লিনাক্সের জন্য কিছু অ্যান্টিভাইরাস

Diego Germán González

4 মিনিট

আমরা লিনাক্সের জন্য অ্যান্টিভাইরাস সুপারিশ করি

গত সপ্তাহে আমরা বললাম সমস্ত অপারেটিং সিস্টেমে প্রসারিত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ব্যবহার করার প্রয়োজনীয়তা সম্পর্কে। এই পোস্টে আমরা লিনাক্সের জন্য কিছু অ্যান্টিভাইরাস সুপারিশ করব।

আমি অবশ্যই বলব যে আমার পূর্ববর্তী নিবন্ধটি আমাকে এটি ব্যবহার করার প্রয়োজনীয়তা সম্পর্কে বিশ্বাস করেছিল। আমি উইন্ডোজ ব্যবহারকারীদের সাথে অনেক ফাইল আদান-প্রদান করি এবং আমি জোর দিয়ে বলি যে একটি নেটওয়ার্কে আমরা সবাই নিরাপত্তার জন্য দায়ী।

লিনাক্সের জন্য কিছু অ্যান্টিভাইরাস

আমাকে উল্লেখ করতে হবে যে অফারটি আমার প্রত্যাশার মতো প্রচুর নয় (অন্তত না যখন এটি ওপেন সোর্স অ্যাপ্লিকেশনের কথা আসে), তাই আমি আপনাকে খুব বেশি মৌলিকতার প্রতিশ্রুতি দিতে পারি না। আমি নতুন শিরোনাম সুপারিশ করতে পছন্দ করি, কিন্তু আমি সেগুলি আমার হাতা থেকে বের করতে পারি না।

ClamAV

অ্যান্টিভাইরাস ডেভেলপার কোম্পানি দ্বারা স্পনসর করা নয় এমন যেকোনো সংগ্রহে আপনি এটিই প্রথম সুপারিশ পাবেন।

এটা সম্পর্কে de কমান্ড লাইন ইন্টারফেস দ্বারা নিয়ন্ত্রিত সরঞ্জামগুলির একটি সেট যার উদ্দেশ্য ট্রোজান, ভাইরাস, রুটকিট এবং ওয়ার্ম এবং অন্যান্য ধরণের ক্ষতিকারক সফ্টওয়্যার দ্বারা আক্রমণগুলি খুঁজে বের করা এবং লড়াই করা।

উপরে উল্লিখিত কমান্ড লাইন ইন্টারফেস থেকে আমরা স্বাক্ষর ডাটাবেস আপডেট করতে পারি, ডিরেক্টরি এবং ফাইল স্ক্যান করতে পারি এবং ইমেলের বিষয়বস্তু পরীক্ষা করতে পারি

প্রোগ্রামটির তিনটি উপাদান রয়েছে:

  • অ্যাপ্লিকেশন ইঞ্জিন: এটি প্রোগ্রামের অংশ যা ম্যালওয়্যার সনাক্তকরণের জন্য দায়ী।
  • তথ্যশালা: ক্ষতিকারক সফ্টওয়্যার সনাক্ত করতে প্রয়োজনীয় তথ্য রয়েছে৷
  • ব্যবহারকারী ইন্টারফেস: প্রোগ্রামটি একটি কমান্ড লাইন ইন্টারফেসের সাথে আসে। যাইহোক, গ্রাফিকাল ইন্টারফেস যেমন উন্নত করা হয়েছে ClamTK

প্রোগ্রামের কিছু বৈশিষ্ট্য হল:

  1. একাধিক আপডেট।
  2. ভার্চুয়াল মাল্টি-থ্রেডেড স্ক্যানিং (একই সময়ে একাধিক ধরনের হুমকির তদন্ত করে) যা স্ক্যানের সময় কমিয়ে দেয়।
  3. রিয়েল টাইমে সুরক্ষা।
  4. সম্পূর্ণ এবং আপডেট স্বাক্ষর ডাটাবেস.
  5. আপনি সংকুচিত এবং অসংকুচিত ফাইল স্ক্যান করতে পারেন।

ClamAV এবং ClamTK প্রধান লিনাক্স ডিস্ট্রিবিউশনের সংগ্রহস্থলে রয়েছে।

Sophos

এবং এখানে আমরা বাণিজ্যিক অ্যান্টিভাইরাস এবং অবশ্যই মালিকানাধীন অ্যান্টিভাইরাসের মধ্যে পড়ে যাই। যদিও একক ব্যবহারকারী লাইসেন্স বিনামূল্যে।

যারা এটা চেষ্টা করেছে তারা বলে Sophos ClamAV এর চেয়ে কনফিগার করা আরও কঠিন যদিও এটি দ্রুত। এটি উল্লেখ করা উচিত যে ClamAV এর স্বাক্ষর যাচাইকরণ সিস্টেম ব্যবহার করার পরিবর্তে, এটি আচরণগত বিশ্লেষণ ব্যবহার করে।

নোট: পাঠক যিশু আন্দ্রে আমাদের বলে যে Sophos অ্যান্টিভাইরাসের সমর্থন জুলাই মাসে শেষ হয় এবং একটি দ্বারা প্রতিস্থাপিত হচ্ছে নতুন পণ্য.

রুটকিট হান্টার

আমরা ফিরে আসি, তাদের পরিত্যাগ করতে নয়, ওপেন সোর্স অ্যাপ্লিকেশনগুলিতে। রুটকিট শিকারী es একটি টুল যা আপনার কম্পিউটার স্ক্যান করে:

  • রুটকিট: এক ধরণের ম্যালওয়্যার যা অপরাধমূলক উদ্দেশ্যে কম্পিউটারের সংবেদনশীল অংশগুলিতে অননুমোদিত অ্যাক্সেসের সুবিধা দেয়৷
  • পিছনের দরজা: তারা অপারেটিং সিস্টেম বা অন্য সফ্টওয়্যারের দুর্বলতা যা অপরাধমূলক উদ্দেশ্যে ব্যবহার করা যেতে পারে।
  • স্থানীয় শোষণ: এটি বৈধভাবে প্রাপ্ত একটি অ্যাপ্লিকেশনের দুর্বলতাগুলিকে কাজে লাগিয়ে প্রশাসকের ব্যবহারকারীর সুবিধাগুলি অবৈধভাবে প্রাপ্ত করার একটি উপায়৷

প্রোগ্রামটি পূর্বে রিপোর্ট করা ম্যালওয়ারের একটি ডাটাবেস ব্যবহার করে এবং ফাইল স্ক্যানের ফলাফলের সাথে তুলনা করে।

রুটকিট হান্টার নবাগত ব্যবহারকারীদের ব্যবহারের জন্য আদর্শ, এমনকি যদি এটি কমান্ড লাইন থেকে পরিচালিত হয়।

chkrootkit

Es একটি টুল খুব দরকারী কম্পিউটারে অস্বাভাবিক আচরণ বা সিস্টেমের সংবেদনশীল এলাকায় অব্যক্ত পরিবর্তন সনাক্ত করতে। যাইহোক, এটি স্বয়ংক্রিয়ভাবে অজানা ম্যালওয়্যার সনাক্ত করতে পারে না এবং সন্দেহজনক বাইনারি বিশ্লেষণ করার জন্য বিশেষজ্ঞ মোডে চলমান কমান্ডের প্রয়োজন হয়।

এটি অন্য একটি প্রোগ্রাম যা টার্মিনাল থেকে কার্যকর করা হয় এবং নিম্নলিখিত সরঞ্জামগুলি দ্বারা সংহত করা হয়:

  • chkootkit: এটি সেই স্ক্রিপ্ট যা সিস্টেম বাইনারিগুলি পরিবর্তিত হয়েছে কিনা তা পরীক্ষা করার যত্ন নেয়।
  •  ifpromisc.c: ইন্টারফেস promiscuous মোডে আছে কিনা পরীক্ষা করুন. প্রমিসকিউয়াস মোডে, নেটওয়ার্ক ইন্টারফেস প্রতিষ্ঠিত সীমাবদ্ধতা উপেক্ষা করে একেবারে সমস্ত প্রাপ্ত ট্র্যাফিক কেন্দ্রীয় প্রক্রিয়াকরণ ইউনিটে পাস করে। এটি সাধারণত চেক করার জন্য ব্যবহার করা হয়, তবে এটি অপরাধীদের দ্বারাও ব্যবহার করা যেতে পারে।
  • chklastlog.c: মুছে ফেলা কার্যকলাপ লগ এন্ট্রি জন্য দেখুন.
  • chkwtmp.c: লগঅন এবং লগঅফ লগে ডেটা মুছে ফেলা হয়েছে কিনা তা সনাক্ত করে।
  • chkproc.c: প্রক্রিয়াগুলিতে এলকে ট্রোজান কার্যকলাপের লক্ষণগুলি সন্ধান করুন।
  • chkdirs.c: একই, কিন্তু ডিরেক্টরিতে
  • strings.c: স্ট্রিংগুলির বোচড মুছে ফেলার সনাক্ত করে৷
  • chkutmp.c: বর্তমান সিস্টেম কার্যকলাপ লগ মুছে ফেলা সনাক্ত করার চেষ্টা করুন.