Антивирус для "Линукс": обзор, особенности

Существует заблуждение, что пользователям Linux не нужно антивирусное программное обеспечение. Linux более безопасен, чем Windows, это точно.

Нужен ли антивирус Linux’у?

Vlsu безопасность, linux, ubuntu нет комментариев Translate this article English German French Spanish Portuguese Italian Chinese Arabic Korean Japanese Лучшие антивирусы для Linux | Losst Нужен ли Linux антивирус? Linux антивирус — нужен ли он? Плацебо … Лучшие антивирусы для Linux | Losst При переходе с Windows на Ubuntu я по-привычке стал искать антивирус и брандмауэр. Брандмауэр в комплекте уже есть (UFW), он меня вполне устраивает, но графическую оболочку к нему скачать не помешает (GUFW). А как поступить с защитой от вирусов? Вообще, судя по отзывам в интернете, вирусов для линуксов мало и они очень редкие, да и вреда от них мало. Любая административная задача требует привилегий суперпользователя, а, значит, и ввода пароля. Поэтому не заметить вирус практически невозможно, а удалить его большого труда не составит. Есть лишь одно исключение: люди, предпочитающие работать из-под root’а: у них вирус запустится без всяких уведомлений и сможет неплохо навредить. Таким пользователям не обойтись без антивируса с режимом постоянный проверки. В ClamAV,например, есть пакет именно с демоном. Он называется clamav-daemon. Теперь другой вопрос: чистка флешек и жёстких дисков Windows-машин. Как известно, вирусы, написанные для одной среды, в другой не выполняются. То есть Win32/W32/PE-вирус безвреден для линуксов, а UNIX/ELF/Linux-вирус безвреден для «форточек». Я не раз чистил чужие флеш-карты, удаляя исполняемые вредоносные файлы с корня и прилагающийся файл «». А как быть с огромными жесткими дисками компьютеров, особенно если они поражены перезаписывающимися вирусами Если Вы решили, что антивирус для Linux-окружения вам необходим, то выбор здесь не малый. Из самых популярных могу назвать Avast!, ClamAV, BitDefender.

Как установить Dr Web в Ubuntu

Продолжая свой рассказ о безопасности операционных систем семейства Linux, сегодня мы поговорим о том как выполняется установка Dr Web Linux на примере Ubuntu. Казалось бы, для этой ОС не должно существовать вирусов, однако, в силу стремительно растущей популярности продукта от Canonical Ltd. и Linux в целом, злоумышленники начали разрабатывать вредоносное программное обеспечение и для нее.

Далее переходим непосредственно к процессу инсталляции нашего антивируса. Для наглядности процесса мы поделим его на несколько основных этапов.

Как macOS защищает ваш компьютер

Ваш Mac имеет много встроенных функций безопасности, чтобы сохранить себя в безопасности. Основа macOS (ранее Mac OS X) — Unix . Это та же операционная система, на которой были построены BSD и известный многим Linux, и она заслужила репутацию надежности и безопасности благодаря надежной системе разрешений.

Для обеспечения безопасности платформы каждый Mac использует набор фирменных технологий. Вас может удивить, что Mac, — на самом деле, — запускает антивирусный сканер в фоновом режиме под названием Xprotect .

Как macOS защищает ваш компьютер

Т.е, всякий раз, когда Вы открываете файл на своем Mac, — Xprotect сканирует и проверяет его на наличие известных определений вредоносных программ macOS. Если он обнаружит что-то подозрительное, Вы увидите предупреждение о том, что файл гадкий, вредный и вообще. Кстати, когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.

Другая технология под названием Gatekeeper пытается предотвратить причинение вреда неизвестными приложениями. По умолчанию macOS блокирует всё программное обеспечение, которое не подписано выданным Apple сертификатом разработчика или не загружено из Mac App Store.

Да, не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут «оправдать» 99 долларов, необходимые для входа в программу Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper, перейдите в «Системные настройки» > «Безопасность и конфиденциальность» и нажмите «Все равно открыть» после попытки открыть неподписанное приложение.

Читайте также:  14 команд CMD, которые должен знать каждый пользователь

Чтобы подписанные приложения и приложения, распространяемые через Mac App Store, не повредили операционную систему, Apple использует «песочницу». Песочница предоставляет приложению все необходимое для выполнения своей задачи и ничего больше. Когда Вы запускаете приложение в «песочнице», то ограничиваете его возможности и предоставляете дополнительные разрешения на основе входных данных.

Как macOS защищает ваш компьютер

Наконец, система защиты целостности системы (SIP) защищает некоторые наиболее уязвимые части вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от мошеннического программного обеспечения, потому что он предотвращает доступ приложений к этим областям.

SIP также защищает предустановленные приложения, такие как Finder и Safari, от внедрения кода, который может изменить работу этих приложений. Если вы перезагрузите Mac и выполните команду терминала, то можете отключить SIP, но большинству людей это не нужно. Даже для оптимизации.

ВИРУСЫ В LINUX

Вирусные сканеры находят троянские и другие вредоносные программы, используя файл «определения». Этот файл является списком, который указывает сканеру на сомнительные элементы. Он нуждается в обновлении командой:

sudo freshclam

которую необходимо запускать перед началом сканирования. После того, как вы получите последние определения вирусов для ClamAV на Linux, вы будете иметь возможность сканировать компьютер на наличие уязвимостей.

Домашний каталог является основным местом, с которым пользователи взаимодействуют. Поэтому, если у вас есть вирус, он будет находиться в этой папке, или во вложенных папках.

Для сканирования домашней папки, дайте команду:

sudo clamscan /home/имя пользователя/

ВИРУСЫ В LINUX

и нажмите клавишу Enter на клавиатуре. Дождитесь окончания процесса проверки и вывода отчета.

ОБЩЕСИСТЕМНОЕ СКАНИРОВАНИЕ

Вы можете иметь опасные и сомнительные файлы на вашем компьютере и за пределами домашней папки. Используйте такую команду:

sudo clamscan -rv /

для полной проверки корневого каталога. Спасибо за внимание!

Халява

Некоторые производители для привлечения внимания к своей продукции выдают бесплатные ключи для домашнего использования (в том числе и Linux-версий).

Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus Scanner for Unices можно пользоваться совершенно бесплатно в личных целях. После заполнения небольшой регистрационной анкеты на офсайте, на почту придет письмо с ключом на год и напоминанием о том, что ключ «for personal usage only». Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128 страниц. В составе антивируса только сканер, монитора нет. Сканер можно запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование текущего каталога:

Обновление баз:

$ sudo bdscan —update

Как обычно, «man bdscan» покажет много интересных опций.

Еще один бесплатный для персонального использования антивирус – AVG . Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только 32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей девятки можно скачать после регистрации. Кроме сканера есть монитор для сканирования на лету. Только включение данной функции не тривиально: нужны специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у антивируса нет, только CLI. Сканирование текущей директории:

Обновление баз:

$ sudo avgupdate

Очередной претендент – avast . Можно получить бесплатную годовую лицензию на персональное использование после регистрации. Есть deb, rpm и архив с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с DE. Запускается антивирус командой avastgui.

При первом запуске спросит регистрационный ключ или предложит пройти по ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по неправильной ссылке; правильный линк: ).

Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:

Обновление баз:

$ sudo avast-update

Следующий вендор, предлагающий бесплатное домашнее использование своего продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations . Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года. Установка осуществляется с помощью скрипта Скрипт просто создает симлинки в /usr/local/bin (или любой другой указанной директории на скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего стола, а предварительно переместить его куда-нибудь, например, в /opt). Последняя стадия установки – скачивание обновлений и постановка заданий на ежечасное скачивание обновлений в крон. Запуск:

Параметрами можно задать много вещей: например, глубину рекурсии (по умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее читай «man fpsan»). Принудительное обновление баз можно запустить командой fpupdate (лежит в инсталляционной директории).

Sophos

Бесплатный антивирус для «Линукс Минт 18» является одним из лучших для данной операционной системы.

Поддерживается сканирование по запросу, обеспечивается защита в реальном времени. Предназначен для использования на других платформах, таких как Windows и Android. Обнаруживает и удаляет червей, троянов. Выполнять команды можно через графический интерфейс или в командной строке.

Особенности антивируса:

  • свободное использование;
  • поддержка командной строки и графического интерфейса;
  • обнаружение и удаление вредоносных программ;
  • простая установка;
  • минимальные требования к свободному месту на жестком диске;
  • кроссплатформенность.

Тестирование бесплатных антивирусов для Linux

Казалось бы, очевиден тот факт, что если на платформе имеются вирусы — то необходим и антивирус. Однако с Linux все не так просто. Да, под Linux вредоносные программы есть, но 99% из них — это черви, которые способны эксплуатировать какую-то одну уязвимость в определенном сервисе и чаще всего в определенном дистрибутиве.

Но, не смотря на это, почти у каждого производителя антивирусов имеется версия и под Linux. Зачастую это версия для почтового шлюза, сервера, общего файлохранилища или для защиты windows-клиентов. Однако в последнее время количество антивирусов начало расти и для Linux-ПК.

Производители соответствующих продуктов запугивают прибывающими в огромном количестве вредоносных программ под Linux. Пользоваться антивирусом на компьютере с Linux или нет – дело каждого.

Но лично наше мнение – пока популярность Linux на ПК не превысила 2%, и производители популярных дистрибутивов вовремя выпускают security-апдейты – бояться нечего!

Если честно, тестирование бесплатных антивирусов – неблагодарное дело, потому как все довольно сильно зависит от тестовой подборки вирусов (чем успешно пользуются производители, время от времени вынося на общее обозрение тесты, неоспоримо показывающие, что их антивирус лучший). По причине того, что во всех антивирусах для Linux ядро и базы идентичны Windows версии, можно спокойно оценивать степень эффективности антивирусов под Linux, опираясь на тесты Windows версий.

Некоторые производители, ради привлечения внимания к собственной продукции, предоставляют бесплатные ключи для некоммерческого использования (включая и Linux-версии). Именно таким образом поступает BitDefender.

Ее продукт — BitDefender Antivirus Scanner for Unices доступен пользователю абсолютно бесплатно в личных целях. По заполнению маленькой регистрационной анкеты на офсайте, на почту вам придет письмо с ключом, действующим год, и напоминанием: «for personal usage only».

Читайте также:  Apple скоро выпустит бета-версию iOS 13.4.1

Антивирус включает в себя лишь сканер, мониторинг отсутствует. Сканер можно запустить и через GUI, и через CLI.

Тестирование бесплатных антивирусов для Linux

Еще один бесплатный антивирус для персонального использования – AVG. Существуют версии и под FreeBSD и под Linux. Помимо сканера имеется монитор для моментального сканирования. Графического интерфейс у антивируса нет, лишь CLI.

Следующая программа – Avast. Предварительно зарегистрировавшись, можно получить бесплатную лицензию сроком на год на персональное использование. Антивирус запускается посредством команды avastgui. Помимо GUI, имеется также CLI-интерфейс.

Очередной вендор, предоставляющий бесплатное домашнее использование собственного продукта – F-PROT. Linux-версия: F-PROT Antivirus for Linux Workstations.

Существуют версии для Linux, Solaris, FreeBSD и даже AIX. Установка происходит при помощи скрипта

В роли параметров можно задать несколько вещей – уровни сканирования, глубину рекурсии (стандартно 30), уровень работы эвристика и т.п.

Увы, удалось рассмотреть далеко не все бесплатные антивирусы под Linux, а лишь наиболее популярные. Однако и среди предложенных вариантов при надобности можно выбрать  что-нибудь подходящее.

Вы можете оценить статью:

(2

360 Total Security

Бесплатная версия. Это полноценная программа, сделанная на основе сразу пяти антивирусных «движков». В бесплатной версии есть активная защита от проникновений, онлайн-проверка открываемых ссылок и файлов из интернета, большое сканирование компьютера на вирусы и сервис блокировки перехвата паролей.

Из минусов — бесплатная версия показывает рекламу, в том числе прерывая сканирование компьютера.

/list/stay-safe-2020/ 8 способов украсть ваши деньги

Что в полной версии. Нет рекламы. Эта версия помогает отслеживать актуальные версии драйверов на компьютере и предупреждает, что их нужно обновить. Встроен продвинутый по сравнению с бесплатной версией брандмауэр — это фильтр, который анализирует информацию из интернета, которую скачивает ваш компьютер. Еще есть уничтожитель данных — удалит файлы так, чтобы их невозможно было восстановить на жестком диске.

В антивирусе есть защита от особых атак — когда вирус уже проник в обычные файлы и действует параллельно с полезными процессами. Впрочем, другие антивирусы тоже занимаются этим, просто находя зараженные файлы и помещая их в карантин

Avast!

Если вы ищете антивирус для Ubuntu и выше, то стоит обратить внимание на популярную программу Avast!. Она больше известна в кругах пользователей Windows, но разработчики выпустили версию и под Ubuntu. Конечно, показатель обнаружения угроз будет выше в Windows, так как изначально приложение рассчитано на файловую систему NTFS, но и в Linux программа показывает неплохой результат — 98,3 %, чего вполне достаточно для обеспечения безопасного пользования компьютером. К слову, в Windows показатель равен 99,7 %.

Avast! — это бесплатный антивирус для Ubuntu. И это не может не радовать, ведь в отличие от двух предыдущих программ, Avast! имеет приятный, минималистичный графический интерфейс, с которым легко работать. Можно отметить особенности этого программного обеспечения. Они следующие:

Avast!
  • Приложение умеет сканировать съемные носители и базы данных.
  • Производит автоматическое обновление файловых систем, что не может делать ни одна другая программа в этом списке.
  • Проверяет файлы перед их открытием.

Установка программы производится не стандартным способом — через «Терминал», а для исправной работы потребуются дополнительные библиотеки — это lib32ncurses5 и lib32z1, но, один раз установив все необходимое, в будущем вы не будете возиться с «Терминалом».

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

  • Сканирование файловой системы
  • Эвристический анализ
  • Сканирование архивов
  • Проверка по расписанию
  • Автоматическое обновление баз данных
  • Лечение зараженных файлов
  • Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте.