linux防恶意软件防病毒 防护工具

保持Linux系统的安全 抵御Linux恶意软件和Linux病毒
据大多数估计，目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到，分析、识别、根除Linux系统内部，或从Linux系统经过的恶意软件，对信息时代的持续成功是多么重要。
无论你运行什么风格和大小的Linux系统，不管是单独的桌面或是一个服务器群，对安全的关注至关重要。实际上，你成为传染者之前，你不仅要检查Linux恶意软件，还要检查能感染Windows或Mac系统或安卓软件的被动式恶意软件。
换句话说，我们万万不可抱有这种想法“因为我并不存储任何敏感数据或重要数据，所以不需要保护自己的系统远离恶意软件”，因为那些数据并不是恶意软件的唯一目标。
我们汇集了一些顶级linux恶意软件和linux病毒防护程序的简介，以帮助保持你Linux系统的安全。
ClamAV
开源的ClamAV是用于Linux服务器的最流行恶意软件防护工具之一。它也适用于Windows和Mac系统。
ClamAV很强大。不要将它与扫描邮件附件这种小任务的相关程序混淆。ClamAV能做的比那多多了。并且，它还处于积极的开发中，使其成为商用杀软解决方案的有力竞争者。
但是，任何恶软防护或杀毒软件所面临的挑战都在不断更新：每天都会出现新威胁、病毒和恶意漏洞。从一个漏洞被识别到ClamAV在活跃版本中推出签名，存在时间间隔。很难不去担心这个时间间隔。
很多人会想起ClamAV曾错误地将Total Commander的更新标记为病毒，但不要让这个往事阻碍你。任何杀毒软件都会误报。更大的问题是，它是否漏过了活跃的病毒。很少有专家会认为ClamAV是最好的解决方案，但对于基本的Linux服务器，它还是不错的。它最大的好处在于开源。如果你没有预算，它比生活在幸福的、但却危险的无知中强很多。

Sophos杀毒软件Linux版
Sophos是一家商业杀毒公司，提供免费的扫描工具。Sophos Antivirus for Linux（Sophos杀软Linux版）使用了其Windows版本相同的扫描软件，以识别、隔离和清楚病毒、木马和各类其他恶意软件。
更重要的是，该程序还检测、封堵和删除Windows、Mac和安卓恶意软件，令其成为文件服务器的绝佳选择。它甚至还能用于Web服务器、NFS服务器或者老FTP文件服务器。如果你有一个提供文件服务的Linux系统，对文件进行扫描是至关重要的，以确保你不会成为恶意软件的分发点。
Sophos Antivirus for Linux是预编译的，适用于各种Linux发行版，无论是32位还是64位配置。它支持的平台包括Amazon Linux、CentOS、Debian、Mint、Oracle、Red Hat、SUSE、Turbolinux和Ubuntu。
Sophos更强大的付费版本增加了反勒索软件、应用白名单和HIPS功能，便于集中管理充满服务器的机架或机房。其中，如果你正在运行的服务器有稍微关键一些的任务或者存有客户、开发或产品数据，反勒索软件是一个及时的考虑。

ckrootkit / rkhunter
几年前，因为无意中在不知情的音乐粉丝电脑上安装了 rootkit ，索尼BMG音乐陷入了麻烦。这些无辜粉丝只是购买并时不时听听Celine Dion、Neil Diamond和The Dead 60s的最新音乐，一个rootkit就悄无声息地潜入了他们的电脑。
rootkit是一组程序、脚本和程序，可以访问你的root账户，然后维持该访问权限。典型的rootkit感染通过“Sudo”命令的木马版本获取权限。它静静地等待、观察，直到管理员输入root密码。然后它突然活跃起来，获取需要的权限，并造成严重破坏。
两个开源程序专门设计用来扫描和检查rootkit的存在，无论它们已被触发或正在待命：ckrootkit和rkhunter。两者之间的主要区别在于所运行的操作系统：Debian类的Linux用户想要chkrootkit，易于通过调用（管理）命令行“sudo apt install chkrootkit”来安装。如果你运行的是CentOS的变种？那么安装命令行是“sudo yum install rkhunter.”。
关于手动清理Rootkit，请参看 如果反病毒软件不工作 ，有可能中了Rootkit Rootkit检测和清除还是有办法的

Lynis
任何体面的Linux安全软件都会检查rootkit或收到攻击的Linux程序。你也可以手动操作：将已安装程序的校验值（checksum）与安装在干净、原始的系统上的相同程序的校验值进行比较。它们应该完全相同。保持系统干净不仅仅是清除病毒和rootkit。Lynis提供一整套的安全审计工具。
更棒的是，Lynis是开源的，支持几乎所有基于Linux和Unix的系统，包括FreeBSD、Linux、NetBSD和Solaris。它甚至适用于MacOS。如果你已经安装了ClamAV或rkhunter这样的恶软扫描软件，Lynis能自动将它们绑定到扫描和监控中，同时还能检查配置错误。
整个系统以一套Shell脚本写成，而不是C++或其它难懂的东西。你可以直接运行Lynis，或者从USB、CD或DVD安装，这也令其成为现场安全专家工具包的便携而智能的补充。事实上，即使你的系统与公共网络隔离，如果需要进行系统强化或合规测试，它也能提供有针对性的指导。

ISPProtect
如果你是互联网服务提供商（ISP），那么在保持系统无恶软和监控所上传文件、所安装软件上，你面临一系列的挑战。这就是ISPProtect的用途。无论你拥有几十个用户，还是机架上一个为内网提供web网页的小型Linux机箱，它都很有用。
ISPProtect扫描并识别WordPress、Joomla、Drupal和Magentocommerce的恶意软件，还能确保这些流行的第三方软件上的所有元素都是最新的。过时的版本是渗透一个本来安全的系统的常见方式。
该程序围绕两点构建：基于签名的病毒扫描引擎，以及在许多环境中检测恶意软件的启发式扫描引擎。它可以处理很多情况，包括发送自服务器上未知软件包的垃圾邮件、非常高的服务器负荷、或者甚者是客户对他们个人服务器的抱怨。这将令问题的快速识别和隔离变得容易。
还有一件事：ISPProtect是由流行的ISPConfig Webhosting Control Panel软件的开源开发团队编写的。该软件包的另一部分——ISPProtect BanDaemon——还能保护你的系统免受暴力破解或拒绝服务攻击。

卡巴斯基防病毒Linux版/Endpoint Security Linux版
卡巴斯基一直以来都被认为是杀毒软件领域的佼佼者。特别是，其反恶软程序在Windows世界非常流行，使该公司非常了解恶意软件（包括Linux服务器上的恶意软件）的签名和配置文件。
根据你所用的系统，卡巴斯基拆分了产品：Kaspersky Anti-Virus for Linux Workstations专为交互系统设计，而Kaspersky Anti-Virus for Linux File Servers专为文件服务器设计。该公司还有另一款专用于电子邮件服务器的产品。
有了这许多解决方案，问题就是——总是——该公司对新攻击和漏洞利用的响应如何。根据需要，卡巴斯基每小时发布一次数据库更新。

Avast Security Suite Linux版
长时间被尊为反病毒和反恶软社区的主要支柱之一，AVG为Linux服务器提供了一个防病毒解决方案，与其流行的Windows应用程序使用相同的恶意软件数据库。没啥奇怪的，它专注于文件服务器，但如果你喜欢用Windows系统（比如玩游戏）它也能识别潜伏在双启动系统上的恶意软件。
该软件功能分为三类——核心安全、文件服务器安全和网络安全，合在一起就是Avast Security Suite for Linux。它适用于Red Hat、Ubuntu、CentOS和Debian，主要由管理员用命令行运行。你有一个老的X86 64位系统？Avast同时还能让旧硬件得到更新并保持安全。
这是市面上最好的解决方案之一。它拥有积极的支持，为立即响应最糟的恶软攻击提供实时更新，并提供智能流量和使用率监控工具。不想为家庭文件服务器的安全付钱？Avast有一个免费的家庭版，值得一试。

ESET File Security Linux / FreeBSD 版
想从一个供应商那获取一个解决方案，覆盖所有操作系统，为Mac、Windows和Linux提供保护？ESET为您提供了广泛的防病毒和反恶意软件工具，包括一整套文件安全软件工具。这套工具旨在同时保持您Linux和FreeBSD服务器干净、安全和快速运行。
与许多其他解决方案一样，ESET File Security for Linux / FreeBSD也提供远程管理。如果您的设备中包含多台服务器，特别是您的服务器遍布全国或全球，这一点远程管理至关重要。
同样重要的是，您需要进行合规性监控，以确保整个组织的所有服务器符合公司的安全标准。因为事前修复比被黑后修复更简单。
ESET File Security适用于SUSE、Fedora、Mandriva、Red Hat、Ubuntu、Debian和FreeBSD，为即使最异类的Linux商店提供了广泛的解决方案。

本文由：csoonline 发布，版权归属于原作者。
如果转载，请注明出处及本文链接：
http://toutiao.secjia.com/linux-anti-malware-av