مالديت
maldet أو Linux Malware Detect وأيضا يعرف اختصارا بـ (LMD) هو برنامج من برمجة R-fx Networks مخصص لفحص الملفات على نظام التشغيل لينكس للتاكد من خلو النظام من الملفات الضارة وذلك بناء على قاعدة بيانات خاصة بالبرنامج تحتوي على الملفات التي تصنف على انها ضاره[1] حيث تحتوي على إم دي5 و HEX pattren عن الملفات الضارة التي يستطيع البرنامج الكشف عنها. وفي العادة يستخدم هذا البرنامج في بيئات الاستضافة المشتركة من اجل التاكد من خلو حسابات المستخدمين على السيرفر من اي ملفات ضارة.
maldet Linux Malware Detect لقطة شاشة
|
البرنامج معد بطريقة تسمح له العمل سويا مع سي بانيل وفي حال اكتشاف أحد الملفات الضارة على السيرفر فانه يتم ايقاف الحساب تلقائيا (suspend account) دون الحاجة لتدخل أحد في حال كان قد تم ضبط اعدادات البرنامج للقيام بذلك.
كذلك فان التطبيق يقوم باستخدام برنامج كلام أنتي فيرس في حال كان موجودا على السيرفر للقيام بعملية فحص محتوى الملفات وفي حال لم يكن البرنامج كلام أنتي فيرس غير موجودا فانه يقوم باستخدام الية أخرى خاصة به للبحث عن الملفات.
أيضا فان لدى البرنامج القابلية للتحديث حيث يتم تحديث قاعدة البيانات التي تحتوي على قائمة الملفات الضارة كل فترة بحيث يتم إضافة ملفات جديدة.
لا يمكن اعتبار تطبيق LMD على انه معالج للفيروسات كـ كلام أنتي فيرس مثلا. انه فقط برنامج لفحص الملفات ومقارنتها مع قاعدة البيانات الموجودة لديه فان تطابق احدى فان البرنامج يعتبر هذا الملف ملفا ضارا.
يمكن تركيب البرنامج على سيرفر لينكس بحيث يعمل بشكل تلقائي لفحص الملفات على الخادم وايقاف اي حساب يحتوي على ملفات ضارة [2] حيث يستطيع مراقبة نشاط تغير الملفات عن طريق inotify.
المصادر
- موقع البرنامج الرسمي على الانترنت نسخة محفوظة 14 أغسطس 2017 على موقع واي باك مشين.
- maldet لفحص ملفات السيرفر للتاكد من عدم وجود ملفات ضارة نسخة محفوظة 15 أغسطس 2015 على موقع واي باك مشين.