Miért van szükség anti-vírus szkennelés több fájl esetén köhögés a helyszínen, és a bevezetése
A rosszindulatú szkriptek, mint a biológiai vírusok folyamatosan fejlődik, javított és többé nem lesz látható az anti-vírus programokat. Ezért ajánlott, hogy átvizsgálja és vyyavnenie rosszindulatú scripteket különböző szkennerek.
Ez a cikk előírja vizsgálati jelentések egyike a fertőzött területeket használ szabad eszközök: Linux Malware Felismerés (R-fx Networks), és Ai-bolit (Revisium)
Linux Malware Felismerés (LMD) Az R-fx Networks - egy szkenner Linux, célja, hogy keressen web Shelley spamkeresőktől, trójai, a rosszindulatú szkriptek és más közös veszélyek jellemző a tárterület és különösen fontos a virtuális Osztott állványok . A fő különbség a többi antivírus, a Linux - a webes hangsúly, szkennelés honlapok fájlt, mert a hagyományos antivírus megoldások által vezérelt globális fenyegetést jelent a rendszer szintjén.
Ai-bolit származó Revisium - egy sor heurisztikus szabályok, amelyek képesek kimutatni egy gyanús kódfájlokhoz, amelyet gyakran használnak a rosszindulatú szkriptek vagy fájlok gyanús attribútumokat lehet letölteni a hackerek.
Eredmények Az anti-vírus ellenőrzés állományok és szkriptek maldet ai-bolit alábbiakban mutatjuk be.
maldet (17586): aláírás betölteni: 10749 (8838 MD5 / 1911 HEX)
maldet (17586): épület fájllistája / var / www / user / data / www / e
eltarthat egy darabig ...
maldet (17586): a fájl lista elkészült, talált 11883 fájlokat ...
maldet (17586): A megtalált ClamAV clamscan bináris felhasználásával, szkenner motor ...
maldet (17586): scan / var / www / user / data / www / (11883 fájlok) a prog
ress ...
maldet (17586): feldolgozó vizsgálat eredményeit az ütközések: 1 találatot tisztítani 0
maldet (17586): szkennelés befejeződött, a / var / www / user / data / www /: fájlok 1188
3, malware találat 1 tisztítani találatok 0
maldet (17586): vizsgálati jelentés mentve, a megtekintéséhez futtatni: maldet --report 051215-1325,17586
FILE találati lista:
Linux.Trojan.Mumblehard-3: / var / tmp / hDlUMV => / usr / local / maldetect / karantén / hDlUMV $