怎样在 Linux 中安装和使用 Microsoft Defender

虽然企业外部的许多 Linux 用户可能不了解 Microsoft 工具在 Linux 上的意义,但内部人员会明白它们的价值是无价的。 与 Active Directory 和许多接管工作场所的 Microsoft 生态系统集成的能力对于桌面 Linux 来说是巨大的,它可以使您最喜欢的发行版成为工作场所中更可行的操作系统。 企业最重要的部分之一是安全性。 本教程向您展示怎样在 Linux 上安装和使用 Microsoft Defender,以确保您的 IT 部门可以扫描您的计算机以查找威胁。

怎样在 Linux 中安装 Microsoft Defender

为了在 Linux 上安装 Microsoft Defender,说明因发行版而异。 Microsoft 尚未将其软件包放入存储库中,因此您必须确保安装了正确的依赖项并添加了存储库。

基于 RPM 的发行版

你需要 yum-utils 或者 dnf-utils

要配置 Microsoft 存储库,Microsoft 存储库的基本语法如下:

你可以探索 这面镜子 看看你想要什么。 我要使用 prod.repo 为了一致性,所有发行版都有 prod.repo 或者 prod.list 可用的。 所以,对于我 Fedora 系统,该命令将如下所示:

对于我用来建模的 CentOS 系统,命令如下:

我正在使用 yum 命令,因为它针对 RHEL、CentOS 和 Oracle Linux,但您也可以使用 dnf. 您还需要使用以下命令导入 Microsoft 的 GPG 密钥:

Defender On Linux 密钥导入

运行快速更新:

之后,您应该能够安装该软件包。 名字是 mdatp,或 Microsoft Defender 高级威胁防护。

Linux Dnf 上的 Defender 安装

Debian/Ubuntu 系统

您将需要几个额外的依赖项:

然后你可以遵循基本相同的过程:

安装 repo、GPG 密钥、任何依赖项,以及 mdatp.

在 Linux 上使用 Microsoft Defender

运行扫描

您可能想要做的主要事情之一是扫描您的系统是否存在威胁。 为此,您打开终端并键入以下命令:

Defender On Linux 完整扫描完成

这将扫描它可以访问的尽可能多的文件(在我的例子中为 329,812)并报告它知道的任何威胁。 你也可以运行 quick 或者 custom 扫描。 这 custom 选项允许您指定目录或文件或忽略您之前设置的任何排除项。 您可以像这样运行扫描:

如果您设置了如下所述的排除项,则可以运行上述扫描。

更新签名

要在 Linux 上更新 Microsoft Defender 上的病毒签名,请像更新任何其他程序包一样更新它。

设置排除项

要创建排除项以便不报告已知良好的文件,您可以通过几种方式来实现。 要排除文件类型,您可以使用如下命令:

这将需要所有 .png 文件并将它们放在排除列表中。 我不一定会推荐这个,但是如果您创建了一个特定的文件类型,并且知道永远不需要扫描,则可以使用该命令来执行此操作。

要为目录创建排除项,您可以使用非常相似的命令:

现在,无论你刚刚告诉什么目录 mdatp 排除不会被扫描。 如果您的系统上有一些安全测试工具,这会很有帮助,因为这些工具包含可能会绊倒防病毒软件的病毒签名。

我希望你喜欢这篇关于在 Linux 上安装和使用 Microsoft Defender 的指南。 如果您不热衷于在 Linux 上使用 Microsoft Defender,请查看其他一些适用于 Linux 的防病毒软件或了解怎样在 Linux 中扫描 rootkit 和病毒。

永远不会错过

接收我们最新教程的更新。

注册所有时事通讯。 我想通过电子邮件接收时事通讯。 我们不会共享您的数据,您可以随时取消订阅。 订阅