Деякі антивіруси для Linux

Ми рекомендуємо антивірус для Linux

Минулого тижня ми говорили про те, чи поширюється необхідність використання антишкідливих програм на всі операційні системи. У цій публікації ми порекомендуємо антивірус для Linux.

Треба сказати, що моя попередня стаття переконала мене в необхідності його використання. Я обмінююся багатьма файлами з користувачами Windows і наполягаю на тому, що в мережі ми всі відповідаємо за безпеку.

Деякі антивіруси для Linux

Маю зазначити, що пропозиція не така рясна, як я очікував (Принаймні, коли мова йде про програми з відкритим кодом), тому я не можу обіцяти вам надто багато оригінальності. Мені подобається рекомендувати нові назви, але я не можу їх дістати з рукава.

ClamAV

Це перша рекомендація, яку ви знайдете в будь-якій колекції, яка не спонсорується антивірусною компанією.

Це приблизно de набір інструментів, керованих за допомогою інтерфейсу командного рядка, метою яких є пошук і боротьба з атаками троянів, вірусів, руткітів і черв’яків, а також інших типів шкідливого програмного забезпечення.

З вищезгаданого інтерфейсу командного рядка ми можемо оновлювати базу даних підписів, сканувати каталоги та файли та перевіряти вміст електронних листів

Програма складається з трьох компонентів:

  • Двигун програми: Це частина програми, яка відповідає за виявлення шкідливих програм.
  • База даних: Містить інформацію, необхідну для виявлення шкідливого програмного забезпечення.
  • Користувацький інтерфейс: Програма поставляється з інтерфейсом командного рядка. Проте були розроблені графічні інтерфейси, наприклад ClamTK

Деякі особливості програми:

  1. Кілька оновлень.
  2. Віртуальне багатопотокове сканування (одночасно досліджує кілька типів загроз), що скорочує час сканування.
  3. Захист у режимі реального часу.
  4. Повні та оновлені бази даних підписів.
  5. Ви можете сканувати стиснуті та нестиснуті файли.

ClamAV і ClamTK знаходяться в репозиторіях основних дистрибутивів Linux.

Sophos

І тут ми потрапляємо безпосередньо до комерційних антивірусів і, звичайно, пропрієтарних. Хоча однокористувацька ліцензія безкоштовна.

Так кажуть ті, хто пробував Sophos його складніше налаштувати, ніж ClamAV, хоча він швидший. Слід зазначити, що замість системи перевірки підпису ClamAV використовується аналіз поведінки.

Примітка: Читач Ісус Андраде повідомляє нам, що підтримка антивірусу Sophos закінчується в липні та замінюється на a новий продукт.

Руткіт Мисливець

Ми повертаємося, щоб не відмовлятися від них, до програм із відкритим кодом. мисливець за руткітами es інструмент, який сканує ваш комп’ютер на наявність:

  • Руткіт: Тип зловмисного програмного забезпечення, яке сприяє несанкціонованому доступу до конфіденційних частин комп’ютера зі злочинною метою.
  • задні двері: Це вразливі місця в операційній системі чи іншому програмному забезпеченні, які можуть бути використані в злочинних цілях.
  • локальний експлойт: Це спосіб незаконного отримання привілеїв адміністратора, використовуючи вразливі місця в програмі, яка законно їх отримала.

Програма використовує базу даних шкідливих програм, про які раніше повідомлялося, і порівнює її з результатом сканування файлів.

Rootkit Hunter ідеально підходить для використання початківцями користувачами, навіть якщо ним керують з командного рядка.

Chkrootkit

Es інструмент дуже корисно для виявлення ненормальної поведінки комп’ютера або незрозумілих змін у чутливих областях системи. Однак він не може автоматично виявляти невідоме зловмисне програмне забезпечення та потребує запуску команд у експертному режимі для аналізу підозрілих двійкових файлів.

Це інша програма, яка виконується з терміналу та інтегрована такими інструментами:

  • chkootkit: Це сценарій, який перевіряє системні двійкові файли, щоб побачити, чи вони були змінені.
  •  ifpromisc.c: Перевірте, чи інтерфейс перебуває в безладному режимі. У безладному режимі мережевий інтерфейс пропускає абсолютно весь отриманий трафік на центральний процесор, ігноруючи встановлені обмеження. Зазвичай він використовується для перевірки, але ним також можуть скористатися злочинці.
  • chklastlog.c: Знайдіть видалені записи журналу активності.
  • chkwtmp.c: Визначає, чи було видалено дані в журналі входу та виходу.
  • chkproc.c: Знайдіть у процесах ознаки активності трояна LK.
  • chkdirs.c: Те саме, але в довідниках
  • strings.c: Виявляє невдале видалення рядків
  • chkutmp.c: Спробуйте виявити видалення в поточному системному журналі активності.

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

      темний_король - сказав він

    Потрібен зручний антивірус для linux, програма давно не оновлювалася але продовжують оновлювати вірусну базу.