Linux Malware Detect (LMD): Scanner de Malware para Linux Projetado em Face de Ameaças Vigentes

Linux Malware Detect (LMD) é um scanner de malware para Linux que foi liberado sob a licença GNU GPLv2, sendo projetado em torno das ameaças enfrentadas em ambientes hospedados compartilhados. A ferramenta utiliza dados sobre ameaças em sistemas de detecção de intrusão de rede, com a intenção de extrair todo e qualquer tipo de malware que esteja ativamente sendo usado em ataques. Além disso, os dados de ameaças também são derivados de submissões do usuário com o recurso de check-out LMD, e também são oriundos de recursos comunitários com referência a malware. As assinaturas utilizadas pela aplicação são hashes MD5 de arquivos e "pattern matches" HEX. Além disso, eles podem ser facilmente exportados para uma enorme quantidade de ferramentas voltadas para a detecção de pragas, tais como ClamAV.


Ressaltando que a força motriz que está por trás de LMD, é que não há atualmente limitação alguma em relação à disponibilidade de ferramentas open source/restritas para sistemas Linux, ferramentas essas que se concentram na detecção de malware e em questões mais importantes que também estejam relacionadas a detecção de anomalias do gênero. Além de tudo isso, muitos dos produtos AV que executam os processos de detecção de malware em sistemas Linux, possuem um histórico muito escasso quando se trata de detecção e identificação de ameaças, especialmente as soluções que são dirigidas a ambientes hospedados compartilhados.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/10/lmd-...re-detect.html