L’antivirus su Linux non serve? Forse! Ma anche se i sistemi Linux sono meno colpiti, questo non significa che non siano completamente immuni da Malware.
Gli antivirus su Linux sono consigliati se non quasi obbligatori! Infatti il codice maligno può infettare il nostro sistema specialmente se scarichiamo software da repository non ufficiali.
Questi possono creare danni al nostro sistema operativo e ai nostri dati personali. Ricordiamo che nella categoria dei Malware rientrano virus, trojan, spyware e così via.
Vediamo come proteggerci.
Sebbene esistono molti programmi per proteggere il nostro sistema da codice infetto, LMD (Linux Malware Detect) rappresenta un’applicazione open source molto efficace creata proprio per questo scopo.
Vediamo come installarla e configurarla.
Come installare LMD
La prima cosa da fare è installare la libreria libc6i386.
Quindi, nel Terminale, scriviamo:
sudo aptget install libc6i386
Ora scarichiamo il file di installazione da Terminale con il comando:
wget http://www.rfxn.com/downloads/maldetectcurrent.tar.gz
A questo punto decomprimiamo il file scaricato, scrivendo:
tarxvzf maldetectcurrent.tar.gz
Posizioniamoci ora all’interno della cartella con il comando:
cd maldetect*
e avviamo l’installazione con il comando:
sudo ./install.sh
Come configurare LMD
Per configurare l’applicazione LMD digitiamo da terminale:
sudo gedit /usr/local/maldetect/conf.maldet
Se vogliamo che LMD ci notifichi via email la presenza di malware nel nostro sistema operativo, ipostiamo i seguenti parametri:
email_alert=1
email_addr=”nostro indirizzo di posta”
Se vogliamo limitare la scansione a file inferiori, per esempio, ai 1000 MB:
quar_hits=1
maxfilesize=”1000000k”
string_length_scan=”1”
Per impostare l’avvio automatico di LMD, scriviamo nel Terminale:
sudo gedit /etc/rc.local
e prima di exit 0, scriviamo la riga:
/usr/local/maldetect/maldetm/tmp,/run/shm,/home
A questo punto non ci resta che riavviare il nostro sistema operativo per fare in modo che LMD inizi a operare e a difenderci dai potenziali virus.
Infine, per aggiornare l’applicazione, scriviamo da Terminale:
sudo maldetu
e per fare una scansione completa:
sudo maldeta