โปรแกรมป้องกันไวรัสบางตัวสำหรับ Linux

เราขอแนะนำโปรแกรมป้องกันไวรัสสำหรับ Linux

ต่อด้วย เรื่อง ซึ่งเราเริ่มต้นในบทความที่แล้วเราจะแสดงรายการโปรแกรมป้องกันไวรัสสำหรับ Linux  เราได้อธิบายไปแล้วว่าทำไมในความเห็นของเรา มันจึงควรเป็นส่วนสำคัญในการติดตั้งของเรา เราไม่เพียงแต่เป็นสื่อที่เป็นไปได้เท่านั้น แต่ยังเป็นเป้าหมายอีกด้วย

เป็นสิ่งสำคัญที่จะต้องทราบว่า ในพื้นที่เก็บข้อมูลเรามีโปรแกรมป้องกันไวรัสแบบโอเพ่นซอร์สฟรี ที่ทำให้เราได้รับการปกป้องอย่างเพียงพอ

ฉันเน้นย้ำสิ่งนี้เพราะด้วยการใช้ Linux ที่เพิ่มขึ้นในภาคองค์กร นักพัฒนาแอนตี้ไวรัสเริ่มพิจารณามันในแผนธุรกิจของพวกเขา และบนหน้าเว็บ พวกเขาเขียนสิ่งต่าง ๆ ดังต่อไปนี้:

ซอฟต์แวร์แอนตี้ไวรัสบางตัวไม่ได้มีประสิทธิภาพเท่ากัน แม้ว่าซอฟต์แวร์ที่มีอยู่สำหรับ Linux ส่วนใหญ่จะได้รับผลลัพธ์ที่ดีกว่า Windows ก็ตาม ความแตกต่างนั้นยิ่งใหญ่มากจนผู้ใช้ต้องใช้เวลาในการตรวจสอบและตัดสินใจเลือกที่สะดวกที่สุดสำหรับองค์กรของตน ผู้ใช้อาจถูกล่อลวงด้วยการโต้แย้งว่าโซลูชันโอเพ่นซอร์สนั้นฟรี อย่างไรก็ตาม การกำหนดค่าและการบำรุงรักษามีความซับซ้อนและใช้เวลานานกว่า ความง่ายในการใช้งาน ประสิทธิภาพ จำนวนไวรัสที่ตรวจพบ การสนับสนุน และความสามารถในการขยายขนาดก็ไม่สามารถเทียบเคียงได้

มันไม่ใช่คำพูดแบบคำต่อคำ แต่เป็นข้อโต้แย้งไม่มากก็น้อย อย่างที่เราบอกไปแล้วคุณไม่ควรไปสนใจพวกเขา

โปรแกรมป้องกันไวรัสบางตัวสำหรับ Linux

ClamAV/ClamTK

นี่คือ Linux และไม่ใช่เรื่องบังเอิญ การแก้ปัญหา เครื่องมือโอเพ่นซอร์สที่ครอบคลุมที่สุดสำหรับการตรวจจับแอปพลิเคชันที่เป็นอันตราย เช่น ไวรัส โทรจัน และมัลแวร์ มีวัตถุประสงค์เพื่อใช้จากบรรทัดคำสั่ง ก็ไม่น่าแปลกใจเช่นกัน บางคน ได้สร้างส่วนต่อประสานกราฟิก

ไปตามส่วนต่างๆ กันเลย:

ประการหนึ่ง เรามี ClamAV ซึ่งประกอบด้วย 3 องค์ประกอบ

  1. เครื่องยนต์: รับผิดชอบการตรวจจับมัลแวร์
  2. ฐานข้อมูล: ประกอบด้วยข้อมูลที่เครื่องยนต์ต้องการเพื่อระบุมัลแวร์
  3. ส่วนติดต่อผู้ใช้: อนุญาตให้ผู้ใช้และแอปพลิเคชันโต้ตอบกัน

ทางด้านวัว เรามี ClamTK ซึ่งเป็นอินเทอร์เฟซแบบกราฟิกที่มาแทนที่อินเทอร์เฟซบรรทัดคำสั่ง พื้นเมือง. ทั้ง ClamAV และ ClamTK อยู่ในพื้นที่เก็บข้อมูล

คุณสมบัติหลักคือ:

  • การอัปเดตถาวร:
  • การสแกนภัยคุกคามหลายประเภทพร้อมกัน
  • การป้องกันแบบเรียลไทม์
  • การสแกนไฟล์บีบอัด
  • การวิเคราะห์อีเมล
  • รองรับรูปแบบไฟล์เก็บถาวรที่หลากหลาย รวมถึง ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS และอื่นๆ
  • สามารถวิเคราะห์รูปแบบของไฟล์ปฏิบัติการ ELF และไฟล์ปฏิบัติการแบบพกพาที่บรรจุแพ็คเกจโดยใช้ UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack หรือที่สร้างความสับสนโดยใช้ SUE, Y0da Cryptor และอื่นๆ
  • มันเข้ากันได้กับเอกสารในรูปแบบ Microsoft Office, Adobe Flash, PDF, HTML และ RTF

จากอินเทอร์เฟซกราฟิก ClamTK เราสามารถ:

  • พิจารณาว่าจะสแกนอะไรและทำอย่างไร
  • สร้างสิ่งที่ไม่ควรถือเป็นภัยคุกคาม
  • กำหนดค่าการเข้าถึงอินเทอร์เน็ต
  • กำหนดเวลาการวิเคราะห์และอัพเดตฐานข้อมูล
  • ดูการวิเคราะห์ก่อนหน้า
  • กู้คืนและลบไฟล์แยก
  • สแกนไฟล์หรือโฟลเดอร์

รูทคิทฮันเตอร์

แม้ว่า เครื่องมือนี้ ถูกใช้จากบรรทัดคำสั่ง การใช้งานไม่ซับซ้อนเกินไป ตามชื่อหมายถึง สามารถตรวจจับรูทคิท ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่พยายามเข้าถึงส่วนที่ไม่ได้รับอนุญาตของคอมพิวเตอร์ นอกจากนี้ยังสามารถตรวจจับช่องโหว่ในระบบปฏิบัติการหรือในแอพพลิเคชั่นที่ได้รับการรายงานก่อนหน้านี้อยู่ในฐานข้อมูล

chkrootkit

แอพอื่น ๆ เพื่อใช้จากเทอร์มินัล แม้ว่าในกรณีนี้จะมีผู้ใช้ที่เชี่ยวชาญมากกว่าเล็กน้อยก็ตาม อย่างไรก็ตาม มันใช้งานได้กับมัลแวร์ที่รายงานแล้วเท่านั้น Chkrootkit อาจค้นพบพฤติกรรมที่ผิดปกติหรือการเปลี่ยนแปลงที่ไม่สามารถอธิบายได้ในบางส่วนของระบบ

ส่วนประกอบของมันคือ:

  • ชกู๊ดกิต: สคริปต์ที่รับผิดชอบในการวิเคราะห์ไบนารีของระบบเพื่อตรวจจับการบิดเบือน
  • ifpromisc.c: ตรวจสอบว่าอินเทอร์เฟซเครือข่ายส่งผ่านการรับส่งข้อมูลที่ไม่ได้รับอนุญาตไปยังหน่วยประมวลผลกลางหรือไม่
  • chklastlog.c: ค้นหารายการบันทึกกิจกรรมที่ถูกลบ
  • chkproc.c: เหมือนกัน แต่ในการเข้าสู่ระบบและการลงทะเบียนออกจากระบบ
  • chkdirs.c: เหมือนกัน แต่อยู่ในไดเรกทอรี
  • chkutmp: ค้นหาเพื่อค้นหารายการที่ถูกลบในบันทึกกิจกรรมปัจจุบันของระบบ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา