We use cookies to ensure that we give you the best experience on our website.

如何在 Linux 中安装和使用 Microsoft Defender

虽然企业外部的许多 Linux 用户可能不理解 Linux 上的 Microsoft 工具的意义,但企业内部的人会明白它们的价值是无价的。对于桌面 Linux 来说,与 Active Directory 以及已经占据工作场所的大部分 Microsoft 生态系统集成的能力是巨大的,它可以使您最喜欢的发行版成为工作场所中更可行的操作系统。企业最重要的部分之一是安全性。本教程向你展示如何在 Linux 上安装和使用 Microsoft Defender,以确保你的 IT 部门可以扫描你的计算机是否存在威胁。

另请阅读: Linux 上你真的需要防病毒软件吗?

为了在 Linux 上安装 Microsoft Defender,各个发行版的说明有所不同。 Microsoft 尚未将其软件包放入存储库中,因此您必须确保安装了正确的依赖项并添加存储库。

基于 RPM 的发行版

你需要yum-utils或者dnf-utils:

sudo dnf instll yum-utils

要配置Microsoft repos,Microsoft repos的基本语法如下:

https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

您可以探索这面镜子看看你想要什么。我将要使用prod.repo为了保持一致性,所有发行版都有prod.repo或者prod.list可用的。因此,对于我的 Fedora 系统,该命令如下:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo

对于我用来建模的 CentOS 系统,命令如下:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo

我正在使用yum命令,因为它针对 RHEL、CentOS 和 Oracle Linux,但您也可以使用dnf。您还需要使用以下命令导入 Microsoft 的 GPG 密钥:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

运行快速更新:

sudo yum update

之后,您应该能够安装该软件包。名字是mdatp或 Microsoft Defender 高级威胁防护。

sudo yum install mdatp

Debian/Ubuntu 系统

您将需要一些额外的依赖项:

sudo apt install curl libplist-utils

然后您可以遵循基本相同的过程:

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
sudo apt install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt install apt-transport-https
sudo apt update
sudo apt install mdatp

安装存储库、GPG 密钥、任何依赖项,以及mdatp.

另请阅读: 如果我有 Windows Defender,还需要防病毒软件吗?

在 Linux 上使用 Microsoft Defender

运行扫描

您可能想要做的主要事情之一是扫描系统是否存在威胁。为此,请打开终端并键入以下命令:

mdatp scan full

这将扫描它有权访问的尽可能多的文件(在我的例子中为 329,812),并报告它所知道的任何威胁。你也可以运行quick或者custom扫描。这custom选项允许您指定目录或文件,或忽略之前设置的任何排除项。您可以像这样运行扫描:

mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions

如果您设置了如下所示的排除项,则可以运行上述扫描。

更新签名

要更新 Linux 上的 Microsoft Defender 上的病毒签名,请像更新任何其他软件包一样更新它。

sudo yum update mdatp
sudo apt-get upgrade mdatp

设置排除项

要创建排除项以便不报告已知良好的文件,您可以通过几种方法来执行此操作。要排除文件类型,您可以使用如下命令:

mdatp exclusion extension add --name .png

这将采取所有.png文件并将其放入排除列表中。我不一定推荐这样做,但如果您创建了一种您知道永远不需要扫描的特定文件类型,则可以使用该命令来执行此操作。

要为目录创建排除项,您可以使用非常相似的命令:

mdatp exclusion folder add --path /PATH/TO/DIRECTORY/

现在,无论你刚才告诉什么目录mdatp排除不会被扫描。如果您的系统上有一些安全测试工具,这会很有帮助,因为这些工具包含可能导致防病毒软件崩溃的病毒签名。

我希望您喜欢本关于在 Linux 上安装和使用 Microsoft Defender 的指南。如果您不热衷于在 Linux 上使用 Microsoft Defender,请查看其他一些适用于 Linux 的防病毒软件或者了解如何在 Linux 中扫描 Rootkit 和病毒.

Also Read