Продовжуючи с тема який ми почали в попередній статті, ми збираємося перерахувати деякі антивіруси для Linux. Ми вже пояснювали, чому, на нашу думку, це має бути важливою частиною нашої установки. Ми є не лише можливим засобом передачі, а й мішенню.
Важливо це зазначити У репозиторіях ми маємо безкоштовний антивірус із відкритим кодом які забезпечують нам належний захист.
Я наголошую на цьому, оскільки зі збільшенням використання Linux у корпоративному секторі розробники антивірусів почали враховувати це у своїх бізнес-планах і на своїх веб-сторінках вони пишуть такі речі:
Не всі антивірусні програми однаково ефективні, хоча більшість існуючих програм для Linux дають кращі результати, ніж аналоги для Windows. Відмінності настільки значні, що користувач повинен не поспішати, щоб дослідити та зробити найбільш зручний вибір для своєї організації. Користувачів може спокусити аргумент, що рішення з відкритим кодом є безкоштовними, однак їх налаштування та обслуговування є більш складними та трудомісткими. Простота використання, продуктивність, кількість виявлених вірусів, підтримка та масштабованість також непорівнянні.
Це не дослівна цитата, але це більш-менш аргументи. Як ми вже говорили, не варто звертати на них увагу.
Деякі антивіруси для Linux
ClamAV/ClamTK
Це Linux і це не випадково рішення Найповніший інструмент із відкритим кодом для виявлення шкідливих програм, таких як віруси, трояни та зловмисне програмне забезпечення, призначений для використання з командного рядка. Це теж не дивно когось створив графічний інтерфейс.
Давайте по частинах:
З одного боку, ми маємо ClamAV, що складається з 3 компонентів
- двигун: Відповідає за виявлення шкідливих програм.
- База даних: Він містить інформацію, необхідну механізму для ідентифікації шкідливого програмного забезпечення.
- Інтерфейс користувача: дозволяє користувачеві та програмі взаємодіяти.
З боку бика у нас є ClamTK, який є графічним інтерфейсом, який замінює інтерфейс командного рядка рідний. І ClamAV, і ClamTK знаходяться в репозиторіях.
Основними особливостями є:
- Постійні оновлення:
- Одночасне сканування кількох видів загроз.
- Захист у режимі реального часу.
- Сканування стиснутих файлів.
- Аналіз електронної пошти.
- Підтримка різних форматів архівів, включаючи ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS тощо.
- Він може аналізувати формат виконуваних файлів ELF і портативних виконуваних файлів, упакованих за допомогою UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack або обфускованих за допомогою SUE, Y0da Cryptor тощо.
- Він сумісний з документами у форматах Microsoft Office, Adobe Flash, PDF, HTML і RTF.
З графічного інтерфейсу ClamTK ми можемо:
- Визначте, що сканувати та як це робити.
- Встановіть, що не слід вважати загрозою.
- Налаштувати доступ до Інтернету.
- Скласти графік аналізу та оновлення бази даних.
- Дивіться попередні аналізи.
- Відновлення та видалення ізольованих файлів.
- Проскануйте файл або папку.
Руткіт Мисливець
Хоча цей інструмент Він використовується з командного рядка, його використання не надто складне. Як випливає з назви може виявити руткіт, тип шкідливого програмного забезпечення, яке прагне отримати доступ до неавторизованих частин комп’ютера. Він також може виявляти вразливості в операційній системі або програмах, про які повідомлялося раніше.s у базі даних.
Chkrootkit
Інший додаток використовувати з терміналу, хоча в цьому випадку трохи більш досвідченими користувачами. Однак він працює лише з уже зареєстрованими шкідливими програмами. Chkrootkit може виявити ненормальну поведінку або незрозумілі зміни в частинах системи.
Його складовими є:
- chkootkit: Сценарій, відповідальний за аналіз системних двійкових файлів для виявлення маніпуляцій.
- ifpromisc.c: Перевіряє, чи не передає мережевий інтерфейс неавторизований трафік до центрального процесора.
- chklastlog.c: Пошук видалених записів журналу активності.
- chkproc.c: Те саме, але в логіні та виході з реєстрації.
- chkdirs.c: Те саме, але в довідниках.
- chkutmp: шукає видалені записи в журналі поточної активності системи.