‌آشنایی با بهترین نرم‌افزارهای امنیتی مخصوص سیستم‌عامل لینوکس

SELinux

اس‌ای‌لینوکس (SELinux) سرنام Security-Enhanced Linux است. از مهم‌ترین و پرکاربردترین ماژول‌های امنیت لینوکس است که یک سازوکار برای پشتیبانی از خط‌مشی‌های امنیتی کنترل دسترسی ارائه می‌دهد.

AVAST

ضد ویروس آواست (avast! antivirus) نرم‌افزار ضدویروسی که توسط شرکت نرم‌افزاری آواست سافت‌ویر منتشر شده است. این ابزار امنیتی دارای نسخه‌های رایگان و تجاری است که بیش از ۱۷۰ میلیون کاربر دارد. در ژوئیه ۲۰۱۶ شرکت امنیتی آواست، رقیب خود AVG را تصاحب کرد. در نتیجه هر دو ضدویروس آواست و AVG با یک پنل واحد عرضه می‌شوند. از ویژگی‌های ضدویروس رایگان این محصول می‌توان به حفاظت در برابر ویروس‌ها و جاسوس‌افزارهای رایانه‌ای، حفاظت بلادرنگ از سیستم در برابر روت‌کیت‌ها، شناسایی برنامه‌های ناخواسته، به‌روزرسانی سریع،  ویژگی شناسایی هوشمندانه (Heuristic engine)، ویژگی اسکن خودکار و زمان‌بندی شده از سیستم، محافظت از فایل‌های سیستمی در برابر بدافزارها، محافظت در برابر ایمیل‌های مخرب و رابط گرافیکی کاربر پسند اشاره کرد.

Avira

آویرا مجموعه نرم‌افزارهای امنیتی را شامل می‌شود که توسط شرکت نرم‌افزاری Avira GmbH ارائه شده است. این شرکت بیش از ۱۰۰ میلیون کاربر و ۳۰۰ پرسنل در سراسر جهان است. نسخه رایگان ضدویروس آویرا در سال‌های ۲۰۰۷ و ۲۰۰۹ جز ۱۰۰ محصول برتر رایانه‌ای توسط مجله PC World معرفی شدند. نرم‌افزارهای امنیتی آویرا برای کاربردهای خانگی و تجاری کوچک شامل سه مجموعه زیر می‌شوند:

Avira AntiVir Personal که نسخه رایگان ضدویروس آویرا می‌باشد.

Avira AntiVir Premium که نسخه تجاری ضدویروس آن می‌باشد.

Avira Premium Security Suite که تجاری و شامل ضدویروس، ضد جاسوس افزار، دیوار آتش و ضد هرزنامه می‌باشد.

Bitdefender

بیت‌دیفندر (Bitdefender) توسط شرکت‌نرم‌افزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون منتشر می‌شود. این شرکت مستقر در رومانی ۵۰۰ میلیون کاربر در سراسر جهان دارد. محصولات بیت‌دیفندر برای استفاده در رایانه‌های خانگی شامل نسخه‌های رایگان و تجاری زیر هستند:

نسخه‌های خانگی

BitDefender Total Security 2020 که شامل ویژگی‌های کاربردی محافظت کامل در برابر تهدیدات فضای مجازی و محصول ویژه سال، استفاده آسان به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤالی از شما، دیوارآتش دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، پیدا کردن دستگاه شما در هنگام دزدی یا گم کردن آن، افزایش سرعت بوت سیستم شما و بهینه‌سازی عملکرد سیستم شما و حفظ حریم خصوصی بهتر با حفاظت از وبکم هستند.

BitDefender Internet Security 2020 شامل ویژگی‌های کاربردی همچون بهترین محصول در برابر تهدیدات فضای مجازی و محصول ویژه سال، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤال از شما، دیوارآتش دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، محافظ فرزندان شما به همراه مانیتورینگ فعالیت فرزندان به صورت جداگانه، حفظ حریم خصوصی بهتر با حفاظت از وبکم و حفاظت چند لایه از خطرات باج افزارها برای حفظ فایل‌های شما است.

BitDefender Antivirus plus 2020 شامل ویژگی‌های مهمی است که از آن جمله می‌توان به بهترین آنتی‌ویروس در برابر تهدیدات فضای مجازی و محصول ویژه سال، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و بدون پرسیدن هیچگونه سؤالی از شما، محافظت از حریم شخصی آنلاین و هویت شخصی کاربر، شامل VPN با یک تجربه سریع ، ناشناس و ایمن در هنگام گشت و گذار در وب،  محافظت در برابر باج‌افزارها با ارائه چند لایه برای ایمن نگه داشتن فایل‌ها و حفظ امنیت حریم خصوصی آنلاین است.

BitDefender Family Pack 2020 شامل قابلیت‌های کاربردی مهمی همچون محافظت کامل از ویندوز، مک، آی او اس و اندورید،  تشخیص بدافزارها و حذف آن‌ها، قابلیت محافظت از کاربرهای چند سیستم، بهینه‌سازی سرعت سیستم، حفظ حریم خصوصی بهتر با حفاظت از وبکم و محافظت کامل از باج‌افزارهای چند لایه است.

BitDefender Antivirus for MAC شامل قابلیت‌های کاربردی همچون ابزارهای تبلیغات ناشناس را بلاک و پاک می‌کند، حفاظت بدون وقفه با استفاده از تکنولوژی ™Autopilot، فراهم نمودن محیط ایمن در خریدهای اینترنتی و محافظت در برابر بدافزارهای جدید است.

BitDefender Mobile Security شامل قابلیت‌های کاربردی مهمی همچون بهترین آنتی‌ویروس برای دستگاه‌هایی که از اندروید استفاده می‌کنند، محافظت ۱۰۰٪ کارامد، بر اساس آزمایشهای AV TEST، کاربری ساده و آسان با استفاده از امکان Autopilot، پیدا کردن دستگاه شما در هنگام دزدی یا گم کردن آن و کمترین تاثیر مخرب روی عمر باتری است.

Suricata

سوریکاتا (Suricata) یک سامانه تشخیص نفوذ (IDS) و سامانه جلوگیری از نفوذ (IPS) منبع باز است که توسط بنیاد امنیت اطلاعات باز (Open Information Security Foundation) توسعه داده شده‌ است. ابزارهای شخص ثالث موجود برای اسنورت با سوریکاتا نیز سازگارند که از آن جمله می‌توان به Snorby، BASE، Sguil (رایگان)، Aanval (تجاری)، Telesoft CERNE Open IDS Platform (تجاری)، سامانه‌های تشخیص نفوذ آزاد، Bro NIDS، اوسک، Prelude SIEM، sagan و اسنورت اشاره کرد.

AVG

ای‌وی‌جی توسط شرکت AVG Technologies که یک شرکت خصوصی در کشور جمهوری چک سات طراحی شده است. اوایل سپتامبر ۲۰۰۵ بخش زیادی از این شرکت توسط اینتل خریداری گردید. ضد ویروس AVG تقریباً ۹۷٫۵٪ ویروس‌های شناخته شده را شناسایی و حذف می‌کند. همچنین افزونه‌هایی همچون web tuneup را منتشر کرده‌ که قابلیت‌هایی مانند اسکن وب (از ویروس) و بستن تِرَک‌ها و پاک کردن history مرورگر دارد. شما می‌توانید این افزونه را از سایت AVG روی کروم نصب کنید.

کاسپرسکی

ضدویروس کاسپرسکی (Kaspersky Anti-Virus) یکی از نرم‌افزارهای ضدویروس معروف است که توسط شرکت کاسپرسکی ساخته شده‌است. از قابلیت‌های شاخص این محصول می‌توان به حفاظت، کشف و نابودی ویروس کامپیوتری، تروجانها، کرم‌ها، جاسوس‌ها، نرم‌افزارهای تبلیغاتی و کی‌لوگر، کشف و نابودی روت‌کیت‌های ناشناخته، کشف و از بین بردن روت‌کیت‌ها، جلوگیری از هک در چت روم‌های IM، اسکن هم‌زمان اینترنت و ای‌میل، قطع دسترسی بدافزارها به اینترنت، پشتیبانی رایگان از مشکلات کاربران در تالار گفت‌وگو و.... اشاره کرد.

GNU Privacy Guard

گنو پرایوسی گارد (GNU Privacy Guard) یک نرم‌افزار معادل برای نرم‌افزار رمزنگاری PGP شرکت سیمنتک است. ابزار GnuPG سازگار با RFC 4880 است که از استانداردهای جاری IETF پشتیبانی می‌کند. گرچه برنامه پایه گنو پرایوسی گارد دارای یک رابط خط فرمان است، اما رابط‌های کاربری مختلفی دارد که کاربران به شکل ساده‌تری از آن استفاده کنند.

Node 32

نود 32 (NOD32) یک مجموعه نرم‌افزارهای امنیتی است که توسط شرکت اسلواکیایی ESET تولید می‌شود. به عقیده بسیاری از کارشناسان و صاحب نظران حوزه امنیت رایانه و اینترنت، این برنامه یکی از کارآمدترین و سریع‌ترین برنامه‌ها برای محافظت از رایانه در مقابل ویروس‌ها، تروجان‌ها و کرم‌های اینترنتی است. نود 32 از بخش‌های مختلفی به شرح زیر ساخته شده است:

(AMON (Antivirus Monitor:  فایل‌ها را هنگام پردازش به لحاظ عاری بودن از ویروس بررسی می‌کند.

(DMON (Document Monitor: فایل‌های آفیس را به لحاظ عاری بودن از ویروس بررسی می‌کند.

(IMON (Internet Monitor – وضعیت دسترسی به اینترنت و ارتباطات را به لحاظ جعلی نبودن بررسی می‌کند.

(EMON (E-mail Monitor - ایمیل‌های درون اوت لوک را به لحاظ عاری بودن از ویروس بررسی می‌کند.

XMON (MS eXchange Monitor): ایمیل‌های ورودی و خروجی به برنامه مایکروسافت اکسچنج سرور را کنترل می‌کند که البته این امکان فقط برای سرورهای نامه‌است.

از قابلیت‌های مهم این نرم‌افزار امنیتی می‌توان به بررسی کدها برای پیدا کردن برنامه‌های مخرب مانند ویروس‌ها، برنامه‌های جاسوسی، جست‌جوی هوشمند برای پیدا کردن فایل‌هایی که مشکوک به آلودگی‌های جدید و ناشناخته هستند، محافظت از تمام راه‌های نفوذ ویروس‌ها به سیستم شامل: SMTP, POP3, HTTP و all local و removable media، جلوگیری از اجرا و انتشار فایل‌های آلوده به ویروس، توانایی پاک کردن برنامه‌های مخرب فعال در حافظه، پاک کردن آلودگی از فایل‌هایی که فقط خواندنی هستند. (مانند فایل‌های DLL در حال اجرا)، اجرای خودکار در هنگام بالا آمدن ویندوز، آپدیت ساعتی آنتی‌ویروس و... اشاره کرد.

Eset smart security

نرم‌افزار اسمارت سکوریتی ESS سرنام (Eset smart security) بسته ضد ویروس مبتنی بر نود 32 است که علاوه ضد ویروس، ضد هرزنامه رایانامه، ضد نرم‌افزار جاسوسی و دیوار آتشین نیز است، در حالی که ضد ویروس نود 32 (NOD32) تنها ضد ویروس و ضد نرم‌افزار جاسوسی است.

iptables

iptables یک ابزار برای فایروالینگ در گنو/لینوکس است که روی بیشتر توزیع‌های لینوکس به صورت پیش‌فرض نصب است. آی‌پی‌تیبلز ابزاری است که قادر به اجرای هر خط‌مشی در سطح لایه ترانسفر و تا حدودی لایه‌های پایین‌تر و بالاتر شبکه است، اما شهرت و محبوبیت اصلی این نرم‌افزار سطح هسته، به انعطاف بی حد و حصر آن در لایه ترانسفر مربوط می‌شود. به ویژه زمانی که صحبت از روتینگ بسته‌ها (Packets) و وضعیت آن‌ها است. در ابتدا به علت ساختار زنجیره‌ای طراحی آن، به‌نام ipchain شهرت یافت اما بعدها نام iptables بر آن گذاشته شد. این دیوار آتش (Firewall) در ابتدا تنها می‌توانست خط‌مشی‌های محدودی فقط روی بسته‌های ورودی اعمال کند، اما به مرور زمان قسمت‌های ماژول مانندی به آن اضافه شد. از زنجیره‌های اصلی این محصول به موارد زیر می‌توان اشاره کرد»

REJECT: این زنجیره بسته را از رده خارج کرده و یک پیام برای صاحب بسته ارسال می‌کند.

DROP: این زنجیره هم مانند زنجیره قبل عمل می‌کند با این تفاوت که پیام برای ارسال‌کننده ارسال نمی‌شود.

LOG: این زنجیره بسته ورودی خود را لاگ می‌کند.

ACCEPT: بسته اجازه عبور پیدا می‌کند.

موارد یاد شده تنها بخشی از زنجیره‌های اصلی هستند که به کاربران در تعیین خط‌مشی‌ها روی بسته‌ها کمک می‌کنند. لازم به توضیح است که استفاده از یک دیوار آتش سطح هسته مثل iptables برای فیلترگذاری روی متون و payload داده‌ها کار اشتباهی است، به این دلیل که iptables در لایه ترانسفر کار می‌کند و اقدام به سر هم کردن بسته‌های تکه‌تکه شده نمی‌کند. به‌طور مثال، برای این‌که بسته‌های ورودی که در payload آن‌ها کلمه Sun-Army است را فیلتر کنیم iptables به هیچ عنوان نرم‌افزار خوبی نیست، زیرا ممکن است حرف‌های su در یک بسته و بقیه در یک بسته دیگر ذخیره شوند برای فیلترگذاری روی محتوا از IPSها و IDSها استفاده می‌کنیم. مفاهیم زیادی در ارتباط با IPTables وجود که برخی از آن‌ها به شرح زیر هستند:

Netfilter: چارچوبی حاوی مجموعه‌ای از قلاب‌ها است که در هسته لینوکس قرار دارد و برای مسدود کردن و دستکاری بسته‌ها استفاده می‌شود. شناخته‌شده‌ترین ابزاری که از Netfilter استفاده می‌کند، دیواره آتش است که بسته‌ها را فیلتر می‌کند. ابزارهای دیگری نیز مانند NAT، پیگیری حالت‌دار و صف‌بندی بسته از آن استفاده می‌کنند. همچنین نام پروژه‌ای که مجموعه‌ای از ابزارهای دیواره آتش را برای لینوکس فراهم کرد، Netfilter بوده‌ است. اکثر اجزایی که در این پروژه تهیه شدند ماژول‌های قابل بارگذاری در هسته هستند اما مجموعه‌ای از ابزارهای فضای کاربر و کتابخانه‌هایی نیز تهیه شدند.

IPFilter: مسدودکردن یا عبوردادن انتخابی بسته‌ها در حین عبور از یک رابط کاربری را انجام می‌دهد. معیار محدود کردن بسته‌ها بر اساس سرآیندهای لایه 3 و لایه 4 است. معیاری که بیش از همه کاربرد دارد، آدرس مبدأ و مقصد، پورت و پروتکل مبدأ و مقصد است. IPFilter یکی از انواع دیواره‌های آتش است که ابتدا برای OpenBSD توسعه یافت، اما اکنون در سیستم‌های عامل دیگر نیز وجود دارد.

هسته لینوکس از سری۱٫۱ داری IPFilter بوده‌است. برای تنظیم قوانین فیلترکردن بسته‌ها از ابزاری به نام ipfwadm استفاده می‌شد. در لینوکس ۲٫۲ ابزاری به نام IPChains معرفی شد و سرانجام برای لینوکس ۲٫۴ ابزار IPTables معرفی شد. در حقیقت IPTables ابزاری است که با هسته سخن می‌گوید و به آن می‌گوید که چه بسته‌هایی را فیلتر کند. علاوه بر فیلتر کردن بسته‌ها، برای ایجاد و دستکاری قوانین ماژول‌های NAT نیز استفاده می‌شود، زیرا NAT نیز از طریق مجموعه قوانین IPFilter پیکربندی می‌شود. اغلب نام IPTables برای کل زیرساخت دیواره آتش که شامل Netfilter، پیگیری اتصال و NAT است، استفاده می‌شود. از مهم‌ترین ویژگی‌‌های IPTables می‌توان به  فهرست‌ کردن کلیه مجموعه قوانین فیلتر بسته،  افزودن/ کم کردن/ اصلاح قوانین در مجموعه قوانین فیلتر بسته و فهرست/ صفر کردن شمارنده‌های هر قانون در مجموعه قوانین فیلتر بسته اشاره کرد. با توجه به این‌که IPTables به امتیازات خاصی برای اجرا نیاز دارد، باید توسط کاربر روت اجرا شود. در اکثر سیستم‌های لینوکس IPTables در شاخه usr/sbin/iptables نصب می‌شود و با اجرای دستور man iptables می‌توان به مستندات مربوط به آن دسترسی پیدا کرد.

OSSEC

OSSEC سامانه‌ تشخیص نفوذ مبتنی بر سیستم میزبان (HIDS) متن باز و رایگان است. دارای قابلیت‌هایی نظیر تحلیل لاگ (Log Analysis)، صحه‌گذاری بر یکپارچگی(Integrity Checking)، پایش رجیستری ویندوز، کشف و شناسایی Rootkitها، هشداردهی مبتنی بر زمان و پاسخ‌دهی فعال (Active Response) می‌باشد. قابلیت HIDS را برای بسیاری از سیستم‌ها عمل نظیر لینوکس، اوپن‌بی‌اس‌دی، فری‌بی‌اس‌دی، اواس ده، سولاریس (سیستم‌عامل) و مایکروسافت ویندوز مهیا ساخته است. OSSEC با بهره بردن از مرکز کنترل متمرکز و معماری cross-platform توانایی مدیریت تعداد بالایی از سیستم‌های تحت کنترل خود را دارا می‌باشد. سامانه OSSEC شامل یک نسخهٔ سرور (برنامه کاربردی اصلی) و یک نسخه Agent مخصوص سیستم عامل ویندوز می‌باشد. در نسخه سرور امکان استفاده از کنسول تحت وب جهت مدیریت برنامه کاربردی وجود دارد. برنامه کاربردی اصلی OSSEC که جهت نصب متمرکز یا پراکنده نیاز می‌باشد

BlackArch

بلک‌آرچ (BlackArch) یک توزیع تست نفوذ مبتنی بر آرچ لینوکس است که مقدار زیادی از ابزارهای امنیت رایانه را در اختیار کاربر قرار می دهد. آرچ لینوکس یک توزیع منبع باز است و جهت برای تست آسیب پذیری و استفاده ی محققان امنیتی ایجاد شده است. مخزن آن شامل بیش از 2400 ابزار است که می توانند به صورت جداگانه یا گروهی نصب شوند. بلک آرچ با نصبهای موجود آرچ لینوکس سازگار است. بلک آرچ پس از اجرا ابزار های توزیع پارروت و توزیع کالی لینوکس را دارد و البته ابزار های خیلی بیشتری دارد. به دلیل زیاد نشدن حجم از یک محیط دیسک تاپ خیلی ساده استفاده میکند که پیشنهاد میشود پس از نصب محیط گنوم را نصب کنید حجم فعلی این توزیع لینوکسی بین ۱۰ تا ۱۶ گیگ میباشد  بلک آرچ در حال حاضر شامل 2428 بسته و ابزار به همراه پیش‌نیازهای آن‌ها است. این توسعه توسط تعدادی از متخصصان و محققان امنیت سایبری ساخته شده است که بسته ها و همچنین پیش نیاز های لازم برای اجرای این ابزارها را اضافه می کنند

Nmap

ان‌مپ (Nmap) یک پویشگر امنیتی است که برای کشف میزبان‌ها و خدمتگزاران در یک شبکه رایانه‌ای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده می‌شود. برای این منظور ان‌مپ بسته‌های دستکاری شده را به سمت هدف می‌فرستد و سپس پاسخ آن‌ها را تحلیل می‌کند. برخلاف بسیاری از پویشگرهای ساده پورت (port scanner) که فقط با یک نرخ ارسال ثابت که از قبل تعیین شده بسته‌ها را ارسال می‌کنند، ان‌مپ شرایط شبکه (نوسانات تأخیر، ازدحام شبکه، تداخل هدف در پویش) را نیز در نظر می‌گیرد. همچنین با در دست داشتن جامعه کاربری بزرگی که بازخورد می‌دهند و در تکامل امکانات آن شرکت می‌کنند، ان‌مپ قادر به توسعه بیش از پیش قابلیت‌های اکتشافی‌اش خارج از محدوده فقط فهم باز و بسته بودن پورت یا در دسترس بودن میزبان بوده است؛ ان‌مپ قادر است سیستم عامل هدف، نام و نسخه خدمات (services)، مدت زمان تخمینی در دسترس بودن (uptime)، نوع دستگاه و حضور فایروال را تشخیص دهد. ان‌مپ روی لینوکس، ویندوز، سولاریس، HP-UX و نسخه‌های مختلف بی اس دی (شامل مک اواس ایکس) و همچنین آمیگا اواس و SGI IRIX اجرا می‌شود. رایج‌ترین سکوی اجرای ان‌مپ، لینوکس است که ویندوز با اختلاف کمی آن را دنبال می‌کند. از ویژگی‌های کاربردی ان‌مپ می‌توان به کشف میزبان - تشخیص میزبان‌ها در شبکه (بر اساس پاسخ به پینگ (Ping) یا بازبودن پورت خاص)، پویش پورت‌ها، تشخیص نسخه برنامه‌ها و خدمات، تشخیص سیستم‌عامل، تعامل به شکل اسکریپتی با استفاده از موتور اسکریپت ان‌مپ (Nmap Scripting Engine) و زبان لوا، و پیاده‌سازی پرس‌وجوهای سفارشی اشاره کرد. علاوه بر موارد یاد شده، ان‌مپ اطلاعات بیشتری از اهداف شامل برگردان نام دی‌ان‌اس، اطلاعات قطعات، و آدرس مک را فراهم سازد. ان‌مپ در کاربردهای مختلفی استفاده می‌شود که از آن جمله می‌توان به بررسی امنیت شبکه یک دستگاه با کشف اتصالات شبکه‌اس که می‌تواند به آن وصل شود، کشف پورت‌باز روی هدف قبل از تست نفوذپذیری سیستم، فهرست‌گیری شبکه، نگاشت، نگهداری و مدیریت منابع شبکه و بررسی امنیت شبکه با کشف سرویس‌های جدید پیش‌بینی نشده اشاره کرد.