linux防恶意软件防病毒 防护工具

时间:2022-10-17 03:51:32

保持Linux系统的安全 抵御Linux恶意软件和Linux病毒
据大多数估计,目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到,分析、识别、根除Linux系统内部,或从Linux系统经过的恶意软件,对信息时代的持续成功是多么重要。
无论你运行什么风格和大小的Linux系统,不管是单独的桌面或是一个服务器群,对安全的关注至关重要。实际上,你成为传染者之前,你不仅要检查Linux恶意软件,还要检查能感染Windows或Mac系统或安卓软件的被动式恶意软件。
换句话说,我们万万不可抱有这种想法“因为我并不存储任何敏感数据或重要数据,所以不需要保护自己的系统远离恶意软件”,因为那些数据并不是恶意软件的唯一目标。
我们汇集了一些*linux恶意软件和linux病毒防护程序的简介,以帮助保持你Linux系统的安全。
ClamAV
开源的ClamAV是用于Linux服务器的最流行恶意软件防护工具之一。它也适用于Windows和Mac系统。
ClamAV很强大。不要将它与扫描邮件附件这种小任务的相关程序混淆。ClamAV能做的比那多多了。并且,它还处于积极的开发中,使其成为商用杀软解决方案的有力竞争者。
但是,任何恶软防护或杀毒软件所面临的挑战都在不断更新:每天都会出现新威胁、病毒和恶意漏洞。从一个漏洞被识别到ClamAV在活跃版本中推出签名,存在时间间隔。很难不去担心这个时间间隔。
很多人会想起ClamAV曾错误地将Total Commander的更新标记为病毒,但不要让这个往事阻碍你。任何杀毒软件都会误报。更大的问题是,它是否漏过了活跃的病毒。很少有专家会认为ClamAV是最好的解决方案,但对于基本的Linux服务器,它还是不错的。它最大的好处在于开源。如果你没有预算,它比生活在幸福的、但却危险的无知中强很多。

Sophos杀毒软件Linux版
Sophos是一家商业杀毒公司,提供免费的扫描工具。Sophos Antivirus for Linux(Sophos杀软Linux版)使用了其Windows版本相同的扫描软件,以识别、隔离和清楚病毒、木马和各类其他恶意软件。
更重要的是,该程序还检测、封堵和删除Windows、Mac和安卓恶意软件,令其成为文件服务器的绝佳选择。它甚至还能用于Web服务器、NFS服务器或者老FTP文件服务器。如果你有一个提供文件服务的Linux系统,对文件进行扫描是至关重要的,以确保你不会成为恶意软件的分发点。
Sophos Antivirus for Linux是预编译的,适用于各种Linux发行版,无论是32位还是64位配置。它支持的平台包括Amazon Linux、CentOS、Debian、Mint、Oracle、Red Hat、SUSE、Turbolinux和Ubuntu。
Sophos更强大的付费版本增加了反勒索软件、应用白名单和HIPS功能,便于集中管理充满服务器的机架或机房。其中,如果你正在运行的服务器有稍微关键一些的任务或者存有客户、开发或产品数据,反勒索软件是一个及时的考虑。

ckrootkit / rkhunter
几年前,因为无意中在不知情的音乐粉丝电脑上安装了 rootkit ,索尼BMG音乐陷入了麻烦。这些无辜粉丝只是购买并时不时听听Celine Dion、Neil Diamond和The Dead 60s的最新音乐,一个rootkit就悄无声息地潜入了他们的电脑。
rootkit是一组程序、脚本和程序,可以访问你的root账户,然后维持该访问权限。典型的rootkit感染通过“Sudo”命令的木马版本获取权限。它静静地等待、观察,直到管理员输入root密码。然后它突然活跃起来,获取需要的权限,并造成严重破坏。
两个开源程序专门设计用来扫描和检查rootkit的存在,无论它们已被触发或正在待命:ckrootkit和rkhunter。两者之间的主要区别在于所运行的操作系统:Debian类的Linux用户想要chkrootkit,易于通过调用(管理)命令行“sudo apt install chkrootkit”来安装。如果你运行的是CentOS的变种?那么安装命令行是“sudo yum install rkhunter.”。
关于手动清理Rootkit,请参看 如果反病毒软件不工作 ,有可能中了Rootkit Rootkit检测和清除还是有办法的

Lynis
任何体面的Linux安全软件都会检查rootkit或收到攻击的Linux程序。你也可以手动操作:将已安装程序的校验值(checksum)与安装在干净、原始的系统上的相同程序的校验值进行比较。它们应该完全相同。保持系统干净不仅仅是清除病毒和rootkit。Lynis提供一整套的安全审计工具。
更棒的是,Lynis是开源的,支持几乎所有基于Linux和Unix的系统,包括FreeBSD、Linux、NetBSD和Solaris。它甚至适用于MacOS。如果你已经安装了ClamAV或rkhunter这样的恶软扫描软件,Lynis能自动将它们绑定到扫描和监控中,同时还能检查配置错误。
整个系统以一套Shell脚本写成,而不是C++或其它难懂的东西。你可以直接运行Lynis,或者从USB、CD或DVD安装,这也令其成为现场安全专家工具包的便携而智能的补充。事实上,即使你的系统与公共网络隔离,如果需要进行系统强化或合规测试,它也能提供有针对性的指导。

ISPProtect
如果你是互联网服务提供商(ISP),那么在保持系统无恶软和监控所上传文件、所安装软件上,你面临一系列的挑战。这就是ISPProtect的用途。无论你拥有几十个用户,还是机架上一个为内网提供web网页的小型Linux机箱,它都很有用。
ISPProtect扫描并识别WordPress、Joomla、Drupal和Magentocommerce的恶意软件,还能确保这些流行的第三方软件上的所有元素都是最新的。过时的版本是渗透一个本来安全的系统的常见方式。
该程序围绕两点构建:基于签名的病毒扫描引擎,以及在许多环境中检测恶意软件的启发式扫描引擎。它可以处理很多情况,包括发送自服务器上未知软件包的垃圾邮件、非常高的服务器负荷、或者甚者是客户对他们个人服务器的抱怨。这将令问题的快速识别和隔离变得容易。
还有一件事:ISPProtect是由流行的ISPConfig Webhosting Control Panel软件的开源开发团队编写的。该软件包的另一部分——ISPProtect BanDaemon——还能保护你的系统免受暴力破解或拒绝服务攻击。

卡巴斯基防病毒Linux版/Endpoint Security Linux版
卡巴斯基一直以来都被认为是杀毒软件领域的佼佼者。特别是,其反恶软程序在Windows世界非常流行,使该公司非常了解恶意软件(包括Linux服务器上的恶意软件)的签名和配置文件。
根据你所用的系统,卡巴斯基拆分了产品:Kaspersky Anti-Virus for Linux Workstations专为交互系统设计,而Kaspersky Anti-Virus for Linux File Servers专为文件服务器设计。该公司还有另一款专用于电子邮件服务器的产品。
有了这许多解决方案,问题就是——总是——该公司对新攻击和漏洞利用的响应如何。根据需要,卡巴斯基每小时发布一次数据库更新。

Avast Security Suite Linux版
长时间被尊为反病毒和反恶软社区的主要支柱之一,AVG为Linux服务器提供了一个防病毒解决方案,与其流行的Windows应用程序使用相同的恶意软件数据库。没啥奇怪的,它专注于文件服务器,但如果你喜欢用Windows系统(比如玩游戏)它也能识别潜伏在双启动系统上的恶意软件。
该软件功能分为三类——核心安全、文件服务器安全和网络安全,合在一起就是Avast Security Suite for Linux。它适用于Red Hat、Ubuntu、CentOS和Debian,主要由管理员用命令行运行。你有一个老的X86 64位系统?Avast同时还能让旧硬件得到更新并保持安全。
这是市面上最好的解决方案之一。它拥有积极的支持,为立即响应最糟的恶软攻击提供实时更新,并提供智能流量和使用率监控工具。不想为家庭文件服务器的安全付钱?Avast有一个免费的家庭版,值得一试。

ESET File Security Linux / FreeBSD 版
想从一个供应商那获取一个解决方案,覆盖所有操作系统,为Mac、Windows和Linux提供保护?ESET为您提供了广泛的防病毒和反恶意软件工具,包括一整套文件安全软件工具。这套工具旨在同时保持您Linux和FreeBSD服务器干净、安全和快速运行。
与许多其他解决方案一样,ESET File Security for Linux / FreeBSD也提供远程管理。如果您的设备中包含多台服务器,特别是您的服务器遍布全国或全球,这一点远程管理至关重要。
同样重要的是,您需要进行合规性监控,以确保整个组织的所有服务器符合公司的安全标准。因为事前修复比被黑后修复更简单。
ESET File Security适用于SUSE、Fedora、Mandriva、Red Hat、Ubuntu、Debian和FreeBSD,为即使最异类的Linux商店提供了广泛的解决方案。

本文由:csoonline 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/linux-anti-malware-av