Alat anti-malware sareng anti-rootkit gratis

Linux sering dianggo pikeun nyalametkeun pamasangan Windows ... atanapi leres. Naon paradoks, tepatna, aya sababaraha alat gratis pikeun miceun malware sareng rootkit. Hayu urang tingali sababaraha diantarana.

Chkrootkit

Chkrootkit atanapi Check Rootkit mangrupikeun program open source anu kasohor, éta mangrupikeun alat anu dianggo pikeun digitalisasi rootkit, botnet, malware, sareng sajabana dina server anjeun atanapi sistem Unix / Linux. Diuji dina: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, sareng 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x, sareng 7.x, OpenBSD 2. x, 3.x sareng 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 sareng 9.0, HP-UX 11, Tru64, BSDI sareng Mac OS X. Alat ieu tos dipasang di BackTrack 5 dina Bagian Alat Forensik sareng anti-virus.

Masang chkrootkit dina distro dumasar Ubuntu atanapi Debian, anjeun tiasa ngetik:

sudo apt-meunang install chkrootkit

Pikeun ngamimitian mariksa sistem pikeun kamungkinan rootkit sareng tukang, ngetik paréntah:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter atanapi rkhunter mangrupikeun scanner rootkit sumber kabuka anu sami sareng chkrootkit anu ogé tos dipasang dina BackTrack 5 handapeun Alat Forensik sareng Anti Virus. Alat ieu nganalisis rootkit, backdoors sareng garapan lokal ku ngajalankeun tés sapertos: ngabandingkeun MD5 hash, milarian file standar anu dianggo ku rootkit, idin file anu salah binér, milarian senar anu curiga dina modul LKM sareng KLD, milarian file anu disumputkeun, sareng scanning opsional dina téks sareng file binér.

Masang rkhunter dina distro dumasar Ubuntu atanapi Debian, anjeun tiasa ngetik:

sudo apt-meunang install rkhunter

Pikeun ngamimitian scan sistem file, ketik paréntahna:

sudo rkhunter - parios

Sareng upami anjeun hoyong parios apdet, ngajalankeun paréntah:

sudo rkhunter -update

Saatos rkhunter bérés nyeken filesystem anjeun, sadaya hasil lebet /var/log/rkhunter.log.

ClamAV

ClamAV mangrupikeun parangkat lunak anti-virus Linux anu kawéntar. Éta mangrupikeun antivirus Linux anu paling kawéntar anu gaduh versi GUI anu dirancang pikeun gampang ngadeteksi Trojan, virus, malware sareng ancaman jahat anu sanés. ClamAV ogé tiasa dipasang dina Windows, BSD, Solaris, sareng bahkan MacOSX. Sasama Panalitian Kaamanan Dejan de Lucas ngagaduhan tutorial a diwincik dina halaman InfoSec Resource Institute ngeunaan cara masang ClamAV sareng kumaha damel sareng antarbeulah na dina garis paréntah.

BotHunter

BotHunter mangrupikeun sistem basis diagnostik jaringan botnet anu nuturkeun jalur tina dua aliran komunikasi antara komputer pribadi sareng Internét. Éta dikembangkeun sareng dijaga ku Laboratorium Élmu Komputer, SRI Internasional, sareng sayogi pikeun Linux sareng Unix, tapi aranjeunna ayeuna parantos ngaluarkeun versi percobaan pribadi sareng pra-rilis pikeun Windows.

Upami anjeun hoyong unduh program ieu anjeun tiasa ngalakukeun éta di dieu . Profil inféksi BotHunter ilaharna aya dina ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Conto panggunaan pikeun BotHunter2Web.pl:

perl BotHunter2Web.pl [tanggal YYYY-MM-DD] -i sampleresults.txt

avast! Édisi Bumi Linux

avast! Linux Home Edition mangrupikeun mesin antivirus anu ditawarkeun gratis, tapi ngan ukur pikeun panggunaan bumi sareng sanés pikeun dianggo komérsial. Éta kalebet scanner garis paréntah sareng dumasar kana pangalaman panulis catetan aslina, éta ngadeteksi sababaraha bot Perl IRC anu ngandung fungsi jahat sapertos fungsi udpflood sareng tcpflood, sareng ngamungkinkeun master atanapi pengendali bot na pikeun ngajalankeun Paréntah sawenang kalayan ngagunakeun fungsi sistem () pikeun Perl.

Anjeun tiasa ngaunduh parangkat lunak antipirus ieu di dieu .

NeoPI

NeoPI mangrupikeun skrip Python anu gunana pikeun ngadeteksi eusi anu rusak sareng énkripsi dina file téks atanapi skrip. Tujuan tina NeoPI nyaéta pikeun ngabantosan deteksi kode anu disumputkeun dina cangkang wéb. Fokus pangwangunan NeoPI nyaéta nyiptakeun alat anu tiasa dianggo babarengan sareng metode deteksi tandatangan umum- atanapi kecap konci anu sanés. Mangrupikeun skrip cross-platform pikeun Windows sareng Linux. Éta henteu ngan ukur ngabantosan pangguna pikeun mendakan kamungkinan panto tukang, tapi ogé skrip jahat sapertos botnet IRC, cangkang udpflood, skrip rentan, sareng alat jahat.

Pikeun nganggo skrip Python ieu, kantun unduh kode tina situs github resmi na teras navigasi ngalangkungan diréktori na:

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

Mistémon

Ourmon mangrupikeun program berbasis Unix sumber kabuka sareng pakét panyambutan jaringan umum alat dina FreeBSD, tapi éta ogé tiasa dianggo pikeun deteksi botnet sakumaha Ashis Dash ngajelaskeun dina tulisanna anu judulna 'Alat Deteksi Botnet: Ourmon' dina majalah Clubhack atanapi Chmag.

Grep

Sareng terakhir tapi sanésna, kami gaduh paréntah grep, anu mangrupikeun alat garis paréntah anu kuat dina Unix sareng Linux. Dipaké pikeun milarian sareng nguji set data usik pikeun garis anu cocog sareng ungkapan biasa. Pondokna, utiliti ieu dikodekeun ku Ken Thompson dina 3 Maret 1973 pikeun Unix. Kiwari, Grep dipikaterang pikeun ngadeteksi sareng milarian cangkang panto tukang anu ngaganggu sareng naskah jahat ogé.

Grep ogé tiasa dianggo pikeun ngadeteksi skrip rentan (contona, fungsi shell_exec PHP anu mangrupikeun fungsi PHP anu picilakaeun anu ngamungkinkeun palaksanaan kode jarak jauh atanapi éksekusi paréntah). Urang tiasa nganggo paréntah grep pikeun milarian shell_exec () salaku kauntungan dina diréktori / var / www kami pikeun mariksa kamungkinan file PHP rentan ka ICE atanapi paréntah suntikan. Ieu paréntah:

grep-Rn "shell_exec * (" / var / www

Grep mangrupikeun alat anu saé pikeun deteksi manual sareng analisis forensik.

sumber: Linuxaria & taringa


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

9 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   lucascordobes cenahna

    Ngeunaan #Avast éta uih ... Kuring parantos nga-instal na éta henteu leres-leres jalan pisan.
    Tulisan anu saé ... Abdi kedah nyobian alat anu sanés!

  2.   LE Oripmav cenahna

    Wah! alat anu saé tapi anu penting henteu dianggo pikeun kuring éta ngan ukur laun komputer sareng peryogi 20 mnt. pikeun ngamimitian

  3.   Gayus baltar cenahna

    Articulazo, Pablo 😀

  4.   Omar cenahna

    Wilujeng siang,,

    Tulisanna pikaresepeun, kuring anu anyar dina topik ieu, janten kuring naros, dina pilihan kahiji anjeun nyarios kumaha cara masang chkrootkit, teras paréntah pikeun mariksa kamungkinan rootkit sareng panto tukang dina sistem, teras naon anu kuring lakukeun ? Kuring ngahapus aranjeunna, ngabatalkeun aranjeunna, meungpeuk aranjeunna sareng upami kitu, kumaha kuring mupus atanapi ngahalangan aranjeunna?

    hatur nuhun

  5.   Jorge cenahna

    Tulisan anu saé

  6.   Federico cenahna

    Hai, Abdi Fédé, Abdi dina halaman anu manpaat pisan anjeun, hirup Linux sareng perangkat lunak gratis berkat rébuan programer sareng peretas ti sakumna dunya. Hatur nuhun LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND sareng seueur deui anu sanés, pendak deui sareng hapunten tina kalepatan dina nami HATUR NUHUN.

  7.   Acm1 pt cenahna

    Kuring henteu ngarti nanaon indung sialan!

    1.    Clau cenahna

      Tingali, kuring henteu ngartos teuing, tapi koméntar anu sanés nyariosna saé. Clam av apart that it's have a tutorial. XD

  8.   Elmar stellnberger cenahna

    debcheckroot (https://www.elstel.org/debcheckroot/) tina elstel.org leungit dina daptar ieu. Ayeuna mangrupikeun alat anu pangsaéna di luar sana pikeun milarian rootkit. Kaseueuran program sapertos rkhunter sareng chkrootkit henteu tiasa mendakan rootkit sanés upami sakedik dirobih. debcheckroot mah béda. Éta ngabandingkeun sha256sum unggal file anu dipasang ngalawan header bungkus.