被称为恶意软件。
它可以是任何脚本、应用程序或任何对我们的系统和数据有害的东西。
Linux恶意软件检测(LMD)是一个基于gnu GPLv2许可发布的Linux恶意软件扫描器，旨在针对托管环境中所面临的威胁。
它使用来自网络边缘入侵检测系统的威胁数据来提取正在被积极用于攻击的恶意软件，并生成用于检测的签名。
威胁景观共享托管环境中是独一无二的,标准的AV产品检测套件主要检测操作系统级别的木马,rootkit和传统file-infecting病毒但缺失日益多样的恶意软件的用户帐户级别作为攻击平台。

步骤1:下载并安装LMD

首先使用SSH客户机(例如Putty)登录到服务器，并使用以下命令下载最新的LMD源代码。

现在在当前目录中解压下载的归档文件

解压存档后，执行 install。
在源代码中提供的脚本，用于在系统中安装LMD。

步骤2:配置LMD

LMD创建一个配置文件 /usr/local/maldetect/conf。
，我们可以定义LMD的工作和采取什么行动。

步骤3:开始手动扫描

在这个阶段，我们已经成功地在系统上安装和配置了LMD。
让我们通过执行以下命令手动运行第一次扫描。

上面的命令将扫描/var/ www/html下的所有文件和目录。
这可能需要很长的时间来完成，这取决于文件数量。
在完成上面的命令之后，它将向我们显示一个命令来查看报告，如下所示

在我的情况下， 总点击是 0，所以LMD不会检测到系统上的任何恶意软件。
但如果它检测到任何恶意软件在系统上，使用以下命令之一来隔离恶意软件

可在上述生成的报告中找到 SCANID。

第四步:设置常规扫描

在安装LMD期间，它已经创建了每天执行的crontab文件

但如果你的系统有大量的文件和目录，改变扫描每周而不是每天。
: 引用

https://www.rfxn.com/projects/linux-malware-detect/