Linux Kötü Amaçlı Yazılım Algılama - Linux Malware Detect

Linux Kötü Amaçlı Yazılım Algılama
LMD'nin bir örnek çalışmasının çıktısı
LMD'nin bir örnek çalışmasının çıktısı
Geliştirici (ler)R-fx Ağları
Kararlı sürüm
1.6.4 / 18 Mart 2019
İşletim sistemiLinux
TürLinux kötü amaçlı yazılım Dedektör
LisansGNU GPL v2
İnternet sitesiwww.rfxn.com/ projeler/ linux-kötü amaçlı-algılama/

Linux Kötü Amaçlı Yazılım Tespiti, olarak kısaltılır LMD veya maldet, arayan bir yazılım paketidir Linux sistemlerinde kötü amaçlı yazılım ve bununla ilgili raporlar.[1]

Detaylar

Linux, Microsoft Windows'tan daha güvenlidir[2] ve önemli ölçüde daha az bilgisayar virüsleri ve bunun için yazılmış diğer kötü amaçlı yazılımlar.[3] Windows için virüs tarayıcılar gibi görece çok sayıda kötü amaçlı yazılım tespit yazılım paketi varken, Linux için görece az sayıda bulunmaktadır.[4][5]

Linux sistemlerini güvenlik açıklarına karşı korumak için, rootkit detektörleri gibi çeşitli başka yazılım paketleri mevcuttur. Rootkit Avcısı ve chkrootkit gibi denetim sistemleri Lynis. LMD gibi kötü amaçlı yazılım algılama yazılımları ve ClamAV onları temel alarak tarayarak sistemlerin güvenliğini artırın. imzalar binlerce bilinen kötü amaçlı yazılım örneği.

Kötü amaçlı yazılım imzaları için LMD, ClamAV'ın imza veritabanı ve Kötü Amaçlı Yazılım Karma Kaydı nın-nin Takım Cymru.[6][7] Bu tür üçüncü taraf imza veritabanlarının yanı sıra, kendi imza veritabanını da muhafaza eder.

Bir sistemde bir ClamAV tarayıcı motoru zaten mevcutsa, LMD bunu tarayıcı motoru için kullanacaktır. Bu normalde yerleşik tarayıcı motorundan daha iyi performans verecektir.[1]

LMD, kötü amaçlı yazılımları karantinaya alabilir ve kötü amaçlı kod içeren yazılımları temizleyebilir.[8]

LMD'nin çalıştırılabilir komutu şöyledir: maldet. Tipik komut çağrıları vardır maldet -d sonraki sürümleri kontrol etmek için maldet -u kötü amaçlı yazılım imza güncellemelerini kontrol etmek ve maldet -a LMD'nin bulunduğu sunucunun dosya sistemini taramak için. Kötü amaçlı yazılım imza güncellemelerinin kontrol edilmesi genellikle otomatik bir şekilde yapılır. Periyodik taramaların yanı sıra, gerçek zamanlı izleme de desteklenmektedir. - monitör komut satırı argümanı. LMD, kullanıcıları, yolları ve dosyaları bu şekilde izleyebilir.[8]

Linux Kötü Amaçlı Yazılım Algılama, LPI 303 sertifikası.[9]

Referanslar

  1. ^ a b Donald A. Tevault Yayıncı: Packt Publishing Yayın Tarihi: Ocak 2018 ISBN  9781788620307
  2. ^ Dave Taylor. "Linux, güvenlik açısından neden Windows veya macOS'tan daha iyidir?". Bilgisayar Dünyası. Alındı 2020-05-27.
  3. ^ "Linux vs Windows Virüsleri". www.theregister.co.uk. Alındı 2020-05-27.
  4. ^ Granneman, Scott (Ekim 2003). "Linux vs Windows Virüsleri". Alındı 2008-03-06.
  5. ^ Yeargin, Ray (Temmuz 2005). "Bir Linux virüsünün kısa ömrü ve zor zamanları". Arşivlenen orijinal 1 Mayıs 2008'de. Alındı 2015-12-06.
  6. ^ Linux Sunucu Güvenliği, Bölüm 8 Kötü Amaçlı Yazılım Algılama, Chris Binnie, John Wiley & Sons, 2016, ISBN  9781119277651
  7. ^ Cymru, Takım. "Kötü Amaçlı Yazılım Karma Kaydı - Takım Cymru". www.team-cymru.com. Alındı 19 Mayıs 2018.
  8. ^ a b "Linux Kötü Amaçlı Yazılım Algılama - R-fx Ağları". www.rfxn.com. Alındı 19 Mayıs 2018.
  9. ^ "Sınav 303 Hedefleri". lpi.org. 31 Ağustos 2016. Alındı 19 Mayıs 2018.

Dış bağlantılar