Ciao a tutti, in questo articolo prenderemo in mano la configurazione di Maldet, detto anche Linux Malware Detect.
Linux Malware Detect (LMD) è uno scanner di malware per Linux rilasciato con licenza GNU GPLv2, progettato per le minacce affrontate negli ambienti ospitati condivisi. Utilizza i dati sulle minacce dai sistemi di rilevamento delle intrusioni ai margini della rete per estrarre il malware che viene utilizzato attivamente negli attacchi e genera firme per il rilevamento. Inoltre, i dati sulle minacce derivano anche dagli invii degli utenti con la funzione di checkout LMD e dalle risorse della comunità di malware. Le firme utilizzate da LMD sono hash di file MD5 e corrispondenze di pattern HEX, inoltre sono facilmente esportabili in qualsiasi numero di strumenti di rilevamento come ClamAV.
L’installazione di Maldet potete trovarlo in questo post Installazione Maldet. Ora iniziamo a configurare attentamente questo antivirus.
Dopo l’installazione, aprite il file /usr/local/maldetect/conf.maldet tramite Vim editor, oppure Nano. Io preferisco sempre usare Vim editor, quindi la stringa di comando per aprire il file è:
sudo vim /usr/local/maldetect/conf.maldet
