1、下载 Maldet
sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
2、解压Maldet
sudo tar -xvf maldetect-current.tar.gz
3、进入到Maldet目录,然后运行安装脚本
sudo ./install.sh
4、安装ClamAV
sudo apt-get update
sudo apt-get install clamav clamav-daemon
5、开配置文件并启用 ClamAV clamscan
sudo vim /usr/local/maldetect/conf.maldet
搜索scan_clamscan
6、用法:
要检查帮助页面 : maldet --help
扫描全部文件: maldet -a
扫描指定目录: maldet -b -a /opt
实时查看扫描状态: sudo tail -f /usr/local/maldetect/logs/event_log
查看扫描完成的日志:sudo maldet --report $SCANID 将 $SCANID 更改为日志中提供的报告的 ID
有用的命令/选项
扫描目录:
madet -a /full/path/to/directory
在后台处理扫描:
madet -b -a /full/path/to/directory
要接收现有/已完成扫描的电子邮件:
maldet --report $SCANID user@domain.com
监控目录:
maldet --monitor /full/path/to/directory/
监控用户:
maldet --monitor users
注意:使用您要监控的用户的实际用户名更改用户
要获取所有报告的列表:
maldet -e list
要更新已安装的 Maldet 版本:
maldet -d