Alcuni antivirus per Linux
In questo post vi consiglierò alcuni antivirus per Linux.
Qualche giorno fa, in un precedente articolo, questo:
avevo discusso circa la necessità di utilizzare programmi anti-virus o più in generale anti-malware su Linux e in generale su tutti i sistemi operativi per garantire la propria sicurezza il più possibile.
Devo dire che il precedente articolo consigliava di usarlo in ambienti server o dove si scambiano molti file con utenti Windows e insisto che in una rete siamo tutti responsabili della sicurezza generale.
Indice
Alcuni antivirus per Linux
L’offerta di antivirus in generale non è così ampia nel mondo Linux (almeno non quando si tratta di applicazioni open source), quindi non posso prometterti troppa originalità. La lista è davvero molto corta ma andiamo a vedere cosa possiamo trovare.
ClamAV
Questa è la prima raccomandazione che troverai in qualsiasi raccolta che non sia sponsorizzata da una società di sviluppo antivirus.
ClamAV è un insieme di strumenti controllati da un’interfaccia a riga di comando il cui obiettivo è individuare e combattere gli attacchi di trojan, virus, rootkit e worm e altri tipi di software dannoso.
Dalla suddetta interfaccia a riga di comando possiamo aggiornare il database delle firme, scansionare directory e file e controllare il contenuto delle email
Il programma ha 3 componenti:
- Motore dell’applicazione: è la parte del programma responsabile del rilevamento del malware.
- Database: contiene le informazioni necessarie per rilevare software dannoso.
- Interfaccia utente: il programma viene fornito con un’interfaccia a riga di comando. Tuttavia, sono state sviluppate interfacce grafiche come ClamTK
Alcune caratteristiche del programma sono:
- Aggiornamenti multipli.
- Scansione multi-thread virtuale (indaga su più tipi di minacce contemporaneamente) riducendo i tempi di scansione.
- Protezione in tempo reale.
- Database delle firme completi e aggiornati.
- È possibile eseguire la scansione di file compressi e non compressi.
ClamAV e ClamTK sono nei repository delle principali distribuzioni GNU/Linux.
Sophos
E qui cadiamo esattamente negli antivirus commerciali e, ovviamente, in quelli proprietari. Sebbene la licenza per utente singolo sia gratuita.
Chi l’ha provato dice che Sophos è più difficile da configurare rispetto a ClamAV, anche se è più veloce. Va notato che invece di utilizzare il sistema di verifica della firma di ClamAV, utilizza l’analisi comportamentale.
Rootkit Hunter
Torniamo, per non abbandonarli, alle applicazioni open source. Rootkit Hunter è uno strumento che esegue la scansione del computer alla ricerca di:
- Rootkit: un tipo di malware che facilita l’accesso non autorizzato a parti sensibili del computer per scopi criminali.
- Backdoor: si tratta di vulnerabilità nel sistema operativo o in altri software che possono essere utilizzati per scopi criminali.
- Exploit locale: è un modo per ottenere in modo illegittimo i privilegi di utente amministratore sfruttando le vulnerabilità in un’applicazione che li ha legittimamente ottenuti.
Il programma utilizza un database di malware e lo confronta con il risultato della scansione del file.
Rootkit Hunter è ideale per l’utilizzo da parte di utenti inesperti, anche se è gestito dalla riga di comando.
Chkrootkit
Chkrootkit è uno strumento molto utile per rilevare comportamenti anomali sul computer o cambiamenti inspiegabili in aree sensibili del sistema. Tuttavia, non è in grado di rilevare automaticamente malware sconosciuti e richiede l’esecuzione di comandi in modalità esperto per analizzare i file binari sospetti.
È un altro programma che viene eseguito dal terminale ed è integrato dai seguenti strumenti:
- chkootkit: è lo script che si occupa di controllare i binari di sistema per vedere se sono stati modificati.
- ifpromisc.c: Controlla se l’interfaccia è in modalità promiscua. In modalità promiscua, l’interfaccia di rete trasmette assolutamente tutto il traffico ricevuto all’unità di elaborazione centrale, ignorando le limitazioni stabilite. Viene normalmente utilizzato per il controllo, ma può anche essere sfruttato dai criminali.
- chklastlog.c: cerca le voci del registro delle attività da eliminare.
- chkwtmp.c: rileva se i dati sono stati eliminati nel registro di accesso e disconnessione.
- chkproc.c: cerca segni di attività del trojan LK nei processi.
- chkdirs.c: lo stesso, ma nelle directory
- strings.c: rileva la cancellazione sciatta delle stringhe
- chkutmp.c: tenta di rilevare le eliminazioni nel registro delle attività di sistema corrente.
Dopo questa breve lista si comprende perché il più usato è ClamAV e sopratutto si nota che nella brevità della lista sta la considerazione degli addetti ai lavori che sui sistemi GNU/Linux un antivirus non sia poi così importante in quanto Linux nasce già di per se molto robusto e difficilmente attaccabile.
Naturalmente questo non significa che sia immune da virus o comunque da malware, specie in contesti promiscui e con scambio di file o di email, dove può essere un vettore di diffusione di malware, ma sicuramente molto più sicuro di altri sistemi operativi.
Il fatto poi che ci sia una particolare attenzione ai Root Kit segnala che il pericolo maggiore sui sistemi Linux sia legato all’acquisizione dei permessi di root, unico vero modo per aggredire e fare danni ad un sistema come Linux.
Fonte: https://www.linuxadictos.com/algunos-antivirus-para-linux.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.