LMD
LMD (Linux Malware Detect, znany też jako Maldet) to oprogramowanie służące do wykrywania złośliwego oprogramowania na podstawie znanych sygnatur. W chwili przygotowywania tego opisu baza LMD zawierała ponad 10 tysięcy sygnatur. U nas zalecamy wykorzystanie LMD do skanowania plików swoich witryn szczególnie jeżeli używane są gotowe CMS PHP takie jak WordPress Czy Joomla, które (ze względu na wysoką popularność) są na celowniku malware wykorzystujących znane luki w starych wersjach CMS oraz ich dodatków. Należy pamiętać, że LMD nie gwarantuje 100% wykrywalności niechcianego oprogramowania/skryptów.
Użycie
W celu skorzystania z LMD należy zalogować się i w katalogu, który chcemy przeskanować wydać polecenie:
malscan
jeżeli chcemy wskazać, który katalog ma zostać przeskanowany to należy podać jego ścieżkę przy poleceniu malscan:
malscan ~/domains/domena.pl/
W trakcie trwania operacji w przypadku wykrycia podejrzanych plików wyświetli się o tym informacja łącznie z zakwalifikowaniem próbki oraz podaniem pełnej ścieżki do pliku. Po skanowaniu zostanie wyświetlony raport zawierający m.in. ilość próbek w bazie oraz ilość wykrytych potencjalnych zagrożeń.
