નિ antiશુલ્ક એન્ટી-મ malલવેર અને એન્ટી-રૂટકીટ ટૂલ્સ

વિન્ડોઝ સ્થાપનોને બચાવવા માટે લિનક્સનો ઉપયોગ હંમેશાં કરવામાં આવે છે ... અથવા હા. કેટલો વિરોધાભાસ છે, ચોક્કસપણે, મ malલવેર અને રુટકિટ્સને દૂર કરવા માટે ઘણા મફત સાધનો છે. ચાલો તેમાંથી કેટલાક જોઈએ.

ચક્રોટકીટ

ચક્રોટકીટ અથવા ચેક રૂટકીટ એ પ્રખ્યાત ઓપન સોર્સ પ્રોગ્રામ છે, તે તમારા સર્વર અથવા યુનિક્સ / લિનક્સ સિસ્ટમ પર રુટકિટ્સ, બોટનેટ, મwareલવેર, વગેરેના ડિજિટાઇઝેશન માટે વપરાય છે. તેના પર પરીક્ષણ કરવામાં આવ્યું છે: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, અને 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x અને 7.x, OpenBSD 2.x , 3.x અને 4.x, 1.6.x નેટબીએસડી, સોલારિસ 2.5.1, 2.6, 8.0 અને 9.0, એચપી-યુએક્સ 11, ટ્રુ64, બીએસડીઆઈ અને મ OSક ઓએસ એક્સ. આ ટૂલ ફોરેન્સિક ટૂલ્સ ભાગમાં બેકટ્રેક 5 માં પ્રી-ઇન્સ્ટોલ કરેલું છે. અને એન્ટી વાઈરસ.

ઉબુન્ટુ અથવા ડેબિયન આધારિત ડિસ્ટ્રો પર ચક્રોટકીટ સ્થાપિત કરવા માટે, તમે આ લખી શકો છો:

sudo apt-get chkrootkit સ્થાપિત કરો

શક્ય રૂટકીટ્સ અને બેકડોર્સ માટે સિસ્ટમને તપાસવાનું શરૂ કરવા માટે, આદેશ લખો:

સુડો chkrootkit

રુટકિટ હન્ટર

રુટકિટ હન્ટર અથવા રખુંટર એ ચક્રોટકીટ જેવું જ એક ઓપન સોર્સ રુટકિટ સ્કેનર છે જે ફોરેન્સિક અને એન્ટી વાયરસ ટૂલ્સ હેઠળ બેકટ્રેક 5 માં પ્રી-ઇન્સ્ટોલ કરેલું છે. આ સાધન રુટકિટ્સ, બેકડોર અને સ્થાનિક શોષણ માટે વિશ્લેષણ કરે છે જેમ કે પરીક્ષણો ચલાવીને: એમડી 5 હેશની તુલના, રૂટકીટ્સ દ્વારા ઉપયોગમાં લેવામાં આવતી ડિફ defaultલ્ટ ફાઇલોની શોધ, દ્વિસંગીઓની ખોટી ફાઇલ પરવાનગી, એલકેએમ મોડ્યુલોમાં શંકાસ્પદ તારની શોધ અને કેએલડી, છુપાયેલ ફાઇલ શોધ અને ટેક્સ્ટ અને દ્વિસંગી ફાઇલોમાં વૈકલ્પિક સ્કેનીંગ.

ઉબુન્ટુ અથવા ડેબિયન આધારિત ડિસ્ટ્રો પર rkhunter સ્થાપિત કરવા માટે, તમે આ લખી શકો છો:

sudo apt-get rkhunter સ્થાપિત કરો

ફાઇલ સિસ્ટમ સ્કેન શરૂ કરવા માટે, આદેશ લખો:

sudo rkhunter --ચેક

અને જો તમે અપડેટ્સ તપાસવા માંગતા હો, તો આદેશ ચલાવો:

sudo rkhunter –અપડેટ

Rkhunter એ તમારી ફાઇલસિસ્ટમને સ્કેન કરવાનું સમાપ્ત કર્યા પછી, બધા પરિણામો /var/log/rkhunter.log માં લ .ગ ઇન થાય છે.

ક્લેમએવી

ક્લેમએવી એ એક લોકપ્રિય લિનક્સ એન્ટિ-વાયરસ સ softwareફ્ટવેર છે. તે સૌથી પ્રખ્યાત લિનક્સ એન્ટિવાયરસ છે જેનું જીયુઆઈ સંસ્કરણ છે જે ટ્રોજન, વાયરસ, મ malલવેર અને અન્ય દૂષિત જોખમોની વધુ સરળ તપાસ માટે રચાયેલ છે. ક્લેમએવી વિન્ડોઝ, બીએસડી, સોલારિસ અને મ Macકોસએક્સ પર પણ ઇન્સ્ટોલ કરી શકાય છે. સુરક્ષા સંશોધન ફેલો દેજન ડી લુકાસ ધરાવે છે એક ટ્યુટોરીયલ ક્લેમેએવી કેવી રીતે ઇન્સ્ટોલ કરવું અને કમાન્ડ લાઇન પર તેના ઇન્ટરફેસ સાથે કેવી રીતે કાર્ય કરવું તે અંગેના ઇન્ફોસેક રિસોર્સ ઇન્સ્ટિટ્યૂટ પૃષ્ઠ પર વિગતવાર.

બોટહંટર

બોટહંટર એ એક બોટનેટ નેટવર્ક ડાયગ્નોસ્ટિક આધારિત સિસ્ટમ છે જે વ્યક્તિગત કમ્પ્યુટર અને ઇન્ટરનેટ વચ્ચેના બે સંદેશાવ્યવહારના માર્ગને અનુસરે છે. તે કમ્પ્યુટર સાયન્સ લેબોરેટરી, એસઆરઆઈ ઇન્ટરનેશનલ દ્વારા વિકસિત અને જાળવવામાં આવે છે, અને તે લિનક્સ અને યુનિક્સ માટે ઉપલબ્ધ છે, પરંતુ હવે તેઓએ ખાનગી પરીક્ષણ સંસ્કરણ અને વિન્ડોઝ માટે પ્રી-રિલીઝ સંસ્કરણ બહાર પાડ્યું છે.

જો તમે આ પ્રોગ્રામને ડાઉનલોડ કરવા માંગતા હો, તો તમે તેમાંથી કરી શકો છો અહીં . બોટહંટર ચેપ પ્રોફાઇલ્સ સામાન્ય રીતે ~ સીટીએ-બીએચ / બોટહંટર / જીવંત / બોટહન્ટર રિઝલ્ટ્સ.ટીક્સ્ટમાં જોવા મળે છે.

BotHunter2Web.pl માટે વપરાશ ઉદાહરણ:

પર્લ BotHunter2Web.pl [તારીખ YYYY-MM-DD] -i નમૂનાresults.txt

અવસ્તા! લિનક્સ હોમ એડિશન

અવસ્તા! લિનક્સ હોમ એડિશન એ એન્ટીવાયરસ એન્જિન છે જે મફતમાં ઓફર કરે છે, પરંતુ ફક્ત ઘર માટે અને વ્યવસાયિક ઉપયોગ માટે નહીં. તેમાં કમાન્ડ લાઇન સ્કેનર શામેલ છે અને મૂળ નોંધના લેખકના અનુભવના આધારે, તે પર્લ આઈઆરસી બotsટોને શોધી કા thatે છે જેમાં દુર્ભાવનાપૂર્ણ કાર્યો જેવા કે udpflood અને tcpflood વિધેયો છે, અને તમારા માસ્ટર અથવા બotટ નિયંત્રકને ચલાવવા માટે પરવાનગી આપે છે પર્લ માટે સિસ્ટમ () ફંક્શનના ઉપયોગ સાથે મનસ્વી આદેશો.

તમે આ એન્ટીવાયરસ સ softwareફ્ટવેર ડાઉનલોડ કરી શકો છો અહીં .

નિયોપીઆઈ

નિયોપીઆઈ એક પાયથોન સ્ક્રિપ્ટ છે જે લખાણ ફાઇલો અથવા સ્ક્રિપ્ટોમાં ભ્રષ્ટ અને એન્ક્રિપ્ટેડ સામગ્રી શોધવા માટે ઉપયોગી છે. નીઓપીઆઈનો ઉદ્દેશ વેબ શેલમાં છુપાયેલા કોડની શોધમાં સહાય કરવાનો છે. નીઓપીઆઈનો વિકાસ ધ્યાન એક સાધન બનાવવાનું હતું જેનો ઉપયોગ અન્ય સામાન્ય સહી - અથવા કીવર્ડ-આધારિત શોધ પદ્ધતિઓ સાથે સંયોજનમાં થઈ શકે છે. તે વિંડોઝ અને લિનક્સ માટે ક્રોસ પ્લેટફોર્મ સ્ક્રિપ્ટ છે. તે વપરાશકર્તાઓને શક્ય પાછલા દરવાજા શોધવા માટે જ નહીં, પણ આઇઆરસી બોટનેટ, યુડપ્લૂફ શેલ, નબળા સ્ક્રિપ્ટ્સ અને દૂષિત ટૂલ્સ જેવા દૂષિત સ્ક્રિપ્ટોને શોધવામાં પણ મદદ કરે છે.

આ પાયથોન સ્ક્રિપ્ટનો ઉપયોગ કરવા માટે, ફક્ત તેની officialફિશિયલ ગીથબ સાઇટ પરથી કોડ ડાઉનલોડ કરો અને તેની ડિરેક્ટરીમાં નેવિગેટ કરો:

ગિટ ક્લોન https://github.com/Neo حادثis/NeoPI.git સીડી નીઓપીઆઈ

અમોમન

ઓવરન એ એક મુક્ત સ્રોત યુનિક્સ-આધારિત પ્રોગ્રામ છે અને ફ્રીબીએસડી પર એક સામાન્ય નેટવર્ક પેકેટ સ્નિફિંગ ટૂલ છે, પરંતુ તેનો ઉપયોગ બોટનેટ તપાસ માટે પણ થઈ શકે છે કારણ કે આશિષ ડ Dશ તેના લેખમાં શીર્ષકવાળા લેખમાં સમજાવે છે 'બોટનેટ ડિટેક્શન ટૂલ: અવરમન' ક્લબહેક અથવા ચિમાગ મેગેઝિનમાં.

ગેપ

અને છેલ્લે પરંતુ ઓછામાં ઓછું નહીં, આપણી પાસે ગ્રેપ કમાન્ડ છે, જે યુનિક્સ અને લિનક્સ પર શક્તિશાળી કમાન્ડ લાઇન ટૂલ છે. નિયમિત અભિવ્યક્તિ સાથે મેળ ખાતી રેખાઓ માટે ડેટા સેટ શોધવા અને ચકાસવા માટે વપરાય છે. ટૂંકમાં, આ ઉપયોગિતાને કેન થોમ્પસન દ્વારા 3 માર્ચ, 1973 માં યુનિક્સ માટે કોડેડ કરી હતી. આજે, ગ્રેપ ત્રાસદાયક બેકડોર શેલ અને દૂષિત સ્ક્રિપ્ટોને શોધવા અને શોધવા માટે જાણીતું છે.

ગ્રેપનો ઉપયોગ નબળા સ્ક્રિપ્ટોને શોધવા માટે પણ થઈ શકે છે (ઉદાહરણ તરીકે, પીએચપીનું શેલ_એસેક ફંક્શન જે જોખમી પીએચપી ફંક્શન છે જે રિમોટ કોડ એક્ઝેક્યુશન અથવા આદેશ અમલને મંજૂરી આપે છે). આઈ.સી.ઇ. અથવા આદેશ ઈન્જેક્શનથી સંભવિત સંભવિત પીએચપી ફાઇલોની તપાસ માટે આપણે / var / www ડિરેક્ટરીમાં લાભ તરીકે શેલ_એસેક () ને જોવા માટે આપણે ગ્રેપ આદેશનો ઉપયોગ કરી શકીએ છીએ. આદેશ અહીં છે:

grep-Rn "શેલ_ઇસેક * (" / var / www

મેન્યુઅલ તપાસ અને ફોરેન્સિક વિશ્લેષણ માટે ગ્રેપ એક સારું સાધન છે.

સ્રોત: લિનક્સારિયા & તરવા