虽然Linux操作系统相当稳定和安全,但他们不可能免疫所有的威胁,所有计算机系统都可能遭受恶意软件和病毒攻击,其中包括运行基于Linux的操作系统的系统。但相对而言,对于基于Linux的操作系统被严重威胁的数量仍然低于Windows或OS X。
因此,我们依然需要保护我们的Linux系统免受各种形式的威胁,例如通过多种方式传输的病毒,包括恶意代码,电子邮件附件,恶意URL,仅提及的几个rootkit。
本文,我们将讨论针对Linux系统的7个最佳免费防病毒程序(大部分为程序均是开源的。)
1. ClamAV
ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件以及其他的恶意威胁。这是邮件网关扫描软件的标准;它支持几乎所有的邮件文件格式。以下是 ClamAV的特性:
- 跨平台的;适用于Linux,Windows和Mac OS X
- 符合POSIX,便携式
- 易于安装和使用
- 主要来自命令行界面
- 支持读写扫描(仅限Linux)
- 提供病毒数据库更新
- 它可以扫描档案和压缩文件(也可以防止存档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。(项目地址:https://www.clamav.net/)
2. ClamTk
ClamTk是基于流行的开源杀毒软件ClamAV(Clam Antivirus)的轻量级图形前端,使用Perl和Gtk库编写,用于类Unix系统(如Linux和FreeBSD)。
这是一款运行稳定的可靠图形防病毒软件,旨在成为一款易于使用的,能快速完成任务的按需防病毒扫描程序。(项目地址:https://dave-theunsub.github.io/clamtk/)
3. ChkrootKit
ChkrootKit是一个免费的开源轻量级工具包,用于在本地检测系统是否被安装了 rootkit,它包含各种程序/脚本,其中包括:
- chkrootkit - 用于检查rootkit修改的系统二进制文件的shell脚本。
- ifpromisc.c - 检查接口是否处于混杂模式。
- chklastlog.c - 检查lastlog删除。
- chkwtmp.c - 检查wtmp删除。
- check_wtmpx.c - 检查wtmpx删除(仅限Solaris)。
- chkproc.c - 检查LKM木马的迹象。
- chkdirs.c - 检查LKM木马的迹象。
- strings.c - 执行快速和脏的字符串替换。
chkutmp.c - 检查utmp删除。(项目地址:https://github.com/Magentron/chkrootkit)
4. RookKit Hunter
Rootkit Hunter是一款用于POSIX兼容系统的轻量级开源安全监控和分析工具。适用于Linux和FreeBSD。它通过自动执行一系列的脚本来全面的检测服务器是否感染rootkit。其他重要特性还包括:
- 基于命令行
- 使用简单,并提供全面的检查功能。
- 使用SHA-1哈希比较来检测恶意项目。
- 可移植的,并与大多数基于UNIX的系统兼容。(项目地址:https://github.com/installation/rkhunter)
5. Comodo Anti-virus For Linux (CAVL)
Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。用于Linux的Comodo Anti-virus可提供强大的病毒防护功能,并具有反垃圾邮件系统的附加功能。(项目地址:https://www.comodo.com/home/internet-security/antivirus-for-linux.php)
6. Sophos For Linux
针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。
它还可以查找并阻止所有可能存储在Linux计算机上并传输到非Linux计算机的非Linux病毒。用户可以从命令行界面以root身份运行所有命令(用于运行按需扫描的savscan除外)。据部分用户体验Sophos会影响计算机的运行速度
7. F-PROT For Linux
著名的冰岛(F-Port)杀毒软件,具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能。它支持Linux x86的32位和64位版本。
