Linux Malware Detect

Quem tem que administrar um administrador de conteúdo como wordpress, joomla ou drupal por exemplo sabe o tanto que esses serviços são visados para instalação de malware. Como são plataformas altamente difundidas , mesmo que as atualizações de segurança sejam rápidas, as falhas  também são difundidas muito rapidamente também.  Depois que um site foi infectado, procurar manualmente os arquivos pode ser muito complexo.  O Linux Malware Detect é um software que usa uma lista publica de assinaturas de arquivos malware para detectar e remover arquivos maliciosos.

Segue um passo a passo abaixo que deve ser seguido como root ou usando sudo:

Primeiro faça o download do software em https://www.rfxn.com/projects/linux-malware-detect/

Instalando

#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
#tar -xzvf maldetect-current.tar.gz
#cd maldetect-1.4.2/
#./install.sh

Atualizando a base de dados:
#lmd  -u
Fazendo scaneamento de um diretório
#lmd  -a  /var/www/html/site

No final do scaneamento o programa vai te passar o comando para jogar os arquivos em quarentena
maldet(9883): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 040215-0839.9883
#maldet -q 040215-0839.9883

Os arquivos em quarentena vão ser colocados em /usr/local/maldetect/quarantine .

About The Author
admin Anakin Pendragon