Senpagaj iloj anti-malware kaj anti-rootkit

Linukso estas ofte uzata por savi Vindozajn instalaĵojn ... aŭ jes. Kia bonega paradokso, ĝuste, ekzistas pluraj senpagaj iloj por forigi malware kaj radikilarojn. Ni vidu iujn el ili.

Ĉkrootkit

Chkrootkit aŭ Check Rootkit estas fama malfermfonteca programo, ĝi estas ilo uzata por la ciferecigo de radikilaroj, retretoj, malware, ktp en via servilo aŭ Unikso / Linukso-sistemo. Provita en: Linukso 2.0.x, 2.2.x, 2.4.x, 2.6.x kaj 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x kaj 7.x, OpenBSD 2.x , 3.x kaj 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 kaj 9.0, HP-UX 11, Tru64, BSDI kaj Mac OS X. Ĉi tiu ilo estas antaŭinstalita en BackTrack 5 en la parto Krimmedicina Iloj. kaj kontraŭvirusa.

Por instali chkrootkit sur distro bazita en Ubuntu aŭ Debian, vi povas tajpi:

sudo apt-get install chkrootkit

Por komenci kontroli la sistemon pri eblaj radikilaroj kaj malantaŭaj pordoj, tajpu la komandon:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter aŭ rkhunter estas malfermfonteca radikila skanilo simila al chkrootkit, kiu ankaŭ estas antaŭinstalita en BackTrack 5 sub Krimmedicina kaj Kontraŭ-Virusa Iloj. Ĉi tiu ilo analizas radikilarojn, malantaŭajn pordojn kaj lokajn ekspluatojn per testoj kiel ekzemple: komparo de MD5-haŝiŝo, serĉi defaŭltajn dosierojn uzitajn de radikilaroj, malĝustajn dosierajn permesojn de duumaĵoj, serĉi suspektindajn ĉenojn en LKM-moduloj KLD, kaŝa dosierserĉo kaj laŭvola skanado ene de tekstaj kaj binaraj dosieroj.

Por instali rkhunter sur distro bazita en Ubuntu aŭ Debian, vi povas tajpi:

sudo apt-get install rkhunter

Por komenci la skanadon de dosiersistemo, tajpu la komandon:

sudo rkhunter --ĉeko

Kaj se vi volas kontroli ĝisdatigojn, rulu la komandon:

sudo rkhunter –ĝisdatigo

Post kiam rkhunter finis skani vian dosiersistemon, ĉiuj rezultoj estas ensalutitaj en /var/log/rkhunter.log.

ClamAV

ClamAV estas populara Linuksa kontraŭvira programaro. Ĝi estas la plej fama Linuksa antiviruso, kiu havas GUI-version dizajnitan por pli facila detekto de trojanoj, virusoj, malware kaj aliaj malicaj minacoj. ClamAV ankaŭ povas esti instalita en Vindozo, BSD, Solaris, kaj eĉ MacOSX. Sekureca Esploro Dejan de Lucas havas lernilo detala sur la paĝo de InfoSec Resource Institute pri kiel instali ClamAV kaj kiel labori kun ĝia interfaco sur la komandlinio.

BotHunter

BotHunter estas sistemo de diagnozo bazita en reta reto, kiu sekvas la vojon de du komunikaj fluoj inter persona komputilo kaj interreto. Ĝi estas disvolvita kaj prizorgata de la Komputika Laboratorio, SRI International, kaj disponeblas por Linukso kaj Unikso, sed ili nun publikigis privatan provan version kaj antaŭeldonon por Vindozo.

Se vi volas elŝuti ĉi tiun programon, vi povas fari ĝin de Ĉi tie . Infektaj profiloj de BotHunter kutime troviĝas en ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Uzekzemplo por BotHunter2Web.pl:

perl BotHunter2Web.pl [dato YYYY-MM-DD] -i sampleresults.txt

avast! Linukso Hejma Eldono

avast! Linukso Hejma Eldono estas kontraŭvirusa motoro ofertita senpage, sed nur por la hejmo kaj ne por komerca uzo. Ĝi inkluzivas komandlinian skanilon kaj surbaze de la sperto de la aŭtoro de la originala noto, ĝi detektas iujn el la Perl IRC-robotoj, kiuj enhavas malicajn funkciojn kiel la funkcioj udpflood kaj tcpflood, kaj permesas sian mastron aŭ regilon de la bot funkciigi Arbitraj komandoj kun la uzo de la funkcio system () por Perl.

Vi povas elŝuti ĉi tiun kontraŭvirusan programon Ĉi tie .

NeoPI

NeoPI estas Python-skripto utila por detekti koruptajn kaj ĉifritajn enhavojn en tekstaj dosieroj aŭ skriptoj. La celo de NeoPI estas helpi detekti kaŝitan kodon en la interreta ŝelo. La disvolviĝo de NeoPI estis krei ilon uzeblan kombine kun aliaj komunaj detektaj metodoj bazitaj en subskriboj aŭ ŝlosilvortoj. Ĝi estas plurplatforma skripto por Vindozo kaj Linukso. Ĝi ne nur helpas uzantojn detekti eblajn malantaŭajn pordojn, sed ankaŭ malicajn skriptojn kiel IRC-bot-retoj, udpflood-ŝeloj, vundeblaj skriptoj kaj malicaj iloj.

Por uzi ĉi tiun Python-skripton, simple elŝutu la kodon de ĝia oficiala github-retejo kaj navigu tra ĝia dosierujo:

git-klono https://github.com/Neohapsis/NeoPI.git cd NeoPI

Ourmon

Ourmon estas malfermfonteca Uniks-bazita programo kaj ofta reta pakaĵa flara ilo ĉe FreeBSD, sed ĝi ankaŭ povas esti uzata por detekto de botnet kiel Ashis Dash klarigas en ŝia artikolo titolita 'Ilo de Malkaŝa Reto: Ourmon' en la revuo Clubhack aŭ Chmag.

Grep

Kaj laste sed ne malpli grave, ni havas la grep-komandon, kiu estas potenca komandlinia ilo en Unikso kaj Linukso. Uzita por trovi kaj testi enketajn datumseriojn por linioj, kiuj kongruas kun regula esprimo. Resume, ĉi tiu utilaĵo estis kodita de Ken Thompson la 3an de marto 1973 por Unikso. Hodiaŭ Grep estas konata pro detektado kaj serĉado de ĝenaj malantaŭaj pordoj kaj malicaj skriptoj.

Grep ankaŭ povas esti uzata por detekti vundeblajn skriptojn (ekzemple, la funkcio shell_exec de PHP, kiu estas riska PHP-funkcio, kiu permesas foran kodekzekuton aŭ ordonekzekuton). Ni povas uzi la grep-komandon por serĉi la shell_exec () kiel avantaĝon en nia dosierujo / var / www por kontroli eblajn PHP-dosierojn vundeblajn al ICE aŭ komanda injekto. Jen la komando:

grep-Rn "shell_exec * (" / var / www

Grep estas bona ilo por mana detekto kaj krimmedicina analizo.

Fonto: Linukso & Taringa


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

9 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   lukaskordoboj diris

    Pri #Avast estas terure ... Mi instalis ĝin kaj ĝi tute ne funkcias.
    Bonega artikolo ... Mi devas provi la aliajn ilojn!

  2.   LE Oripmav diris

    Ŭaŭ! bonegaj iloj sed la avast ne funkciis por mi, ĝi nur bremsas la komputilon kaj daŭras 20 min. komenci

  3.   Gaius baltar diris

    Articulazo, Pablo 😀

  4.   Omar diris

    Bonan tagon,,

    La artikolo estas interesa, mi estas novulo en ĉi tiu temo, do mi demandas, en la unua opcio vi diras kiel instali chkrootkit, kaj poste la komandon por kontroli la eblajn radikilarojn kaj malantaŭajn pordojn en la sistemo, kaj tiam kion mi faru? Mi forigas ilin, nuligas ilin, blokas ilin, kaj se jes, kiel mi forigas aŭ blokas ilin?

    danke

  5.   jorge diris

    Bona artikolo

  6.   federika diris

    Saluton, mi estas Fede, mi estas sur via tre utila paĝo, vivu Linukso kaj libera programaro danke al miloj da programistoj kaj retpiratoj el la tuta mondo. Dankon LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND kaj multaj aliaj, ĝis baldaŭ kaj pardonu pro eraroj en la nomoj DANKON.

  7.   Acm1pt diris

    Mi komprenas nenion la fikita patrino!

    1.    Clau diris

      Vidu, mi ankaŭ ne multe komprenas, sed la alia komento diris, ke ĝi estas bona. XD

  8.   Elmar stellnberger diris

    debcheckroot (https://www.elstel.org/debcheckroot/) de elstel.org mankas en ĉi tiu listo. Nuntempe ĝi estas la plej bona ilo por ekvidi radikilarojn. Plej multaj programoj kiel rkhunter kaj chkrootkit ne plu povas detekti rootkit tuj kiam ĝi iomete modifiĝis. debcheckroot estas malsama. Ĝi komparas la sha256sumon de ĉiu instalita dosiero kun la paka kaplinio.