На прошлой неделе мы говорили о том, распространяется ли необходимость использования антивирусных программ на все операционные системы. В этом посте мы порекомендуем антивирус для Linux.
Надо сказать, что моя предыдущая статья убедила меня в необходимости его использования. Я обмениваюсь множеством файлов с пользователями Windows и настаиваю на том, что в сети мы все несем ответственность за безопасность.
Какой-нибудь антивирус для линукса
Я должен отметить, что предложение не так обильно, как я ожидал (По крайней мере, когда речь идет о приложениях с открытым исходным кодом), поэтому я не могу обещать вам слишком много оригинальности. Мне нравится рекомендовать новые названия, но я не могу выбросить их из рукава.
ClamAV
Это первая рекомендация, которую вы найдете в любой коллекции, не спонсируемой компанией-разработчиком антивируса.
Это о de набор инструментов, управляемых через интерфейс командной строки, целью которых является обнаружение и противодействие атакам троянов, вирусов, руткитов и червей, а также других типов вредоносного программного обеспечения.
Из вышеупомянутого интерфейса командной строки мы можем обновлять базу данных сигнатур, сканировать каталоги и файлы и проверять содержимое электронных писем.
Программа состоит из трех компонентов:
- Движок приложения: Это часть программы, которая отвечает за обнаружение вредоносных программ.
- База данных: Содержит информацию, необходимую для обнаружения вредоносного программного обеспечения.
- Пользовательский интерфейс: Программа поставляется с интерфейсом командной строки. Однако были разработаны графические интерфейсы, такие как ClamTK
Некоторые особенности программы:
- Несколько обновлений.
- Виртуальное многопоточное сканирование (одновременно исследует несколько типов угроз), что сокращает время сканирования.
- Защита в реальном времени.
- Полные и обновленные базы данных сигнатур.
- Вы можете сканировать сжатые и несжатые файлы.
ClamAV и ClamTK находятся в репозиториях основных дистрибутивов Linux.
Sophos
И тут мы попадаем прямо в коммерческие антивирусы и, конечно, проприетарные. Хотя однопользовательская лицензия бесплатна.
Те, кто пробовал, говорят, что Sophos его сложнее настроить, чем ClamAV, хотя он и быстрее. Следует отметить, что вместо системы проверки подписи ClamAV использует поведенческий анализ.
Примечание: Читатель Иисус Андраде сообщает нам, что поддержка антивируса Sophos заканчивается в июле и заменяется новый продукт.
Руткит-охотник
Мы возвращаемся, чтобы не отказываться от них, к приложениям с открытым исходным кодом. Руткит охотник es инструмент, который сканирует ваш компьютер на наличие:
- Руткит: Тип вредоносного ПО, облегчающего несанкционированный доступ к конфиденциальным частям компьютера в преступных целях.
- бэкдор: Это уязвимости в операционной системе или другом программном обеспечении, которые могут быть использованы в преступных целях.
- локальный эксплойт: Это способ незаконного получения прав администратора путем использования уязвимостей в приложении, которое их получило законным путем.
Программа использует базу данных ранее обнаруженных вредоносных программ и сравнивает ее с результатом сканирования файлов.
Rootkit Hunter идеально подходит для использования начинающими пользователями, даже если он управляется из командной строки.
chkrootkit
Es инструмент полезный для обнаружения аномального поведения на компьютере или необъяснимых изменений в чувствительных областях системы. Однако он не может автоматически обнаруживать неизвестное вредоносное ПО и требует выполнения команд в экспертном режиме для анализа подозрительных двоичных файлов.
Это еще одна программа, которая запускается из терминала и интегрируется с помощью следующих инструментов:
- чкуткит: Это сценарий, который проверяет системные двоичные файлы, чтобы увидеть, были ли они изменены.
- ifpromisc.c: Проверьте, не находится ли интерфейс в неразборчивом режиме. В неразборчивом режиме сетевой интерфейс пропускает на центральный процессор абсолютно весь полученный трафик, игнорируя установленные ограничения. Обычно он используется для проверки, но также может быть использован преступниками.
- chklastlog.c: Найдите удаленные записи в журнале активности.
- chkwtmp.c: Определяет, были ли удалены данные в журнале входа и выхода.
- chkproc.c: Ищите признаки активности LK Trojan в процессах.
- chkdirs.c: То же, но в каталогах
- строки.c: Обнаруживает неудачное удаление строк
- chkutmp.c: Попробуйте обнаружить удаления в текущем журнале активности системы.
Нужен удобный антивирус для линукса, давно не обновляли программу но продолжают обновлять вирусные базы.