🐧 Простая проверка на наличие зараженных файлов в Linux с помощью антивирусного сканера |

🐧 Простая проверка на наличие зараженных файлов в Linux с помощью антивирусного сканера

Мануал

На Linux очень легко проверить зараженные файлы с помощью антивирусного сканера, для этого используется сканер clamav.

Это простой способ проверки файлов перед размещением их на сервере Windows.

5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты

Его очень легко установить на машину Fedora.

dnf in clamav

Затем обновите все сигнатуры вирусов.

Для выполнения обновления используйте команду freshclam с правами root.

freshclam
ClamAV update process started at Mon Nov 27 10:05:54 2023
daily.cld database is up-to-date (version: 27105, sigs: 2047822, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

После этого можно использовать антивирусный сканер для проверки файлов на наличие вредоносного кода.

clamscan
Loading:    10s, ETA:   0s [========================>]    8.68M/8.68M sigs
Compiling:   2s, ETA:   0s [========================>]       41/41 tasks
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libgcc_s_sjlj-1.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libglib-2.0-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libgthread-2.0-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libiconv-2.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libintl-8.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libssp-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/qemu-img.exe: OK
----------- SCAN SUMMARY -----------
Known viruses: 8679700
Engine version: 1.0.4
Scanned directories: 1
Scanned files: 7
Infected files: 0
Data scanned: 10.44 MB
Data read: 9.84 MB (ratio 1.06:1)
Time: 16.824 sec (0 m 16 s)
Start Date: 2023:11:27 09:57:13
End Date:   2023:11:27 09:57:30

Мы загрузил образец вирусной программы EICAR, и при сканировании папки она была обнаружена.

clamscan
Loading:    11s, ETA:   0s [========================>]    8.68M/8.68M sigs
Compiling:   2s, ETA:   0s [========================>]       41/41 tasks
/home/jcartwright/Documents/Sample/eicar.com: Win.Test.EICAR_HDB-1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8679700
Engine version: 1.0.4
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 13.898 sec (0 m 13 s)
Start Date: 2023:11:27 10:45:59
End Date:   2023:11:27 10:46:13

Как видите, сканер отработал

Если вы работаете на Ubuntu, Windows Defender можно также установить и использовать через командную строку.

Это очень удобно для сканирования файлов перед их размещением на машине Windows.

Я устанавливаю Windows Defender на Alma Linux 9.

yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/34/prod.repo
bash: yum-config-manager: command not found...
Install package 'yum-utils' to provide command 'yum-config-manager'? [N/y] y
* Waiting in queue...
* Loading list of packages....
The following packages have to be installed:
yum-utils-4.3.0-11.el9_3.noarch        Yum-utils CLI compatibility layer
Proceed with changes? [N/y] y
* Waiting in queue...
* Waiting for authentication...
* Waiting in queue...
* Downloading packages...
* Requesting data...
* Testing changes...
* Installing packages...
Adding repo from: https://packages.microsoft.com/config/fedora/34/prod.repo

Затем мы добавим ключ GPG.

rpm --import https://packages.microsoft.com/keys/microsoft.asc

После всего этого мы сможем установить Windows Defender на Alma Linux.

yum install mdatp
packages-microsoft-com-prod                                                                                                                             150 kB/s | 958 kB     00:06
Last metadata expiration check: 0:00:01 ago on Mon Nov 27 10:54:06 2023.
Dependencies resolved.
========================================================================================================================================================================================
Package                                      Architecture                     Version                                      Repository                                             Size
========================================================================================================================================================================================
Installing:
mdatp                                        x86_64                           101.23092.0012-1                             packages-microsoft-com-prod                           127 M
Installing dependencies:
libnetfilter_queue                           x86_64                           1.0.5-1.el9                                  appstream                                              28 k
mde-netfilter                                x86_64                           100.69.62-1                                  packages-microsoft-com-prod                            35 k
Transaction Summary
========================================================================================================================================================================================
Install  3 Packages
Total download size: 127 M
Installed size: 412 M
Is this ok [y/N]: y
Downloading Packages:
(1/3): libnetfilter_queue-1.0.5-1.el9.x86_64.rpm                                                                                                         63 kB/s |  28 kB     00:00
(2/3): mde-netfilter_100.69.62.x86_64.rpm                                                                                                                13 kB/s |  35 kB     00:02
(3/3): mdatp-101.23092.0012-1.x86_64.rpm

И тут же все заработало.

mdatp
▂▟████▙▂
▟██████████████▙
████████████████
▜██████████████▛  Microsoft Defender
▜████████████▛
▀██████████▀
▀▀████▀▀
ATTENTION: No license found. Contact your administrator for help.
Expected one of:
config                        Manage product configuration
connectivity                  Troubleshoot cloud connectivity
definitions                   Manage security intelligence updates
diagnostic                    Troubleshoot product issues and collect diagnostics
edr                           Manage Endpoint Detection & Response (EDR) configuration
exclusion                     Manage antivirus exclusions
health                        Display product health information
help                          Display all available options for this tool
log                           Manage product logging
notice                        Display the Third-Party Notice
scan                          Scan for malicious software
network-protection            Manage network protection
threat                        Manage threats and configure threat handling policies
version                       Display the product version

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий