VietNetwork.Vn

Sau nhiều năm sử dụng Linux trên máy tính chính của mình, mình thực sự cảm thấy mệt mỏi khi thấy có bao nhiêu chương trình chống vi rút Linux chất lượng thấp đang trôi nổi trên internet.

Mặc dù Linux an toàn hơn nhiều so với các hệ điều hành khác, nhưng mình vẫn tiếp tục tìm thấy các lỗ hổng mà mình đang gặp khó khăn để vá.

Một trong những lý do cho điều này là đơn giản là không có nhiều trình quét chống vi rút cho Linux. Mặc dù phần mềm độc hại vẫn còn là một vấn đề, nhưng người dùng Linux không phải đối mặt với những rủi ro như người dùng PC và Mac, vì vậy chúng mình cần sử dụng các công cụ bảo mật mạng khác để cải thiện thiết bị của mình.

Mình đã dành một thời gian dài để tìm kiếm các công cụ bảo mật không gian mạng Linux miễn phí tốt nhất trên internet. Sau khi thử nghiệm 29 chương trình khác nhau, mình đã nghĩ ra một số chương trình vững chắc để giúp tăng cường bảo mật trên máy Linux của mình.

Dưới đây là danh sách của mình về 5 công cụ chống vi rút miễn phí tốt nhất dành cho Linux.

• ClamAV: Trình quét chống vi rút phần mềm miễn phí mã nguồn mở với giao diện hỉnh ảnh GUI.
• Sophos: Miễn phí cho một người dùng, quét và loại bỏ phần mềm độc hại, chỉ bằng dòng lệnh.
• Firetools: Phần mềm ngăn chặn các tập lệnh web độc hại bằng giao diện hỉnh ảnh GUI. Rootkit Hunter: Quét rootkit dựa trên hành vi, chỉ dòng lệnh.
• Qubes: Bản phân phối được thiết kế để giữ cho máy tính của bạn an toàn nhất có thể.

1. ClamAV.

ClamAV là công cụ quét vi rút mã nguồn mở miễn phí tốt nhất với khả năng phát hiện 100% phần mềm độc hại.

Giống như Linux, ClamAV là mã nguồn mở, vì vậy cơ sở dữ liệu vi rút của nó liên tục được cập nhật bởi người dùng trên khắp thế giới, bất kỳ ai cũng có thể đóng góp vào cơ sở dữ liệu này bằng cách sử dụng chức năng sigtool của ClamAV.
Kiểu cộng tác cộng đồng này là điều mình yêu thích ở Linux và đó là một trong những lý do khiến ClamAV có trong hầu hết các kho phần mềm của bản phân phối.


ClamAV là một trình quét chống vi rút dòng lệnh mạnh mẽ nhưng mình khuyên những người mới sử dụng Linux nên bắt đầu với ClamTk.
ClamTk bao gồm hầu hết các chức năng giống như ClamAV trong Giao diện người dùng đồ họa đơn giản (GUI), với các tùy chọn để quét các thư mục, ổ đĩa hoặc máy chủ riêng lẻ.

ClamTk rất tuyệt vì dễ sử dụng, nhưng giao diện dòng lệnh của ClamAV cung cấp nhiều quyền kiểm soát nhất cho người dùng nâng cao. Sau khi đọc một số hướng dẫn về ClamAV, mình đã có thể lên lịch quét các thư mục cụ thể, đưa một số phần mềm vào danh sách trắng là an toàn và thậm chí cấu hình ClamAV để xóa các tập tin đáng ngờ. Quá trình quét phần mềm độc hại đã được kiểm tra thực sự tốt trên máy tính của mình, bắt được 100% các tập tin thử nghiệm của mình.

Mình thích có thể cấu hình daemon ClamAV để chủ động quét máy chủ thư của mình. Đây là một công cụ thực sự hữu ích cho người dùng trong một mạng bao gồm cả người dùng Windows hoặc Mac mà mình đã sử dụng nó để quét phần mềm độc hại dành riêng cho PC và Mac trong email của mình, sau đó mình xóa các tập tin nguy hiểm trước khi chúng có thể lây lan qua mạng của mình.

ClamAV là trình quét chống vi rút miễn phí dành cho Linux. Nó được lưu trữ trong hầu hết mọi kho phần mềm, là mã nguồn mở và có một cơ sở dữ liệu vi rút khổng lồ được người dùng trên khắp thế giới cập nhật liên tục.
Sau khi đã tìm hiểu kiến thức về dòng lệnh của mình, mình đã có thể lên lịch quét, xóa tập tin và thêm vào thư mục phần mềm độc hại.

Đối với người mới và những người vội vàng, mình cũng đề xuất ClamTk, là giao diện hỉnh ảnh GUI cho ClamAV giúp các chức năng chống vi rút cơ bản dễ dàng truy cập.

ClamAV hoàn toàn miễn phí, vì vậy mình khuyên bạn nên xem qua nếu bạn đang tìm kiếm một công cụ quét vi rút, chống vi rút mã nguồn mở chất lượng cao.

2. Sophos.

Sophos là công cụ quét vi rút có tác động thấp tốt nhất và miễn phí cho một người dùng.

Sophos là một trong những "công ty chống vi rút lớn" duy nhất cung cấp phần mềm chống vi rút Linux miễn phí. Nó có thể không phải là một sản phẩm của cộng đồng Linux nguồn mở như ClamAV, nhưng nó vẫn là một phần mềm mạnh mẽ cho những người dùng Linux am hiểu.


Sophos Antivirus cho Linux là một trong những trình quét phần mềm độc hại nhanh nhất trong danh sách này. Mình đã đưa nó vào thử nghiệm trên máy Ubuntu của mình và nó quét ổ đĩa của mình nhanh hơn và ít tải CPU hơn so với ClamAV.

Người mới sẽ phải tìm hiểu rất nhiều hướng dẫn để thiết lập. Không có giao diện hỉnh ảnh GUI dành cho máy tính để bàn và sau khi đọc một số hướng dẫn dày đặc để kết nối giao diện hỉnh ảnh GUI đám mây trực tuyến với máy tính để bàn của mình, mình đã rất thất vọng khi thấy một số chức năng cơ bản không thể truy cập được ở đó.

Sau khi mày mò dòng lệnh, mình đã cấu hình Antivirus cho Linux để thực hiện quét thường xuyên máy chủ thư của mình, cũng như quét thường xuyên ổ đĩa của mình.

Một trong những phàn nàn chính mà mình thấy từ người dùng Linux là, trong khi ClamAV có cơ sở dữ liệu phần mềm độc hại công khai, Sophos không thực hiện loại tiết lộ nguồn mở này vì cơ sở dữ liệu phần mềm độc hại của họ là độc quyền. Tuy nhiên, vì Sophos sử dụng phương pháp heuristics tiên tiến, nó có thể phát hiện chính xác phần mềm độc hại dựa trên hành vi của nó, thay vì gắn thẻ nó bằng mã nguồn.

Thử nghiệm của mình cho thấy nó có hiệu quả tương đương với ClamAV. Sophos Antivirus cho Linux là một lựa chọn tốt cho người dùng Linux cá nhân, nhưng vì nó chỉ miễn phí cho một người dùng, mình không khuyên bạn nên dùng nó như một lựa chọn ngân sách cho các doanh nghiệp hoặc nhóm.

Nếu bạn cần một phần mềm diệt vi rút Linux mạnh mẽ, chi phí thấp cho doanh nghiệp của mình, mình khuyên bạn nên dùng Bitdefender GravityZone Business Security.

Mình bị ấn tượng bởi Sophos Antivirus cho tốc độ của Linux, phát hiện 100% phần mềm độc hại và mức sử dụng CPU thấp. Đó là một lựa chọn tốt cho người dùng cá nhân có kiến thức làm việc tốt về giao diện dòng lệnh, đặc biệt là vì giao diện hỉnh ảnh GUI trực tuyến rất khó thiết lập.

Phân tích heuristic của Sophos có nghĩa là nó có thể phát hiện ngay cả phần mềm độc hại mới nhất, chưa xác định. Nhưng phiên bản miễn phí chỉ có sẵn cho một người dùng.

3. Firetools.

Firetools là công cụ quét vi rút kiểu Sandboxing tốt nhất với giao diện hình ảnh GUI.

Sau khi thiết lập trình quét chống vi rút mạnh trên hệ thống của mình, mình biết máy của mình an toàn trước hầu hết các mối đe dọa phần mềm độc hại nhưng còn các tập lệnh web độc hại thì sao?

Sau trải nghiệm đầu tiên bị tấn công bởi một trang web chạy Javascript độc hại vài năm trước, mình biết mình cần một công cụ Sandbox chất lượng cao.


Firetools là công cụ hộp cát cần thiết cho người dùng Linux. Hộp cát cho phép một tập tin chạy mà không ảnh hưởng đến bất kỳ tập tin nào khác, điều này hoàn hảo để kiểm tra phần mềm độc hại hoặc cô lập trình duyệt web để các tập lệnh web nguy hiểm không thể xâm nhập hệ thống.

Firetools là phiên bản giao diện hỉnh ảnh GUI của Firejail, một ứng dụng hộp cát mã nguồn mở để kiểm tra phần mềm độc hại và bảo mật trình duyệt. Mình đã cấu hình Firetools để Mozilla Firefox tự động được sandbox bất cứ khi nào nó mở ra, vì vậy mình có thể duyệt ở bất kỳ đâu trên internet mà không phải lo lắng về việc tập lệnh dựa trên web có hại xâm nhập máy tính của mình.

Với trình duyệt của mình được sandbox bằng Firetools, các tập tin của mình được bảo vệ bằng trình quét chống vi rút chất lượng cao và phần lớn phần mềm mới đến từ trình quản lý gói Ubuntu của mình, máy của mình đã được bảo vệ chống phần mềm độc hại hiệu quả.

Firetools là bản cập nhật thân thiện với người dùng cho phần mềm hộp cát Firejail cổ điển. Đó là công cụ yêu thích của mình để ngăn các tập lệnh web độc hại xâm nhập vào máy của mình, với hàng tấn tính năng để kiểm tra phần mềm mới một cách an toàn. Với giao diện hình ảnh GUI giúp mình dễ dàng truy cập tất cả các tính năng này mà không cần tốn công sức qua dòng lệnh và nó gần như không có phụ thuộc nên không làm chậm máy tính của mình.

Bên cạnh đó, nó hoàn toàn miễn phí, vì vậy nó chắc chắn đáng xem cho bất kỳ ai muốn củng cố máy Linux của mình trước các mối đe dọa trực tuyến.

4. Rootkit Hunter.

Rootkit Hunter là công cụ quét vi rút Rootkit dòng lệnh tốt nhất.

Rootkit là một trong những phần mềm độc hại khó phát hiện nhất và chúng cũng nguy hiểm nhất.

Khi máy tính Windows của mình bị rootkit tấn công, mình đã mất tất cả dữ liệu của mình. Mình đã cài đặt Windows Defender nhưng nó không bắt được rootkit vì rootkit tự nhúng vào các tập tin hệ thống mà hoạt động của chúng thường không bị phát hiện.


Rootkit Hunter được phát triển với một số nguyên tắc thiết kế thực sự đơn giản nhưng hiệu quả, trước tiên nó tìm kiếm các rootkit đã biết từ cơ sở dữ liệu của nó, sau đó phân tích các tập tin hệ thống để tìm các hành vi bất thường. Tính năng phân tích hành vi này siêu hiệu quả để theo dõi các rootkit mới liên tục được điều chỉnh để phù hợp hơn với các thư mục chống vi rút mới nhất.

Một trong những điều đầu tiên bạn cần biết là: Rootkit Hunter không dành cho người mới bắt đầu. Khi mình lần đầu tiên chạy Rootkit Hunter, máy chủ thư của mình ngay lập tức nhận được 3 thông báo lỗi.

Mình đã làm theo hướng dẫn trong một hướng dẫn trên YouTube sau một số thử nghiệm và gặp lỗi, mình đã nhận được chương trình chạy ẩn một cách an toàn. Kiểm tra rootkit nổi tiếng là khó, nhưng mình đã có thể sử dụng Firetools để hộp cát một số phần mềm độc hại kiểm tra.

Rootkit Hunter đã chặn mọi thứ và thông báo cho mình ngay lập tức về mối đe dọa. Nó cũng có danh tiếng xuất sắc trong cộng đồng Linux, vì vậy mình hoàn toàn yên tâm khi đề xuất nó. Vì nó miễn phí và có tải CPU thấp như vậy, Rootkit Hunter là một lựa chọn tốt cho bất kỳ ai, từ người dùng gia đình đến các doanh nghiệp lớn, nhưng chỉ khi bạn có thể làm cho nó hoạt động.

Rootkit Hunter là trình quét rootkit yêu thích của mình dành cho Linux. Phân tích hành vi của nó có nghĩa là ngay cả những rootkit mới nhất sẽ không bị phát hiện. Mình thực sự khuyên người dùng mới nên nghiên cứu các câu hỏi thường gặp về cài đặt, vì việc thiết lập có thể rất tẻ nhạt.

Nhưng khi mình đã cấu hình xong, chương trình này chạy trong nền trơn tru, gửi thông báo qua email về các tiến trình có thể gây hại. Nó áp dụng như nhau cho người dùng cá nhân và doanh nghiệp lớn, và mình khuyên bất kỳ ai đang tìm cách củng cố hệ thống của họ để chống lại sự lây nhiễm rootkit thì hãy thử nó.

5. Qubes.

Qubes là Hệ điều hành Linux tốt nhất được thiết kế để bảo mật tối đa.

Tất cả các công cụ bảo mật trong danh sách này đều là những bổ sung có giá trị cho bất kỳ hệ điều hành Linux nào, nhưng đối với người dùng Linux muốn duy trì một hệ thống thực sự an toàn, bạn sẽ cần phải bắt đầu lại từ đầu.

Hệ điều hành Qubes được thiết kế để trở thành hệ điều hành an toàn nhất trên thế giới. Nó được khuyến nghị bởi các chuyên gia an ninh mạng, các nhà hoạt động đạo đức kỹ thuật số và các nhà báo điều tra như Edward Snowden, ACLU và The Intercept.

Qubes cung cấp cho người dùng khả năng phân vùng các chức năng quan trọng khác nhau trên máy tính thành các miền riêng biệt, được gọi là Qubes.


Qubes là máy ảo, chúng hoạt động giống như các thiết bị riêng biệt và thậm chí có thể chạy các hệ điều hành khác nhau, nhưng tất cả đều được chứa trong một máy tính. Sự cô lập ảo này giúp tin tặc không lây nhiễm phần mềm độc hại vào toàn bộ hệ thống.

Có một Qube lưu trữ Xen Hypervisor nền tảng kết nối tất cả các Nhóm của bạn và từ đó, khả năng là vô tận.

Mình đã chọn một máy tính xách tay Dell Inspiron để dùng thử cho Qubes, vì có một danh sách khá dài các phần cứng không hoạt động tốt với hệ điều hành này. Mình đã có thể chạy đồng thời Windows và Debian trong các Qubes riêng biệt, nhưng việc cài đặt Ubuntu là quá nhiều công việc đối với mình. Bởi vì mình đã đọc rằng việc nhập và sắp xếp các tập tin vào Qubes có thể là một rắc rối lớn, mình quyết định bắt đầu lại từ đầu.

Phải mất một số nghiên cứu và thiết lập dòng lệnh, nhưng mình đã cấu hình 4 Qubes. Một Qube cho công việc, một cho thời gian sáng tạo, một cho cổng USB và một cho tường lửa của mình. Rất tiếc, trò chơi không được hỗ trợ trên Qubes - mô hình 3D là một quá trình quá phức tạp so với thông số kỹ thuật bảo mật của nó tại thời điểm này. Tuy nhiên, phương tiện truyền trực tuyến, bộ xử lý văn bản và phần mềm chỉnh sửa hình ảnh đều hoạt động tốt đối với mình.

Đối với những người dùng Linux muốn giữ an toàn nhất có thể, Qubes là hệ điều hành tốt nhất và có thiết kế chống tin tặc sáng tạo. Làm quen với việc điều hướng các chức năng khác nhau trên các máy ảo khác nhau không phải là điều dễ dàng, nhưng khi mình đã thiết lập quy trình làm việc của mình một cách hợp lý, mình bắt đầu tận hưởng trải nghiệm lưu trữ nhiều máy ảo trên một máy tính để bàn. Nếu bạn là người dùng Linux có kinh nghiệm trong thị trường sử dụng hệ điều hành định hướng bảo mật, thì Qubes OS là lựa chọn phù hợp.