معرفی 7 آنتی ویروس برای سیستم عامل لینوکس
4571 بازدید
.:: معرفی و بررسی 7 آنتی ویروس برای سیستم عامل لینوکس ::.
» باسلام با یکی دیگر از مقالات آموزشی، تیم آموزشی امنیتی سیاه با شما کاربران محترم هستیم..
اینبار با موضوع و مبحث آموزش معرفی برترین آنتی ویروس های لینوکسی (آنتی ویروس برای لینوکس) با شما هستیم !
چرا در لینوکس آنتی ویروس ضروری نیست ؟
1. به دلیل متن باز بودن لینوکس تمام ابزارهایی که برای لینوکس نوشته میشوند
قابل بررسی هستند و از طرفی کاربران لینوکس نسبت به کاربران ویندوز بسیار حرفه ای تر هستند و اگر فایل مخربی برای لینوکس نوشته شود با توجه متن باز بودن سورسها به راحتی مورد بررسی قرار میگیرد و اگر مخرب باشد سریعا از انتشار آن جلوگیری میشود
2. در لینوکس دسترسی ها به طور پیشفرض برای یک کاربر محدود فعال هست
و بسیاری از فایلهای مخرب در لینوکس نیاز به دسترسی root یا همان ریشه دارند !
اما در ویندوز فایلها به طور پیشفرض اجرایی هستند و uac یا همان بررسی کننده سطح دسترسی کاربران از ویندوز ویستا به بعد آمد
3. به دلیل عمومی بودن ویندوز و استفاده ویندوز توسط افراد معمولی بسیاری از هکرهای کلاه سیاه ترجیح میدهند فایلهای مخرب خود را برای ویندوز طراحی کنند
4. کاربران لینوکس معمولا برای دانلود ابزارهای خود، از مخازن لینوکس استفاده میکنند
و قطعا در مخازن لینوکس فایل مخربی وجود ندارد اما کاربران ویندز برای دانلود برنامه های خود معمولا از گوگل یا منابع نامشخص استفاده میکنند
» نتیجه گیری : آنتی ویروس ها در لینوکس ضروری نیستند اما با توجه به این که ممکن هست !
پارتیشن ها و درایو های مشترکی با ویندوز داشته باشیم ، بهتر است از یکی از آنتی ویروس های زیر استفاده کنید ، جالب هست که بدانید آنتی ویروس های لینوکس بیشتر برای حذف ویروس های ویندوزی استفاده میشوند !
Clam Av :
» ClamAV یک موتور آنتی ویروس منبع باز است که برای تشخیص ویروس ها
تروجان ها ، بدافزارها و سایر تهدیدات مخرب استفاده می شود. این می تواند بر روی سرور لینوکس و دسکتاپ لینوکس اجرا شود.
-» تمام اقدامات با این ابزار از خط فرمان استفاده ClamAV می کنند !
- چندین زبان را پشتیبانی می کند
- آسان برای استفاده
- قابل حمل
- فرمت های متعدد پرونده و دروازه نامه های پستی را اسکن می کند
- پشتیبانی سازگار POSIX
- بروزرسانی پایگاه داده ویروس را ارائه می دهد
ClamTK :
» ClamTK به خودی خود یک اسکنر ویروس نیست. این یک رابط کاربری گرافیکی برای ClamAV است.
برای کاربرانی که مایل به استفاده از رابط خط فرمان نیستند ، ClamTK همان ویژگی ClamAV را از طریق یک رابط گرافیکی آسان برای استفاده فراهم می کند.
-» ویژگی اصلی ClamTK این است که بتوانید از تمام ویژگی های پیشرفته ClamAV در یک رابط کاربری گرافیکی ساده استفاده کنید. سایر ویژگی ها عبارتند از:
- پوشه ها و پرونده های دارای ویژگی لیست سفید
- اسکن راحت
- ادغام اسکن پوشه را با کلیه محیطهای دسک تاپ اصلی پشتیبانی میشود
- قابل نصب بر روی محبوب ترین سیستم عامل های لینوکس است
- پیکربندی برنامه ها اسکن
- اسکن دستی دایرکتوری ها و پرونده های فردی
- به روزرسانی
- کاربران می توانند به طور ایمن پرونده هایی را که به سمت مدیر قرنطینه منتقل شده اند حذف کنند
- دسترسی سریع به لاگ های تاریخچه مرورگر
-» و ClamAV هر دو در مخازن نرم افزاری توزیع اصلی لینوکس در دسترس هستند.
Comodo Antivirus :
» Comodo یک آنتی ویروس که بعضاً به آن CALV گفته می شود !
شامل یک اسکنر در صورت تقاضا (on-demand scanner) ، تحلیل رفتاری در زمان واقعی (real-time)، و محافظت از نامه های ناخواسته و ضد فیشینگ (anti-phishing) است.
-» از دیگر ویژگی های این برنامه آنتی ویروس رایگان می توان به موارد زیر اشاره کرد:
- پروفایلهای اسکن سفارشی
- به روزرسانی های منظم و خودکار
- مبتنی بر ابر محافظت 360 درجه در برابر بدافزارهای روز صفر و ناشناخته ارائه می دهد
- on-demand scanner این ابزار روزانه بارها به روز می شود
-» آنتی ویروس Comodo ممکن است برای کسانی که اهل فن آوری نیستند
خیلی پیچیده باشد. مراقب باشید و هنگام نصب نسخه رایگان دقت کنید. به طور پیش فرض ، Comodo به طور خودکار مرورگر و موتور جستجوی اولیه شما را تغییر خواهد داد.
-» برای کاربران پیشرفته که به دنبال یک برنامه آنتی ویروس غنی از ویژگی و بسیار قابل تنظیم هستند ، Comodo انتخاب خوبی است. کاربران متوسط ممکن است بسیار مشکل باشد !
Rootkit Hunter :
» Rootkit Hunter یک ابزار کوچک است که از Backdoor و سایر بهره برداری های محلی برای ردیابی تروجان ها و ویروس ها استفاده می کند.
-» ویژگی های این ابزار عبارت اند از :
- سریع است
- به صورت خط فرمان کار می کند
- قابل حمل (Portable program)
- بسیاری از توزیع های لینوکس را پشتیبانی می کند
-» Rootkit Hunter با اسکن کردن تغییرات نامشخص در پرونده ها ، Rootkit را شناسایی می کند. برای تشخیص اینکه آیا تغییری ایجاد شده است ، Rootkit باید بداند که پرونده ها در سیستم های پاک (بدون ویروس) چگونه به نظر می رسند. بنابراین ، برای بدست آوردن مبانی اولیه برای اسکنهای آینده ، باید آن را نصب کنید.
-» در سیستم های آلوده این ابزار خیلی کارآمد نخواهد بود
F-Prot :
» F-Prot یک برنامه آنتی ویروس رایگان برای کاربران خانگی لینوکس است !
تا سیستم های خود را از بدافزارها دور نگه دارند. این نرم افزار برای باج افزار ، ویروس های بوت شدن بخش و سایر تهدیدات مخرب اسکن می کند.
-» این ابزار شامل ویژگی های دیگر هم هست مه عبارت اند از :
- سازگار با 32 و 64 بیتی
- از رابط کاربری گرافیکی یا خط فرمان استفاده می کند
- قابل حمل (Portable program)
- بر عملکرد سیستم تأثیر نمی گذارد
- یک پایگاه داده عظیم تهدیدهای شناخته شده (بیش از 21 میلیون) و انواع دیگر آنها را اسکن می کند
- اسکن برنامه ریزی شده را انجام می دهد
- انواع مختلف خطرات از جمله بخش های بوت را تشخیص می دهد
Chkrootkit :
» Chkrootkit مجموعه ای از ابزارهایی است که برای تشخیص وجود Rootkit ها استفاده می شود. این برنامه رایگان و منبع باز است.
-» Chkrootkit دارای بسیاری از ویژگی های دیگر نیز هست ، مانند:
- برای چندین توزیع لینوکس در دسترس است
- تقریباً همه جدیدترین Rootkit ها را تشخیص می دهد زیرا جامعه منبع باز آن را به روز می کند
- استفاده سریع و آسان
- سبک و قابل حمل (Portable program)
- می توان در USB یا CD رایت کرد
- از ترمینال اجرا می شود
- به طور موثر پرونده های wtmp و lastlog را تغییر می دهد تا به مدیران درباره هجوم هشدار دهد..
Sophos :
» نرم افزار ضد ویروس Sophos ویروس ها (از جمله Trojans و کرم ها) را برای طیف گسترده ای از توزیع های لینوکس شناسایی و ریشه کن می کند.
-» در زیر برخی از ویژگی های Sophos آورده شده است:
- بدافزارها را با اسکن در صورت تقاضا (on-demand) شناسایی و مسدود می کند
- به روز رسانی ها معمولاً کمتر از 50 کیلوبایت هستند و تأثیر کمی بر عملکرد سیستم دارند
- نصب آن آسان است
- می تواند تمام دستورات (به جز پس زمینه) را از رابط خط فرمان به عنوان root اجرا کند
- برای یافتن پرونده های مخرب در زمان واقعی (real-time) از حفاظت زنده (live protection) استفاده می کند
- اسکن برای درایوهای محلی و شبکه را پیکربندی میکند
» با شناسایی و مسدود کردن ویروس های غیر لینوکس که ممکن است در رایانه شما ذخیره شوند !
Sophos مانع از آن می شود که سیستم لینوکس شما در اثر بدافزار از سایر سیستم عاملهایی که ممکن است از آنها استفاده کنید ، متأثر شود.
-» Sophos با یک رابط کاربری گرافیکی داخلی همراه نیست. نسخه رایگان به اشتراک ها یا پشتیبانی فنی دسترسی نمی دهد.
نکته : حتی اگر سیستم های لینوکس بهتر از ویندوز محافظت می شوند !
هیچ راهی برای 100٪ امنیت از تهدیدات مخرب وجود ندارد. چرا با نصب حداقل یکی از برنامه های ضد ویروس رایگان در بالا، از کامپیوتر خود محافظت نمی کنید ؟
24 دلیل برای اینکه لینوکس بهتر است یا ویندوز ؟ کلیک کنید !
