1、下载 Maldet

sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

2、解压Maldet

sudo tar -xvf maldetect-current.tar.gz

3、进入到Maldet目录，然后运行安装脚本

sudo ./install.sh

4、安装ClamAV

sudo apt-get update

sudo apt-get install clamav clamav-daemon

5、开配置文件并启用 ClamAV clamscan

sudo vim /usr/local/maldetect/conf.maldet

搜索scan_clamscan

6、用法：

要检查帮助页面 ： maldet --help

扫描全部文件: maldet -a

扫描指定目录： maldet -b -a /opt

实时查看扫描状态:  sudo tail -f /usr/local/maldetect/logs/event_log

查看扫描完成的日志:sudo maldet --report $SCANID   将 $SCANID 更改为日志中提供的报告的 ID

有用的命令/选项

扫描目录:

madet -a /full/path/to/directory

在后台处理扫描:

madet -b -a /full/path/to/directory

要接收现有/已完成扫描的电子邮件:

maldet --report $SCANID user@domain.com

监控目录:

maldet --monitor /full/path/to/directory/

监控用户:

maldet --monitor users

注意:使用您要监控的用户的实际用户名更改用户

要获取所有报告的列表:

maldet -e list

要更新已安装的 Maldet 版本:

maldet -d