介紹Linux惡意軟件檢測工具LMD Tool特性功能

2015-11-24 11:56 作者：admin 瀏覽量：

　　Linux惡意軟件檢測工具(LMD)是一個GNU GPLv2許可下發布的Linux惡意軟件掃描器，其設計理念是是針對在共享主機環境中所面臨的威脅。它使用來自網絡邊界的入侵檢測系統的威脅數據，提取當前被經常用于攻擊的惡意軟件，并針對檢測到的惡意軟件生成標識。此外，數據的威脅也來自于用戶通過LMD上傳功能提交的惡意軟件，以及從惡意軟件聯盟中獲取到的資源。LMD使用的簽名，是MD5散列和 HEX模式匹配，他們也能較為容易地輸出到其他的檢測工具如ClamAV。

　　這款工具的出現背景是因為當前支持對Linux系統惡意程序檢測的開源或者免費工具，有著較高的誤報和漏報率。許多防病毒產品對于linux平臺上的惡意程序檢測卻有著一個較差的威脅檢測跟蹤記錄，特別是針對在共享的主機環境，進行高效IT維護外包。

　　共享主機環境的威脅環境相比于其他環境是較為獨特的，標準的AV產品檢測組件，他們的檢測目標主要是OS級別的木馬，rootkit和傳統的感染文件病毒，但是卻忽略了越來越多的用戶帳戶級上的惡意軟件，而這些一般被攻擊者作為攻擊的平臺或者跳板。

　　功能特點如下：

　　- 文件MD5哈希值檢測，快速識別威脅;用于識別威脅變量的HEX模式匹配

　　- 擁有對模糊威脅進行檢測的統計分析組件(例如：Base64編碼)

　　- 作為性能改進的掃描引擎，與ClamAV等工具進行聯合檢測

　　- 通過掃描最近的選項來掃描在一定時間內已添加/改變的文件

　　- 全路徑掃描

　　- 在安全的方式中存儲威脅的隔離隊列

　　- 隔離恢復選項，將文件還原到原路徑 

　　- 每日定時對過去24小時用戶homedirs上進行掃描