Хотя многие пользователи Linux за пределами предприятия могут не понимать смысла инструментов Microsoft в Linux, те, кто внутри, понимают, что они могут быть неоценимы. Возможность интеграции с Active Directory и большей частью экосистемы Microsoft, которая захватила рабочие места, очень важна для настольного Linux и может сделать ваш любимый дистрибутив более жизнеспособной ОС на рабочем месте. Одной из важнейших частей предприятия является безопасность. В этом руководстве показано, как установить и использовать Microsoft Defender в Linux, чтобы ваш ИТ-отдел мог сканировать ваш компьютер на наличие угроз.
Также читайте: Действительно ли вам нужно антивирусное программное обеспечение для Linux?
Как установить Microsoft Defender в Linux
Инструкции по установке защитника Microsoft в Linux различаются в зависимости от дистрибутива. Microsoft не поместила свои пакеты в репозиторий, поэтому вам придется убедиться, что установлены правильные зависимости, и добавить репозитории.
Дистрибутивы на основе RPM
Вам понадобится yum-utilsили dnf-utils:
sudo dnf instll yum-utils
Contents
Как установить Microsoft Defender в Linux
<Для настройки репозиториев Microsoft используется следующий базовый синтаксис репозиториев Microsoft:
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
Вы можете изучить это зеркало , чтобы узнать, что вам нужно. Я буду использовать prod.repoради единообразия, поскольку во всех дистрибутивах доступны prod.repoили prod.list. Итак, для моей системы Fedora эта команда будет следующей:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo
Для системы CentOS, которую я использую для моделирования, команда будет следующей:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo
Я использую команду yum, поскольку она предназначена для RHEL, CentOS и Oracle Linux, но вы также можете использовать dnf. Вам также потребуется импортировать ключ GPG Microsoft с помощью следующей команды:
sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc
Запустить быстрое обновление:
sudo yum update
После этого вы сможете просто установить пакет. Имя — mdatp, или Advanced Threat Protection в Microsoft Defender.
sudo yum install mdatp
Системы Debian/Ubuntu
Вам понадобится пара дополнительных зависимостей:
sudo apt install curl libplist-utils
Тогда вы можете выполнить тот же процесс:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list sudo apt install gpg curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - sudo apt install apt-transport-https sudo apt update sudo apt install mdatp
Установите репозиторий, ключ GPG, все зависимости и mdatp.
Читайте также: Нужно ли мне антивирусное программное обеспечение, если у меня есть Защитник Windows?
Использование Microsoft Defender в Linux
Выполнение сканирования
Одна из главных вещей, которую вы, вероятно, захотите сделать, — это проскан
Системы Debian/Ubuntu
е угроз. Для этого откройте терминал и введите следующую команду:mdatp scan full
Он будет сканировать столько файлов, к которым у него есть доступ (в моем случае 329 812), и сообщать обо всех известных ему угрозах. Вы также можете запустить сканирование quickили custom. Параметр customпозволяет вам указать каталог или файл или игнорировать любые исключения, которые вы установили ранее. Вы можете запустить сканирование следующим образом:
mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions
Если вы установили исключение, как описано ниже, вы можете запустить вышеуказанное сканирование.
Обновление подписей
Чтобы обновить сигнатуры вирусов в Microsoft Defender в Linux, обновите его так же, как и любой другой пакет.
sudo yum update mdatp sudo apt-get upgrade mdatp
Настройка исключений
Чтобы создать исключения, чтобы не сообщать о заведомо хороших файлах, это можно сделать несколькими способами. Чтобы исключить тип файла, вы можете использовать следующую команду:
mdatp exclusion extension add --name .png
Все файлы .pngбудут помещены в список исключе
Использование MicrosoВыполнение сканирования
сть определенный тип файла, который вы создаете и который, как вы знаете, никогда не потребуется сканировать, вы можете использовать для этого эту команду.
Чтобы создать исключение для каталога, вы можете использовать очень похожую команду:
mdatp exclusion folder add --path /PATH/TO/DIRECTORY/
Теперь любой каталог, который вы только что сказали mdatpисключить, не будет сканироваться. Это полезно, если в вашей системе есть инструменты тестирования безопасности, поскольку они содержат сигнатуры вирусов, которые могут вывести из строя антивирусное программное обеспечение.
Надеюсь, вам понравилось это руководство по установке и использованию Microsoft Defender в Linux. Если вы не хотите использовать Microsoft Defender в Linux, ознакомьтесь с некоторые другие антивирусные программы для Linux или узнайте, как сканировать руткиты и вирусы в Linux .
Обновление подписей
Настройка исключений
mdatp exclusion folder add --path /PATH/TO/DIRECTORY/
mdatpисключить, не будет сканироваться. Это полезно, если в вашей системе есть инструменты тестирования безопасности, поскольку они содержат сигнатуры вирусов, которые могут вывести из строя антивирусное программное обеспечение.