Linux下的8个开源安全工具，再也不怕黑客啦

作者：运维网

链接：iyunwei

在计算机的发展史上，恶意软件和病毒攻击层出不穷。Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言，Linux系统上的攻击虽然隐藏在水面之下，威胁却与日俱增。

虽然Linux操作系统相当稳定和安全，但它们可能不完全免疫威胁。所有计算机系统都可能遭受恶意软件和病毒攻击，其中包括运行基于Linux的操作系统的系统。更何况，一台服务器被攻击造成的损失可能会远超一台个人PC，黑客的获益也将更多，这也让一大部分黑客的目光转向Linux平台。

因此，我们需要保护我们的Linux系统免受各种形式的威胁，例如可通过多种方式传输的病毒，包括恶意代码，电子邮件附件，恶意URL，仅提及的几个rootkit。

在本文中，我们将讨论针对Linux系统的8个最佳免费防病毒程序。

1. ClamAV

ClamAV是一个免费且开源的，适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马，病毒，恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。

以下是其众所周知的功能：

• 它是跨平台的; 适用于Linux，Windows和Mac OS X
• 符合POSIX，便携式
• 容易安装和使用
• 主要来自命令行界面
• 支持读写扫描（仅限Linux）
• 提供病毒数据库更新
• 它可以扫描档案和压缩文件（也可以防止归档炸弹），内置支持包括Zip，Tar，7Zip，Rar等。

2. ClamTk

ClamTk是基于流行命令行的ClamAV（Clam Antivirus）的轻量级图形前端，使用Perl和Gtk库编写，用于类Unix系统（如Linux和FreeBSD）。

它旨在成为一款易于使用的按需防病毒扫描程序。这是一款运行平稳的可靠图形防病毒软件，它可以快速完成任务。

3. ChkrootKit

ChkrootKit是一个免费的开源轻量级工具包，用于在本地检查rootkit的迹象。

它包含各种程序/脚本，其中包括：

• chkrootkit - 一个用于检查rootkit修改的系统二进制文件的shell脚本。
• ifpromisc.c - 它检查接口是否处于混杂模式。
• chklastlog.c - 这将检查lastlog删除。
• chkwtmp.c - 这会检查wtmp删除。
• check_wtmpx.c - 检查wtmpx删除（仅限Solaris）。
• chkproc.c - 检查LKM木马的迹象。
• chkdirs.c - 这检查LKM木马的迹象。
• strings.c - 它执行快速和脏的字符串替换。
• chkutmp.c - 检查utmp删除。

4. RookKit猎人

Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。

它是一款适用于Linux系统从后门，rootkit到各种本地攻击的各种威胁的扫描器。

其他重要功能还包括：

• 它是基于命令行的
• 它使用简单，并提供全面的检查功能。
• 它使用SHA-1哈希比较来检测恶意条目。
• 它是可移植的，并与大多数基于UNIX的系统兼容。

5. Comodo反病毒Linux版（CAVL）

Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。用于Linux的Comodo Anti-virus可提供强大的病毒防护功能，并具有可完全配置的反垃圾邮件系统的附加功能。

针对Linux的Comodo反病毒功能包括：

• 只需安装即可忘记，不需要烦人的虚假警报，只需坚实的病毒防护。
• 提供主动防病毒保护，拦截所有已知的威胁。
• 可选自动更新以获得最新的病毒防护。
• 配有扫描计划程序，详细的事件查看器和自定义扫描配置文件。
• 提供与Postfix，Qmail，Sendmail和Exim MTA兼容的邮件过滤器。

6. Sophos For Linux

针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。

它检测并根除您的Linux计算机上的病毒（包括蠕虫和特洛伊木马）。它还可以查找并阻止所有可能存储在Linux计算机上并传输到非Linux计算机的非Linux病毒。

您可以从命令行界面以root身份运行所有命令（用于运行按需扫描的savscan除外）。

以下是Sophos For Linux的显着特点：

• 易于安装，运行安静。
• 这是有效和安全的。
• 它可以通过按访问，按需或计划扫描来检测和阻止恶意软件。
• 提供出色的性能，对系统影响很小。
• 提供广泛的平台覆盖。

7. BitDefender For Unices

BitDefender For Unices是一款强大且多功能的防病毒软件套件，适用于Linux和FreeBSD。它通过扫描病毒和恶意软件在基于Unix和Windows的磁盘分区上提供保护和按需扫描。

以下是它的一些显着特点：

• 启用档案扫描。
• 支持桌面集成。
• 它具有直观的GUI和强大的命令行界面，支持OS脚本工具。
• 它可以将受感染的文件隔离到受保护的目录中。

8. F-PROT对于Linux

适用于Linux工作站的F-PROT防病毒软件是一款免费强大的扫描引擎，适用于家庭/个人工作站。为了有效地消除威胁运行Linux的工作站的病毒而开发，它提供了对宏病毒和其他形式的恶意软件（包括木马）的全面保护。

以下是它的一些特殊功能：

• 它支持Linux x86的32位和64位版本。
• 它扫描了2119958多个已知病毒及其变体。
• 它能够使用cron执行预定扫描。
• 它扫描硬盘驱动器，CD-ROM，软盘，网络驱动器，目录和特定文件。
• 它还可以扫描引导扇区病毒，宏病毒和特洛伊木马的图像。

*声明：推送内容及图片来源于网络，部分内容会有所改动，版权归原作者所有，如来源信息有误或侵犯权益，请联系我们删除或授权事宜。

- END -