51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

手机病毒扫描软件|小米手机系统与安全里的病毒扫描可以代替杀毒软件还用装别的杀毒软件?

NO.1 小米手机系统与安全里的病毒扫描可以代替杀毒软件还用装别的杀毒软件?

小米系统与安全里的病毒扫描可以代替杀毒软件还用装别的杀毒软件吗


手机短的涉毒软件目前功能都比较鸡肋,安装了也无关痛痒

NO.2 查找恶意软件、病毒和rootkit的三款扫描工具介绍

连接到互联网的服务器整天都看到不断的攻击和扫描。虽然防火墙和定期的系统更新是确保系统安全的第一道防线,但你还是应该定期检查,确保没有攻击者闯入进来。本教程中介绍的几款工具就是为这种完整性检查而开发的,它们可以扫描查找恶意软件、病毒和rootkit。它们应该可以定期运行(比如说每晚运行),通过电子邮件将报告发给你。如果你看到可疑活动,比如负载大、可疑进程或者服务器突然开始发送恶意软件时,还可以使用Chkrootkit、Rkhunter和ISPProtect来扫描系统。

所有这些扫描工具都必须以root用户的身份来运行。以root用户的身份登录后继续下一步,或者在Ubuntu上运行“sudo su”,成为root用户。

Chkrootkit――Linux rootkit扫描工具

Chkrootkit是一款典型的rootkit扫描工具。它会检查你的服务器,查找可疑的rootkit进程,并检查已知的rootkit文件列表。

或者安装发行版随带的程序包(在Debian和Ubuntu上,你要运行),

apt-get install chkrootkit

或者从www.chkrootkit.org下载源代码,手动安装:

wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tarxvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

之后,你可以将chkrootkit目录移到别的某个地方,比如/usr/local/chkrootkit:

cd ..

mv chkrootkit-/ /usr/local/chkrootkit

并创建一个符号链接(symlink),以便易于访问:

ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

想用chkrootkit来检查你的服务器,运行这个命令:

chkrootkit

一个常见的误报报告是:

Checking `bindshell'...

INFECTED (PORTS: 465)

如果你在电子邮件服务器上收到这个消息,用不着担心,这是你邮件系统的SMTPS(安全SMTP)端口和一个众所周知的误报。

你甚至可以通过计划任务(cron job)来运行chkrootkit,让结果通过电子邮件发给你。首先,使用下面这个命令,找到chkrootkit安装在服务器上的路径:

which chkrootkit

示例:

root@server1:/tmp/chkrootkit-0.50# which chkrootkit

/usr/sbin/chkrootkit

Chkrootkit安装在/usr/sbin/chkrootkit路径上,我们需要在下面的cron这一行有这个路径:

运行:

crontab -e

想创建就像这样的计划任务:

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output of

my server" you@yourdomain.com)

这会在每晚3点运行chkrootkit。将chkrootkit路径换成你从上述命令获得的那条路径,并将电子邮件地址换成你的实际地址。

Lynis――通用的安全审查工具和rootkit扫描工具

Lynis(之前名为rkhunter)是一款安全审查工具,面向基于Linux和BSD的系统。它可以详细地审查你系统的许多安全方面和配置。从https://cisofy.com/download/lynis/下载最新的Lynis源代码:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz tarxvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

这会将lynis安装到目录/usr/local/lynis,并创建一个符号链接,以便易于访问。现在运行:

lynis update info

检查你是否用的是最新版本。

现在,你可以运行这个命令,扫描系统查找rootkit:

lynis audit system

Lynis会执行几次检测,然后停下来让你有时间来阅读结果。按回车键即可继续扫描。

Lynis系统审查。

最后,它会显示扫描摘要。

Lynis的结果。

想以非交互方式运行Lynis,使用--quick选项来启动它:

lynis --quick

想在晚间自动运行Lynis,创建就像这样的计划任务:

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output

of my server" you@yourdomain.com)

这会在每晚3点运行lynis。将电子邮件地址换成你的实际地址。

ISPProtect――网站恶意软件扫描工具

ISPProtect是一款面向网站服务器的恶意软件扫描工具,它可以扫描网站文件和内容管理系统(CMS)系统(比如Wordpress、Joomla和Drupal等)中的恶意软件。如果你运行一个网站托管服务器,那么托管的网站是你服务器中受到攻击次数最多的部分,所以建议定期对它们执行完整性检查。ISPProtect包含3种扫描引擎:基于特征的恶意软件扫描工具、启发式恶意软件扫描工具,以及显示过时CMS系统的安装目录的扫描工具。ISPProtect不是免费软件,不过有一个免费试用版可以使用,不需要注册即可试用,或者清除被感染的系统。

ISPProtect需要PHP安装到服务器上,PHP应该安装在大多数托管系统上。万一你没有安装命令行PHP,可以在Debian或Ubuntu上执行:

apt-get install php5-cli

或者在Fedora和CentOS上执行:

yum install php

运行下列命令来安装ISPProtect。

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz tarxzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

想启动ISPProtect,运行:

ispp_scan

该扫描工具会自动检查更新版,然后要求输入密钥(在此输入单词“trial”),然后要求输入网站路径,通常是thats /var/www。

ISPProtect恶意软件扫描。

Please enter scan key: <-- trial

Please enter path to scan: <-- /var/www

扫描工具现在会开始扫描,显示了扫描进度。扫描结束后,被感染文件的名称显示在屏幕上,结果存储在ISPProtect安装目录的文件中,供以后使用:

After the scan is completed, you will find the results also in the following files:

Malware => /usr/local/ispprotect/found_malware_20161401174626.txt

Wordpress => /usr/local/ispprotect/software_wordpress_20161401174626.txt

Joomla => /usr/local/ispprotect/software_joomla_20161401174626.txt

Drupal => /usr/local/ispprotect/software_drupal_20161401174626.txt

Mediawiki => /usr/local/ispprotect/software_mediawiki_20161401174626.txt

Contao => /usr/local/ispprotect/software_contao_20161401174626.txt

Magentocommerce =>

/usr/local/ispprotect/software_magentocommerce_20161401174626.txt

Woltlab Burning Board =>

/usr/local/ispprotect/software_woltlab_burning_board_20161401174626.txt

Cms Made Simple => /usr/local/ispprotect/software_cms_made_simple_20161401174626.txt

Phpmyadmin => /usr/local/ispprotect/software_phpmyadmin_20161401174626.txt

Typo3 => /usr/local/ispprotect/software_typo3_20161401174626.txt

Roundcube => /usr/local/ispprotect/software_roundcube_20161401174626.txt

Starting scan level 1 ...

想每晚作为计划任务自动运行ISPProtect,使用nano创建一个计划任务文件:

nano /etc/cron.d/ispprotect

然后插入下面这一行:

0 3 * * * root /usr/local/ispprotect/ispp_scan --update &&

/usr/local/ispprotect/ispp_scan --path=/var/www --email-results=roo

t@localhost --non-interactive --scan-key=AAA-BBB-CCC-DDD

将“root@localhost”换成你的电子邮件地址,扫描报告发送到这个地址。然后,将“AAA-BBB-CCC-DDD”换成你的许可证密钥。你可以在此(http://ispprotect.com)获得许可证密钥。

NO.3 面向Windows的六款免费反病毒、反恶意软件扫描工具

引言

你的系统是不是病毒横行?

反病毒软件是不是过时了?

是不是需要为觉得没必要花钱购买保护的亲朋好友弄一份性能尚可但又免费的安全软件?

谁都不希望恶意软件出现在自己的PC上,于是反病毒、反恶意软件扫描工具就必不可少,但品质卓越的扫描工具并不需要花大笔钱。实际上,现在外头有好多免费的解决方案可以帮助你确保你的数字帝国安全无恙。

本文介绍了六款品质一流的扫描工具,它们可以帮助你清理系统,并确保系统在未来高枕无忧。这些工具适用于从Windows XP到Windows 8.1的各种Windows系统。

avast! 2014

作为一款历史超过25年的知名产品,avast!的用户数量超过了2亿人。

免费工具随带下列特性:

•反病毒保护,包括DynaGen技术。

•反恶意软件保护,包括反间谍软件和反rootkit技术。

•更多信息请参阅:http://www.avast.com/index-win

微软免费杀毒软件

微软免费杀毒软件是一款免费的、易于使用的安全工具,有助于防范诸多病毒、间谍软件及其他恶意软件。它提供了实时保护功能,还可以在后台自动更新。

对运行Windows Vista或Windows 7的任何人来说,这是一款轻松无忧的解决方案。

更多信息请参阅:http://windows.microsoft.com/en-us/windows/security-essentials-download。

aswMBR rootkit扫描工具

rootkit通常很难检测出来,但来自avast!的aswMBR使用许多巧妙的手法,找出并清除TDL4/3、MBRoot(Sinowal)、Whistler及其他rootkit。

别被这款工具的命令行接口给骗了――它其实是一种功能强大、非常有效的反rootkit工具。

更多信息请参阅:

科摩多病毒清除工具

科摩多病毒清除工具(CCE)是一套功能强大的安全工具,旨在帮助用户们识别并清除Windows计算机上的恶意软件和不安全进程。该软件被设计成一款便携式应用程序,不需要安装,可以直接从U盘等可移动介质来运行。

CCE的功能特性:

KillSwitch――这款高级的系统监控工具让用户可以识别、监控及终止在端点系统上运行的可能不安全的进程。

恶意软件扫描工具――功能完备的恶意软件扫描工具能够发掘和清除在系统里面深藏不露的病毒、rootkit、隐藏文件和恶意注册表键。

更多信息请参阅:http://www.comodo.com/business-security/network-protection/cleaning_essentials.php

Malwarebytes反恶意软件免费版

是不是在寻找一款行业领先的扫描工具,可以免费检测并清除各种恶意软件,比如蠕虫、特洛伊木马、rootkit、流氓程序、间谍软件及更多内容?那么只要看看它就行!

免费版的功能特性如下:

•反恶意软件和反间谍软件保护;

•反rootkit技术;

•高级恶意软件清理功能。

更多信息请参阅:https://www.malwarebytes.org/antimalware/

比特梵德反病毒免费版

以为比特梵德反病毒免费版提供的每项功能与其他同类产品大同小异?不妨考虑以下功能:

•已针对Windows 8进行了优化;

•游戏模式可以在你玩游戏过程中暂停系统扫描;

•自动配置,因而不需要为任何选项和复选框而操心;

•结合使用云扫描和行为分析,以检测新的或未知的威胁。

更多信息请参阅:

原文地址:http://www.zdnet.com/six-clicks-free-antivirus-and-anti-malware-scanners-for-windows-7000031605/#/six-clicks-free-antivirus-and-anti-malware-scanners-for-windows-7000031605/#photo

NO.4 最臭名昭著木马病毒竟可成功逃过杀毒软件扫描

据网络安全公司Trusteer最近发布的研究报告表明,在被他们调查的一万台电脑上,一种臭名昭著的,专门窃取密码的病毒竟然能成功逃过大多数杀毒软件的扫描。这种病毒的一个名字是Zeus,它潜伏在用户的电脑中,专门等用户登录网银帐号的时候偷偷记下用户输入的帐号和密码信息,而这种病毒被杀毒软件扫 描出来的次数只有23%。即便这些杀毒软件全部采用的都是最新的病毒库,仍然有很多杀毒软件在大部分情况下无法查出这种病毒。

这种Zeus病毒还有许多其它的名称,比如Zbot或PRG等等,据Trusteer表示,它使用了包括root-kit在内的多种高级技术来规避杀软的扫描。不过利用这种病毒感染浏览器进程时在系统中留下的一些痕迹,Trusteer还是成功地检测到了它的存在。

最近的报告显示这种Zeus病毒堪称危害最大的木马,光是在美国地区就有360万个被感染的案例,这占去了美国地区所有PC机数量的1%。有44%的网银窃密案件都与这种木马有关。该病毒潜伏在用户的电脑中,专门等用户登录网银帐号的时候偷偷记下用户输入的帐号和密码信息,并将这些信息实时发送给远端的服务器,有时候还会利用聊天软件来发送这些密码数据。

在所有被Zeus病毒感染的PC机中,有32%是完全没有安装杀软的,而14%则虽然安装了杀软,但病毒库或软件版本太老,而有55%则安装了最新版本的杀软,并且更新了病毒库。

NO.5 在SQL Server计算机上运行病毒扫描软件

如果我需要在运行有SQL Server的机器上运行病毒扫描软件,怎样做才不会影响性能? 这取决于您希望运行的病毒扫描软件的类型。目前有三种类型的病毒扫描软件——主动病毒扫描、病毒清除及漏洞扫描。

主动病毒扫描软件

我们推荐将主动病毒扫描用于以下SQL Server使用场合:

1、运行在Internet上。

2、读取并执行来自其他服务器的文件。

3、运行HTTP服务器,如Microsoft Internet Information Services (IIS)或Apache。如果您使用XML for SQL Server (SQLXML)经由IIS上的HTTP访问SQL Server,则它适用于您的操作环境。

4、主机文件共享。

5、使用SQL Mail处理传入和传出的电子邮件。

主要的性能开销为打开和关闭文件。尽管主动病毒扫描可能会在重负荷机器上导致明显的性能损失,但出于安全性的考虑,它仍是推荐使用的病毒扫描软件。

病毒清除软件

如果病毒清除软件不得不扫描SQL Server数据库文件,SQL Server将因为I/O子系统大量的读操作而导致性能降低,尤其是在文件数量较多的服务器上。如果该软件打开某个文件进行扫描,而您同时打开了SQL Server,该软件将把数据库标记为“可疑”,从而使数据库服务中断。

值得注意的是,这一类型的软件在病毒已经侵入您的硬盘后才生效。因此,您所在的机构最好通过采用可靠的安全操作,防患于未然。

漏洞扫描软件

漏洞扫描软件主要面向HTTP服务器。这种类型的病毒扫描可以很好地清除潜在的漏洞。在使用漏洞扫描软件时,Microsoft没有注意到任何SQL Server性能损失。(T006)

相关文章:

构造SQL Server的安全门

SQL Server数据库服务器安装剖析

上一篇:新闻稿的写法|新闻稿的写法及要点 上一篇:特别推荐|你造写推荐信有“特别”技巧吗?
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!