Saltar al contenido principal.

ClamAv: el análisis más simple del sitio para detectar virus



ClamAv no está de acuerdo con la búsqueda de shells y virus en los sitios. Un día, él me ayudó a descubrir un shell proyectado en un sitio con WordPress. El problema resultó estar en algún tipo de complemento, pero esto ya está fuera del alcance del artículo. :)



Primero necesitas instalar ClamAv:

  aptitude instalar clamav 

Después de la instalación, asegúrese de actualizar las bases de datos de virus escribiendo el comando freshclam en la consola. Se muestra el resultado de la actualización.

  root @ localhost: ~ # freshclam
 El proceso de actualización de ClamAV comenzó el miércoles 16 de julio 11:08:02 2014
 main.cvd está actualizado (versión: 55, sigs: 2424225, f-level: 60, constructor: neo)
 Descargando diariamente-19193.cdiff [100%]
 daily.cld actualizado (versión: 19193, sigs: 1082296, f-level: 63, constructor: neo)
 bytecode.cld está actualizado (versión: 242, sigs: 46, f-level: 63, constructor: dgoddard)
 Base de datos actualizada (3506567 firmas) de db.local.clamav.net (IP: 194.186.47.19) 

Después del proceso de actualización, puede ejecutar un análisis. El comando es simple:


  clamscan -i -r / ruta / a / sitio 

El interruptor -i muestra solo los archivos infectados en el informe de escaneo.

El interruptor -r le indicará al escáner que explore los directorios de forma recursiva.

Cuando use este comando, el resultado del escaneo se mostrará en la consola. Si hay muchos archivos y no hay tiempo para seguir la consola (o el deseo :)), entonces puede ejecutar un escaneo en el shell de Pantalla.



Si es necesario, instálalo:

  pantalla de instalación de aptitude 

El escaneo se inicia en este caso de la siguiente manera:

  pantalla -A -m -d clamscan -i -r -l clamlog.txt 

Las teclas -A -m -d para la pantalla inician la sesión minimizada. Para maximizar la ventana de la pantalla, use el comando screen -r .

Minimice la ventana con el proceso de escaneo presionando el atajo de teclado Ctrl + a + d .

Tecla del escáner -l, que escribirá el registro de escaneo en un archivo de texto, cuyo nombre debe especificarse inmediatamente después de la tecla. La información sobre las vulnerabilidades encontradas no se mostrará en la pantalla de la consola cuando se use la pantalla, ya que al finalizar la exploración, la pantalla también termina su trabajo.

También puede escanear archivos de la lista. Para hacer esto, especifique la tecla -f y el archivo que contiene la lista de archivos para verificar.



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 2 calificaciones, promedio: 5.00 de 5)
Cargando ...

” 3 Comentarios “ ClamAv: un simple análisis del sitio en busca de virus

  1. Sobre la pantalla!

    En la consola:

    pantalla - pantalla de nombres

    ¡Creará una nueva pantalla, y automáticamente entrará en ella! Para salir sin detener su trabajo, presione Ctr + A + D

    lista de pantalla

    Muestra una lista de capturas de pantalla en ejecución: D

    Para entrar en la pantalla de trabajo necesitas

    pantalla -r 31289.pts-0.namescreen

    Aquí la identificación de la pantalla será diferente.

    Este es el hecho de que no se puede escribir el resultado en el archivo, sino simplemente mirar periódicamente en la pantalla de trabajo.

    1. Ejecutar una verificación de pantalla no guarda los resultados. Es decir, no será posible hacer algo como "lanzar y dejar para hacer otra cosa". La verificación puede finalizar antes de lo esperado y el resultado será desconocido, ya que la pantalla también completará su trabajo. :)

      1. no es necesario si inicialmente creas una pantalla con el comando screen -S clam
        Después ya en la pantalla abierta para ejecutar el comando.
        En este caso, todo estará bien =)

Añadir un comentario

Su correo electrónico no será publicado.