ต่อด้วย เรื่อง ซึ่งเราเริ่มต้นในบทความที่แล้วเราจะแสดงรายการโปรแกรมป้องกันไวรัสสำหรับ Linux เราได้อธิบายไปแล้วว่าทำไมในความเห็นของเรา มันจึงควรเป็นส่วนสำคัญในการติดตั้งของเรา เราไม่เพียงแต่เป็นสื่อที่เป็นไปได้เท่านั้น แต่ยังเป็นเป้าหมายอีกด้วย
เป็นสิ่งสำคัญที่จะต้องทราบว่า ในพื้นที่เก็บข้อมูลเรามีโปรแกรมป้องกันไวรัสแบบโอเพ่นซอร์สฟรี ที่ทำให้เราได้รับการปกป้องอย่างเพียงพอ
ฉันเน้นย้ำสิ่งนี้เพราะด้วยการใช้ Linux ที่เพิ่มขึ้นในภาคองค์กร นักพัฒนาแอนตี้ไวรัสเริ่มพิจารณามันในแผนธุรกิจของพวกเขา และบนหน้าเว็บ พวกเขาเขียนสิ่งต่าง ๆ ดังต่อไปนี้:
ซอฟต์แวร์แอนตี้ไวรัสบางตัวไม่ได้มีประสิทธิภาพเท่ากัน แม้ว่าซอฟต์แวร์ที่มีอยู่สำหรับ Linux ส่วนใหญ่จะได้รับผลลัพธ์ที่ดีกว่า Windows ก็ตาม ความแตกต่างนั้นยิ่งใหญ่มากจนผู้ใช้ต้องใช้เวลาในการตรวจสอบและตัดสินใจเลือกที่สะดวกที่สุดสำหรับองค์กรของตน ผู้ใช้อาจถูกล่อลวงด้วยการโต้แย้งว่าโซลูชันโอเพ่นซอร์สนั้นฟรี อย่างไรก็ตาม การกำหนดค่าและการบำรุงรักษามีความซับซ้อนและใช้เวลานานกว่า ความง่ายในการใช้งาน ประสิทธิภาพ จำนวนไวรัสที่ตรวจพบ การสนับสนุน และความสามารถในการขยายขนาดก็ไม่สามารถเทียบเคียงได้
มันไม่ใช่คำพูดแบบคำต่อคำ แต่เป็นข้อโต้แย้งไม่มากก็น้อย อย่างที่เราบอกไปแล้วคุณไม่ควรไปสนใจพวกเขา
โปรแกรมป้องกันไวรัสบางตัวสำหรับ Linux
ClamAV/ClamTK
นี่คือ Linux และไม่ใช่เรื่องบังเอิญ การแก้ปัญหา เครื่องมือโอเพ่นซอร์สที่ครอบคลุมที่สุดสำหรับการตรวจจับแอปพลิเคชันที่เป็นอันตราย เช่น ไวรัส โทรจัน และมัลแวร์ มีวัตถุประสงค์เพื่อใช้จากบรรทัดคำสั่ง ก็ไม่น่าแปลกใจเช่นกัน บางคน ได้สร้างส่วนต่อประสานกราฟิก
ไปตามส่วนต่างๆ กันเลย:
ประการหนึ่ง เรามี ClamAV ซึ่งประกอบด้วย 3 องค์ประกอบ
- เครื่องยนต์: รับผิดชอบการตรวจจับมัลแวร์
- ฐานข้อมูล: ประกอบด้วยข้อมูลที่เครื่องยนต์ต้องการเพื่อระบุมัลแวร์
- ส่วนติดต่อผู้ใช้: อนุญาตให้ผู้ใช้และแอปพลิเคชันโต้ตอบกัน
ทางด้านวัว เรามี ClamTK ซึ่งเป็นอินเทอร์เฟซแบบกราฟิกที่มาแทนที่อินเทอร์เฟซบรรทัดคำสั่ง พื้นเมือง. ทั้ง ClamAV และ ClamTK อยู่ในพื้นที่เก็บข้อมูล
คุณสมบัติหลักคือ:
- การอัปเดตถาวร:
- การสแกนภัยคุกคามหลายประเภทพร้อมกัน
- การป้องกันแบบเรียลไทม์
- การสแกนไฟล์บีบอัด
- การวิเคราะห์อีเมล
- รองรับรูปแบบไฟล์เก็บถาวรที่หลากหลาย รวมถึง ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS และอื่นๆ
- สามารถวิเคราะห์รูปแบบของไฟล์ปฏิบัติการ ELF และไฟล์ปฏิบัติการแบบพกพาที่บรรจุแพ็คเกจโดยใช้ UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack หรือที่สร้างความสับสนโดยใช้ SUE, Y0da Cryptor และอื่นๆ
- มันเข้ากันได้กับเอกสารในรูปแบบ Microsoft Office, Adobe Flash, PDF, HTML และ RTF
จากอินเทอร์เฟซกราฟิก ClamTK เราสามารถ:
- พิจารณาว่าจะสแกนอะไรและทำอย่างไร
- สร้างสิ่งที่ไม่ควรถือเป็นภัยคุกคาม
- กำหนดค่าการเข้าถึงอินเทอร์เน็ต
- กำหนดเวลาการวิเคราะห์และอัพเดตฐานข้อมูล
- ดูการวิเคราะห์ก่อนหน้า
- กู้คืนและลบไฟล์แยก
- สแกนไฟล์หรือโฟลเดอร์
รูทคิทฮันเตอร์
แม้ว่า เครื่องมือนี้ ถูกใช้จากบรรทัดคำสั่ง การใช้งานไม่ซับซ้อนเกินไป ตามชื่อหมายถึง สามารถตรวจจับรูทคิท ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่พยายามเข้าถึงส่วนที่ไม่ได้รับอนุญาตของคอมพิวเตอร์ นอกจากนี้ยังสามารถตรวจจับช่องโหว่ในระบบปฏิบัติการหรือในแอพพลิเคชั่นที่ได้รับการรายงานก่อนหน้านี้อยู่ในฐานข้อมูล
chkrootkit
แอพอื่น ๆ เพื่อใช้จากเทอร์มินัล แม้ว่าในกรณีนี้จะมีผู้ใช้ที่เชี่ยวชาญมากกว่าเล็กน้อยก็ตาม อย่างไรก็ตาม มันใช้งานได้กับมัลแวร์ที่รายงานแล้วเท่านั้น Chkrootkit อาจค้นพบพฤติกรรมที่ผิดปกติหรือการเปลี่ยนแปลงที่ไม่สามารถอธิบายได้ในบางส่วนของระบบ
ส่วนประกอบของมันคือ:
- ชกู๊ดกิต: สคริปต์ที่รับผิดชอบในการวิเคราะห์ไบนารีของระบบเพื่อตรวจจับการบิดเบือน
- ifpromisc.c: ตรวจสอบว่าอินเทอร์เฟซเครือข่ายส่งผ่านการรับส่งข้อมูลที่ไม่ได้รับอนุญาตไปยังหน่วยประมวลผลกลางหรือไม่
- chklastlog.c: ค้นหารายการบันทึกกิจกรรมที่ถูกลบ
- chkproc.c: เหมือนกัน แต่ในการเข้าสู่ระบบและการลงทะเบียนออกจากระบบ
- chkdirs.c: เหมือนกัน แต่อยู่ในไดเรกทอรี
- chkutmp: ค้นหาเพื่อค้นหารายการที่ถูกลบในบันทึกกิจกรรมปัจจุบันของระบบ