為 Linux 安裝 Clamav, Dr web 防毒和惡意軟體 (Malware) 檢測器 chkrootkit, rkhunter, Linux Malware Detect (LMD)

Linux 安裝防毒軟體

Install Clamav and Dr web, chkrootkit, rkhunter, Linux Malware Detect antivirus for Linux.

很多人認為 Linux 上沒必要安裝防毒和防火牆,其實這是錯的。雖然 Windows 系統的病毒不會在你的電腦上發作,但經手他人的儲存裝置 (隨身碟、SD 卡) 時,可能會意外散播病毒或木馬。且隨著 Linux 使用者的增加,針對這個生態系所開發的病毒和木馬也越來越多,因此流浪貓建議各位系統內還是裝個防毒軟體和防火牆以防萬一。

 

 

 

Dr.Web 大蜘蛛防毒

下載後用 chmod +x 指令給予執行權限,安裝完成後於 License 選擇 30 天試用即可。

  

Dr Web 大蜘蛛防毒啟動與掃描

 

Dr.Web for Linux 30天試用

大蜘蛛防毒 - Wiki

 

啟動 Dr.Web 防毒


drweb-gui %F

 

安裝 ClamTK

於軟體管理員搜尋並安裝即可。

 

 

 

ClamAV 防毒 (圖形與文字界面)

Clam AntiVirus 是款開放原始碼的免費防毒軟體,其程式與病毒碼更新主要由社群發佈與主導。除了 Linux 之外,它在 Windows 與 Mac OS 上都有移植版。雖然 ClamAV 主體是純文字界面 (CLI) 的程式,但它也有圖形界面的版本 ClamTK 可以使用。維尼翠

 

Clam_AntiVirus - Wiki

 

Clam_AntiVirus 掃描結果

 

 

 

 

安裝 ClamAV (CLI)


apt install clamav clamav-daemon
sudo clamconf -g freshclam.conf > freshclam.conf
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
sudo clamscan –r --bell / # 掃描整個系統
sudo clamscan -r --exclude-dir="/home" / # 排除 home
sudo clamscan -r --move=/home/Virus / # 移動到指定目錄

-r : 遞迴子目錄
-l result.log : 建立掃描紀錄檔
--bell : 掃到病毒時發出警告聲
--exclude-dir= : 排除目錄
--move= 將病毒移動到指定目錄


 

 

CLamAV 錯誤訊息故障排除

由於 clamav 的 freshclam 服務已經啟動,導致使用 freshclam 更新病毒碼時出現錯誤。

sudo freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

 

只要暫時關閉服務並手動進行更新即可。

 

sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam

 

 

指令範例:

進行全系統掃描,於使用者目錄建立紀錄檔 result.log,並將中毒的檔案移至 Virus 資料夾。

sudo clamscan -r -l /home/user/result.log --move=/home/user/Virus /

排除 /home/ 和 /timeshift 目錄,用 | 符號加入兩個以上的資料夾。

sudo clamscan -r -l /home/user/result2.log --move=/home/user/Virus --exclude-dir="/home/|/timeshift/" /

 

 

Linux 的惡意軟體 (Malware) 檢測器

泛指未經使用者同意或無明確提示強制安裝的軟體,這些程式可能會蒐集你的個人隱私、讓桌面彈出廣告、改變預設軟體甚至修改搜尋引擎。


在 Linux 環境底下,你可以用 chkrootkit、rkhunter 和 Linux Malware Detect (LMD) 來掃描系統中是否有這些軟體。

 

Chkrootkit、rkhunter 可以透過官方的套件庫安裝,因此這部份就不多談,以下將針對 Linux Malware Detect (LMD) 的安裝和使用進行簡介。


chkrootkit 和 rkhunter 指令: 習翠


更新資料庫並跳過回應,直接進行全系統掃描
rkhunter --update
rkhunter --check --skip-keypress

執行全系統掃描並列出被感染的檔案
chkrootkit | grep INFECTED
      



安裝 Linux Malware Detect (LMD)

參考以下指令進行安裝。


sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 
sudo tar zxvf  maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh  


更新 LMD 資料庫並進行掃描


sudo maldet -u
sudo maldet -a /home/
    





 

 

延伸閱讀

這個網址安全嗎?幾個免費可靠的釣魚網站檢測服務

更多資訊安全議題

https://github.com/rfxn/linux-malware-detect 

 

留言

這個網誌中的熱門文章