Поиск вирусов и вредоносного кода силами ClamAv и Maldet, подключение баз Maldet к ClamAV.
Maldet ловит очень большое число заразы, в ее базе более 12 000 вирусов
установим ClamAv
# cd /usr/ports/security/clamav
# make install clean
# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
# echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf
В Конфигурационный файл добовляем
# ee /usr/local/etc/freshclam.conf
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb
обновим базы:
# freshclam
Теперь приступим к установке maldetect
# mkdir maldet && cd maldet
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xzvf maldetect-current.tar.gz
# cd maldetect-*
# sh install.sh
cp /usr/local/maldetect/sigs/rfxn.hdb /var/db/clamav/rfxn.hdb
cp /usr/local/maldetect/sigs/rfxn.ndb /var/db/clamav/rfxn.ndb
# service clamav-freshclam start
# service clamav-clamd start
Запускаем очень медленное сканирования clamscan
# clamscan --infected -d /var/db/clamav/ --exclude-dir='^/sys|^/proc|^/dev' -r /usr/local/www/apache24/data
или
Сканирование в этом случае будет аналогично сканированию без Maldet:
Запуск в многопоточном режиме через демона ClamD
# clamdscan --multiscan --fdpass /usr
Запуск в однопоточном режиме через демона Clamd
# clamdscan --fdpass /usr
Коментувати