โปรแกรมป้องกันไวรัสฟรี 8 อันดับแรกสำหรับผู้ใช้ Linux
แม้ว่าระบบปฏิบัติการ Linux จะค่อนข้างเสถียรและปลอดภัย แต่ก็อาจไม่สามารถต้านทานภัยคุกคามได้อย่างสมบูรณ์ ระบบคอมพิวเตอร์ทั้งหมดอาจได้รับผลกระทบจากมัลแวร์และไวรัส รวมถึงระบบปฏิบัติการที่ใช้ Linux
อย่างไรก็ตาม จำนวนภัยคุกคามร้ายแรงต่อระบบปฏิบัติการบน Linux ยังคงต่ำกว่าภัยคุกคามสำหรับ Windows หรือ OS X อยู่มาก
ดังนั้นเราจึงจำเป็นต้องปกป้องระบบ Linux ของเราจากภัยคุกคามในรูปแบบต่างๆ เช่น ไวรัสที่สามารถแพร่กระจายได้หลายวิธี รวมถึงโค้ดที่เป็นอันตราย ไฟล์แนบในอีเมล URL ที่เป็นอันตราย และรูทคิท และอื่นๆ อีกมากมาย
ในบทความนี้ เราจะพูดถึงโปรแกรมป้องกันไวรัสฟรีที่ดีที่สุด 5 โปรแกรมสำหรับระบบ Linux
1. ClamAV
ClamAV (Clam AntiVirus) เป็นชุดเครื่องมือป้องกันไวรัสแบบโอเพ่นซอร์สและอเนกประสงค์สำหรับระบบ Linux ที่ใช้ในการตรวจจับโทรจัน ไวรัส มัลแวร์ และภัยคุกคามที่เป็นอันตรายอื่นๆ
เป็นมาตรฐานสำหรับซอฟต์แวร์สแกนเกตเวย์เมล รองรับรูปแบบไฟล์เมลเกือบทุกรูปแบบ และส่วนใหญ่จะใช้กับระบบที่คล้าย Unix เช่น Linux, FreeBSD และ macOS แต่ยังรองรับ Windows ด้วย
ClamAV ทำงานโดยใช้วิธีการตรวจจับตามลายเซ็น ซึ่งหมายความว่าจะสแกนไฟล์เพื่อหารูปแบบที่ตรงกับลายเซ็นของมัลแวร์ที่รู้จัก ลายเซ็นเหล่านี้ได้รับการอัปเดตเป็นประจำเพื่อตามทันภัยคุกคามใหม่ๆ
นอกจากนี้ ClamAV ยังสามารถทำการวิเคราะห์พฤติกรรมซึ่งเกี่ยวข้องกับการตรวจสอบพฤติกรรมของไฟล์และระบุรูปแบบที่อาจเป็นอันตราย
ต่อไปนี้คือฟีเจอร์ ClamAV ที่รู้จักกันดี:
- มันเป็นข้ามแพลตฟอร์ม ทำงานบน Linux, Windows และ Mac OS X
- รองรับ POSIX แบบพกพา
- ติดตั้งและใช้งานง่าย
- ทำงานจากอินเทอร์เฟซบรรทัดคำสั่งเป็นหลัก
- รองรับการสแกนเมื่อเข้าถึง (Linux เท่านั้น)
- ให้การอัพเดตฐานข้อมูลไวรัส
- มันสามารถสแกนภายในไฟล์เก็บถาวรและไฟล์บีบอัด (ยังป้องกันการโจมตีจากไฟล์เก็บถาวรด้วย) และการรองรับในตัว ได้แก่ Zip, Tar, 7Zip และ Rar เป็นต้น
หากต้องการติดตั้ง ClamAV บนระบบ คุณสามารถใช้ตัวจัดการแพ็คเกจเริ่มต้นบนระบบ Linux ของคุณได้
sudo apt install clamav [On Debian, Ubuntu and Mint]
sudo yum install clamav [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/clamav [On Gentoo Linux]
sudo apk add clamav [On Alpine Linux]
sudo pacman -S clamav [On Arch Linux]
sudo zypper install clamav [On OpenSUSE]
2. ChkrootKit
ChkrootKit เป็นเครื่องสแกนความปลอดภัยแบบโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อตรวจจับรูทคิทที่รู้จักบนระบบที่คล้ายกับ Unix รวมถึง Linux
เป็นเครื่องมือขนาดเล็กที่จะสแกนระบบของคุณเพื่อหาสัญญาณของรูทคิท ซึ่งเป็นโปรแกรมที่เป็นอันตรายซึ่งสามารถให้สิทธิ์การเข้าถึงและการควบคุมระบบที่ถูกบุกรุกโดยไม่ได้รับอนุญาต
ประกอบด้วยโปรแกรม/สคริปต์ต่างๆ ซึ่งรวมถึง:
- chkrootkit – เชลล์สคริปต์ที่ตรวจสอบไบนารีของระบบเพื่อดูการแก้ไขรูทคิท
- ifpromisc.c - ตรวจสอบว่าอินเทอร์เฟซอยู่ในโหมดที่หลากหลายหรือไม่
- chklastlog.c – ตรวจสอบการลบ Lastlog
- chkwtmp.c – ตรวจสอบการลบ wtmp
- check_wtmpx.c – ตรวจสอบการลบ wtmpx (Solaris เท่านั้น)
- chkproc.c – ตรวจสอบสัญญาณของโทรจัน LKM
- chkdirs.c – ตรวจสอบสัญญาณของโทรจัน LKM
- strings.c – ทำการแทนที่สตริงที่รวดเร็วและสกปรก
- chkutmp.c – ตรวจสอบการลบ utmp
หากต้องการติดตั้ง Chkrootkit บนระบบ Linux คุณต้องดาวน์โหลดซอร์สโค้ดและคอมไพล์ด้วยตนเองตามที่แสดง
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
tar -xvf chkrootkit.tar.gz
cd chkrootkit
./configure
make
sudo make install
sudo chkrootkit
3. โปรแกรมป้องกันไวรัส Comodo สำหรับ Linux (CAVL)
Comodo เป็นซอฟต์แวร์ป้องกันไวรัสและกรองอีเมลข้ามแพลตฟอร์มที่ทรงพลัง Comodo Anti-virus For Linux นำเสนอการป้องกันไวรัสที่ยอดเยี่ยมพร้อมฟีเจอร์เพิ่มเติมสำหรับระบบป้องกันสแปมที่กำหนดค่าได้อย่างสมบูรณ์
Comodo แอนตี้ไวรัสสำหรับฟีเจอร์ Linux ประกอบด้วย:
- เพียงติดตั้งและลืมไปได้เลย ไม่มีการแจ้งเตือนผิดพลาดที่น่ารำคาญ มีเพียงการป้องกันไวรัสที่แข็งแกร่ง
- ให้การป้องกันไวรัสเชิงรุกและสกัดกั้นภัยคุกคามที่รู้จักทั้งหมด
- ตัวเลือกการอัปเดตอัตโนมัติเพื่อการป้องกันไวรัสที่ทันสมัยที่สุด
- มาพร้อมกับตัวกำหนดเวลาการสแกน โปรแกรมดูเหตุการณ์โดยละเอียด และโปรไฟล์การสแกนแบบกำหนดเอง
- เสนอตัวกรองอีเมลที่เข้ากันได้กับ Postfix, Qmail, Sendmail และ Exim MTA
Comodo Antivirus สำหรับ Linux มีแพ็คเกจการติดตั้งสำหรับ Linux หลากหลายรุ่น รวมถึง Ubuntu, Debian, Fedora, CentOS และ openSUSE ตรวจสอบให้แน่ใจว่าได้เลือกแพ็คเกจการแจกจ่าย Linux ที่เหมาะสมสำหรับระบบของคุณจากหน้าดาวน์โหลด
4. F-PROT สำหรับลินุกซ์
โปรแกรมป้องกันไวรัส F-PROT สำหรับเวิร์กสเตชัน Linux เป็นเครื่องมือสแกนที่ทรงพลังฟรีสำหรับใช้กับเวิร์กสเตชันที่บ้าน/ส่วนตัว
ได้รับการพัฒนาเพื่อกำจัดเวิร์กสเตชันที่คุกคามไวรัสที่ใช้ Linux ได้อย่างมีประสิทธิภาพ โดยให้การป้องกันเต็มรูปแบบต่อมัลแวร์ประเภทต่างๆ รวมถึงไวรัส เวิร์ม โทรจันและซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
ด้านล่างนี้คือคุณสมบัติพิเศษบางประการ:
- รองรับ Linux x86 ทั้งเวอร์ชัน 32 บิตและ 64 บิต
- มันสแกนไวรัสที่รู้จักมากกว่า 2119958 ตัวและตัวแปรต่างๆ
- สามารถทำการสแกนตามกำหนดเวลาโดยใช้ cron
- โดยจะสแกนฮาร์ดไดรฟ์ ซีดีรอม ดิสเก็ตต์ ไดรฟ์เครือข่าย ไดเร็กทอรี และไฟล์เฉพาะ
- นอกจากนี้ยังสามารถสแกนหารูปภาพของไวรัสบูตเซกเตอร์ ไวรัสมาโคร และม้าโทรจัน
5. รู๊คคิทฮันเตอร์
Rootkit Hunter (rkhunter) เป็นเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยแบบโอเพ่นซอร์สน้ำหนักเบาที่โดดเด่นสำหรับระบบที่รองรับ POSIX ซึ่งออกแบบมาเพื่อตรวจจับและระบุรูทคิท แบ็คดอร์ และซอฟต์แวร์ที่อาจเป็นอันตรายอื่นๆ บนระบบที่ใช้ Linux และ Unix
โดยจะสแกนระบบเพื่อหาลายเซ็นรูทคิท ไฟล์ที่น่าสงสัย และความผิดปกติในการกำหนดค่าระบบต่างๆ ที่อาจบ่งบอกถึงการประนีประนอม
หากต้องการติดตั้ง Rkhunter บนระบบ Linux คุณสามารถใช้ตัวจัดการแพ็คเกจเริ่มต้นตามที่แสดง
sudo apt install rkhunter [On Debian, Ubuntu and Mint]
sudo yum install rkhunter [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/rkhunter [On Gentoo Linux]
sudo apk add rkhunter [On Alpine Linux]
sudo pacman -S rkhunter [On Arch Linux]
sudo zypper install rkhunter [On OpenSUSE]
6. โปรแกรมป้องกันไวรัส Sophos
Sophos Antivirus เป็นโซลูชั่นแอนตี้ไวรัสแบบครบวงจรที่พัฒนาโดย Sophos บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ ซึ่งให้การป้องกันมัลแวร์ ไวรัส แรนซัมแวร์ และภัยคุกคามความปลอดภัยอื่น ๆ บนแพลตฟอร์มต่าง ๆ รวมถึง Windows, macOS และ Linux
Sophos ยังมีซอฟต์แวร์แอนตี้ไวรัสเวอร์ชันฟรีสำหรับ Linux ซึ่งให้การสแกนตามเวลาจริง การสแกนตามการเข้าถึง และการสแกนตามต้องการเพื่อป้องกันมัลแวร์และภัยคุกคามอื่น ๆ นอกจากนี้ยังมีฟีเจอร์ต่างๆ เช่น การกรองเว็บและการตรวจจับการรับส่งข้อมูลที่เป็นอันตราย
7. เรือนจำดับเพลิง
Firejail เป็นเครื่องมือแซนด์บ็อกซ์ความปลอดภัยแบบโอเพ่นซอร์สสำหรับระบบ Linux ที่ให้การรักษาความปลอดภัยเพิ่มเติมอีกชั้นโดยแยกแอปพลิเคชันหรือกระบวนการออกจากส่วนที่เหลือของระบบ ลดผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยหรือการกระทำที่เป็นอันตราย
Firejail บรรลุการแยกส่วนนี้โดยใช้เนมสเปซ Linux และกลุ่มควบคุม (cgroups) เพื่อสร้างแซนด์บ็อกซ์แบบน้ำหนักเบาสำหรับแอปพลิเคชัน เมื่อแอปพลิเคชันถูกดำเนินการภายในแซนด์บ็อกซ์ของ Firejail แอปพลิเคชันจะทำงานภายในสภาพแวดล้อมที่จำกัดโดยมีการจำกัดการเข้าถึงทรัพยากรระบบและไฟล์
8. ระบบปฏิบัติการ Qubes
แม้ว่าเครื่องมือรักษาความปลอดภัยทั้งหมดที่กล่าวถึงในรายการนี้มีประโยชน์อย่างไม่ต้องสงสัยในการเสริมสร้างความปลอดภัยของระบบปฏิบัติการ Linux แต่การบรรลุระบบที่ปลอดภัยอย่างแท้จริงนั้นต้องใช้แนวทางที่ครอบคลุมกว่านี้
ในการสร้างระบบ Linux ที่ปลอดภัยอย่างแท้จริง จำเป็นอย่างยิ่งที่จะต้องพิจารณา Qubes OS ซึ่งเป็นระบบปฏิบัติการโอเพ่นซอร์สฟรีที่ให้ความสำคัญกับความปลอดภัยผ่านแนวทางเฉพาะที่เรียกว่า “ความปลอดภัยโดยการแบ่งส่วน“
ได้รับการออกแบบมาเพื่อให้มีการแยกที่แข็งแกร่งระหว่างงานต่างๆ และแอปพลิเคชันที่ทำงานบนระบบ ทำให้มีความทนทานต่อการโจมตีของมัลแวร์ได้สูงและให้ความเป็นส่วนตัวที่ได้รับการปรับปรุง
นั่นคือทั้งหมด! อย่าเชื่อว่าระบบปฏิบัติการบน Linux มีความปลอดภัยอย่างสมบูรณ์ รับหนึ่งในแอนตี้ไวรัสฟรีที่เราได้พูดถึงเพื่อรักษาความปลอดภัยเวิร์กสเตชันหรือเซิร์ฟเวอร์ของคุณ
คุณมีความคิดที่จะแบ่งปันกับเราหรือไม่? หากใช่ ให้ใช้แบบฟอร์มคำติชมด้านล่างนี้