Installation et prise en main de Maldetect (LMD) couplé avec ClamAV

  • Installer Clamav:

apt-get install clamav

  • Installer maldetect:

cd /usr/src/

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xvf maldetect-current.tar.gz

rm -rf maldetect-current.tar.gz

cd /usr/src/maldetect-1.6.2/

./install.sh

  • Modifier le fichier /usr/local/maldetect/conf.maldet:

scan_clamscan="1"
email_alert="1"
email_addr="adresse@domaine.tld"
quarantine_hits="1"
quarantine_clean="1"
quarantine_suspend_user="0"
quarantine_suspend_user_minuid="500"

  • Pour lancer le scan d’un répertoire:

maldet -a /home/web/

maldet(20631): {scan} found clamav binary at /usr/bin/clamscan, using clamav scanner engine…

  • Pour vérifier le rapport:

maldet --report scan-id

  • Mise à jour (LMD  et signatures de virus):

maldet -d && maldet -u

  • Pour afficher tous les rapports:

maldet --report list

  • Pour mettre à jour Clamav:

service clamav-freshclam stop
freshclam
service clamav-freshclam start