ClamAV
ClamAV是一个免费的、开源的、通用的Linux系统杀毒工具包。它被用于检测木马,病毒,恶意软件和其他恶意威胁。是邮件网关扫描软件的标准;它支持几乎所有的邮件文件格式。
它的主要功能有:
它是跨平台的,适用于Linux、Windows和macosx
兼容POSIX,可移植
易于安装和使用
主要通过命令行界面工作
支持访问扫描(仅限Linux)
提供病毒数据库更新
它可以扫描档案和压缩文件,内置支持包括Zip,Tar,7Zip,Rar等等。
ChkrootKit
是一个免费的、开放源码的轻量级工具包,用于在本地检查rootkit的标志。
它包含各种程序/脚本,其中包括:
chkrootkit–一个shell脚本,用于检查rootkit修改的系统二进制文件。
它检查接口是否处于混杂模式。
chklastlog.c–检查是否删除了lastlog。
chkwtmp.c–检查wtmp删除。
check_wtmpx.c–检查wtmpx删除(仅限Solaris)。
chkproc.c–检查LKM特洛伊木马的迹象。
chkdirs.c–检查LKM特洛伊木马的迹象。
strings.c–它执行快速和脏字符串替换。
chkutmp.c–检查utmp删除。
rkhunter
Rkhunter是一个开源工具,扫描后门程序,rootkits和本地漏洞在Linux。
RKHunter可以做到:
MD5校验,检测文件是否有改动
检测rootkit使用的二进制和系统工具文件
检测特洛伊木马程序特征码
检测常用程序的文件属性是否正常
检测系统相关测试
检测隐藏文件
检测可以的核心模块LKM
检测系统已启动的监听端口RookKit Hunter
RookKit Hunter 是一款出色的轻量级、开源的安全监控和分析工具,适用于POSIX兼容的系统。它可用于Linux和FreeBSD。它是对Linux系统的各种威胁的扫描仪,从后门、rootkit到各种本地漏洞。
它的其他重要功能包括:
它是基于命令行
它使用简单,并提供彻底的检查功能。
它使用SHA-1哈希比较来检测恶意条目。
它是可移植的,并且与大多数基于unix的系统兼容。
