfxn.com



    -d, --update-ver

       Update the installed version from rfxn.com



    -f, --file-list

       Scan files or paths defined in line spaced file

       e.g: maldet -f /root/scan_file_list



    -r, --scan-recent PATH DAYS

       Scan files created/modified in the last X days (default: 7d, wildcard: ?)

       e.g: maldet -r /home/?/public_html 2



    -a, --scan-all PATH

       Scan all files in path (default: /home, wildcard: ?)

       e.g: maldet -a /home/?/public_html



    -i, --include-regex REGEX

       Include paths/files from file list based on supplied posix-egrep regular

       expression.

       e.g: To include only paths named wp-content and files ending in .php:

       --include-regex ".*/wp-content/.*|.*.php$"



    -x, --exclude-regex REGEX

       Exclude paths/files from file list based on supplied posix-egrep regular

       expression.

       e.g: To exclude paths containing 'wp-content/w3tc/' and core files:

       --exclude-regex ".*wp-content/w3tc/.*|.*core.[0-9]+$"



    -m, --monitor USERS|PATHS|FILE|RELOAD

       Run maldet with inotify kernel level file create/modify monitoring

       If USERS is specified, monitor user homedirs for UID's > 500

       If FILE is specified, paths will be extracted from file, line spaced

       If PATHS are specified, must be comma spaced list, NO WILDCARDS!

       e.g: maldet --monitor users

       e.g: maldet --monitor /root/monitor_paths

       e.g: maldet --monitor /home/mike,/home/ashton



    -k, --kill-monitor

       Terminate inotify monitoring service



    -c, --checkout FILE

       Upload suspected malware to rfxn.com for review & hashing into signatures



    -l, --log

       View maldet log file events



    -e, --report SCANID email

       View scan report of most recent scan or of a specific SCANID and optionally

       e-mail the report to a supplied e-mail address

       e.g: maldet --report

       e.g: maldet --report list

       e.g: maldet --report 050910-1534.21135

       e.g: maldet --report SCANID user@domain.com



    -s, --restore FILE|SCANID

       Restore file from quarantine queue to orginal path or restore all items from

       a specific SCANID

       e.g: maldet --restore /usr/local/maldetect/quarantine/config.php.23754

       e.g: maldet --restore 050910-1534.21135



    -q, --quarantine SCANID

       Quarantine all malware from report SCANID

       e.g: maldet --quarantine 050910-1534.21135



    -n, --clean SCANID

       Try to clean & restore malware hits from report SCANID

       e.g: maldet --clean 050910-1534.21135



    -U, --user USER

       Set execution under specified user, ideal for restoring from user quarantine or

       to view user reports.

       e.g: maldet --user nobody --report

       e.g: maldet --user nobody --restore 050910-1534.21135



    -co, --config-option VAR1=VALUE,VAR2=VALUE,VAR3=VALUE

       Set or redefine the value of conf.maldet config options

       e.g: maldet --config-option email_addr=you@domain.com,quarantine_hits=1



    -p, --purge

       Clear logs, quarantine queue, session and temporary data.

Jalankan malware scanner keseluruhan, tunggu hingga prossesnya selesai.



root# maldet --scan-all
Linux Malware Detect v1.5
            (C) 2002-2016, R-fx Networks <proj@rfxn.com>
            (C) 2016, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(6240): {scan} signatures loaded: 10906 (8988 MD5 / 1918 HEX / 0 USER)
maldet(6240): {scan} building file list for /home, this might take awhile...
maldet(6240): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(6240): {scan} file list completed in 27s, found 50699 files...
maldet(6240): {scan} scan of /home (50699 files) in progress...
maldet(6240): {scan} 50699/50699 files scanned: 0 hits 0 cleaned
maldet(6240): {scan} scan completed on /home: files 50699, malware hits 0, cleaned hits 0, time 6143s
maldet(6240): {scan} scan report saved, to view run: maldet --report 161007-1428.6240

Check report scanner maldet.



HOST:      root
SCAN ID:   161007-1428.6240
STARTED:   Okt  7 2016 14:28:30 +0700
COMPLETED: Okt  7 2016 16:10:53 +0700
ELAPSED:   6143s [find: 27s]

PATH:          /home
TOTAL FILES:   50699
TOTAL HITS:    0
TOTAL CLEANED: 0

===============================================
xLinux Malware Detect v1.5 < proj@rfxn.com >

Dapat disimpulkan bahwa file yang ada di directory Home tidak terinfeksi Virus.
Sekian dari saya semoga bermanfaat

BACA JUGA: BEBERAPA TIPS DAN PENJELASAN TENTANG CARA MEMPERKUAT SYSTEM LINUX

DUNIA PERETAS

Scanner Malware Linux dengan Linux Malware Detected (LMD)

Share this :

Unknown

0 Komentar

Penulisan markup di komentar