Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Linux Malware Detect

Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Linux Malware Detect

27 сен 2013, 14:04

Linux Malware Detect — антивирус для веб-серверов

кто юзал? что об этом думаете?

кусок копипаста:
Linux Malware Detect (LMD) — это сканер для Linux, предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз характерных для веб-пространств и особенно актуален для виртуальных шаред-хостинг платформ. Главное отличие от прочих Linux-антивирусов — его веб направленность, сканирование файлов веб-сайтов, ведь обычные антивирусы ориентируются на более глобальные угрозы уровня системы.

Что умеет

Поиск угроз по базе MD5 и распознавание типа угрозы (например, php.cmdshell.nan.296.HEX) по HEX-базе.
Статистический анализ файлов на наличие обфусцированных зловредов и инъекций.
Обнаружение установленного в системе ClamAV для использования его в качестве сканера.
Ручное и автоматическое (по крону) обновление сигнатур.
Ручное и автоматическое обновление версии самого скрипта.
Возможность сканирования недавно добавленных/измененных файлов (например за последние 2 дня).
Опция загрузки обнаруженных потенциальных угроз на официальный сайт для анализа.
Система отчетов.
Очистка файлов от вредоносных инъекций.
Крон-заготовки для запуска регулярного сканирования юзерспейсов или других директорий.
Наборы исключений по расширениям, сигнатурам и путям.
Возможность отправки результатов сканирования на e-mail.
Мониторинг в реальном времени созданных/модифицированных/измененных файлов при помощи inotify_watch: мониторинг выбранных пользователей, каталогов или файлов.
… и прочее.


Как это работает

Сканирование происходит с использованием собственного скрипта на базе grep, а если в системе установлен ClamAV — то при помощи clamscan. Аналогично с сигнатурами: программа имеет свою базу сигнатур, если же в системе установлен ClamAV, то использует дополнительно и его базу.

Источники сигнатур:

Срез данных сети. Разработчик LMD является администратором хостинга на 35.000 сайтов, данные ежедневно анализируется и обрабатываются. Основной источник сигнатур.
Данные сообщества собранные с антималвар-сайтов.
ClamAV, взаимообмен сигнатурами.
Данные, присылаемые пользователями.


Сигнатуры обновляются практически ежедневно, RSS-лента с обновлениями сигнатур присутствует на официальном сайте.

Результаты сканирования сохраняются в файл, а также могут высылаться на указанный в конфиге e-mail. Интеграции с популярными панелями управления, увы, нет, если же вы хостер — сообщения клиентам придется рассылать вручную.

Интеграция с популярными панелями ISPmanager и Cpanel была бы неплохим вкладом в сообщество (это в случае если кто желает).

Что это дает

Позволяет следить за безопасностью ваших сайтов на VDS и DS.
Хостерам — ежедневное сканирование и рассылка предупреждений клиентам позволит повысить лояльность клиентов, которые, зачастую, очень далеки от знания кодинга и основ безопасности.
Если ваш сайт или сайт клиента будет взломан — вы узнаете об этом либо сразу (если включен мониторинг в реальном времени), либо в течении периода, выбранного для cron-сканирования. Ведь «предупрежден — значит вооружен»: зараженные сайты чаще всего становятся источниками рассылки спама со всеми вытекающими (например, блеклистинг IP в DNSBL).
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

30 сен 2013, 13:03

Чем не угодил ClamAV, тем более что он идет в комплекте с установкой ISPConfig 3
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
Аватара пользователя
Amney
Контактная информация:
Откуда: Муром
Сообщения: 78
Зарегистрирован: 23 июн 2012, 15:11

04 окт 2013, 17:10

mini-server писал(а):Чем не угодил ClamAV, тем более что он идет в комплекте с установкой ISPConfig 3
Надо же пробовать что то новое,тестить,сравнивать,разбираться)
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

04 окт 2013, 17:43

mini-server писал(а):Чем не угодил ClamAV, тем более что он идет в комплекте с установкой ISPConfig 3
ну так базы от него же, а плюс там у людей свои наработки именно по различным web заразам в файлах.

Вернуться в «Общие вопросы»