На Linux очень легко проверить зараженные файлы с помощью антивирусного сканера, для этого используется сканер clamav.
Это простой способ проверки файлов перед размещением их на сервере Windows.
5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты
Его очень легко установить на машину Fedora.
Затем обновите все сигнатуры вирусов.
Для выполнения обновления используйте команду freshclam с правами root.
freshclam
ClamAV update process started at Mon Nov 27 10:05:54 2023
daily.cld database is up-to-date (version: 27105, sigs: 2047822, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
После этого можно использовать антивирусный сканер для проверки файлов на наличие вредоносного кода.
clamscan
Loading: 10s, ETA: 0s [========================>] 8.68M/8.68M sigs
Compiling: 2s, ETA: 0s [========================>] 41/41 tasks
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libgcc_s_sjlj-1.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libglib-2.0-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libgthread-2.0-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libiconv-2.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libintl-8.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/libssp-0.dll: OK
/home/jcartwright/Downloads/qemu-img-win-x64-2_3_0/qemu-img.exe: OK
----------- SCAN SUMMARY -----------
Known viruses: 8679700
Engine version: 1.0.4
Scanned directories: 1
Scanned files: 7
Infected files: 0
Data scanned: 10.44 MB
Data read: 9.84 MB (ratio 1.06:1)
Time: 16.824 sec (0 m 16 s)
Start Date: 2023:11:27 09:57:13
End Date: 2023:11:27 09:57:30
Мы загрузил образец вирусной программы EICAR, и при сканировании папки она была обнаружена.
clamscan
Loading: 11s, ETA: 0s [========================>] 8.68M/8.68M sigs
Compiling: 2s, ETA: 0s [========================>] 41/41 tasks
/home/jcartwright/Documents/Sample/eicar.com: Win.Test.EICAR_HDB-1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8679700
Engine version: 1.0.4
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 13.898 sec (0 m 13 s)
Start Date: 2023:11:27 10:45:59
End Date: 2023:11:27 10:46:13
Как видите, сканер отработал
Если вы работаете на Ubuntu, Windows Defender можно также установить и использовать через командную строку.
Это очень удобно для сканирования файлов перед их размещением на машине Windows.
Я устанавливаю Windows Defender на Alma Linux 9.
yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/34/prod.repo
bash: yum-config-manager: command not found...
Install package 'yum-utils' to provide command 'yum-config-manager'? [N/y] y
* Waiting in queue...
* Loading list of packages....
The following packages have to be installed:
yum-utils-4.3.0-11.el9_3.noarch Yum-utils CLI compatibility layer
Proceed with changes? [N/y] y
* Waiting in queue...
* Waiting for authentication...
* Waiting in queue...
* Downloading packages...
* Requesting data...
* Testing changes...
* Installing packages...
Adding repo from: https://packages.microsoft.com/config/fedora/34/prod.repo
Затем мы добавим ключ GPG.
rpm --import https://packages.microsoft.com/keys/microsoft.asc
После всего этого мы сможем установить Windows Defender на Alma Linux.
yum install mdatp
packages-microsoft-com-prod 150 kB/s | 958 kB 00:06
Last metadata expiration check: 0:00:01 ago on Mon Nov 27 10:54:06 2023.
Dependencies resolved.
========================================================================================================================================================================================
Package Architecture Version Repository Size
========================================================================================================================================================================================
Installing:
mdatp x86_64 101.23092.0012-1 packages-microsoft-com-prod 127 M
Installing dependencies:
libnetfilter_queue x86_64 1.0.5-1.el9 appstream 28 k
mde-netfilter x86_64 100.69.62-1 packages-microsoft-com-prod 35 k
Transaction Summary
========================================================================================================================================================================================
Install 3 Packages
Total download size: 127 M
Installed size: 412 M
Is this ok [y/N]: y
Downloading Packages:
(1/3): libnetfilter_queue-1.0.5-1.el9.x86_64.rpm 63 kB/s | 28 kB 00:00
(2/3): mde-netfilter_100.69.62.x86_64.rpm 13 kB/s | 35 kB 00:02
(3/3): mdatp-101.23092.0012-1.x86_64.rpm
И тут же все заработало.
mdatp
▂▟████▙▂
▟██████████████▙
████████████████
▜██████████████▛ Microsoft Defender
▜████████████▛
▀██████████▀
▀▀████▀▀
ATTENTION: No license found. Contact your administrator for help.
Expected one of:
config Manage product configuration
connectivity Troubleshoot cloud connectivity
definitions Manage security intelligence updates
diagnostic Troubleshoot product issues and collect diagnostics
edr Manage Endpoint Detection & Response (EDR) configuration
exclusion Manage antivirus exclusions
health Display product health information
help Display all available options for this tool
log Manage product logging
notice Display the Third-Party Notice
scan Scan for malicious software
network-protection Manage network protection
threat Manage threats and configure threat handling policies
version Display the product version
Пожалуйста, не спамьте и никого не оскорбляйте.
Это поле для комментариев, а не спамбокс.
Рекламные ссылки не индексируются!
