Инструкция по установке ПО для обнаружения и перемещения в карантин файлов, зараженных вирусами (Maldetect) на Centos сервер
Скачиваем с официального сайта продукта последний релиз
cd /root
yum install clamav
mkdir /tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz
cd maldetect-current
sh install.sh
Добавляем в crontab параметры запуска
59 5 * * * /usr/local/maldetect/maldet -a /home/?/public_html
и строка для апдейта ПО и баз
40 5 * * * /usr/local/maldetect/maldet -d
45 5 * * * /usr/local/maldetect/maldet -u
(Сканируемую директорию измените при необходимости)
В конфигурацию maldet добавляем глубину сканирования, для того, чтобы ПО не сканировало слишком глубоко (и долго):
quar_hits=1
maxdepth=15
minfilesize=64
maxfilesize="256k"
hexdepth=31440
hex_fifo_scan=1
clamav_scan=1 - обязательно так же нужно установить Clamav (ускоряет проверку в десятки раз)
public_scan=0
string_length_scan="0"
string_length="150000"
Maldet будет сканировать и складывать подозрительное в /usr/local/maldetect/quarantine
пример из отчета
FILE HIT LIST:
{CAV}PHP.Hide-1 : /home/XXXXX/public_html/xxxxx/images/stories/im8735n.php.jpg => /usr/local/maldetect/quarantine/im8735n.php.jpg.31295
{HEX}php.cmdshell.unclassed.344 : /home/xxxxxx/public_html/wp-content/plugins/jf292befkcamvfq/mcmfkbpvlqgznl1.php => /usr/local/maldetect/quarantine/mcmfkbpvlqgznl1.php.9952