Linux下的8个开源安全工具,再也不怕黑客啦

作者:运维网

链接:iyunwei

在计算机的发展史上,恶意软件和病毒攻击层出不穷。Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言,Linux系统上的攻击虽然隐藏在水面之下,威胁却与日俱增。

虽然Linux操作系统相当稳定和安全,但它们可能不完全免疫威胁。所有计算机系统都可能遭受恶意软件和病毒攻击,其中包括运行基于Linux的操作系统的系统。更何况,一台服务器被攻击造成的损失可能会远超一台个人PC,黑客的获益也将更多,这也让一大部分黑客的目光转向Linux平台。

因此,我们需要保护我们的Linux系统免受各种形式的威胁,例如可通过多种方式传输的病毒,包括恶意代码,电子邮件附件,恶意URL,仅提及的几个rootkit。

在本文中,我们将讨论针对Linux系统的8个最佳免费防病毒程序。

1. ClamAV

ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。

以下是其众所周知的功能:

  • 它是跨平台的; 适用于Linux,Windows和Mac OS X
  • 符合POSIX,便携式
  • 容易安装和使用
  • 主要来自命令行界面
  • 支持读写扫描(仅限Linux)
  • 提供病毒数据库更新
  • 它可以扫描档案和压缩文件(也可以防止归档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。

2. ClamTk

ClamTk是基于流行命令行的ClamAV(Clam Antivirus)的轻量级图形前端,使用Perl和Gtk库编写,用于类Unix系统(如Linux和FreeBSD)。

它旨在成为一款易于使用的按需防病毒扫描程序。这是一款运行平稳的可靠图形防病毒软件,它可以快速完成任务。

3. ChkrootKit

ChkrootKit是一个免费的开源轻量级工具包,用于在本地检查rootkit的迹象。

它包含各种程序/脚本,其中包括:

  • chkrootkit - 一个用于检查rootkit修改的系统二进制文件的shell脚本。
  • ifpromisc.c - 它检查接口是否处于混杂模式。
  • chklastlog.c - 这将检查lastlog删除。
  • chkwtmp.c - 这会检查wtmp删除。
  • check_wtmpx.c - 检查wtmpx删除(仅限Solaris)。
  • chkproc.c - 检查LKM木马的迹象。
  • chkdirs.c - 这检查LKM木马的迹象。
  • strings.c - 它执行快速和脏的字符串替换。
  • chkutmp.c - 检查utmp删除。

4. RookKit猎人

Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。

它是一款适用于Linux系统从后门,rootkit到各种本地攻击的各种威胁的扫描器。

其他重要功能还包括:

  • 它是基于命令行的
  • 它使用简单,并提供全面的检查功能。
  • 它使用SHA-1哈希比较来检测恶意条目。
  • 它是可移植的,并与大多数基于UNIX的系统兼容。

5. Comodo反病毒Linux版(CAVL)

Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。用于Linux的Comodo Anti-virus可提供强大的病毒防护功能,并具有可完全配置的反垃圾邮件系统的附加功能。

针对Linux的Comodo反病毒功能包括:

  • 只需安装即可忘记,不需要烦人的虚假警报,只需坚实的病毒防护。
  • 提供主动防病毒保护,拦截所有已知的威胁。
  • 可选自动更新以获得最新的病毒防护。
  • 配有扫描计划程序,详细的事件查看器和自定义扫描配置文件。
  • 提供与Postfix,Qmail,Sendmail和Exim MTA兼容的邮件过滤器。

6. Sophos For Linux

针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。

它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。它还可以查找并阻止所有可能存储在Linux计算机上并传输到非Linux计算机的非Linux病毒。

您可以从命令行界面以root身份运行所有命令(用于运行按需扫描的savscan除外)。

以下是Sophos For Linux的显着特点:

  • 易于安装,运行安静。
  • 这是有效和安全的。
  • 它可以通过按访问,按需或计划扫描来检测和阻止恶意软件。
  • 提供出色的性能,对系统影响很小。
  • 提供广泛的平台覆盖。

7. BitDefender For Unices

BitDefender For Unices是一款强大且多功能的防病毒软件套件,适用于Linux和FreeBSD。它通过扫描病毒和恶意软件在基于Unix和Windows的磁盘分区上提供保护和按需扫描。

以下是它的一些显着特点:

  • 启用档案扫描。
  • 支持桌面集成。
  • 它具有直观的GUI和强大的命令行界面,支持OS脚本工具。
  • 它可以将受感染的文件隔离到受保护的目录中。

8. F-PROT对于Linux

适用于Linux工作站的F-PROT防病毒软件是一款免费强大的扫描引擎,适用于家庭/个人工作站。为了有效地消除威胁运行Linux的工作站的病毒而开发,它提供了对宏病毒和其他形式的恶意软件(包括木马)的全面保护。

以下是它的一些特殊功能:

  • 它支持Linux x86的32位和64位版本。
  • 它扫描了2119958多个已知病毒及其变体。
  • 它能够使用cron执行预定扫描。
  • 它扫描硬盘驱动器,CD-ROM,软盘,网络驱动器,目录和特定文件。
  • 它还可以扫描引导扇区病毒,宏病毒和特洛伊木马的图像。

*声明:推送内容及图片来源于网络,部分内容会有所改动,版权归原作者所有,如来源信息有误或侵犯权益,请联系我们删除或授权事宜。

- END -

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2018-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Android N如何限制重置密码以遏制勒索软件

Android N安全特性概览 AndroidN即Android7.0,代号“牛轧糖”,是Google于2016年7月份推出的最新版智能手机操作系统。Andr...

24760
来自专栏张戈的专栏

WordPress百度自动推送JS优化,规避错误、重复推送问题

导读:关注 SEO、关注收录的站长,应该都知道百度搜索提供了一段自动推送的 js 代码,可将任意网页推送到搜索引擎,加快收录。但是,这段代码并不是简单的增加到...

38170
来自专栏信安之路

金融黑客的惯用手段 MITB

所谓的 MITB 技术就是 man-in-the-browser 的简称,也就是浏览器中间人攻击方式。我们先来回顾一下经典的中间人攻击方式。

9800
来自专栏张戈的专栏

WordPress给文章添加百度是否已收录查询和显示功能(自定义栏目优化版)

文章页面显示百度是否收录这个功能在张戈博客已经测试有一段时间了。最开始的代码也是从网络上找的,只是自己用,所以也就没想着分享了,毕竟是人家的成果,而且自行百度也...

33130
来自专栏BestSDK

0元买!买!买!支付平台再曝漏洞,JAVA SDK存在XXE攻击|附解决方法

国家信息安全漏洞共享平台(CNVD)收录了第三方支付平台JAVA SDK存在XXE漏洞(CNVD-2018-12508)。综合利用上述漏洞,攻击者可实现商户服务...

14230
来自专栏云鼎实验室的专栏

WannaCry 勒索病毒数据恢复指引

受 WannaCry 勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。我们在13号媒体采访时提到,可使用数据恢复软件通...

5.3K10
来自专栏FreeBuf

地下暗流系列 |“免费雇佣”数十万用户,TigerEyeing病毒云控推广上千应用

一、概要 近期,腾讯反诈骗实验室和移动安全实验室通过自研AI引擎—TRP,从海量样本中监测到一个后门病毒家族TigerEyeing,据腾讯反诈骗实验室和移动安全...

233100
来自专栏Seebug漏洞平台

创建简单、免费的恶意软件分析环境

原文:https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-e...

41790
来自专栏FreeBuf

初步分析勒索软件ZEPTO

*本文原创作者:langyajiekou,本文属FreeBuf原创奖励计划,未经许可禁止转载 ? 前段时间突然收到一个客户的电话,报告说她的电脑出了问题,所有...

25470
来自专栏FreeBuf

FIT 2016集锦 | 解锁iOS手势密码的正确姿势

刚刚过去的FreeBuf互联网安全创新大会(FIT)中,平安科技银河实验室安全研究员姜若芾带来的“解锁iOS手势密码”的议题尤为吸睛。 什么是手势密码? 手势密...

26880

扫码关注云+社区

领取腾讯云代金券