Linux Malware Detect scoviamo minacce agenti nel PC

Linux oggi è uno dei sistemi operativi più sicuri in circolazione, quasi completamente immune a qualsiasi forma di malware ma nel momento in cui noi usiamo la nostra distribuzione in azienda per conservare dati molto importanti e riservati è consigliabile aumentare i livelli di sicurezza.

LMD Linux Malware Detect è un piccolo ma potente tool libero che permette di tener sorvegliata l’attività del SO rilevando quelle sospette come malware. LMD resta in funzione tutto il tempo che il PC resta acceso per una scansione in tempo reale continua e la possibilità di effettuare scansioni in determinate directory. Il nostro antimalware è supportato dalle distribuzioni Ubuntu e derivate, Debian e derivate. Unica pecca (per alcuni) il software si utilizza solo da terminale.

Per installare il Linux Malware Detect è necessario aprire il terminale e digitare i comandi uno dopo l’altro e confermare l’installazione al termine della digitazione

sudo apt-get install libc6-i386
cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvzf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh

A processo ultimato passiamo alla configurazione del software digitando quindi la seguente stringa che andrà ad aprire il file di configurazione

sudo nano /usr/local/maldetect/conf.maldet

Qui possiamo ricevere una mail ad un indirizzo indicato quando verrà registrata un’anomalia. Per fare questo le impostazioni dovranno essere le seguenti

email-allert=1
email-addr=
example.ex@gmail.com

Per impostare la scansione con Clam Antivirus (un antimalware utilizzato soprattutto in Windows) la configurazione sarà

clamav-scan=1

Per impostare un limite massimo di dimensione di file da analizzare per tutti i tipi di scansione modificare i campi indicati ed esprimere la dimensione in KB. Per dire 50 MB si scriverà

quar_hits=1
maxfilesize=”50000k”
string_length_scan=”1″

mentre la prima e ultima stringa restano con il valore ovvero attivo. Per salvare le impostazioni premere contemporaneamente Ctrl confermando con S.

Per avviare automaticamente il software all’avvio digitare la seguente scritta e successivamente prima di exit

sudo nano /etc/rc.local

Quindi per Ubuntu e Debian

/usr/local/maldetect/maldet -m /tmp,/run/shm,/home

Per Ubuntu Server

/usr/local/maldetect/maldet -m /tmp,/run/shm,/var

E salviamo ancora una volta con Ctrl e X confermando con S. Riavviamo il sistema per applicare le modifiche e mandare in esecuzione il tool.

Via