為 Linux 安裝 Clamav, Dr web 防毒和惡意軟體 (Malware) 檢測器 chkrootkit, rkhunter, Linux Malware Detect (LMD)
Install Clamav and Dr web, chkrootkit, rkhunter, Linux Malware Detect antivirus for Linux.
很多人認為 Linux 上沒必要安裝防毒和防火牆,其實這是錯的。雖然 Windows 系統的病毒不會在你的電腦上發作,但經手他人的儲存裝置 (隨身碟、SD 卡) 時,可能會意外散播病毒或木馬。且隨著 Linux 使用者的增加,針對這個生態系所開發的病毒和木馬也越來越多,因此流浪貓建議各位系統內還是裝個防毒軟體和防火牆以防萬一。
Dr.Web 大蜘蛛防毒
下載後用 chmod +x 指令給予執行權限,安裝完成後於 License 選擇 30 天試用即可。
啟動 Dr.Web 防毒
drweb-gui %F
安裝 ClamTK
於軟體管理員搜尋並安裝即可。
ClamAV 防毒 (圖形與文字界面)
Clam AntiVirus 是款開放原始碼的免費防毒軟體,其程式與病毒碼更新主要由社群發佈與主導。除了 Linux 之外,它在 Windows 與 Mac OS 上都有移植版。雖然 ClamAV 主體是純文字界面 (CLI) 的程式,但它也有圖形界面的版本 ClamTK 可以使用。維尼翠
安裝 ClamAV (CLI)
apt install clamav clamav-daemon
sudo clamconf -g freshclam.conf > freshclam.conf
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
sudo clamscan –r --bell / # 掃描整個系統
sudo clamscan -r --exclude-dir="/home" / # 排除 home
sudo clamscan -r --move=/home/Virus / # 移動到指定目錄
-r : 遞迴子目錄
-l result.log : 建立掃描紀錄檔
--bell : 掃到病毒時發出警告聲
--exclude-dir= : 排除目錄
--move= 將病毒移動到指定目錄
CLamAV 錯誤訊息故障排除
由於 clamav 的 freshclam 服務已經啟動,導致使用 freshclam 更新病毒碼時出現錯誤。
sudo freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
只要暫時關閉服務並手動進行更新即可。
sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam
指令範例:
進行全系統掃描,於使用者目錄建立紀錄檔 result.log,並將中毒的檔案移至 Virus 資料夾。
sudo clamscan -r -l /home/user/result.log --move=/home/user/Virus /
排除 /home/ 和 /timeshift 目錄,用 | 符號加入兩個以上的資料夾。
sudo clamscan -r -l /home/user/result2.log --move=/home/user/Virus --exclude-dir="/home/|/timeshift/" /
Linux 的惡意軟體 (Malware) 檢測器
泛指未經使用者同意或無明確提示強制安裝的軟體,這些程式可能會蒐集你的個人隱私、讓桌面彈出廣告、改變預設軟體甚至修改搜尋引擎。
在 Linux 環境底下,你可以用 chkrootkit、rkhunter 和 Linux Malware Detect (LMD) 來掃描系統中是否有這些軟體。
Chkrootkit、rkhunter 可以透過官方的套件庫安裝,因此這部份就不多談,以下將針對 Linux Malware Detect (LMD) 的安裝和使用進行簡介。
chkrootkit 和 rkhunter 指令: 習翠
更新資料庫並跳過回應,直接進行全系統掃描
rkhunter --update
rkhunter --check --skip-keypress
執行全系統掃描並列出被感染的檔案
chkrootkit | grep INFECTED
安裝 Linux Malware Detect (LMD)
參考以下指令進行安裝。
sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
sudo tar zxvf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh
更新 LMD 資料庫並進行掃描
sudo maldet -u
sudo maldet -a /home/
延伸閱讀
https://github.com/rfxn/linux-malware-detect
留言