為 Linux 安裝 Clamav, Dr web 防毒和惡意軟體 (Malware) 檢測器 chkrootkit, rkhunter, Linux Malware Detect (LMD)

作者:

Linux 安裝防毒軟體

Install Clamav and Dr web, chkrootkit, rkhunter, Linux Malware Detect antivirus for Linux.

很多人認為 Linux 上沒必要安裝防毒和防火牆,其實這是錯的。雖然 Windows 系統的病毒不會在你的電腦上發作,但經手他人的儲存裝置 (隨身碟、SD 卡) 時,可能會意外散播病毒或木馬。且隨著 Linux 使用者的增加,針對這個生態系所開發的病毒和木馬也越來越多,因此流浪貓建議各位系統內還是裝個防毒軟體和防火牆以防萬一。

 

 

 

Dr.Web 大蜘蛛防毒

下載後用 chmod +x 指令給予執行權限,安裝完成後於 License 選擇 30 天試用即可。

  

Dr Web 大蜘蛛防毒啟動與掃描

 

Dr.Web for Linux 30天試用

大蜘蛛防毒 - Wiki

 

啟動 Dr.Web 防毒


drweb-gui %F

 

安裝 ClamTK

於軟體管理員搜尋並安裝即可。

 

 

 

ClamAV 防毒 (圖形與文字界面)

Clam AntiVirus 是款開放原始碼的免費防毒軟體,其程式與病毒碼更新主要由社群發佈與主導。除了 Linux 之外,它在 Windows 與 Mac OS 上都有移植版。雖然 ClamAV 主體是純文字界面 (CLI) 的程式,但它也有圖形界面的版本 ClamTK 可以使用。維尼翠

 

Clam_AntiVirus - Wiki

 

Clam_AntiVirus 掃描結果

 

 

 

 

安裝 ClamAV (CLI)


apt install clamav clamav-daemon
sudo clamconf -g freshclam.conf > freshclam.conf
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
sudo clamscan –r --bell / # 掃描整個系統
sudo clamscan -r --exclude-dir="/home" / # 排除 home
sudo clamscan -r --move=/home/Virus / # 移動到指定目錄

-r : 遞迴子目錄
-l result.log : 建立掃描紀錄檔
--bell : 掃到病毒時發出警告聲
--exclude-dir= : 排除目錄
--move= 將病毒移動到指定目錄

 

 

CLamAV 錯誤訊息故障排除

由於 clamav 的 freshclam 服務已經啟動,導致使用 freshclam 更新病毒碼時出現錯誤。 

sudo freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

 

只要暫時關閉服務並手動進行更新即可。

 

sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam

 

 

指令範例:

進行全系統掃描,於使用者目錄建立紀錄檔 result.log,並將中毒的檔案移至 Virus 資料夾。 

sudo clamscan -r -l /home/user/result.log --move=/home/user/Virus /

排除 /home/ 和 /timeshift 目錄,用 | 符號加入兩個以上的資料夾。

sudo clamscan -r -l /home/user/result2.log --move=/home/user/Virus --exclude-dir="/home/|/timeshift/" /

 

 

Linux 的惡意軟體 (Malware) 檢測器

泛指未經使用者同意或無明確提示強制安裝的軟體,這些程式可能會蒐集你的個人隱私、讓桌面彈出廣告、改變預設軟體甚至修改搜尋引擎。


在 Linux 環境底下,你可以用 chkrootkit、rkhunter 和 Linux Malware Detect (LMD) 來掃描系統中是否有這些軟體。

 

Chkrootkit、rkhunter 可以透過官方的套件庫安裝,因此這部份就不多談,以下將針對 Linux Malware Detect (LMD) 的安裝和使用進行簡介。


chkrootkit 和 rkhunter 指令: 習翠


更新資料庫並跳過回應,直接進行全系統掃描
rkhunter --update
rkhunter --check --skip-keypress

執行全系統掃描並列出被感染的檔案
chkrootkit | grep INFECTED



安裝 Linux Malware Detect (LMD)

參考以下指令進行安裝。


sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 
sudo tar zxvf  maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh


更新 LMD 資料庫並進行掃描


sudo maldet -u
sudo maldet -a /home/





 

 

延伸閱讀

這個網址安全嗎?幾個免費可靠的釣魚網站檢測服務

更多資訊安全議題

https://github.com/rfxn/linux-malware-detect 

 

(O皿O) not by AI

留言

張貼留言

這個網誌中的熱門文章

寶鐘瑪琳中之人前世照片、年齡分析

作者:
圖片
  更多 HoloLive 怪文書 Hololive 中之人的照片與成員長相對照表 從星街彗星於 The First Take 的失利探討音樂市場的殘酷與業餘歌手的困境 從賽萊希.法娜 (Ceres Fauna) 的乳房形狀探討擁抱大自然的真諦 解構通靈主義:螺鈿沒朋友悖論與性格缺陷成為角色魅力的原因 夜空梅露畢業之謎與對白上吹雪的影響 虛擬偶像之歐派大小與訂閱數:以單因子變異數 (One Way ANOVA) 進行分析 最無聊的偶像 卻也最偶像的偶像:Gawr Gura 與百鬼綾目
繼續閱讀... »