Какой-нибудь антивирус для линукса

Diego Germán González

4 минут

Мы рекомендуем антивирус для Linux

На прошлой неделе мы говорили о том, распространяется ли необходимость использования антивирусных программ на все операционные системы. В этом посте мы порекомендуем антивирус для Linux.

Надо сказать, что моя предыдущая статья убедила меня в необходимости его использования. Я обмениваюсь множеством файлов с пользователями Windows и настаиваю на том, что в сети мы все несем ответственность за безопасность.

Какой-нибудь антивирус для линукса

Я должен отметить, что предложение не так обильно, как я ожидал (По крайней мере, когда речь идет о приложениях с открытым исходным кодом), поэтому я не могу обещать вам слишком много оригинальности. Мне нравится рекомендовать новые названия, но я не могу выбросить их из рукава.

ClamAV

Это первая рекомендация, которую вы найдете в любой коллекции, не спонсируемой компанией-разработчиком антивируса.

Это о de набор инструментов, управляемых через интерфейс командной строки, целью которых является обнаружение и противодействие атакам троянов, вирусов, руткитов и червей, а также других типов вредоносного программного обеспечения.

Из вышеупомянутого интерфейса командной строки мы можем обновлять базу данных сигнатур, сканировать каталоги и файлы и проверять содержимое электронных писем.

Программа состоит из трех компонентов:

  • Движок приложения: Это часть программы, которая отвечает за обнаружение вредоносных программ.
  • База данных: Содержит информацию, необходимую для обнаружения вредоносного программного обеспечения.
  • Пользовательский интерфейс: Программа поставляется с интерфейсом командной строки. Однако были разработаны графические интерфейсы, такие как ClamTK

Некоторые особенности программы:

  1. Несколько обновлений.
  2. Виртуальное многопоточное сканирование (одновременно исследует несколько типов угроз), что сокращает время сканирования.
  3. Защита в реальном времени.
  4. Полные и обновленные базы данных сигнатур.
  5. Вы можете сканировать сжатые и несжатые файлы.

ClamAV и ClamTK находятся в репозиториях основных дистрибутивов Linux.

Sophos

И тут мы попадаем прямо в коммерческие антивирусы и, конечно, проприетарные. Хотя однопользовательская лицензия бесплатна.

Те, кто пробовал, говорят, что Sophos его сложнее настроить, чем ClamAV, хотя он и быстрее. Следует отметить, что вместо системы проверки подписи ClamAV использует поведенческий анализ.

Примечание: Читатель Иисус Андраде сообщает нам, что поддержка антивируса Sophos заканчивается в июле и заменяется новый продукт.

Руткит-охотник

Мы возвращаемся, чтобы не отказываться от них, к приложениям с открытым исходным кодом. Руткит охотник es инструмент, который сканирует ваш компьютер на наличие:

  • Руткит: Тип вредоносного ПО, облегчающего несанкционированный доступ к конфиденциальным частям компьютера в преступных целях.
  • бэкдор: Это уязвимости в операционной системе или другом программном обеспечении, которые могут быть использованы в преступных целях.
  • локальный эксплойт: Это способ незаконного получения прав администратора путем использования уязвимостей в приложении, которое их получило законным путем.

Программа использует базу данных ранее обнаруженных вредоносных программ и сравнивает ее с результатом сканирования файлов.

Rootkit Hunter идеально подходит для использования начинающими пользователями, даже если он управляется из командной строки.

chkrootkit

Es инструмент полезный для обнаружения аномального поведения на компьютере или необъяснимых изменений в чувствительных областях системы. Однако он не может автоматически обнаруживать неизвестное вредоносное ПО и требует выполнения команд в экспертном режиме для анализа подозрительных двоичных файлов.

Это еще одна программа, которая запускается из терминала и интегрируется с помощью следующих инструментов:

  • чкуткит: Это сценарий, который проверяет системные двоичные файлы, чтобы увидеть, были ли они изменены.
  •  ifpromisc.c: Проверьте, не находится ли интерфейс в неразборчивом режиме. В неразборчивом режиме сетевой интерфейс пропускает на центральный процессор абсолютно весь полученный трафик, игнорируя установленные ограничения. Обычно он используется для проверки, но также может быть использован преступниками.
  • chklastlog.c: Найдите удаленные записи в журнале активности.
  • chkwtmp.c: Определяет, были ли удалены данные в журнале входа и выхода.
  • chkproc.c: Ищите признаки активности LK Trojan в процессах.
  • chkdirs.c: То же, но в каталогах
  • строки.c: Обнаруживает неудачное удаление строк
  • chkutmp.c: Попробуйте обнаружить удаления в текущем журнале активности системы.

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   темный король сказал
    тому назад 11 месяцев

    Нужен удобный антивирус для линукса, давно не обновляли программу но продолжают обновлять вирусные базы.

    Ответить dark_king