8 parasta ilmaista virustorjuntaohjelmaa Linux-käyttäjille

Vaikka Linux-käyttöjärjestelmät ovat melko vakaita ja turvallisia, ne eivät välttämättä ole täysin immuuneja uhille. Kaikki tietokonejärjestelmät voivat kärsiä haittaohjelmista ja viruksista, mukaan lukien Linux-pohjaiset käyttöjärjestelmät.

Linux-pohjaisten käyttöjärjestelmien kriittisten uhkien määrä on kuitenkin edelleen paljon pienempi kuin Windows- tai OS X -uhkien.

Siksi meidän on suojeltava Linux-järjestelmämme erilaisilta uhilta, kuten viruksilta, jotka voivat siirtyä monin eri tavoin, mukaan lukien haitallinen koodi, sähköpostin liitteet, haitalliset URL-osoitteet ja rootkitit mainitakseni vain muutaman.

Tässä artikkelissa puhumme viidestä parhaasta ilmaisesta virustorjuntaohjelmasta Linux-järjestelmille.

1. ClamAV

ClamAV (Clam AntiVirus) on ilmainen ja avoimen lähdekoodin monipuolinen virustorjuntatyökalupaketti Linux-järjestelmille, jota käytetään troijalaisten, virusten, haittaohjelmien ja muiden haitallisten uhkien havaitsemiseen.

Se on standardi sähköpostin yhdyskäytävän tarkistusohjelmistolle; se tukee melkein kaikkia sähköpostitiedostomuotoja ja sitä käytetään ensisijaisesti Unix-tyyppisissä järjestelmissä, kuten Linux, FreeBSD ja macOS, mutta sillä on myös Windows-tuki.

ClamAV käyttää allekirjoituksiin perustuvaa tunnistusmenetelmää, mikä tarkoittaa, että se skannaa tiedostoista malleja, jotka vastaavat tunnettuja haittaohjelmien allekirjoituksia. Näitä allekirjoituksia päivitetään säännöllisesti uusien uhkien pysymiseksi.

Lisäksi ClamAV voi myös suorittaa heuristisen analyysin, joka sisältää tiedostojen toiminnan tutkimisen ja mahdollisesti haitallisten mallien tunnistamisen.

Seuraavat ovat sen hyvin tunnetut ClamAV-ominaisuudet:

  • Se on monialustainen; toimii Linuxissa, Windowsissa ja Mac OS X:ssä
  • POSIX-yhteensopiva, kannettava
  • Helppo asentaa ja käyttää
  • Toimii ensisijaisesti komentoriviliittymästä
  • Tukee käytönaikaista skannausta (vain Linux)
  • Tarjoaa virustietokannan päivityksen
  • Se voi skannata arkistojen ja pakattujen tiedostojen sisällä (suojaa myös arkistopommeilta), ja sisäänrakennettu tuki sisältää muun muassa Zip, Tar, 7Zip ja Rar.

Asenna ClamAV järjestelmään käyttämällä Linux-jakelun oletuspakettien hallintaa.

sudo apt install clamav         [On Debian, Ubuntu and Mint]
sudo yum install clamav         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/clamav  [On Gentoo Linux]
sudo apk add clamav            [On Alpine Linux]
sudo pacman -S clamav           [On Arch Linux]
sudo zypper install clamav      [On OpenSUSE]

2. ChkrootKit

ChkrootKit on ilmainen ja avoimen lähdekoodin suojausskanneri, joka on suunniteltu havaitsemaan tunnetut rootkitit Unix-tyyppisissä järjestelmissä, mukaan lukien Linux.

Se on kevyt työkalu, joka etsii järjestelmästäsi merkkejä rootkit-ohjelmista, jotka ovat haittaohjelmia, jotka voivat antaa luvattoman pääsyn ja hallinnan vaarantuneeseen järjestelmään.

Se sisältää erilaisia ohjelmia/skriptejä, jotka sisältävät:

  • chkrootkit – shell-skripti, joka tarkistaa järjestelmän binaarien rootkit-muokkausten varalta.
  • ifpromisc.c – se tarkistaa, onko käyttöliittymä promiscuous-tilassa.
  • chklastlog.c – tämä tarkistaa viimeisen lokin poistojen varalta.
  • chkwtmp.c – tämä tarkistaa wtmp-poistot.
  • check_wtmpx.c – tarkistaa wtmpx-poistot (vain Solaris).
  • chkproc.c – tarkistaa LKM-troijalaisten merkkejä.
  • chkdirs.c – tämä tarkistaa LKM-troijalaisten merkkejä.
  • strings.c – se suorittaa nopean ja likaisen kielen vaihdon.
  • chkutmp.c – tämä tarkistaa utmp-poistot.

Asenna Chkrootkit Linux-järjestelmään lataamalla lähdekoodi ja kääntämällä se manuaalisesti kuvan osoittamalla tavalla.

wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
tar -xvf chkrootkit.tar.gz
cd chkrootkit
./configure
make
sudo make install
sudo chkrootkit

3. Comodo Anti-virus Linuxille (CAVL)

Comodo on tehokas monikäyttöinen virustorjunta- ja sähköpostin suodatusohjelmisto. Comodo Anti-virus For Linux tarjoaa erinomaisen virussuojauksen täysin konfiguroitavan roskapostintorjuntajärjestelmän lisäominaisuuksilla.

Comodo-virustentorjunta Linuxille sisältää:

  • Asenna ja unohda, ei ärsyttäviä vääriä hälytyksiä, vain vankka virustorjunta.
  • Tarjoaa ennakoivan virussuojan ja sieppaa kaikki tunnetut uhat.
  • Valinnaiset automaattiset päivitykset ajantasaisinta virustorjuntaa varten.
  • Mukana skannausajastin, yksityiskohtainen tapahtumien katseluohjelma ja mukautetut tarkistusprofiilit.
  • Tarjoaa postisuodattimen, joka on yhteensopiva Postfixin, Qmailin, Sendmailin ja Exim MTA:n kanssa.

Comodo Antivirus for Linux tarjoaa asennuspaketteja useille Linux-jakeluille, mukaan lukien Ubuntu, Debian, Fedora, CentOS ja openSUSE. Varmista, että valitset lataussivulta järjestelmällesi sopivan Linux-jakelupaketin.

4. F-PROT Linuxille

F-PROT virustorjunta Linux-työasemille on ilmainen tehokas skannauskone käytettäväksi koti-/henkilökohtaisissa työasemissa.

Se on kehitetty poistamaan tehokkaasti viruksia uhkaavista Linuxia käyttävistä työasemista, ja se tarjoaa täyden suojan erityyppisiä haittaohjelmia vastaan, mukaan lukien virukset, matot, troijalaiset ja muut haittaohjelmat.

Alla on joitain sen poikkeuksellisia ominaisuuksia:

  • Se tukee sekä 32- että 64-bittisiä Linux x86 -versioita.
  • Se etsii yli 2119958 tunnettua virusta ja niiden muunnelmaa.
  • Se pystyy suorittamaan ajoitetut skannaukset cronin avulla.
  • Se skannaa kiintolevyt, CD-ROM-levyt, levykkeet, verkkoasemat, hakemistot ja tietyt tiedostot.
  • Se voi myös etsiä kuvia käynnistyssektorin viruksista, makroviruksista ja troijalaisista.

5. RookKit Hunter

Rootkit Hunter (rkhunter) on huomattavan kevyt, avoimen lähdekoodin tietoturvan seuranta- ja analysointityökalu POSIX-yhteensopiville järjestelmille, joka on suunniteltu havaitsemaan ja tunnistamaan rootkitit, takaovet ja muut mahdollisesti haittaohjelmat Linux- ja Unix-pohjaisissa järjestelmissä.

Se etsii järjestelmästä tunnettuja rootkit-allekirjoituksia, epäilyttäviä tiedostoja ja erilaisia järjestelmän kokoonpanovirheitä, jotka voivat viitata kompromissiin.

Voit asentaa Rkhunterin Linux-järjestelmään käyttämällä oletuspakettien hallintaa kuvan mukaisesti.

sudo apt install rkhunter         [On Debian, Ubuntu and Mint]
sudo yum install rkhunter         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/rkhunter  [On Gentoo Linux]
sudo apk add rkhunter            [On Alpine Linux]
sudo pacman -S rkhunter           [On Arch Linux]
sudo zypper install rkhunter      [On OpenSUSE]

6. Sophos Antivirus

Sophos Antivirus on johtavan kyberturvallisuusyrityksen Sophosin kehittämä kattava virustorjuntaratkaisu, joka tarjoaa suojan haittaohjelmia, viruksia, kiristysohjelmia ja muita tietoturvauhkia vastaan eri alustoilla, mukaan lukien Windows, macOS ja Linux.

Sophos tarjoaa myös ilmaisen version virustorjuntaohjelmistostaan Linuxille, joka tarjoaa reaaliaikaisen tarkistuksen, käytönaikaisen tarkistuksen ja tarvittaessa tarkistuksen suojatakseen haittaohjelmia ja muita uhkia vastaan. Se sisältää myös ominaisuuksia, kuten verkkosuodatuksen ja haitallisen liikenteen havaitsemisen.

7. Firejail

Firejail on avoimen lähdekoodin suojauksen hiekkalaatikkotyökalu Linux-järjestelmille, joka tarjoaa lisäsuojausta eristämällä sovellukset tai prosessit muusta järjestelmästä, mikä vähentää tietoturva-aukkojen tai haitallisten toimien mahdollisia vaikutuksia.

Firejail saavuttaa tämän eristyksen käyttämällä Linuxin nimiavaruuksia ja ohjausryhmiä (cgroups) luodakseen kevyitä hiekkalaatikoita sovelluksille. Kun sovellus suoritetaan Firejail-hiekkalaatikossa, se toimii rajoitetussa ympäristössä, jossa on rajoitettu pääsy järjestelmäresursseihin ja tiedostoihin.

8. Qubes OS

Vaikka kaikki tässä luettelossa mainitut suojaustyökalut ovat epäilemättä arvokkaita Linux-käyttöjärjestelmän turvallisuuden vahvistamisessa, todella turvallisen järjestelmän saavuttaminen vaatii kattavampaa lähestymistapaa.

Aidosti turvallisen Linux-järjestelmän luomiseksi on tärkeää harkita Qubes OS -käyttöjärjestelmää, joka on ilmainen ja avoimen lähdekoodin käyttöjärjestelmä, joka asettaa tietoturvan etusijalle ainutlaatuisella lähestymistavalla, joka tunnetaan nimellä "turvallisuus osastoimalla".

Se on suunniteltu tarjoamaan vahva eristys eri tehtävien ja järjestelmässä olevien sovellusten välillä, mikä tekee siitä erittäin kestävän haittaohjelmahyökkäyksiä vastaan ja tarjoaa parannetun yksityisyyden.

Siinä kaikki! Älä usko, että Linux-pohjaiset käyttöjärjestelmät ovat täysin turvallisia, hanki yksi näistä ilmaisista viruksentorjuntaohjelmista, joista olemme puhuneet työasemasi tai palvelimesi suojaamiseksi.

Onko sinulla ajatuksia jaettavaksi kanssamme? Jos kyllä, käytä alla olevaa palautelomaketta.