开发者学堂课程【系统安全及业务安全第三课时：安全检测】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/793/detail/13772

 安全检测

 

内容简介：

一、CalmAV配置

1.       CalmAV

2.       CalmAV安装过程

二、Linux Malware Detect配置

1.  LMD安装过程

 

一、CalmAV配置

1. ClamAV

· ClmAV 杀毒是Linux平台最受欢迎的杀毒软件

· 支持多种平台，如：Linux/Unix、MAC OS X 、Windows 、OpenVMS。

· ClamAV是基于病毒扫描的命令工具，但同时也有支持图形界面的ClamTK工具。

2.ClamAV安装过程

· sudo yum install epel-release

· sudo yum install clamav clamav-update wget inotify-tools

如下图：

使用freshclam来更新病毒库，可以检测到一些恶意文件。

扫描结果如下：

 

二、Linux Malware Detect配置

· Linux Malware Detect 是采用GPL v2许可证发布的一款恶意软件扫描工具，专门为主机托管环境而设计。

1.LMD安装过程

· wegt http://www.rfxn.com/downloads/maldetetc-current.tar.gz

· tar-zxvf maldetect-current.tar.gz

· cd maldetect-*

· ./install.sh

· sudo restorecon /lib/systemd/system/maldet.service

安装过程如下图：

 

扫描结果如下：