Beberapa antivirus untuk Linux

Diego Germán González

4 menit

Kami merekomendasikan antivirus untuk Linux

Melanjutkan dengan temanya yang kami mulai di artikel sebelumnya, kami akan membuat daftar beberapa antivirus untuk Linux.  Kami telah menjelaskan mengapa menurut kami ini harus menjadi bagian penting dari instalasi kami. Kita bukan hanya sarana penularan, tapi juga target.

Penting untuk dicatat bahwa Di repositori kami memiliki antivirus gratis dan sumber terbuka yang memberi kita perlindungan yang memadai.

Saya menekankan hal ini karena dengan meningkatnya penggunaan Linux di sektor korporasi, pengembang antivirus mulai mempertimbangkannya dalam rencana bisnis mereka dan, di halaman web mereka, mereka menulis hal-hal seperti ini:

Tidak semua perangkat lunak antivirus sama efektifnya, meskipun sebagian besar perangkat lunak antivirus yang ada untuk Linux memperoleh hasil yang lebih baik daripada perangkat lunak Windows. Perbedaannya begitu besar sehingga pengguna harus meluangkan waktu untuk menyelidiki dan membuat pilihan yang paling nyaman bagi organisasinya. Pengguna mungkin tergoda oleh argumen bahwa solusi open source itu gratis, namun konfigurasi dan pemeliharaannya lebih rumit dan memakan waktu. Kemudahan penggunaan, performa, jumlah virus yang terdeteksi, dukungan dan skalabilitas juga tidak sebanding.

Ini bukan kutipan kata demi kata, tapi kurang lebih itulah argumennya. Seperti yang telah kami katakan, Anda sebaiknya tidak memperhatikannya.

Beberapa antivirus untuk Linux

ClamAV/ClamTK

Ini adalah Linux dan bukan suatu kebetulan solusinya Alat sumber terbuka terlengkap untuk mendeteksi aplikasi berbahaya seperti virus, trojan, dan malware dimaksudkan untuk digunakan dari baris perintah. Hal ini juga tidak mengherankan seseorang telah membuat antarmuka grafis.

Mari kita pergi dengan bagian:

Di satu sisi, kami memiliki ClamAV yang terdiri dari 3 komponen

  1. Motor: Bertanggung jawab untuk mendeteksi malware.
  2. Database: Ini berisi informasi yang dibutuhkan mesin untuk mengidentifikasi malware.
  3. Antarmuka pengguna: Memungkinkan pengguna dan aplikasi berinteraksi.

Di sisi banteng kami memiliki ClamTK yang merupakan antarmuka grafis yang menggantikan antarmuka baris perintah warga asli. Baik ClamAV dan ClamTK ada di repositori.

Fitur utamanya adalah:

  • Pembaruan permanen:
  • Pemindaian simultan terhadap beberapa jenis ancaman.
  • Perlindungan secara real time.
  • Memindai file terkompresi.
  • Analisis email.
  • Dukungan untuk berbagai format arsip termasuk ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS, dan lain-lain.
  • Itu dapat menganalisis format file yang dapat dieksekusi ELF dan file yang dapat dieksekusi portabel yang dikemas menggunakan UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack atau yang dikaburkan menggunakan SUE, Y0da Cryptor, antara lain.
  • Ini kompatibel dengan dokumen dalam format Microsoft Office, Adobe Flash, PDF, HTML dan RTF.

Dari antarmuka grafis ClamTK kita dapat:

  • Tentukan apa yang akan dipindai dan bagaimana melakukannya.
  • Tetapkan apa yang tidak boleh dianggap sebagai ancaman.
  • Konfigurasikan akses Internet.
  • Jadwalkan analisis dan pembaruan database.
  • Lihat analisis sebelumnya.
  • Pulihkan dan hapus file yang terisolasi.
  • Pindai file atau folder.

Pemburu Rootkit

Meskipun alat ini Digunakan dari baris perintah, penggunaannya tidak terlalu rumit. Sesuai dengan namanya dapat mendeteksi rootkit, sejenis malware yang berupaya mendapatkan akses ke bagian komputer yang tidak sah. Itu juga dapat mendeteksi kerentanan pada sistem operasi atau aplikasi yang telah dilaporkan sebelumnya.ada dalam database.

chkrootkit

Aplikasi lain untuk digunakan dari terminal, meskipun dalam kasus ini oleh pengguna yang sedikit lebih ahli. Namun, ini hanya berfungsi pada malware yang sudah dilaporkan. Chkrootkit mungkin menemukan perilaku abnormal atau perubahan yang tidak dapat dijelaskan pada beberapa bagian sistem.

Komponennya adalah:

  • chkootkit: Script bertugas menganalisis biner sistem untuk mendeteksi manipulasi.
  • ifpromisc.c: Memeriksa apakah antarmuka jaringan meneruskan lalu lintas tidak sah ke unit pemrosesan pusat.
  • chklastlog.c: Mencari entri log aktivitas yang dihapus.
  • chkproc.c: Sama saja, namun pada registrasi login dan logout.
  • chkdirs.c: Sama, tetapi di direktori.
  • chkutmp: Pencarian untuk menemukan entri yang dihapus di log aktivitas sistem saat ini.

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.