IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

介绍Linux恶意软件检测工具LMD Tool特性功能


2015-11-24 11:56 作者:admin 浏览量:

  Linux恶意软件检测工具(LMD)是一个GNU GPLv2许可下发布的Linux恶意软件扫描器,其设计理念是是针对在共享主机环境中所面临的威胁。它使用来自网络边界的入侵检测系统的威胁数据,提取当前被经常用于攻击的恶意软件,并针对检测到的恶意软件生成标识。此外,数据的威胁也来自于用户通过LMD上传功能提交的恶意软件,以及从恶意软件联盟中获取到的资源。LMD使用的签名,是MD5散列和 HEX模式匹配,他们也能较为容易地输出到其他的检测工具如ClamAV。

  


  这款工具的出现背景是因为当前支持对Linux系统恶意程序检测的开源或者免费工具,有着较高的误报和漏报率。许多防病毒产品对于linux平台上的恶意程序检测却有着一个较差的威胁检测跟踪记录,特别是针对在共享的主机环境,进行高效IT维护外包

  共享主机环境的威胁环境相比于其他环境是较为独特的,标准的AV产品检测组件,他们的检测目标主要是OS级别的木马,rootkit和传统的感染文件病毒,但是却忽略了越来越多的用户帐户级上的恶意软件,而这些一般被攻击者作为攻击的平台或者跳板。

  功能特点如下:

  - 文件MD5哈希值检测,快速识别威胁;用于识别威胁变量的HEX模式匹配

  - 拥有对模糊威胁进行检测的统计分析组件(例如:Base64编码)

  - 作为性能改进的扫描引擎,与ClamAV等工具进行联合检测

  - 通过扫描最近的选项来扫描在一定时间内已添加/改变的文件

  - 全路径扫描

  - 在安全的方式中存储威胁的隔离队列

  - 隔离恢复选项,将文件还原到原路径 

  - 每日定时对过去24小时用户homedirs上进行扫描


相关文章

IT外包服务
二维码 关闭