Valami vírusirtó Linuxra

Diego Germán González

4 perc

Javasoljuk a vírusirtót Linuxra

Múlt héten beszélgettünk arról, hogy a kártevő-elhárító programok használatának szükségessége minden operációs rendszerre kiterjed-e. Ebben a bejegyzésben néhány vírusirtót ajánlunk Linuxhoz.

Meg kell mondanom, hogy az előző cikkem meggyőzött a használat szükségességéről. Sok fájlt cserélek Windows felhasználókkal, és ragaszkodom ahhoz, hogy egy hálózatban mindannyian felelősek vagyunk a biztonságért.

Valami vírusirtó Linuxra

Meg kell említenem, hogy a kínálat nem olyan bőséges, mint amire számítottam (Legalábbis nem, ha nyílt forráskódú alkalmazásokról van szó), így nem ígérhetek túl sok eredetiséget. Szeretek új címeket ajánlani, de nem tudom kiszedni a tarsolyomból.

ClamAV

Ez az első ajánlás, amelyet minden olyan gyűjteményben talál, amelyet nem vírusirtó fejlesztő cég szponzorál.

Arról szól de parancssori felület által vezérelt eszközkészlet, amelynek célja a trójaiak, vírusok, rootkitek és férgek, valamint más típusú rosszindulatú szoftverek támadásainak felkutatása és leküzdése.

A fent említett parancssori felületről frissíthetjük az aláírási adatbázist, ellenőrizhetjük a könyvtárakat és fájlokat, valamint ellenőrizhetjük az e-mailek tartalmát

A program három összetevőből áll:

  • Alkalmazási motor: Ez a program azon része, amely felelős a rosszindulatú programok észleléséért.
  • Adatbázis: Tartalmazza a rosszindulatú szoftverek észleléséhez szükséges információkat.
  • Felhasználói felület: A program parancssori felülettel érkezik. Azonban grafikus felületeket fejlesztettek ki, mint pl ClamTk

A program néhány jellemzője:

  1. Több frissítés.
  2. Virtuális többszálú vizsgálat (többféle fenyegetést vizsgál egyszerre), amely csökkenti a vizsgálati időt.
  3. Védelem valós időben.
  4. Teljes és frissített aláírási adatbázisok.
  5. Ellenőrizheti a tömörített és tömörítetlen fájlokat.

A ClamAV és a ClamTK a fő Linux disztribúciók tárolóiban találhatók.

Sophos

És itt egyenesen beleesünk a kereskedelmi antivírusokba, és természetesen a szabadalmaztatottakba. Bár az egyfelhasználós licenc ingyenes.

Akik kipróbálták, azt mondják Sophos nehezebb konfigurálni, mint a ClamAV, bár gyorsabb. Meg kell jegyezni, hogy a ClamAV aláírás-ellenőrző rendszere helyett viselkedéselemzést használ.

Megjegyzés: Az olvasó jézus andrade azt mondja, hogy a Sophos víruskereső támogatása júliusban lejár, és a helyébe a új termék.

Rootkit Hunter

Nem hagyjuk el őket, hanem visszatérünk a nyílt forráskódú alkalmazásokhoz. rootkit vadász es egy eszköz, amely átvizsgálja a számítógépét:

  • Gyökérkészlet: A rosszindulatú programok olyan típusa, amely lehetővé teszi a számítógép érzékeny részeihez való jogosulatlan hozzáférést bűnöző célból.
  • hátsó ajtó: Ezek az operációs rendszer vagy más szoftverek sebezhetőségei, amelyek bűncselekményre használhatók fel.
  • helyi kizsákmányolás: Ez egy módja annak, hogy illegitim módon szerezzen rendszergazdai felhasználói jogosultságokat egy olyan alkalmazás sebezhetőségeinek kihasználásával, amely azokat jogszerűen szerezte meg.

A program a korábban bejelentett kártevők adatbázisát használja, és összehasonlítja a fájlvizsgálat eredményével.

A Rootkit Hunter ideális a kezdő felhasználók számára, még akkor is, ha parancssorból kezelik.

chkrootkit

Es egy eszköz hasznos a számítógép rendellenes viselkedésének vagy a rendszer érzékeny területeinek megmagyarázhatatlan változásainak észlelésére. Azonban nem tudja automatikusan felismerni az ismeretlen rosszindulatú programokat, és szakértői módban futtatott parancsokat igényel a gyanús binárisok elemzéséhez.

Ez egy másik program, amely a terminálról fut, és a következő eszközökkel van integrálva:

  • chkootkit: Ez a szkript gondoskodik a rendszer binárisok ellenőrzéséről, hogy megbizonyosodjon arról, hogy módosultak-e.
  •  ifpromisc.c: Ellenőrizze, hogy az interfész promiscuous módban van-e. Promiscuous módban a hálózati interfész abszolút minden fogadott forgalmat továbbít a központi feldolgozó egységnek, figyelmen kívül hagyva a megállapított korlátozásokat. Általában ellenőrzésre használják, de a bűnözők is kihasználhatják.
  • chklastlog.c: Keresse meg a törölt tevékenységnapló-bejegyzéseket.
  • chkwtmp.c: Érzékeli, hogy törölték-e az adatokat a bejelentkezési és kijelentkezési naplóból.
  • chkproc.c: Keresse az LK trójai tevékenységének jeleit a folyamatokban.
  • chkdirs.c: Ugyanaz, csak a könyvtárakban
  • strings.c: Érzékeli a karakterláncok elhibázott törlését
  • chkutmp.c: Próbálja meg észlelni a törléseket az aktuális rendszer tevékenységi naplójában.

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

      sötét király dijo
    ezelőtt 2 év

    Kell egy kényelmes vírusirtó a linuxhoz, a program már régóta nem frissült, de folyamatosan frissítik a vírus adatbázist.

    Válasz a dark_king címre