Linux下的7个开源安全工具,再也不怕黑客啦

虽然Linux操作系统相当稳定和安全,但他们不可能免疫所有的威胁,所有计算机系统都可能遭受恶意软件和病毒攻击,其中包括运行基于Linux的操作系统的系统。但相对而言,对于基于Linux的操作系统被严重威胁的数量仍然低于Windows或OS X。

因此,我们依然需要保护我们的Linux系统免受各种形式的威胁,例如通过多种方式传输的病毒,包括恶意代码,电子邮件附件,恶意URL,仅提及的几个rootkit。

本文,我们将讨论针对Linux系统的7个最佳免费防病毒程序(大部分为程序均是开源的。)

Linux下的7个开源安全工具,再也不怕黑客啦

1. ClamAV

ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件以及其他的恶意威胁。这是邮件网关扫描软件的标准;它支持几乎所有的邮件文件格式。以下是 ClamAV的特性:

  • 跨平台的;适用于Linux,Windows和Mac OS X
  • 符合POSIX,便携式
  • 易于安装和使用
  • 主要来自命令行界面
  • 支持读写扫描(仅限Linux)
  • 提供病毒数据库更新
  • 它可以扫描档案和压缩文件(也可以防止存档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。(项目地址:https://www.clamav.net/

2. ClamTk

ClamTk是基于流行的开源杀毒软件ClamAV(Clam Antivirus)的轻量级图形前端,使用Perl和Gtk库编写,用于类Unix系统(如Linux和FreeBSD)。

Linux下的7个开源安全工具,再也不怕黑客啦

这是一款运行稳定的可靠图形防病毒软件,旨在成为一款易于使用的,能快速完成任务的按需防病毒扫描程序。(项目地址:https://dave-theunsub.github.io/clamtk/

3. ChkrootKit

ChkrootKit是一个免费的开源轻量级工具包,用于在本地检测系统是否被安装了 rootkit,它包含各种程序/脚本,其中包括:

  •  chkrootkit - 用于检查rootkit修改的系统二进制文件的shell脚本。
  •  ifpromisc.c - 检查接口是否处于混杂模式。
  •  chklastlog.c - 检查lastlog删除。
  •  chkwtmp.c - 检查wtmp删除。
  •  check_wtmpx.c - 检查wtmpx删除(仅限Solaris)。
  •  chkproc.c - 检查LKM木马的迹象。
  •  chkdirs.c - 检查LKM木马的迹象。
  •  strings.c - 执行快速和脏的字符串替换。

chkutmp.c - 检查utmp删除。(项目地址:https://github.com/Magentron/chkrootkit

4. RookKit Hunter

Rootkit Hunter是一款用于POSIX兼容系统的轻量级开源安全监控和分析工具。适用于Linux和FreeBSD。它通过自动执行一系列的脚本来全面的检测服务器是否感染rootkit。其他重要特性还包括:

  • 基于命令行
  • 使用简单,并提供全面的检查功能。
  • 使用SHA-1哈希比较来检测恶意项目。
  • 可移植的,并与大多数基于UNIX的系统兼容。(项目地址:https://github.com/installation/rkhunter

5. Comodo Anti-virus For Linux (CAVL)

Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。用于Linux的Comodo Anti-virus可提供强大的病毒防护功能,并具有反垃圾邮件系统的附加功能。(项目地址:https://www.comodo.com/home/internet-security/antivirus-for-linux.php

6. Sophos For Linux

针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。

它还可以查找并阻止所有可能存储在Linux计算机上并传输到非Linux计算机的非Linux病毒。用户可以从命令行界面以root身份运行所有命令(用于运行按需扫描的savscan除外)。据部分用户体验Sophos会影响计算机的运行速度

相关推荐