Продолжая с тема который мы начали в предыдущей статье, мы собираемся перечислить некоторые антивирусы для Linux. Мы уже объяснили, почему, по нашему мнению, это должно быть неотъемлемой частью нашей установки. Мы являемся не только возможным средством передачи, но и целью.
Важно В репозиториях у нас есть бесплатный антивирус с открытым исходным кодом. которые обеспечивают нам адекватную защиту.
Я подчеркиваю это, потому что с ростом использования Linux в корпоративном секторе разработчики антивирусов стали учитывать его в своих бизнес-планах и на своих веб-страницах пишут примерно следующее:
Не все антивирусные программы одинаково эффективны, хотя большинство существующих для Linux дают лучшие результаты, чем их аналоги для Windows. Различия настолько велики, что пользователю приходится потратить время на изучение и сделать наиболее удобный выбор для своей организации. Пользователей может соблазнить аргумент, что решения с открытым исходным кодом бесплатны, однако их настройка и обслуживание более сложны и требуют много времени. Простота использования, производительность, количество обнаруженных вирусов, поддержка и масштабируемость также несопоставимы.
Это не дословная цитата, но это более или менее аргументы. Как мы уже говорили, не стоит на них обращать внимание.
Какой-нибудь антивирус для линукса
КламАВ/КламТК
Это Linux и не случайно решение Наиболее полный инструмент с открытым исходным кодом для обнаружения вредоносных приложений, таких как вирусы, трояны и вредоносные программы, предназначен для использования из командной строки. Также неудивительно, что кто то создал графический интерфейс.
Пойдем по частям:
С одной стороны, у нас есть ClamAV, состоящий из трех компонентов.
- Мотор: отвечает за обнаружение вредоносного ПО.
- База данных: Он содержит информацию, необходимую движку для идентификации вредоносного ПО.
- UI: позволяет пользователю и приложению взаимодействовать.
На бычьей стороне у нас есть ClamTK — графический интерфейс, заменяющий интерфейс командной строки. родной. И ClamAV, и ClamTK есть в репозиториях.
Основные особенности:
- Постоянные обновления:
- Одновременное сканирование нескольких типов угроз.
- Защита в реальном времени.
- Сканирование сжатых файлов.
- Анализ электронной почты.
- Поддержка различных форматов архивов, включая ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS и других.
- Он может анализировать формат исполняемых файлов ELF и переносимых исполняемых файлов, упакованных с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack или запутанных с помощью SUE, Y0da Cryptor и других.
- Он совместим с документами в форматах Microsoft Office, Adobe Flash, PDF, HTML и RTF.
Из графического интерфейса ClamTK мы можем:
- Определите, что сканировать и как это сделать.
- Установите, что не следует считать угрозой.
- Настройте доступ в Интернет.
- Запланируйте анализ и обновление базы данных.
- См. предыдущие анализы.
- Восстановление и удаление изолированных файлов.
- Сканирование файла или папки.
Руткит-охотник
Хотя этот инструмент Используется из командной строки, его использование не слишком сложное. Как следует из названия может обнаружить руткит — тип вредоносного ПО, которое пытается получить доступ к неавторизованным частям компьютера. Он также может обнаруживать уязвимости в операционной системе или приложениях, о которых сообщалось ранее.s в базе данных.
chkrootkit
Другое приложение использовать с терминала, хотя в этом случае немного более опытными пользователями. Однако он работает только с уже зарегистрированными вредоносными программами. Chkrootkit может обнаружить аномальное поведение или необъяснимые изменения в частях системы.
Его компонентами являются:
- чкуткит: Скрипт, отвечающий за анализ системных двоичных файлов на предмет выявления манипуляций.
- ifpromisc.c: Проверяет, передает ли сетевой интерфейс несанкционированный трафик центральному процессору.
- chklastlog.c: Ищет удаленные записи журнала активности.
- chkproc.c: То же самое, но в регистрации входа и выхода.
- chkdirs.c: То же, но в каталогах.
- chkutmp: ищет удаленные записи в текущем журнале активности системы.