Maldet - 如何从扫描中排除/忽略文件?

Maldet - 如何从扫描中排除/忽略文件?

我在我的服务器上使用 maldetect,当 maldet 将客户端的文件标记为恶意软件后,客户端的文件就被隔离了。

{CAV}Atomicorp.Zip.File.Contains.exe  :  /home/timsffco/public_html/downloads/timsff.zip  =>  /usr/local/maldetect/quarantine/timsff.zip.3026311886

我们已确定该文件并非恶意文件。

有什么办法可以告诉 maldet 在扫描时忽略该文件?

答案1

引用官方的文档

.: 8 [ 忽略选项 ]

有四个可用的忽略文件,它们细分如下:

/usr/local/maldetect/ignore_paths 一个行间距文件,用于指定要从搜索结果中排除的路径。忽略条目示例:/home/user/public_html/cgi-bin

/usr/local/maldetect/ignore_file_ext 一个行间距文件,用于排除搜索结果中的文件扩展名 忽略条目示例:.js .css

/usr/local/maldetect/ignore_sigs 一个行间距文件,用于记录应该从文件 >scanning 中删除的签名 示例忽略条目:base64.inject.unclassed

/usr/local/maldetect/ignore_inotify 一个行间距文件,用于从 inotify >monitoring 中排除的正则表达式路径 示例忽略条目:^/home/user$ ^/var/tmp/#sql_.*.MYD$

相关内容