Linux Malware Detect چیست؟


Linux Malware Detect برنامه است که بر روی لینوکس نصب و بارگزاری میشود، این برنامه وظیفه دارد تا به وسیله آنتی ویروس قدرتمند ClamAV کل سرور شما را اسکن کند و موارد آلوده کننده و تهدید امیز را شاسایی و مسدود کند. این برنامه قدرتمند قادر است انواع شلر ها ، تروجان ها ، ویروس ها و سایر موارد الوده را شناسایی کند و پس از قرنطینه کردن ان گزارش کاملی از محل ان برای شما ایمیل کند، در صورتی که از کنترل پنل cPanel نیز استفاده می کنید در تنظیمات این برنامه می توانید کاری کنید که در صورتی از اکانتی موارد مشکوک پیدا شد علاوه بر حذف موارد الوده اکانت مورد نظر نیز معلق یا Suspend شود.

Linux Malware Detect چیست؟


Linux Malware Detect برنامه است که بر روی لینوکس نصب و بارگزاری میشود، این برنامه وظیفه دارد تا به وسیله آنتی ویروس قدرتمند ClamAV کل سرور شما را اسکن کند و موارد آلوده کننده و تهدید امیز را شاسایی و مسدود کند. این برنامه قدرتمند قادر است انواع شلر ها ، تروجان ها ، ویروس ها و سایر موارد الوده را شناسایی کند و پس از قرنطینه کردن ان گزارش کاملی از محل ان برای شما ایمیل کند، در صورتی که از کنترل پنل cPanel نیز استفاده می کنید در تنظیمات این برنامه می توانید کاری کنید که در صورتی از اکانتی موارد مشکوک پیدا شد علاوه بر حذف موارد الوده اکانت مورد نظر نیز معلق یا Suspend شود.



جهت مشاهده امکانات و اموزش مراحل نصب لطفا به ادامه مطلب مراجعه فرمایید.



ویژگی ها:
- شناسایی فایل MD5 هش برای شناسایی تهدید سریع
- HEX الگوی مبتنی بر تطبیق برای شناسایی انواع تهدید.
تجزیه و تحلیل آماری - کامپوننت برای تشخیص تهدیدات های گیج کننده (به عنوان مثال: با Base64)
- تشخیص یکپارچه از ClamAV را برای استفاده به عنوان موتور اسکنر برای بهبود عملکرد
- یکپارچه امضای قابلیت بروز رسانی با تو | به روز رسانی
- یکپارچه نسخه قابلیت بروز رسانی با توسعه | بروز رسانی و نسخه
- اسکن گزینه ای برای اسکن فایل ها تنها شده اند که / در روز X اضافه شده و تغییر
- اسکن تمام گزینه ای برای مسیر کامل را بر اساس اسکن
- گزینه پرداخت را آپلود تروجان مظنون به rfxn.com برای هش کردن / بررسی
- سیستم گزارش دهی کامل برای مشاهده نتایج اسکن فعلی و قبلی
- صف قرنطینه که در فروشگاه ها تهدید در مد امن بدون مجوز
- گزینه بچینگ قرنطینه قرنطینه نتایج به دست آمده از اسکن در حال حاضر یا گذشته
- قرنطینه بازگرداندن گزینه ای برای بازگرداندن فایل ها را به مسیر اصلی، مالک و فری
- قرنطینه تعلیق گزینه حساب کاربری به پنل تعلیق و یا پوسته لغو کاربران
- قوانین پاک کننده را به تلاش حذف تروجان رشته های تزریق
- پاک کننده بچینگ گزینه به تلاش تمیز کردن گزارش اسکن قبلی
- قوانین و پاک کننده برای حذف با Base64 و gzinflate (با Base64 تزریق تروجان
- اسکن cron را روزانه از کلیه ی تغییرات در از 24h گذشته در homedirs کاربر
- اسکریپت cron را روزانه سازگار با سیستم RH سهام سبک، پنل و Ensim
- هسته inotify مبتنی بر زمان واقعی اسکن فایل از فایل های ایجاد / تغییر / نقل مکان کرد
- مانیتور inotify هسته است که می تواند اطلاعات مسیر از STDIN یا فایل
- هسته inotify مانیتور ویژگیهای مناسب برای نظارت بر کاربران سیستم
- هسته مانیتور inotify می تواند محدود به یک کاربر پیکربندی ریشه HTML
- هسته مانیتور inotify با محدودیت sysctl پویا برای عملکرد مطلوب
- inotify هسته هشدار از طریق گزارش های روزانه و / یا اختیاری بارگیری در این هفته
- گزارش هشدار ایمیل بعد از هر اجرای اسکن (دستی و روزانه)
- مسیر، توسعه و امضای نادیده گزینه
- گزینه اسکنر پس زمینه برای انجام عملیات اسکن مراقبت
- ورود به سیستم پرگو و خروجی از تمام اقدامات

توانایی شناسایی تهدیدها :
LMD 1.4.0 است در مجموع از 7241 (5393 MD5 / 1848 HEX) امضا (قبل از به روز رسانی)، در زیر فهرستی از 60 تهدیدهای شیوع شناسایی توسط LMD ، این برنامه توانایی شناسایی شصت مورد زیرا داراست :


base64.inject.unclassed perl.ircbot.xscan bin.dccserv.irsexxy perl.mailer.yellsoft bin.fakeproc.Xnuxer perl.shell.cbLorD bin.ircbot.nbot perl.shell.cgitelnet bin.ircbot.php3 php.cmdshell.c100 bin.ircbot.unclassed php.cmdshell.c99 bin.pktflood.ABC123 php.cmdshell.cih bin.pktflood.osf php.cmdshell.egyspider bin.trojan.linuxsmalli php.cmdshell.fx29 c.ircbot.tsunami php.cmdshell.ItsmYarD exp.linux.rstb php.cmdshell.Ketemu exp.linux.unclassed php.cmdshell.N3tshell exp.setuid0.unclassed php.cmdshell.r57 gzbase64.inject php.cmdshell.unclassed html.phishing.auc61 php.defash.buno html.phishing.hsbc php.exe.globals perl.connback.DataCha0s php.include.remote perl.connback.N2 php.ircbot.InsideTeam perl.cpanel.cpwrap php.ircbot.lolwut perl.ircbot.atrixteam php.ircbot.sniper perl.ircbot.bRuNo php.ircbot.vj_denie perl.ircbot.Clx php.mailer.10hack perl.ircbot.devil php.mailer.bombam perl.ircbot.fx29 php.mailer.PostMan perl.ircbot.magnum php.phishing.AliKay perl.ircbot.oldwolf php.phishing.mrbrain perl.ircbot.putr4XtReme php.phishing.ReZulT perl.ircbot.rafflesia php.pktflood.oey perl.ircbot.UberCracker php.shell.rc99 perl.ircbot.xdh php.shell.shellcomm


این برنامه دو روز یکبار پس از نصب به صورت اتوماتیک home سرور را برسی می کند و در صورت مشاهده هر گونه ویروس ان را قرنطینه و به شما از طریق ایمیل گزارش می دهد.

نحوه نصب به ترتیب به شرح زیر است :
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
کد:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
کد:
tar xfz maldetect-current.tar.gz
3. حال با دستور زیر وارد پوشه برنامه میشود.
کد:
cd maldetect-Verion
نکته : به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید.

4. با دستور زیر برنامه را نصب می کنیم.

./install.sh
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:
کد:
nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.
راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp : در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.

سوالی داشتید در خدمت شما هستیم.
موفق و سلامت باشد.

جهت مشاهده امکانات و اموزش مراحل نصب لطفا به ادامه مطلب مراجعه فرمایید.



ویژگی ها:
- شناسایی فایل MD5 هش برای شناسایی تهدید سریع
- HEX الگوی مبتنی بر تطبیق برای شناسایی انواع تهدید.
تجزیه و تحلیل آماری - کامپوننت برای تشخیص تهدیدات های گیج کننده (به عنوان مثال: با Base64)
- تشخیص یکپارچه از ClamAV را برای استفاده به عنوان موتور اسکنر برای بهبود عملکرد
- یکپارچه امضای قابلیت بروز رسانی با تو | به روز رسانی
- یکپارچه نسخه قابلیت بروز رسانی با توسعه | بروز رسانی و نسخه
- اسکن گزینه ای برای اسکن فایل ها تنها شده اند که / در روز X اضافه شده و تغییر
- اسکن تمام گزینه ای برای مسیر کامل را بر اساس اسکن
- گزینه پرداخت را آپلود تروجان مظنون به rfxn.com برای هش کردن / بررسی
- سیستم گزارش دهی کامل برای مشاهده نتایج اسکن فعلی و قبلی
- صف قرنطینه که در فروشگاه ها تهدید در مد امن بدون مجوز
- گزینه بچینگ قرنطینه قرنطینه نتایج به دست آمده از اسکن در حال حاضر یا گذشته
- قرنطینه بازگرداندن گزینه ای برای بازگرداندن فایل ها را به مسیر اصلی، مالک و فری
- قرنطینه تعلیق گزینه حساب کاربری به پنل تعلیق و یا پوسته لغو کاربران
- قوانین پاک کننده را به تلاش حذف تروجان رشته های تزریق
- پاک کننده بچینگ گزینه به تلاش تمیز کردن گزارش اسکن قبلی
- قوانین و پاک کننده برای حذف با Base64 و gzinflate (با Base64 تزریق تروجان
- اسکن cron را روزانه از کلیه ی تغییرات در از 24h گذشته در homedirs کاربر
- اسکریپت cron را روزانه سازگار با سیستم RH سهام سبک، پنل و Ensim
- هسته inotify مبتنی بر زمان واقعی اسکن فایل از فایل های ایجاد / تغییر / نقل مکان کرد
- مانیتور inotify هسته است که می تواند اطلاعات مسیر از STDIN یا فایل
- هسته inotify مانیتور ویژگیهای مناسب برای نظارت بر کاربران سیستم
- هسته مانیتور inotify می تواند محدود به یک کاربر پیکربندی ریشه HTML
- هسته مانیتور inotify با محدودیت sysctl پویا برای عملکرد مطلوب
- inotify هسته هشدار از طریق گزارش های روزانه و / یا اختیاری بارگیری در این هفته
- گزارش هشدار ایمیل بعد از هر اجرای اسکن (دستی و روزانه)
- مسیر، توسعه و امضای نادیده گزینه
- گزینه اسکنر پس زمینه برای انجام عملیات اسکن مراقبت
- ورود به سیستم پرگو و خروجی از تمام اقدامات

توانایی شناسایی تهدیدها :
LMD 1.4.0 است در مجموع از 7241 (5393 MD5 / 1848 HEX) امضا (قبل از به روز رسانی)، در زیر فهرستی از 60 تهدیدهای شیوع شناسایی توسط LMD ، این برنامه توانایی شناسایی شصت مورد زیرا داراست :


base64.inject.unclassed perl.ircbot.xscan bin.dccserv.irsexxy perl.mailer.yellsoft bin.fakeproc.Xnuxer perl.shell.cbLorD bin.ircbot.nbot perl.shell.cgitelnet bin.ircbot.php3 php.cmdshell.c100 bin.ircbot.unclassed php.cmdshell.c99 bin.pktflood.ABC123 php.cmdshell.cih bin.pktflood.osf php.cmdshell.egyspider bin.trojan.linuxsmalli php.cmdshell.fx29 c.ircbot.tsunami php.cmdshell.ItsmYarD exp.linux.rstb php.cmdshell.Ketemu exp.linux.unclassed php.cmdshell.N3tshell exp.setuid0.unclassed php.cmdshell.r57 gzbase64.inject php.cmdshell.unclassed html.phishing.auc61 php.defash.buno html.phishing.hsbc php.exe.globals perl.connback.DataCha0s php.include.remote perl.connback.N2 php.ircbot.InsideTeam perl.cpanel.cpwrap php.ircbot.lolwut perl.ircbot.atrixteam php.ircbot.sniper perl.ircbot.bRuNo php.ircbot.vj_denie perl.ircbot.Clx php.mailer.10hack perl.ircbot.devil php.mailer.bombam perl.ircbot.fx29 php.mailer.PostMan perl.ircbot.magnum php.phishing.AliKay perl.ircbot.oldwolf php.phishing.mrbrain perl.ircbot.putr4XtReme php.phishing.ReZulT perl.ircbot.rafflesia php.pktflood.oey perl.ircbot.UberCracker php.shell.rc99 perl.ircbot.xdh php.shell.shellcomm


این برنامه دو روز یکبار پس از نصب به صورت اتوماتیک home سرور را برسی می کند و در صورت مشاهده هر گونه ویروس ان را قرنطینه و به شما از طریق ایمیل گزارش می دهد.

نحوه نصب به ترتیب به شرح زیر است :
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
کد:
tar xfz maldetect-current.tar.gz
3. حال با دستور زیر وارد پوشه برنامه میشود.
کد:
cd maldetect-Verion
نکته : به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید.

4. با دستور زیر برنامه را نصب می کنیم.
کد:
./install.sh
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:
کد:
nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.
راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp : در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.

سوالی داشتید در خدمت شما هستیم.
موفق و سلامت باشد.