如何在 Linux 上扫描恶意软件

如何在 Linux 上扫描恶意软件

几天前,我注意到我的 Fedora 工作站上 PC 风扇速度的新模式。时不时地,一些风扇会开始旋转得比平时稍快,并且会持续大约 30 秒到一分钟。这种情况发生在非常轻微的电脑使用场景中,例如网页浏览、pdf 阅读……我注意到了,因为我以前从未在如此轻微的使用场景中真正听到我的电脑中的风扇声音。

无论如何,这可能是由多种原因引起的,但作为基本的健全性检查,我想排除恶意软件。所以我做了以下事情:

  • 检查 lmsensors,CPU 和 GPU 风扇确实有小峰值(~100-150rpm)
  • 运行clamscan
  • 使用 ps 和 top 检查进程树中是否有可疑条目
  • 使用 netstat 检查打开的 tcp/udp 端口​​是否有可疑条目
  • 检查 cron/anacron 文件

并没有发现任何可疑的情况。

我可以检查哪些其他基本内容来排除恶意软件?我应该使用其他一些应用程序来打开端口或运行进程列表吗?

再次强调,这是基本的健全性检查。我认为我的电脑实际上被感染的可能性并不高 - 我没有安装官方存储库中没有的任何东西(除了一些 GoG 游戏),我总是在第一次访问网页之前使用 Virustotal 检查网页有时,我总是在私人模式下浏览,以便在关闭时清除缓存,并且我使用 uBlock Origin 并打开所有包含的过滤器。

答案1

您可以使用莱尼斯这是一种漏洞检测和恶意软件扫描工具,可扫描系统以查找安全信息和问题、配置错误;执行防火墙审核、检查已安装的软件、文件完整性、文件/目录权限等。

相关内容