Linux 下的 8 个开源安全工具，再也不怕黑客啦

51CTO官微

技术资讯/行业精华/产品心得

作者 | 运维网

链接 | iyunwei

在计算机的发展史上，恶意软件和病毒攻击层出不穷。Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言，Linux系统上的攻击虽然隐藏在水面之下，威胁却与日俱增。

虽然Linux操作系统相当稳定和安全，但它们可能不完全免疫威胁。所有计算机系统都可能遭受恶意软件和病毒攻击，其中包括运行基于Linux的操作系统的系统。更何况，一台服务器被攻击造成的损失可能会远超一台个人PC，黑客的获益也将更多，这也让一大部分黑客的目光转向Linux平台。

因此，我们需要保护我们的Linux系统免受各种形式的威胁，例如可通过多种方式传输的病毒，包括恶意代码，电子邮件附件，恶意URL，仅提及的几个rootkit。

在本文中，我们将讨论针对Linux系统的8个最佳免费防病毒程序。

▌ 1. ClamAV

ClamAV是一个免费且开源的，适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马，病毒，恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。

以下是其众所周知的功能：

它是跨平台的; 适用于Linux，Windows和Mac OS X

符合POSIX，便携式

容易安装和使用

主要来自命令行界面

支持读写扫描（仅限Linux）

提供病毒数据库更新

它可以扫描档案和压缩文件（也可以防止归档炸弹），内置支持包括Zip，Tar，7Zip，Rar等。

▌2. ClamTk

ClamTk是基于流行命令行的ClamAV（Clam Antivirus）的轻量级图形前端，使用Perl和Gtk库编写，用于类Unix系统（如Linux和FreeBSD）。

它旨在成为一款易于使用的按需防病毒扫描程序。这是一款运行平稳的可靠图形防病毒软件，它可以快速完成任务。

▌3. ChkrootKit

ChkrootKit是一个免费的开源轻量级工具包，用于在本地检查rootkit的迹象。

它包含各种程序/脚本，其中包括：

chkrootkit - 一个用于检查rootkit修改的系统二进制文件的shell脚本。

ifpromisc.c - 它检查接口是否处于混杂模式。

chklastlog.c - 这将检查lastlog删除。

chkwtmp.c - 这会检查wtmp删除。

check_wtmpx.c - 检查wtmpx删除（仅限Solaris）。

chkproc.c - 检查LKM木马的迹象。

chkdirs.c - 这检查LKM木马的迹象。

strings.c - 它执行快速和脏的字符串替换。

chkutmp.c - 检查utmp删除。

▌4. RookKit猎人

Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。

它是一款适用于Linux系统从后门，rootkit到各种本地攻击的各种威胁的扫描器。