Linux Malware Detect (LMD) — это сканер вредоносных программ для Linux, выпущенный под лицензией GNU GPLv2 и предназначенный для устранения угроз, с которыми сталкиваются в средах с общим хостингом. Он использует данные об угрозах из систем обнаружения вторжений на границе сети для извлечения вредоносных программ, которые активно используются в атаках, и создает сигнатуры для обнаружения. Кроме того, данные об угрозах также извлекаются из материалов, отправленных пользователями с помощью функции проверки LMD, и из ресурсов сообщества вредоносных программ. Подписи, которые использует LMD, представляют собой хэши файлов MD5 и совпадения с шаблоном HEX. Они также легко экспортируются в любое количество инструментов обнаружения, таких как ClamAV.ç
Движущей силой LMD является то, что в настоящее время существует ограниченная доступность инструментов с открытым исходным кодом / без ограничений для систем Linux, которые сосредоточены на обнаружении вредоносных программ и, что более важно, на правильном их использовании. Многие из продуктов AV, которые выполняют обнаружение вредоносных программ в Linux, имеют очень плохой опыт обнаружения угроз, особенно тех, которые нацелены на среды с общим хостингом.