Linux зиянды бағдарламасын анықтайды - Linux Malware Detect

Linux зиянды бағдарламасын анықтайды
LMD үлгісін шығару
LMD үлгісін шығару
ӘзірлеушілерR-fx желілері
Тұрақты шығарылым
1.6.4 / 18 наурыз 2019 ж
Операциялық жүйеLinux
ТүріLinux зиянды бағдарламасы Детектор
ЛицензияGNU GPL v2
Веб-сайтwww.rfxn.com/ жобалар/ linux-зиянды бағдарламаны анықтау/

Linux зиянды бағдарламасын анықтайды, ретінде қысқартылған LMD немесе maldet, іздейтін бағдарламалық кешен болып табылады Linux жүйелеріндегі зиянды бағдарлама және ол туралы есептер.[1]

Егжей

Linux Microsoft Windows-қа қарағанда қауіпсізірек[2] және айтарлықтай аз компьютерлік вирустар және оған арналған басқа зиянды бағдарламалар.[3] Windows-қа арналған вирус сканерлері сияқты зиянды бағдарламалық жасақтаманы табудың салыстырмалы түрде көп пакеттері болса, Linux үшін салыстырмалы түрде аз.[4][5]

Linux жүйелерін осалдықтардан қорғау үшін rootkit детекторлары сияқты басқа бағдарламалық жасақтама пакеттері бар Rootkit Hunter және чкрооткит сияқты аудиторлық жүйелер линиз. LMD және ClamAV жүйелеріне сканерлеу арқылы олардың қауіпсіздігін қосыңыз қолтаңбалар белгілі зиянды бағдарламалардың мыңдаған жағдайлары.

Зиянды бағдарламалық қолтаңбалар үшін LMD әртүрлі көздерді пайдаланады, мысалы, ClamAV және Зиянды бағдарламалық жасақтама тізілімі туралы Cymru командасы.[6][7] Мұндай үшінші тұлғалардың қолтаңбасы туралы мәліметтер базасынан басқа, ол өзінің жеке қолтаңба дерекқорын да жүргізеді.

Егер жүйеде ClamAV сканер қозғалтқышы бар болса, LMD оны сканер қозғалтқышы үшін қолданады. Әдетте бұл кіріктірілген сканер қозғалтқышына қарағанда жақсы жұмыс істейді.[1]

LMD зиянды бағдарламаларға карантин енгізе алады және зиянды кодтары бар бағдарламалық жасақтаманы тазарта алады.[8]

LMD-нің орындалатын командасы maldet. Типтік командалық шақырулар болып табылады maldet -d кейінгі нұсқаларын тексеру үшін, maldet -u зиянды бағдарламалық қолтаңбаның жаңартылуын және малдет -а LMD орналасқан сервердің файлдық жүйесін сканерлеу. Зиянды бағдарламалық қолтаңбаның жаңартылуын тексеру әдетте автоматтандырылған түрде жүзеге асырылады. Мерзімді сканерлеуден басқа, нақты уақыт режиміндегі бақылау да қолдау көрсетеді - бақылаушы командалық жол аргументі. LMD пайдаланушыларды, жолдар мен файлдарды осылай бақылай алады.[8]

Linux зиянды бағдарламалық қамтамасыз етуді анықтау - бұл мақсаттардың бірі LPI 303 сертификаттау.[9]

Әдебиеттер тізімі

  1. ^ а б Linux қауіпсіздігі мен қатайтылуын игеру Дональд Тевао баспадан шығарушы: Packt басылымының шыққан күні: қаңтар 2018 ж ISBN  9781788620307
  2. ^ Дэйв Тейлор. «Неліктен Linux қауіпсіздік үшін Windows немесе macOS-тен жақсы». Computerworld. Алынған 2020-05-27.
  3. ^ «Linux және Windows вирустары». www.theregister.co.uk. Алынған 2020-05-27.
  4. ^ Granneman, Scott (қазан 2003). «Linux және Windows вирустары». Алынған 2008-03-06.
  5. ^ Yeargin, Ray (шілде 2005). «Linux вирусының қысқа өмірі мен қиын кезеңдері». Архивтелген түпнұсқа 1 мамыр 2008 ж. Алынған 2015-12-06.
  6. ^ Linux серверінің қауіпсіздігі, 8-тарау, зиянды бағдарламалық жасақтаманы анықтау, Крис Бинни, Джон Вили және ұлдары, 2016, ISBN  9781119277651
  7. ^ Cymru, команда. «Зиянды бағдарламалық жасақтаманы тіркеу - Team Cymru». www.team-cymru.com. Алынған 19 мамыр 2018.
  8. ^ а б «Linux зиянды бағдарламасын анықтайды - R-fx желілері». www.rfxn.com. Алынған 19 мамыр 2018.
  9. ^ «Емтихан 303». lpi.org. 31 тамыз 2016. Алынған 19 мамыр 2018.

Сыртқы сілтемелер