1. ClamAV
ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。
以下是其众所周知的功能:
它是跨平台的; 适用于Linux,Windows和Mac OS X
符合POSIX,便携式
容易安装和使用
主要来自命令行界面
支持读写扫描(仅限Linux)
提供病毒数据库更新
它可以扫描档案和压缩文件(也可以防止归档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。
2. ClamTk
ClamTk是基于流行命令行的ClamAV(Clam Antivirus)的轻量级图形前端,使用Perl和Gtk库编写,用于类Unix系统(如Linux和FreeBSD)。
它旨在成为一款易于使用的按需防病毒扫描程序。这是一款运行平稳的可靠图形防病毒软件,它可以快速完成任务。
3. ChkrootKit
ChkrootKit是一个免费的开源轻量级工具包,用于在本地检查rootkit的迹象。
它包含各种程序/脚本,其中包括:
chkrootkit – 一个用于检查rootkit修改的系统二进制文件的shell脚本。
ifpromisc.c – 它检查接口是否处于混杂模式。
chklastlog.c – 这将检查lastlog删除。
chkwtmp.c – 这会检查wtmp删除。
check_wtmpx.c – 检查wtmpx删除(仅限Solaris)。
chkproc.c – 检查LKM木马的迹象。
chkdirs.c – 这检查LKM木马的迹象。
strings.c – 它执行快速和脏的字符串替换。
chkutmp.c – 检查utmp删除。
4. RookKit猎人
Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。
它是一款适用于Linux系统从后门,rootkit到各种本地攻击的各种威胁的扫描器。
其他重要功能还包括:
它是基于命令行的
它使用简单,并提供全面的检查功能。
它使用SHA-1哈希比较来检测恶意条目。
它是可移植的,并与大多数基于UNIX的系统兼容。
5. Comodo反病毒Linux版(CAVL)
Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。用于Linux的Comodo Anti-virus可提供强大的病毒防护功能,并具有可完全配置的反垃圾邮件系统的附加功能。
针对Linux的Comodo反病毒功能包括:
只需安装即可忘记,不需要烦人的虚假警报,只需坚实的病毒防护。
提供主动防病毒保护,拦截所有已知的威胁。
可选自动更新以获得最新的病毒防护。
配有扫描计划程序,详细的事件查看器和自定义扫描配置文件。
提供与Postfix,Qmail,Sendmail和Exim MTA兼容的邮件过滤器。
6. Sophos For Linux
针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。
它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。它还可以查找并阻止所有可能存储在Linux计算机上并传输到非Linux计算机的非Linux病毒。
您可以从命令行界面以root身份运行所有命令(用于运行按需扫描的savscan除外)。
以下是Sophos For Linux的显着特点:
易于安装,运行安静。
这是有效和安全的。
它可以通过按访问,按需或计划扫描来检测和阻止恶意软件。
提供出色的性能,对系统影响很小。
提供广泛的平台覆盖。
7. BitDefender For Unices
BitDefender For Unices是一款强大且多功能的防病毒软件套件,适用于Linux和FreeBSD。它通过扫描病毒和恶意软件在基于Unix和Windows的磁盘分区上提供保护和按需扫描。
以下是它的一些显着特点:
启用档案扫描。
支持桌面集成。
它具有直观的GUI和强大的命令行界面,支持OS脚本工具。
它可以将受感染的文件隔离到受保护的目录中。
8. F-PROT对于Linux
适用于Linux工作站的F-PROT防病毒软件是一款免费强大的扫描引擎,适用于家庭/个人工作站。为了有效地消除威胁运行Linux的工作站的病毒而开发,它提供了对宏病毒和其他形式的恶意软件(包括木马)的全面保护。
以下是它的一些特殊功能:
它支持Linux x86的32位和64位版本。
它扫描了2119958多个已知病毒及其变体。
它能够使用cron执行预定扫描。
它扫描硬盘驱动器,CD-ROM,软盘,网络驱动器,目录和特定文件。
它还可以扫描引导扇区病毒,宏病毒和特洛伊木马的图像。
