Linux 악성 프로그램 탐지

Linux 악성 프로그램 탐지
	LMD 샘플 실행 결과
개발자	R-fx 네트워크
안정된 릴리스	1.6.4 / 2019년 3월 18일
운영 체제	리눅스
유형	Linux 멀웨어 디텍터
면허증.	GNU GPL v2
웹 사이트	www.rfxn.com/projects/linux-malware-detect/

리눅스 멀웨어 탐지(LMD 또는 maldet)는 리눅스 시스템에서 멀웨어를 찾아 ^[1]보고하는 소프트웨어 패키지입니다.

세부 사항

Linux는 Microsoft^[2] Windows보다 안전성이 뛰어나며 ^[3]작성된 컴퓨터 바이러스 및 기타 악성 프로그램도 상당히 적습니다.Windows용 바이러스 스캐너와 같은 멀웨어 탐지 소프트웨어 패키지는 많지만 Linux용 ^[4]^[5]멀웨어 탐지 소프트웨어 패키지는 상대적으로 적습니다.

Linux 시스템을 취약점으로부터 보호하기 위해 루트킷 헌터나 chkrootkit 등의 루트킷 디텍터, 리니스 등의 감사 시스템 등 다양한 소프트웨어 패키지를 사용할 수 있습니다.LMD 및 Clam 등의 악성 프로그램 탐지 소프트웨어AV는 수천 개의 알려진 악성 프로그램 인스턴스의 서명을 기반으로 시스템을 검사하여 시스템의 보안을 향상시킵니다.

말웨어 시그니처의 경우 LMD는 클램의 시그니처 데이터베이스 등 다양한 소스를 사용합니다.AV 및 팀 Cymru의 ^[6]^[7]멀웨어 해시 레지스트리.이러한 서드파티 시그니처 데이터베이스 외에 독자적인 시그니처 데이터베이스도 유지합니다.

If a ClamAV 스캐너 엔진은 시스템에서 이미 사용할 수 있습니다. LMD는 스캐너 엔진에 이 엔진을 사용합니다.이것은 보통 내장된 스캐너 ^[1]엔진보다 더 나은 성능을 제공합니다.

LMD는 악성 프로그램을 격리할 수 있으며 악성 코드가 ^[8]포함된 소프트웨어를 치료할 수 있습니다.

LMD 실행 명령어는 maldet입니다.일반적인 명령어 호출은 maldet -d로 이후 버전을 확인합니다.maldet -u는 멀웨어 시그니처 업데이트를 확인합니다.maldet -a는 LMD가 있는 서버의 파일시스템을 스캔합니다.말웨어 시그니처 업데이트 확인은 일반적으로 자동으로 수행됩니다.--monitor 명령줄 인수를 사용하여 정기적인 검색 외에 실시간모니터링도 지원됩니다LMD는 이러한 방법으로 ^[8]사용자, 경로 및 파일을 감시할 수 있습니다.

Linux 맬웨어 탐지는 LPI 303 ^[9]인증의 목적 중 하나입니다.

레퍼런스

^ ^a ^b Donald A에 의한 Linux 보안 및 강화 마스터.Tevault 퍼블리셔: Packt 퍼블리셔 출시일: 2018년 1월 ISBN 9781788620307
^ Dave Taylor. "Why Linux is better than Windows or macOS for security". Computerworld. Retrieved 2020-05-27.
^ "Linux vs. Windows Viruses". www.theregister.co.uk. Retrieved 2020-05-27.
^ Granneman, Scott (October 2003). "Linux vs. Windows Viruses". Retrieved 2008-03-06.
^ Yeargin, Ray (July 2005). "The short life and hard times of a linux virus". Archived from the original on 1 May 2008. Retrieved 2015-12-06.
^ Linux Server Security, 제8장 말웨어 검출, Chris Binnie, John Wiley & Sons, 2016, ISBN 9781119277651
^ Cymru, Team. "Malware Hash Registry - Team Cymru". www.team-cymru.com. Retrieved 19 May 2018.
^ ^a ^b "Linux Malware Detect - R-fx Networks". www.rfxn.com. Retrieved 19 May 2018.
^ "Exam 303 Objectives". lpi.org. 31 August 2016. Retrieved 19 May 2018.

외부 링크

LMD의 R-fx Networks 프로젝트 페이지

[auto-1] Donald A에 의한 Linux 보안 및 강화 마스터.Tevault 퍼블리셔: Packt 퍼블리셔 출시일: 2018년 1월 ISBN 9781788620307

[2] Dave Taylor. "Why Linux is better than Windows or macOS for security". Computerworld. Retrieved 2020-05-27.

[3] "Linux vs. Windows Viruses". www.theregister.co.uk. Retrieved 2020-05-27.

[Granneman-4] Granneman, Scott (October 2003). "Linux vs. Windows Viruses". Retrieved 2008-03-06.

[Yeargin-5] Yeargin, Ray (July 2005). "The short life and hard times of a linux virus". Archived from the original on 1 May 2008. Retrieved 2015-12-06.

[6] Linux Server Security, 제8장 말웨어 검출, Chris Binnie, John Wiley & Sons, 2016, ISBN 9781119277651

[7] Cymru, Team. "Malware Hash Registry - Team Cymru". www.team-cymru.com. Retrieved 19 May 2018.

[rfxn.com-8] "Linux Malware Detect - R-fx Networks". www.rfxn.com. Retrieved 19 May 2018.

[9] "Exam 303 Objectives". lpi.org. 31 August 2016. Retrieved 19 May 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Search

Linux 악성 프로그램 탐지

네임스페이스

더

세부 사항

레퍼런스

외부 링크