Melanjutkan dengan temanya yang kami mulai di artikel sebelumnya, kami akan membuat daftar beberapa antivirus untuk Linux. Kami telah menjelaskan mengapa menurut kami ini harus menjadi bagian penting dari instalasi kami. Kita bukan hanya sarana penularan, tapi juga target.
Penting untuk dicatat bahwa Di repositori kami memiliki antivirus gratis dan sumber terbuka yang memberi kita perlindungan yang memadai.
Saya menekankan hal ini karena dengan meningkatnya penggunaan Linux di sektor korporasi, pengembang antivirus mulai mempertimbangkannya dalam rencana bisnis mereka dan, di halaman web mereka, mereka menulis hal-hal seperti ini:
Tidak semua perangkat lunak antivirus sama efektifnya, meskipun sebagian besar perangkat lunak antivirus yang ada untuk Linux memperoleh hasil yang lebih baik daripada perangkat lunak Windows. Perbedaannya begitu besar sehingga pengguna harus meluangkan waktu untuk menyelidiki dan membuat pilihan yang paling nyaman bagi organisasinya. Pengguna mungkin tergoda oleh argumen bahwa solusi open source itu gratis, namun konfigurasi dan pemeliharaannya lebih rumit dan memakan waktu. Kemudahan penggunaan, performa, jumlah virus yang terdeteksi, dukungan dan skalabilitas juga tidak sebanding.
Ini bukan kutipan kata demi kata, tapi kurang lebih itulah argumennya. Seperti yang telah kami katakan, Anda sebaiknya tidak memperhatikannya.
Beberapa antivirus untuk Linux
ClamAV/ClamTK
Ini adalah Linux dan bukan suatu kebetulan solusinya Alat sumber terbuka terlengkap untuk mendeteksi aplikasi berbahaya seperti virus, trojan, dan malware dimaksudkan untuk digunakan dari baris perintah. Hal ini juga tidak mengherankan seseorang telah membuat antarmuka grafis.
Mari kita pergi dengan bagian:
Di satu sisi, kami memiliki ClamAV yang terdiri dari 3 komponen
- Motor: Bertanggung jawab untuk mendeteksi malware.
- Database: Ini berisi informasi yang dibutuhkan mesin untuk mengidentifikasi malware.
- Antarmuka pengguna: Memungkinkan pengguna dan aplikasi berinteraksi.
Di sisi banteng kami memiliki ClamTK yang merupakan antarmuka grafis yang menggantikan antarmuka baris perintah warga asli. Baik ClamAV dan ClamTK ada di repositori.
Fitur utamanya adalah:
- Pembaruan permanen:
- Pemindaian simultan terhadap beberapa jenis ancaman.
- Perlindungan secara real time.
- Memindai file terkompresi.
- Analisis email.
- Dukungan untuk berbagai format arsip termasuk ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS, dan lain-lain.
- Itu dapat menganalisis format file yang dapat dieksekusi ELF dan file yang dapat dieksekusi portabel yang dikemas menggunakan UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack atau yang dikaburkan menggunakan SUE, Y0da Cryptor, antara lain.
- Ini kompatibel dengan dokumen dalam format Microsoft Office, Adobe Flash, PDF, HTML dan RTF.
Dari antarmuka grafis ClamTK kita dapat:
- Tentukan apa yang akan dipindai dan bagaimana melakukannya.
- Tetapkan apa yang tidak boleh dianggap sebagai ancaman.
- Konfigurasikan akses Internet.
- Jadwalkan analisis dan pembaruan database.
- Lihat analisis sebelumnya.
- Pulihkan dan hapus file yang terisolasi.
- Pindai file atau folder.
Pemburu Rootkit
Meskipun alat ini Digunakan dari baris perintah, penggunaannya tidak terlalu rumit. Sesuai dengan namanya dapat mendeteksi rootkit, sejenis malware yang berupaya mendapatkan akses ke bagian komputer yang tidak sah. Itu juga dapat mendeteksi kerentanan pada sistem operasi atau aplikasi yang telah dilaporkan sebelumnya.ada dalam database.
chkrootkit
Aplikasi lain untuk digunakan dari terminal, meskipun dalam kasus ini oleh pengguna yang sedikit lebih ahli. Namun, ini hanya berfungsi pada malware yang sudah dilaporkan. Chkrootkit mungkin menemukan perilaku abnormal atau perubahan yang tidak dapat dijelaskan pada beberapa bagian sistem.
Komponennya adalah:
- chkootkit: Script bertugas menganalisis biner sistem untuk mendeteksi manipulasi.
- ifpromisc.c: Memeriksa apakah antarmuka jaringan meneruskan lalu lintas tidak sah ke unit pemrosesan pusat.
- chklastlog.c: Mencari entri log aktivitas yang dihapus.
- chkproc.c: Sama saja, namun pada registrasi login dan logout.
- chkdirs.c: Sama, tetapi di direktori.
- chkutmp: Pencarian untuk menemukan entri yang dihapus di log aktivitas sistem saat ini.