continuant amb el tema que comencem a l'article anterior, enumerarem alguns antivirus per a Linux. Ja expliquem per què al nostre criteri hauria de ser part imprescindible de la nostra instal·lació. No només som un possible mitjà de transmissió, sinó també un objectiu.
És important destacar que als repositoris comptem amb antivirus gratuïts i de codi obert que ens brinden una protecció adequada.
Recalco això perquè amb l'augment de l'ús de Linux al sector corporatiu, els desenvolupadors d'antivirus van començar a considerar-ho als seus plans de negoci i, a les seves pàgines web escriuen coses com aquestes:
No tot el programari antivirus té una efectivitat similar, encara que la majoria dels existents per a Linux obtinguin millors resultats que les contraparts de Windows. Les diferències són tan grans que lusuari ha de prendre el seu temps per investigar i fer lelecció més convenient per a la seva organització. Els usuaris poden sentir-se temptats amb l'argument de la gratuïtat de les solucions de codi obert. No obstant això, la configuració i el manteniment és més complex i porta més temps. Tampoc no són comparables la facilitat d'ús, el rendiment, la quantitat de virus detectats, el suport i l'escalabilitat.
No és una cita textual, però aquests més o menys solen ser els arguments. Com ja hem dit no cal fer-los cas.
Alguns antivirus per a Linux
ClamAV/ClamTK
Això és Linux i no és casualitat que la solució més completa de codi obert per a la detecció d'aplicacions malicioses com virus, troians i codi maliciós (malware) estigui pensada per usar-se des de la línia d'ordres. Tampoc no és sorprenent que algú us ha creat una interfície gràfica.
Anem per parts:
D'una banda, tenim ClamAV conformat per 3 components
- Motor: S'encarrega de la detecció del codi maliciós (malware).
- Base de dades: Conté la informació que necessita el motor per identificar el codi maliciós (malware).
- Interfície d'usuari: Permet que l'usuari i l'aplicació interactuïn.
Pel toro costat tenim a ClamTK que és una interfície gràfica que reemplaça la interfície de línia d'ordre nativa. Tant ClamAV com ClamTK són als repositoris.
Les principals característiques són:
- Actualitzacions permanents:
- Escaneig simultani de diversos tipus d'amenaces.
- Protecció en temps real.
- Escaneig de fitxers comprimits.
- Anàlisi de correu electrònic.
- Suport per a diversos formats darxiu incloent ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS entre altres.
- Podeu analitzar el format de fitxers executables ELF i fitxers executables portàtils empaquetats usant UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack o que estiguin ofuscats usant SUE, Y0da Cryptor entre d'altres.
- És compatible amb documents en formats de Microsoft Office, Adobe Flash, PDF, HTML i RTF.
Des de la interfície gràfica ClamTK podem:
- Determinar què escanejar i la manera com ho ha de fer.
- Establir allò que no s'ha de considerar una amenaça.
- Configurar laccés a Internet.
- Programar la realització de les anàlisis i lactualització de la base de dades.
- Vegeu anàlisis anteriors.
- Restaurar i eliminar fitxers aïllats.
- Analitzar un fitxer o una carpeta.
rootkit Hunter
Encara que aquesta eina es fa servir des de la línia d'ordres, la seva utilització no és massa complexa. Com el seu nom ho indica pot detectar rootkit, un tipus de codi maliciós que busca aconseguir accés a parts no autoritzades de l'ordinador. També pot detectar vulnerabilitats al sistema operatiu o en aplicacions que hagin estat prèviament reportadas en una base de dades.
chkrootkit
Una altra aplicació per utilitzar des de la terminal, encara que en aquest cas per usuaris una mica més experts. Tanmateix, només funciona amb programari maliciós ja reportat. El Chkrootkit pot descobrir comportaments anormals o canvis inexplicables en parts del sistema.
Els seus components són:
- chkootkit: Script encarregat danalitzar els binaris del sistema per detectar manipulacions.
- ifpromisc.c: Verifica si la interfície de xarxa deixa passar trànsit no autoritzat a la unitat central de processament.
- chklastlog.c: Cerca entrades suprimides del registre d'activitats.
- chkproc.c: El mateix, però al registre dinici i tancament de sessió.
- chkdirs.c: Potser, però als directoris.
- chkutmp: Cerca trobar entrades eliminades al registre d'activitat actual del sistema.