Antivirus pentru Linux

 

Continuând cu subiectul început în articolul anterior , vom enumera câțiva antiviruși pentru Linux.   Am explicat deja de ce, în opinia noastră, ar trebui să fie o parte esențială a instalării noastre. Nu suntem doar un posibil mijloc de transmitere, ci și o țintă.

Este important de subliniat faptul că în depozite avem antivirus gratuit și open source care ne asigură o protecție adecvată.

Subliniez acest lucru pentru că odată cu creșterea utilizării Linux în sectorul corporativ, dezvoltatorii de antivirus au început să ia în considerare acest lucru în planurile lor de afaceri și, pe paginile lor web, scriu lucruri de genul:

Nu toate programele antivirus sunt la fel de eficiente, deși majoritatea celor existente pentru Linux obțin rezultate mai bune decât omologii lor Windows. Diferențele sunt atât de mari încât utilizatorul trebuie să își ia timpul pentru a investiga și a face alegerea cea mai convenabilă pentru organizația sa. Utilizatorii pot fi tentați de argumentul că soluțiile open source sunt gratuite, însă configurarea și întreținerea lor este mai complexă și consumatoare de timp. De asemenea, ușurința de utilizare, performanța, numărul de viruși detectați, suportul și scalabilitatea nu sunt comparabile.

Nu este un citat textual, dar acestea sunt mai mult sau mai puțin argumentele. După cum am spus deja, nu ar trebui să le acordați atenție.

Câțiva antiviruși pentru Linux

ClamAV/ClamTK

Acesta este Linux și nu este o coincidență că cea mai completă soluție open source pentru detectarea aplicațiilor rău intenționate precum viruși, troieni și programe malware este concepută pentru a fi utilizată din linia de comandă. De asemenea, nu este de mirare că cineva a creat o interfață grafică pentru el.

Să mergem pe părți:

Pe de o parte, avem ClamAV format din 3 componente

  1. Motor : este responsabil pentru detectarea programelor malware.
  2. Baza de date: conține informațiile de care are nevoie motorul pentru a identifica malware-ul.
  3. Interfață utilizator : Permite utilizatorului și aplicației să interacționeze.

Pe de altă parte, avem ClamTK, care este o interfață grafică care înlocuiește interfața nativă a liniei de comandă. Atât ClamAV, cât și ClamTK sunt în depozite.

Principalele caracteristici sunt:

  • Actualizări permanente:
  • Scanarea simultană a mai multor tipuri de amenințări.
  • Protecție în timp real.
  • Scanarea fișierelor comprimate.
  • Analiza e-mailului.
  • Suport pentru diferite formate de arhivă
  • Poate analiza formatul fișierelor executabile și fișierelor executabile portabile împachetate.
  • Este compatibil cu documente în formatele Microsoft Office, Adobe Flash, PDF, HTML și RTF.

Din interfața grafică ClamTK putem:

  • Stabiliți ce să scanați și cum să o faceți.
  • Stabiliți ceea ce nu ar trebui considerat o amenințare.
  • Configurați accesul la Internet.
  • Programați analiza și actualizarea bazei de date.
  • Vezi analizele anterioare.
  • Restaurați și ștergeți fișierele izolate.
  • Scanați un fișier sau un folder.

Rootkit Hunter

Deși acest instrument este folosit din linia de comandă, utilizarea sa nu este prea complexă. După cum indică numele, poate detecta rootkit-uri, un tip de malware care încearcă să obțină acces la părți neautorizate ale computerului. De asemenea, poate detecta vulnerabilități în sistemul de operare sau în aplicații care au fost raportate anterior într-o bază de date.

Chkrootkit

O altă aplicație de folosit din terminal, deși în acest caz de către utilizatori ceva mai experți. Cu toate acestea, funcționează numai cu programe malware deja raportate. Chkrootkit poate descoperi un comportament anormal sau modificări inexplicabile în anumite părți ale sistemului.

Componentele sale sunt:

  • chkootkit: Script responsabil cu analiza binarelor sistemului pentru a detecta manipulările.
  • fpromisc.c: Verifică dacă interfața de rețea transmite trafic neautorizat către unitatea centrală de procesare.
  • chklastlog.c: Caută intrări șterse din jurnalul de activitate.
  • chkproc.c: La fel, dar în jurnalul de conectare și deconectare.
  • chkdirs.c: La fel, dar în directoare.
  • chkutmp: Caută pentru a găsi intrări șterse în jurnalul de activitate curent al sistemului.
Sursa: Ubunlog

Comentarii

Postări populare de pe acest blog

Cele mai bune distribuții Linux pentru calculatoare vechi

Google propune utilizatorilor computerelor mai vechi cu Windows 10 să migreze la ChromeOS Flex — 600 de dispozitive certificate

Tocmai a fost lansat /e/OS 1.17, aducând un val de îmbunătățiri, de la măsuri de confidențialitate îmbunătățite la o interfață de utilizator reproiectată.