Въпреки че операционните системи Linux са доста стабилни и сигурни,

Въпреки че операционните системи Linux са много постоянни и сигурни, те не могат да бъдат изцяло предпазени от възможни закани. Зловредният програмен продукт и вирусите могат да обиден всички компютърни системи, в това число и операционните системи, основани на Linux.

Въпреки това броят на сериозните закани за операционните системи, основани на Linux, към момента е доста по-малък, в сравнение с за Windows или за OS X.

Ето за какво е належащо да защитим нашите Linux системи от разнообразни типове закани, като да вземем за пример вируси, които могат да бъдат пренесени по разнообразни способи, в това число посредством злотворен код, атачмънти към имейли, злонамерени URL адреси, руткитове и други

Нека да се спрем на 8-те най-хубави антивирусни стратегии за Linux в средата на 2023 година.

ClamAV

ClamAV (Clam AntiVirus) е безвъзмезден антивирусен инструментариум с отворен код, който е предопределен за разкриване на троянски коне, вируси, злотворен програмен продукт и други злонамерени закани.

Той е стандартът за програмен продукт за сканиране на пощенски шлюзове; поддържа съвсем всички формати на пощенските файлове и се употребява най-вече в сходните на Unix системи като Linux, FreeBSD и macOS, само че има поддръжка и за Windows.

ClamAV работи посредством сигнатурно разкриване, което значи, че сканира файловете за модели, които съответстват с известни сигнатури на злотворен програмен продукт. Тези сигнатури постоянно се актуализират, с цел да откриват новите закани.

Освен това ClamAV може да прави евристичен разбор, който включва проучване на държанието на файловете и идентифициране на евентуално зловредните модели.

Основни благоприятни условия на антивирусния пакет ClamAV:

Кросплатформен; работи под Linux, Windows и Mac OS X POSIX-съвместим, портативен Лесен за инсталиране и използване Работи най-вече от интерфейса на командния ред Поддържа сканиране при достъп (само за Linux) Осигурява актуализации на вирусната база данни Може да сканира архиви и компресирани файлове (също по този начин защищава от архивни бомби), вградената поддръжка включва Zip, Tar, 7Zip, Rar и др. Можете да употребявате мениджъра на пакети, конфигуриран по дифолт във вашата Linux дистрибуция, с цел да инсталирате ClamAV във вашата система

Можете да употребявате мениджъра на пакети, който сигурно го има по дифолт във вашата Linux дистрибуция, с цел да инсталирате ClamAV на вашата система. А може и по следния метод:

$ sudo apt install clamav [On Debian, Ubuntu and Mint] $ sudo yum install clamav [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/clamav [On Gentoo Linux] $ sudo apk add clamav [On Alpine Linux] $ sudo pacman -S clamav [On Arch Linux] $ sudo zypper install clamav [On OpenSUSE]

ChkrootKit

ChkrootKit е безвъзмезден скенер за осведомителна сигурност с отворен код, предопределен за разкриване на известни руткитове в Unix-подобни системи, в това число Linux.

Това е лек инструмент, който сканира системата за признаци на руткитове – злотворен програмен продукт, който обезпечава неоторизиран достъп и надзор на компрометирана система.

Той съдържа разнообразни програми/скриптове, в това число:

chkrootkit – шел скрипт, който ревизира систематичните двоични файлове за трансформация от руткитове ifpromisc.c – ревизира дали интерфейсът е в режим promiscuous chklastlog.c – ревизира за изтривания в последния журнал chkwtmp.c – ревизира за изтривания във wtmp check_wtmpx.c – ревизира за заличаване на wtmpx (само за Solaris) chkproc.c – ревизира за признаци на троянските коне LKM chkdirs.c – ревизира за признаци на троянските коне LKM strings.c – прави бърза и мръсна подмяна на низове chkutmp.c – ревизира за премахването на utmp

За да инсталирате Chkrootkit на Linux система, би трябвало да се изтегли сорс кодът и да се компилира ръчно, както е показано по-долу:

wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz $ tar -xvf chkrootkit.tar.gz $ cd chkrootkit $./configure $ make $ sudo make install $ sudo chkrootkit

Comodo Anti-virus For Linux (CAVL)

Comodo е мощен междуплатформен антивирусен програмен продукт и стратегия за пречистване на имейли. Comodo Anti-virus For Linux предлага отлична антивирусна отбрана с спомагателни функционалности на изцяло персонализирана система за отбрана от спам.

Функциите на Comodo Anti-virus за Linux включват:

Инсталирай и не помни, без досадни подправени сигнали, а единствено с надеждна отбрана от вируси Осигурява самодейна антивирусна отбрана и прихваща всички известни заплахи Допълнителни автоматизирани актуализации за обезпечаване на най-актуалната антивирусна защита Доставя се с стратегия за обмисляне на сканирането, обстоен обзор на събитията и персонализирани профили за сканиране Предлага филтър за е-поща, съчетаем с Postfix, Qmail, Sendmail и Exim MTA

Comodo Antivirus for Linux дава инсталационни пакети за другите Linux дистрибуции, в това число Ubuntu, Debian, Fedora, CentOS и openSUSE. Уверете се, че на страницата за евакуиране сте избрали пакета, който подхожда на Linux дистрибуцията за вашата система.

F-PROT за Linux

Антивирусният програмен продукт F-PROT за Linux работни станции е безвъзмездна мощна сканираща стратегия за потребление на домашните/личните работни станции.

Създадена за дейно премахване на вирусите, които заплашват Linux работните станции, тя обезпечава цялостна отбрана против другите типове злотворен програмен продукт, в това число вируси, червеи, троянски коне и различен злотворен програмен продукт.

Някои от по-важните му и изключителни функционалности са изброени по-долу:

Поддържа както 32-, по този начин и 64-битови x86 версии на Linux Проверява над 2119958 известни вируси и техните варианти Възможност за пускане на планувани сканирания благодарение на cron Сканира твърди дискове, CD-ROM, дискети, мрежови устройства, директории и характерни файлове Програмата може също по този начин да сканира изображения на вируси на boot sector, макровируси и троянски коне

RookKit Hunter

Rootkit Hunter (rkhunter) е необикновен лек инструмент с отворен код за мониторинг и разбор на сигурността на POSIX-съвместимите системи, предопределен за разкриване и идентифициране на руткитове, задни малки врати и различен евентуално злотворен програмен продукт в Linux и Unix-базирани системи.

Софтуерът сканира системата за известни руткит сигнатури, подозрителни файлове и разнообразни аномалии в систематичната настройка, които могат да демонстрират компрометиране на системата.

За да инсталирате Rkhunter на една Linux система, можете да употребявате общоприетия стандартния способ, както е показано на фигурата по-долу.

$ sudo apt install rkhunter [On Debian, Ubuntu and Mint] $ sudo yum install rkhunter [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/rkhunter [On Gentoo Linux] $ sudo apk add rkhunter [On Alpine Linux] $ sudo pacman -S rkhunter [On Arch Linux] $ sudo zypper install rkhunter [On OpenSUSE]

Sophos Antivirus

Sophos Antivirus е всеобхватно антивирусно решение, създадено от Sophos, един от водачите в региона на киберсигурността, което обезпечава отбрана против злотворен програмен продукт, вируси, рансъмуер и други закани за сигурността на другите платформи, в това число Windows, macOS и Linux.

Sophos предлага и безвъзмездна версия на своя антивирусен програмен продукт за Linux, която обезпечава сканиране в действително време, сканиране за достъп и сканиране при поискване за отбрана от злоумишлен програмен продукт и други закани. Тя включва и функционалности като пречистване на уеб страници и разкриване на злоумишлен трафик.

Firejail

Firejail е инструмент с отворен код за основаване на пясъчници за Linux системи, който обезпечава спомагателен пласт на сигурност, като изолира приложенията или процесите от останалата част на системата, намалявайки евентуалното влияние на уязвимостите в сигурността или злонамерената активност.

Firejail реализира тази изолираност, като употребява Linux пространства от имена и контролни групи (cgroups), с цел да сътвори леки „ пясъчници “ за приложенията. Когато обещано приложение работи в пясъчник на Firejail, то работи в лимитирана среда с стеснен достъп до систематични запаси и файлове.

Qubes OS

Въпреки че всички функционалности за сигурност от този лист безспорно са скъпи за повишение на сигурността на Linux операционната система, за основаването на в действителност сигурна система е нужен по-всеобхватен метод.

За да създадете в действителност сигурна Linux система, разгледайте Qubes OS – безвъзмездна операционна система с отворен код, която дава приоритет на сигурността посредством неповторим метод, прочут като сигурност посредством делене (security by compartmentalisation).

Тя е проектирана по подобен метод, че да обезпечава строга изолираност сред другите задания и приложения, изпълнявани в системата, което я прави извънредно устойчива на офанзиви със злотворен програмен продукт и обезпечава доста по-голяма цялост на персоналния живот.

Това е всичко! Ако не вярвате, че операционните системи, основани на Linux, са изцяло безвредни, инсталирайте един от тези безвъзмездни антивирусни стратегии, които разгледахме, с цел да отбраните работната си станция или сървър.