Bezplatné anti-malware a anti-rootkit nástroje

Linux sa často používa na záchranu inštalácií systému Windows ... alebo áno. Aký veľký paradox, presne, existuje niekoľko bezplatných nástrojov na odstránenie škodlivého softvéru a rootkitov. Pozrime sa na niektoré z nich.

chkrootkit

Chkrootkit alebo Check Rootkit je slávny open source program, je to nástroj používaný na digitalizáciu rootkitov, botnetov, škodlivého softvéru atď. Na vašom serveri alebo v systéme Unix / Linux. Je testovaný na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x a 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x a 7.x, OpenBSD 2 .x, 3.xa 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 a 9.0, HP-UX 11, Tru64, BSDI a Mac OS X. Tento nástroj je predinštalovaný v BackTrack 5 v časť Forenzné nástroje a antivírus.

Ak chcete nainštalovať chkrootkit na distro založené na Ubuntu alebo Debian, môžete napísať:

sudo apt-get nainštalovať chkrootkit

Ak chcete začať kontrolovať systém kvôli možným rootkitom a zadným vrátkam, zadajte príkaz:

sudo chkrootkit

Lovec rootkitov

Rootkit Hunter alebo rkhunter je open source rootkitový skener podobný chkrootkitu, ktorý je predinštalovaný aj v BackTrack 5 pod nástrojmi Forensic and Anti-Virus Tools. Tento nástroj analyzuje rootkity, zadné vrátka a lokálne zneužitia spustením testov, ako napríklad: porovnanie hash MD5, hľadanie predvolených súborov používaných rootkitmi, nesprávne oprávnenie súborov binárnych súborov, hľadanie podozrivých reťazcov v moduloch LKM a KLD, hľadanie skrytých súborov a voliteľné skenovanie v rámci textových a binárnych súborov.

Ak chcete nainštalovať rkhunter na distro založené na Ubuntu alebo Debian, môžete napísať:

sudo apt-get nainštalovať rkhunter

Kontrolu súborového systému spustíte zadaním príkazu:

sudo rkhunter - skontrolovať

A ak chcete skontrolovať dostupnosť aktualizácií, spustite príkaz:

sudo rkhunter –aktualizácia

Keď rkhunter dokončí skenovanie vášho súborového systému, všetky výsledky sa prihlásia do /var/log/rkhunter.log.

ClamAV

ClamAV je populárny antivírusový softvér pre systém Linux. Je to najslávnejší antivírus v systéme Linux, ktorý má verziu grafického používateľského rozhrania určenú na ľahšiu detekciu trójskych koní, vírusov, škodlivého softvéru a iných škodlivých hrozieb. ClamAV je možné nainštalovať aj na Windows, BSD, Solaris a dokonca aj na MacOSX. Pracovník pre výskum bezpečnosti Dejan de Lucas má výukový program podrobne na stránke InfoSec Resource Institute o tom, ako nainštalovať ClamAV a ako pracovať s jeho rozhraním na príkazovom riadku.

BothHunter

BotHunter je systém založený na diagnostike siete botnet, ktorý sleduje cestu dvoch komunikačných tokov medzi osobným počítačom a internetom. Je vyvinutá a udržiavaná Computer Science Laboratory, SRI International, a je k dispozícii pre Linux a Unix, ale teraz vydali súkromnú skúšobnú verziu a predbežnú verziu pre Windows.

Ak si chcete tento program stiahnuť, môžete to urobiť z tu . Profily infekcie BotHunter sa zvyčajne nachádzajú v súbore ~ ​​cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Príklad použitia pre BotHunter2Web.pl:

perl BotHunter2Web.pl [dátum RRRR-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition je antivírusový modul ponúkaný zadarmo, ale iba pre domácnosť a nie na komerčné použitie. Zahŕňa skener príkazového riadku a na základe skúseností autora pôvodnej poznámky detekuje niektorých robotov Perl IRC, ktoré obsahujú škodlivé funkcie, ako sú funkcie udpflood a tcpflood, a umožňuje spustenie jeho nadriadeného alebo ovládača robota Ľubovoľné príkazy s použitím funkcie system () pre Perl.

Tento antivírusový softvér si môžete stiahnuť tu .

NeoPI

NeoPI je skript v jazyku Python, ktorý je užitočný na zisťovanie poškodeného a šifrovaného obsahu v textových súboroch alebo skriptoch. Účelom NeoPI je pomôcť pri detekcii skrytého kódu vo webovom shelle. NeoPI sa pri vývoji zameralo na vytvorenie nástroja, ktorý je možné použiť v kombinácii s inými bežnými metódami detekcie založenými na podpisoch alebo kľúčových slovách. Je to skript pre rôzne platformy pre Windows a Linux. Pomáha používateľom nielen zistiť možné zadné vrátka, ale aj škodlivé skripty, ako sú IRC botnety, škrupiny udpflood, zraniteľné skripty a škodlivé nástroje.

Ak chcete použiť tento skript v jazyku Python, jednoducho si stiahnite kód z jeho oficiálnej stránky github a prechádzajte jeho adresárom:

git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

ourmon

Ourmon je open-source program založený na Unixe a bežný nástroj na sniffovanie sieťových paketov na FreeBSD, ale dá sa použiť aj na detekciu botnetov, ako vysvetľuje Ashis Dash vo svojom článku s názvom „Nástroj na detekciu botnetov: Ourmon“ v časopise Clubhack alebo Chmag.

grep

A v neposlednom rade máme príkaz grep, ktorý je výkonným nástrojom príkazového riadku v systémoch Unix a Linux. Používa sa na vyhľadanie a testovanie súborov údajov sondy pre riadky, ktoré sa zhodujú s regulárnym výrazom. Stručne povedané, tento nástroj bol kódovaný Kenom Thompsonom 3. marca 1973 pre Unix. Grep je dnes známy tým, že detekuje a vyhľadáva nepríjemné mušle v zadných vrátkach a tiež škodlivé skripty.

Grep možno použiť aj na detekciu zraniteľných skriptov (napríklad funkcia PHP shell_exec, ktorá je rizikovou funkciou PHP, ktorá umožňuje vzdialené vykonávanie kódu alebo vykonávanie príkazov). Môžeme použiť príkaz grep na vyhľadanie shellu_exec () ako výhody v našom adresári / var / www, aby sme skontrolovali možné súbory PHP citlivé na ICE alebo vstrekovanie príkazov. Tu je príkaz:

grep-Rn "shell_exec * (" / var / www

Grep je dobrý nástroj na manuálnu detekciu a forenznú analýzu.

Fuente: linuxaria & Taringa