Linux Malware Detect 项目推荐

Linux Malware Detect 项目推荐

linux-malware-detect Linux Malware Detection (LMD) 项目地址: https://gitcode.com/gh_mirrors/li/linux-malware-detect

1. 项目基础介绍和主要编程语言

Linux Malware Detect（简称 LMD）是一个专为 Linux 系统设计的开源恶意软件检测工具，由 R-fx Networks 开发并维护。该项目遵循 GNU GPLv2 许可证，旨在为共享托管环境提供高效的恶意软件检测解决方案。LMD 主要使用 Shell 脚本编写，结合了一些 C 语言代码，以实现高效的恶意软件检测和处理。

2. 项目的核心功能

LMD 的核心功能包括：

• MD5 文件哈希检测：通过快速识别文件的 MD5 哈希值来检测已知的恶意软件。
• HEX 模式匹配：使用十六进制模式匹配技术来识别恶意软件的变种。
• 统计分析组件：用于检测经过混淆处理的威胁，例如 base64 编码的恶意软件。
• 集成 ClamAV：将 ClamAV 作为扫描引擎，以提高检测性能。
• 签名更新功能：支持通过命令行选项 -u|--update 进行签名更新。
• 版本更新功能：支持通过命令行选项 -d|--update-ver 进行版本更新。
• 扫描选项：提供 scan-recent 和 scan-all 选项，分别用于扫描最近更改的文件和全路径扫描。
• 恶意软件提交：用户可以通过 checkout 功能提交可疑的恶意软件进行审查和哈希处理。
• 报告系统：提供完整的报告系统，用于查看当前和之前的扫描结果。
• 隔离队列：将检测到的威胁安全地存储在隔离队列中，确保文件权限安全。
• 隔离和清理选项：支持批量隔离和清理功能，以及恢复文件到原始路径、所有者和权限。
• 每日定时扫描：通过每日 cron 脚本自动扫描用户主目录中最近 24 小时内更改的文件。
• 实时文件监控：使用内核的 inotify 机制实时监控创建、修改和移动的文件。
• HTTP 上传扫描：通过 mod_security2 的 inspectFile 钩子进行 HTTP 上传文件的扫描。
• 电子邮件警报：每次扫描执行后通过电子邮件发送警报报告。
• 忽略选项：支持基于路径、扩展名和签名的忽略选项。
• 后台扫描：支持无人值守的后台扫描操作。
• 详细日志记录：记录所有操作的详细日志和输出。

3. 项目最近更新的功能

LMD 最近的更新功能包括：

• 集成 ClamAV 签名：增加了从 ClamAV 导入的 HEX 和 MD5 检测签名，以提高检测覆盖率。
• 用户提交功能增强：改进了用户提交可疑恶意软件的流程，使其更加便捷和高效。
• 实时文件监控优化：优化了内核 inotify 监控机制，提高了实时文件扫描的性能和稳定性。
• 报告系统改进：增强了报告系统的功能，提供了更详细的扫描结果和历史记录。
• 隔离和清理功能增强：改进了隔离和清理功能的操作流程，使其更加直观和易于使用。
• 每日定时扫描脚本更新：更新了每日定时扫描脚本，使其兼容更多 Linux 发行版和托管环境。

通过这些更新，LMD 进一步提升了其在 Linux 系统上的恶意软件检测能力和用户体验。

linux-malware-detect Linux Malware Detection (LMD) 项目地址: https://gitcode.com/gh_mirrors/li/linux-malware-detect