Valami vírusirtó Linuxra

Diego Germán González

4 perc

Javasoljuk a vírusirtót Linuxra

Folytatva a téma amit az előző cikkben elkezdtünk, felsorolunk néhány vírusirtót Linuxra.  Azt már elmagyaráztuk, hogy véleményünk szerint miért kell a telepítésünk elengedhetetlen része. Nemcsak az átvitel lehetséges eszközei vagyunk, hanem célpontok is.

Fontos ezt megjegyezni A tárolókban ingyenes és nyílt forráskódú víruskereső található amelyek megfelelő védelmet biztosítanak számunkra.

Ezt azért hangsúlyozom, mert a Linux használatának növekedésével a vállalati szektorban a vírusirtó fejlesztők elkezdték ezt figyelembe venni üzleti terveikben, és weboldalaikon a következőket írják:

Nem minden víruskereső szoftver egyformán hatékony, bár a Linuxra szánt szoftverek többsége jobb eredményeket ér el, mint Windows-társaik. A különbségek olyan nagyok, hogy a felhasználónak időt kell szánnia a vizsgálatra és a szervezete számára legkényelmesebb választásra. A felhasználókat csábíthatja az az érv, hogy a nyílt forráskódú megoldások ingyenesek, konfigurálásuk és karbantartásuk azonban bonyolultabb és időigényesebb. A könnyű használhatóság, a teljesítmény, az észlelt vírusok száma, a támogatás és a méretezhetőség szintén nem hasonlítható össze.

Ez nem szó szerinti idézet, de többé-kevésbé ezek az érvek. Ahogy már mondtuk, nem szabad rájuk figyelni.

Valami vírusirtó Linuxra

ClamAV/ClamTK

Ez a Linux, és ez nem véletlen a megoldás A legátfogóbb nyílt forráskódú eszköz a rosszindulatú alkalmazások, például vírusok, trójai programok és rosszindulatú programok észlelésére, a parancssorból történő használatra. Az sem meglepő, hogy valaki grafikus felületet készített.

Lássuk részenként:

Egyrészt a ClamAV 3 komponensből áll

  1. Motor: A rosszindulatú programok észleléséért felelős.
  2. Adatbázis: Tartalmazza azokat az információkat, amelyekre a motornak szüksége van a rosszindulatú program azonosításához.
  3. Felhasználói felület: Lehetővé teszi a felhasználó és az alkalmazás interakcióját.

A bika oldalán van ClamTK, amely egy grafikus felület, amely helyettesíti a parancssori felületet anyanyelvi. A ClamAV és a ClamTK is megtalálható a tárolókban.

A főbb jellemzők:

  • Állandó frissítések:
  • Többféle fenyegetés egyidejű vizsgálata.
  • Védelem valós időben.
  • Tömörített fájlok vizsgálata.
  • E-mail elemzés.
  • Különféle archív formátumok támogatása, többek között ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS.
  • Képes elemezni az ELF futtatható fájlok és hordozható futtatható fájlok formátumát, amelyek UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack használatával vannak csomagolva, vagy amelyek többek között a SUE, Y0da Cryptor használatával vannak elhomályosítva.
  • Kompatibilis a Microsoft Office, Adobe Flash, PDF, HTML és RTF formátumú dokumentumokkal.

A ClamTK grafikus felületéről:

  • Határozza meg, hogy mit és hogyan kell beolvasni.
  • Határozza meg, mit nem szabad fenyegetésnek tekinteni.
  • Internet-hozzáférés konfigurálása.
  • Ütemezze be az adatbázis elemzését és frissítését.
  • Lásd a korábbi elemzéseket.
  • Izolált fájlok visszaállítása és törlése.
  • Fájl vagy mappa beolvasása.

Rootkit Hunter

Bár ez az eszköz Parancssorból használjuk, használata nem túl bonyolult. Ahogy a név is sugallja képes észlelni a rootkitet, egy olyan típusú rosszindulatú programot, amely a számítógép illetéktelen részeihez próbál hozzáférni. Ezenkívül képes észlelni az operációs rendszer vagy az alkalmazások biztonsági réseit, amelyekről korábban már jelentették.s egy adatbázisban.

chkrootkit

Egyéb alkalmazás terminálról használni, bár ebben az esetben valamivel szakértőbb felhasználók. Azonban csak a már bejelentett rosszindulatú programokkal működik. A Chkrootkit rendellenes viselkedést vagy megmagyarázhatatlan változásokat fedezhet fel a rendszer egyes részein.

Összetevői a következők:

  • chkootkit: A rendszer binárisainak elemzéséért felelős szkript a manipulációk észlelése érdekében.
  • ifpromisc.c: Ellenőrzi, hogy a hálózati interfész átad-e jogosulatlan forgalmat a központi feldolgozó egységnek.
  • chklastlog.c: Megkeresi a törölt tevékenységnapló-bejegyzéseket.
  • chkproc.c: Ugyanaz, csak a be- és kijelentkezés regisztrációjában.
  • chkdirs.c: Ugyanaz, csak a könyvtárakban.
  • chkutmp: Megkeresi a törölt bejegyzéseket a rendszer aktuális tevékenységnaplójában.

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.