Nastavljajući sa temu koji smo započeli u prethodnom članku, navest ćemo neke antivirusne programe za Linux. Već smo objasnili zašto bi po našem mišljenju to trebao biti bitan dio naše instalacije. Mi nismo samo moguće sredstvo prijenosa već i meta.
Važno je to napomenuti U spremištima imamo besplatni antivirusni program otvorenog koda koji nam pružaju odgovarajuću zaštitu.
Ovo naglašavam jer su s povećanjem korištenja Linuxa u korporativnom sektoru, antivirusni programeri počeli to razmatrati u svojim poslovnim planovima i na svojim web stranicama pišu stvari poput ovih:
Nisu svi antivirusni softveri jednako učinkoviti, iako većina postojećih za Linux postiže bolje rezultate od svojih Windows parnjaka. Razlike su toliko velike da korisnik mora uzeti vremena da istraži i donese najprikladniji izbor za svoju organizaciju. Korisnici bi mogli biti u iskušenju argumentom da su rješenja otvorenog koda besplatna, ali njihova konfiguracija i održavanje su složeniji i dugotrajniji. Jednostavnost korištenja, performanse, broj otkrivenih virusa, podrška i skalabilnost također nisu usporedivi.
Nije doslovan citat, ali to su više-manje argumenti. Kao što smo već rekli, ne biste trebali obraćati pozornost na njih.
Neki antivirusni program za Linux
ClamAV/ClamTK
Ovo je Linux i nije slučajno rješenje Najopsežniji alat otvorenog koda za otkrivanje zlonamjernih aplikacija kao što su virusi, trojanci i zlonamjerni softver namijenjen je za korištenje iz naredbenog retka. Također ne čudi da nekoga izradio je grafičko sučelje.
Idemo po dijelovima:
S jedne strane, imamo ClamAV sastavljen od 3 komponente
- Motor: Odgovoran za otkrivanje zlonamjernog softvera.
- Baza podataka: Sadrži informacije koje su motoru potrebne za prepoznavanje zlonamjernog softvera.
- Korisničko sučelje: Omogućuje interakciju korisnika i aplikacije.
Na strani bika imamo ClamTK koji je grafičko sučelje koje zamjenjuje sučelje naredbenog retka domaći. I ClamAV i ClamTK nalaze se u spremištima.
Glavne značajke su:
- Stalna ažuriranja:
- Istovremeno skeniranje više vrsta prijetnji.
- Zaštita u realnom vremenu.
- Skeniranje komprimiranih datoteka.
- Analiza e-pošte.
- Podrška za razne arhivske formate uključujući ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS između ostalih.
- Može analizirati format ELF izvršnih datoteka i prijenosnih izvršnih datoteka zapakiranih pomoću UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ili onih koje su zamagljene pomoću SUE, Y0da Cryptor između ostalih.
- Kompatibilan je s dokumentima u formatima Microsoft Office, Adobe Flash, PDF, HTML i RTF.
Iz ClamTK grafičkog sučelja možemo:
- Odredite što skenirati i kako to učiniti.
- Utvrdite što se ne bi trebalo smatrati prijetnjom.
- Konfigurirajte pristup internetu.
- Zakažite analizu i ažuriranje baze podataka.
- Pogledajte prethodne analize.
- Vraćanje i brisanje izoliranih datoteka.
- Skenirajte datoteku ili mapu.
Lovac na rootkite
Iako ovaj alat Koristi se iz naredbenog retka, njegovo korištenje nije previše složeno. Kao što naziv govori može otkriti rootkit, vrstu zlonamjernog softvera koji nastoji dobiti pristup neovlaštenim dijelovima računala. Također može otkriti ranjivosti u operativnom sustavu ili u aplikacijama koje su prethodno prijavljene.s u bazi podataka.
chkrootkit
Ostale aplikacije koristiti s terminala, iako u ovom slučaju nešto stručniji korisnici. Međutim, radi samo s već prijavljenim zlonamjernim softverom. Chkrootkit može otkriti abnormalno ponašanje ili neobjašnjive promjene u dijelovima sustava.
Njegove komponente su:
- chkootkit: Skripta zadužena za analizu binarnih datoteka sustava za otkrivanje manipulacija.
- ifpromisc.c: Provjerava propušta li mrežno sučelje neovlašteni promet do središnje procesorske jedinice.
- chklastlog.c: Traži izbrisane unose dnevnika aktivnosti.
- chkproc.c: Isto, ali u login i logout registraciji.
- chkdirs.c: Isto, ali u imenicima.
- chkutmp: Pretražuje izbrisane unose u trenutnom dnevniku aktivnosti sustava.