适合 Linux 用户的 8 个免费防病毒程序
尽管 Linux 操作系统相当稳定和安全,但它们可能无法完全免受威胁。所有计算机系统都可能遭受恶意软件和病毒的侵害,包括那些运行基于 Linux 的操作系统的计算机系统。
然而,针对基于 Linux 的操作系统的严重威胁数量仍然远低于针对 Windows 或 OS X 的威胁。
因此,我们需要保护 Linux 系统免受各种形式的威胁,例如可以通过多种方式传播的病毒,包括恶意代码、电子邮件附件、恶意 URL 和 Rootkit 等。
在本文中,我们将讨论 5 个适用于 Linux 系统的最佳免费防病毒程序。
1.ClamAV
ClamAV (Clam AntiVirus) 是一款免费、开源、多功能的 Linux 系统反病毒工具包,用于检测木马、病毒、恶意软件和其他恶意威胁。
它是邮件网关扫描软件的标准;它支持几乎所有邮件文件格式,主要用于类 Unix 系统,如 Linux、FreeBSD 和 macOS,但它也支持 Windows。
ClamAV 采用基于签名的检测方法,这意味着它会扫描文件以查找与已知恶意软件签名相匹配的模式。这些签名会定期更新,以跟上新的威胁。
此外,ClamAV 还可以执行启发式分析,包括检查文件的行为并识别潜在的恶意模式。
以下是其著名的ClamAV功能:
- 它是跨平台的;适用于 Linux、Windows 和 Mac OS X
- 符合 POSIX 标准,便携式
- 容易安装和使用
- 主要通过命令行界面工作
- 支持按访问扫描(仅限 Linux)
- 提供病毒库更新
- 它可以扫描档案和压缩文件(还可以防止档案炸弹),内置支持包括 Zip、Tar、7Zip 和 Rar 等。
要在系统上安装ClamAV,您可以使用Linux发行版上的默认包管理器。
sudo apt install clamav [On Debian, Ubuntu and Mint]
sudo yum install clamav [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/clamav [On Gentoo Linux]
sudo apk add clamav [On Alpine Linux]
sudo pacman -S clamav [On Arch Linux]
sudo zypper install clamav [On OpenSUSE]
2.ChkrootKit
ChkrootKit 是一款免费的开源安全扫描程序,旨在检测类 Unix 系统(包括 Linux)上的已知 rootkit。
它是一个轻量级工具,可以扫描您的系统是否存在 Rootkit 迹象,这些恶意程序可以对受感染的系统进行未经授权的访问和控制。
它包含各种程序/脚本,其中包括:
- chkrootkit – 一个 shell 脚本,用于检查系统二进制文件是否有 rootkit 修改。
- ifpromisc.c – 它检查接口是否处于混杂模式。
- chklastlog.c – 检查最后的日志删除。
- chkwtmp.c – 检查 wtmp 删除情况。
- check_wtmpx.c – 检查 wtmpx 删除(仅限 Solaris)。
- chkproc.c – 检查 LKM 木马的迹象。
- chkdirs.c – 检查 LKM 木马的迹象。
- strings.c – 它执行快速且脏的字符串替换。
- chkutmp.c – 检查 utmp 删除情况。
要在Linux系统上安装Chkrootkit,您需要下载源代码并手动编译,如图所示。
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
tar -xvf chkrootkit.tar.gz
cd chkrootkit
./configure
make
sudo make install
sudo chkrootkit
3.Linux 版 Comodo 防病毒软件 (CAVL)
Comodo 是一款功能强大的跨平台防病毒和电子邮件过滤软件。 Comodo Anti-virus For Linux 提供出色的病毒防护以及完全可配置的反垃圾邮件系统的附加功能。
适用于 Linux 的 Comodo 防病毒功能包括:
- 只需安装即可忘记,没有烦人的误报,只有可靠的病毒防护。
- 提供主动防病毒保护并拦截所有已知威胁。
- 可选的自动更新以获得最新的病毒防护。
- 配有扫描调度程序、详细的事件查看器和自定义扫描配置文件。
- 提供与 Postfix、Qmail、Sendmail 和 Exim MTA 兼容的邮件过滤器。
Comodo Antivirus for Linux 提供各种 Linux 发行版的安装包,包括 Ubuntu、Debian、Fedora、CentOS 和 openSUSE。确保从下载页面选择适合您的系统的 Linux 发行版包。
4.Linux 下的 F-PROT
适用于 Linux 工作站的 F-PROT 防病毒软件是一款功能强大的免费扫描引擎,适用于家庭/个人工作站。
它旨在有效消除运行 Linux 的病毒威胁工作站,提供针对各种类型恶意软件的全面保护,包括病毒、蠕虫、特洛伊木马和其他恶意软件。
以下是其一些特殊功能:
- 它支持 32 位和 64 位版本的 Linux x86。
- 它扫描超过 2119958 种已知病毒及其变种。
- 它能够使用 cron 执行计划扫描。
- 它扫描硬盘驱动器、CD-ROM、软盘、网络驱动器、目录和特定文件。
- 它还可以扫描引导扇区病毒、宏病毒和特洛伊木马的映像。
5. RookKit 猎人
Rootkit Hunter (rkhunter) 是一款卓越的轻量级开源安全监控和分析工具,适用于 POSIX 兼容系统,旨在检测和识别 Linux 和 Unix 系统上的 rootkit、后门和其他潜在恶意软件。
它会扫描系统中是否存在已知的 Rootkit 签名、可疑文件以及可能表明存在威胁的各种系统配置异常。
要在 Linux 系统上安装 Rkhunter,您可以使用默认的包管理器,如图所示。
sudo apt install rkhunter [On Debian, Ubuntu and Mint]
sudo yum install rkhunter [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/rkhunter [On Gentoo Linux]
sudo apk add rkhunter [On Alpine Linux]
sudo pacman -S rkhunter [On Arch Linux]
sudo zypper install rkhunter [On OpenSUSE]
6.Sophos 防病毒软件
Sophos Antivirus 是由领先的网络安全公司 Sophos 开发的全面防病毒解决方案,可跨各种平台(包括 Windows、macOS 和 Linux)提供针对恶意软件、病毒、勒索软件和其他安全威胁的防护。
Sophos 还提供适用于 Linux 的免费版本防病毒软件,该软件提供实时扫描、按访问扫描和按需扫描,以防范恶意软件和其他威胁。它还包括网页过滤和恶意流量检测等功能。
7. 火狱
Firejail 是一款适用于 Linux 系统的开源安全沙箱工具,它通过将应用程序或进程与系统的其他部分隔离来提供额外的安全层,从而减少安全漏洞或恶意操作的潜在影响。
Firejail 通过使用 Linux 命名空间和控制组 (cgroup) 为应用程序创建轻量级沙箱来实现这种隔离。当应用程序在 Firejail 沙箱中执行时,它会在受限环境中运行,对系统资源和文件的访问受到限制。
8.Qubes操作系统
虽然此列表中提到的所有安全工具对于加强 Linux 操作系统的安全性无疑都很有价值,但实现真正安全的系统需要更全面的方法。
要建立真正安全的 Linux 系统,必须考虑 Qubes OS,它是一个免费的开源操作系统,通过一种称为“分区安全”的独特方法来优先考虑安全性。
它旨在在系统上运行的不同任务和应用程序之间提供强大的隔离,使其能够高度抵抗恶意软件攻击并提供增强的隐私性。
就这样!不要相信基于 Linux 的操作系统是完全安全的,请获取我们讨论过的这些免费防病毒软件之一来保护您的工作站或服务器。
您有什么想法可以与我们分享吗?如果是,请使用下面的反馈表。