Presentación
Como todo sistema operativo, Linux no esta libre de todo malware, nunca mejor dicho. Por este motivo hay herramientas open source que ayudan a detectar y reconocer malware.
Herramientas como clamav pueden utilizarse con multiples propositos, por ejemplo detectar malware en correos entrantes al servidor y tambíen clamav para analizar malware en un laboratorio.
Uso
Las herramientas de detección de malware, son utilizadas para analizar malware, tambien detectarlo y encanerarlo. Este tipo de herramientas son empleadas por analistas de malware, particulares, administradores de sistema, forenses informáticos.
Listado de herramientas
chkrootkit: herramienta de escaneo de malware que es empleada para analisis de seguridad diarios y detectar malware.
Clamav: Es otro escaner de malware bastante popular, para detectar software malicioso. Actualmente es probable que encuentre gusanos, puertas traseras y ransomware. Se puede utilizar de varias maneras como comentabamos antes.
LMD: (Linux Malware Detect). Herremienta de detección de malware de código abierto y con licencia GPLv2.
Dagda: es un escaner de vulnerabilidades para contenedores de Docker. Basicamente ayuda a encontrar componentes vulnerables o maliciosos dentro de los contenedores de docker.
Loki: (escaner de archivos) que uso patrones para para detectar intrusiones.
Malice: es un antivirus de analisis de malware que de manera gratuita y con código abierto es similar a Virus Total, permitiendo que sea utilizable por investigadores de hasta 500 compañias. Permite escanear archivos y directorios.
Maltrail: Herramienta que monitoriza el tráfico malicioso de red y puede indicar un compromiso o mal comportamiento. Sirve para detección de intrusos IDS.
Malscan: Es un escaner de malware para servidores web. Busca virus, puertas traseras y gusanos, su objetivo es extender ClamAV con más modos de escaneo y firmas. No solo se puede emplear en servidores web Linux, sino que también en servidores de correo y escritorios.
Rootkit Hunter: Herramienta de detección de malware, para sistemas Linux y Unix que permite detectar puertas traseras, componentes maliciosos y rootkits.
Yara: Es una herramienta multiplataforma de clasificación de malware, que emplea patrones textuales o binarios para realizar detecciones. Puede ser empleada desde linea de comandos o mediante scripts Python (yara-python).
MultiScanner: Es un kit de herramientas para realizar analisis manuales y automáticos. Los analistas de malware, pueden con esta herramienta, almacenar los datos extraidos del analisis, incluidos metadatos.
Be the first to comment