Антивирусные утилиты для линукс. Какой антивирус для Linux лучше

Все, кто пользуется ОС Linux, хорошо знают, что при нормальном обращении с системой потребность в антивирусе попросту отпадает. Однако в отдельных случаях антивирусное ПО может сыграть важную роль для сохранения целостности полезных файлов . Разберёмся детальнее, какой антивирус для Linux лучше всего использовать, и как его можно установить.

Антивирусные системы можно найти в бесплатном доступе

Выделяют пару причин, из-за которых можно оправдать наличие на ПК антивирусного ПО:

• ваш ПК является сервером;
• в вашей локальной сети есть оборудование, работающее под Windows;
• на вашем устройстве рядом с Linux установлена и Windows.

Это наиболее частые факторы, которые заставляют пользователей заниматься поиском эффективного и быстрого антивирусного сканера.

Бесплатные программы

Антивирус для Linux, как и любой другой программный компонент, может находиться в свободном доступе или продаваться за деньги. Существует несколько эффективных и, главное, бесплатных средств для защиты ПК.

ClamAV

Это решение занимает топ-позиции среди программ, за которые не придётся платить. Приложение имеет удобный GUI интерфейс, обладает множеством полезных опций и не замедляет быстродействие системы . Утилита даёт возможность провести сканирование конкретной директории, архива или почты. Чтобы выполнить установку в Linux, достаточно выполнить sudo apt-get install clamav. Если же репозиторий не скачан, заполучить его удастся командой sudo add-apt-repository ppa:ubuntu-clamav/ppa.

Avast

Версия для Linux считается весьма эффективной и актуальной на сегодняшний день. Программа считается проприетарной, разработчики потрудились над созданием деб-пакетов, всё устанавливается достаточно легко. Система может запросить ввести личные данные во время инсталляции, чтобы выслать на электронную почту специальный ключ. Опытные пользователи рекомендуют вписывать ящик Gmail, иначе письмо с информацией о лицензии может идти очень долго.

Avira

Ещё один представитель бесплатных сканеров, работающих на Linux. Немецкая компания, которая выпустила антивирус, объявила о полном прекращении поддержки в Linux. Очевидно, программа не получила поддержки среди юзеров из-за отсутствия удобного интерфейса . Пользователю предлагается только иконка на панели, всё работает незаметно, а config файлы сохраняют настройки.

Но сканер хорошо защищает компьютер и не потребляет много памяти. Скачать приложение можно с торрент-трекеров, ведь на сайте компании-производителя такой возможности уже нет.

Платные программы

Если вы действительно дорожите информацией, которая хранится на ПК, или хотите обезопасить сервер, рекомендуем купить один из платных программных продуктов.

Dr.Web

Для владельцев Linux Mint 17 и других сборок разработано эффективное антивирусное приложение Dr.Web. Его создателями являются отечественные разработчики. Лицензия на 12 месяцев стоит не менее 1000 рублей. Для установки понадобится хотя бы 512 мегабайт свободного места и подключение к сети. Если говорить о лицензируемых составляющих, то это:

• приложение обновления в auto режиме;
• модуль GUI интерфейса для ОС;
• консольный сканер.

По утверждению создателей, антивирус потребляет мало трафика при обновлении и абсолютно не нагружает компьютер. Вирусы эта программа действительно отлавливает хорошо, но при сканировании система немного тормозит. Программисты позиционируют приложение как прекрасное решение для домашнего применения , хоть и немного дороговатое.

ESET NOD32

Популярный в Windows продукт есть и для Linux. Основным преимуществом при покупке лицензии является её универсальность. Если у вас несколько систем на одном компьютере, то достаточно купить только одну лицензию. Сканирование происходит достаточно быстро, утилита обычно находит все вредоносные и подозрительные файлы.

Операционные системы - это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

• Бесплатность.
• Поддержка графического интерфейса и командной строки.
• Обнаружение и удаление вредоносного ПО.
• Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
• Занимает мало места, лёгок в установке и использовании.
• Кроссплатформенность.
• Позволяет блокировать и устранять угрозы не только в Linux.

Одна из распространенных тематик для обсуждения среди пользователей: "Нужен ли антивирус на "Линукс"?" Опытные пользователи знают, что могут подхватить вирус так же легко, как пользователи "Виндовса".

Распространенные способы заразиться вредоносным ПО:

• скачивание неизвестных файлов с подозрительных сайтов;
• игнорирование обновления системы и ПО;
• разрешение браузеру выполнять активное содержимое на подозрительных сайтах;
• неаккуратное отношение к вложениям электронной почты;
• открытие несущественных портов;
• наличие дыр в программах, скачанных с неофициальных репозиториев;
• уязвимости в операционной системе.

Таким образом, в большинстве случаев сам пользователь виноват в заражении компьютера. Антивирусы предоставляют только дополнительные уровни защиты системы.

"Линукс" все чаще используется рядовыми пользователями. Поэтому вирусы на Linux пишутся чаще, соответственно, риск скачивания вредоносных программ достаточно большой. Пользователь скачивает программу с неофициального репозитория, запускает ее под правами администратора. С этого момента операционная система заражена. Нелишним будет использование антивируса в том случае, когда на одной машине используется и "Виндовс", и "Линукс".

ESET NOD32

На конец 2015 года признан лучшим для компьютеров на Linux.

Программа является платной, обнаруживает 99.8 % угроз. Антивирус для "Линукс" похож на Windows-версию. Поддерживает следующие возможности:

• обеспечение безопасности в режиме реального времени;
• проверка жесткого диска и почты на наличие угроз;
• сканирование подключенных устройств;
• проверка программного обеспечения на вредоносность перед установкой;
• автоматическое определение потенциально опасного программного обеспечения;
• высокая производительность и низкое потребление ресурсов;
• запуск сканирования в соответствии с заданным графиком;
• обработка файлов любых расширений перед открытием;
• автоматическая обновляемость.

На официальном сайте предлагают протестировать демо-версию антивируса для "Линукс", но по истечении пробного периода программу нужно купить.

Kaspersky

Для "Линукс" также существует версия, которая обнаруживает и устраняет вирусы не хуже, чем Windows-версия. Рассчитан в основном для серверов, является платным, имеет гибкие настройки.

Антивирус Касперского для "Линукс" блокирует опасные файлы, предупреждает о потенциально опасных сайтах. Обеспечивает сохранение личной информации за счет проверки всех писем на наличие вредоносного программного обеспечения. Определяет фишинговые сайты и блокирует их. Надежно защищает систему и не влияет на производительность машины.

Есть три пакета антивируса для "Линукс".

1. Пакет Free обеспечивают базовую защиту.
2. Пакет Internet Security предоставляет расширенные возможности, такие как контроль опасных приложений, отслеживание работы вредоносных программ. Обеспечивается защита нескольких устройств под одной лицензией. Защищает от подглядываний через камеру, сбора сведений о пользователе.
3. Total Security содержит все функции пакета Internet Security, но кроме этого, имеет родительский контроль, менеджер паролей. Предоставляет возможность проверки данных на жестких дисках.

AVG Server Edition

Есть платная версия, которая содержит расширенный функционал, и бесплатная с основными возможностями.

Не имеет, в отличие от предыдущих вариантов, графического интерфейса. Является простым сканером файловой системы, проверяет открываемые файлы.

Avast!

Это бесплатный антивирус для "Линукс" с графическим интерфейсом.

Для использования необходима аутентификация.

Все пакеты: PREMIER, SECURELINE VPN, CLEANUP PREMIUM, PASSWORDS PREMIUM.

Symantec Endpoint

Антивирус для "Линукс Минт" и других дистрибутивов обеспечивает усиленную защиту.

Подходит для крупных компаний, в которых количество сотрудников превышает 100 человек. Очищает от программ-шпионов, имеет Firewall, предотвращает вторжения любого вида. Сканирование жесткого диска происходит как с помощью графического интерфейса, так и из командной строки.

Используется технология Insight, с помощью которой обнаруживаются изменяющиеся вредоносные программы. Удаляет такие типы вредоносных программ:

• вирусы;
• черви;
• трояны;
• шпионы;
• руткиты.

Качество функционала подтверждает наличие награды “Лучшая корпоративная защита”.

Sophos

Бесплатный антивирус для "Линукс Минт 18" является одним из лучших для данной операционной системы.

Поддерживается сканирование по запросу, обеспечивается защита в реальном времени. Предназначен для использования на других платформах, таких как Windows и Android. Обнаруживает и удаляет червей, троянов. Выполнять команды можно через графический интерфейс или в командной строке.

Особенности антивируса:

• свободное использование;
• поддержка командной строки и графического интерфейса;
• обнаружение и удаление вредоносных программ;
• простая установка;
• минимальные требования к свободному месту на жестком диске;
• кроссплатформенность.

F-Secure

Эффективное ПО от финской компании обладает широким функционалом. Он умеет делать все, что любой качественный антивирус: поиск, удаление вирусов, в том числе и неизвестных, червей и т. д. Программа является платной, покупка полного пакета дает возможность использовать защиту сразу на 3 компьютерах. Есть русскоязычная версия. Используется движок Bitdefender, облачные технологии, антифишинг, родительский контроль, безопасный интернет-банкинг.

Microworld eScan

Платный антивирус для "Линукс Убунту" предназначается для защиты как домашних компьютеров, так и серверов. Официально поддерживаются следующие дистрибутивы: Debian, Fedora, RedHat, OpenSUSE, Slackware, Ubuntu.

Возможности:

• сканирование файловой системы;
• эвристический анализ;
• сканирование архивов;
• возможность установки расписания осуществления проверки;
• обновление баз данных;
• лечение зараженных файлов и карантин.

Comodo

Comodo занимает место в списке лучших антивирусов для "Линукс".

Известен благодаря поддержке разных архитектур, кроссплатформенности. Сканирует электронную почту, в других программах это встречается нечасто. Поддерживает модуль Firewall, работает со всеми дистрибутивами Linux, в том числе серверными.

Это бесплатный антивирус, который легко устанавливается, имеет понятный графический интерфейс. Сканирует жесткий диск по требованию, отсутствуют ложные срабатывания. Защищает от спама, обеспечивает защиту от возможных вирусов в реальном времени.

ClamAV

Антивирус имеет поэтому им можно пользоваться абсолютно бесплатно. Является достаточно известным в сообществе Linux. Является многопрофильным защитником от вредоносных программ. Сканирует стандартные почтовые шлюзы. Не имеет графического интерфейса, управление происходит из терминала.

Особенности:

• открытый исходный код;
• бесплатность;
• кроссплатформенность;
• поддержка почтовых служб;
• не требует установки.

ClamTK

ClamTK - это усовершенствованная версия ClamAV. Обладает простым графическим интерфейсом, предназначается для большого круга пользователей. Написан на Perl с использованием библиотеки GTK. Имеет открытый исходный код, соответственно, он бесплатный. Запускается без установки.

F-PROT

Поддерживает 32-битные и 64-битные архитектуры. Способен обнаруживать более 21 миллиона известных вирусов и их разновидности. Подходит для борьбы с троянским программами, загрузочными вирусами, макровирусами. Не требует установки, выполняет сканирование по расписанию.

Chkrootkit

Это одно из наиболее хороших решений для поиска руткитов. Занимает мало места, для запуска не нужна установка. Имеет облегченный интерфейс, запускается из терминала, при этом имеет широкие возможности для удаления вредоносных файлов.

Rootkit Hunter

Другое средство для поиска руткитов - Rootkit Hunter.

Так же как и предыдущая программа, работает из терминала. Кроме руткитов, опознает бэкдоры, локальные эксплойты, ищет вредоносный код в текстовых файлах. При сканировании системы и опознавании характерных признаков вредоносного ПО подает соответствующий сигнал.

Особенности:

• поиск руткитов;
• поддержка командной строки;
• легкое использование;
• быстрая работа;
• поддержка сканирования текстовых файлов;
• запуск без установки.

BitDefender

Этот антивирус отлично справляется со своими обязанностями. Программа не является бесплатной, но существует пробная версия для тестирования функции. BitDefender сканирует архивы, имеет понятный интерфейс, работает из командной строки. При обнаружении зараженных файлов отправляет их в карантин.

Zoner AntiVirus for Linux

Zoner - решение в поиске и устранении вредоносных файлов. Ориентирован на администраторов почтовых серверов. Используются такие технологии обнаружения вирусов:

• обнаружение на основе сигнатур;
• эмуляция кода;
• динамический и эвристический анализ;
• целевые и общие дешифраторы.

Этот антивирус доступен в качестве сканера системы по требованию. Легко устанавливается и конфигурируется.

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Уровень обнаружения антивирусов для Linux : в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

ESET NOD32 Antivirus для компьютеров Linux : ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Kaspersky Antivirus для файловых серверов Linux : данное серверное решение надежно защищает данные Windows и Linux

Sophos для Linux : данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Подпишитесь:

Существует распространенное мнение, что на операционную систему Linux вообще отсутствуют вирусы как таковые. Зачастую это является одним из лидирующих аргументов в пользу установки этой ОС. Однако на самом деле стоит иметь в виду, что и Linux может быть заражен Трояном или Червем. Хотя определенные нюансы здесь все же имеют место.

Несмотря на то, что теоретически установить вирусную программу можно на любую операционную систему, владельцы компьютеров и ноутбуков на Linux могут спать значительно спокойнее, ведь у них шансы «заразиться» в десятки раз ниже.

Большинство вирусов создается под Windows. Во-первых, эта ОС является одной из самых популярных, следовательно, она установлена у наибольшего количества пользователей. Во-вторых, как бы иронично это ни звучало, но в системе Windows имеется достаточное количество «окон» и «дыр», которыми удобно воспользоваться в своим, не совсем честных целях.

Как правило, вирусы скачиваются из Интернета вместе с нужными программами. У пользователей Linux необходимость искать что-то на просторах всемирной сети возникает достаточно редко, поскольку большинство пакетных дистрибутивов имеют репозитории. Достаточно набрать: install название_программы.

Если вирус все же скачан, максимум, на что он способен - удалить ваши домашние файлы. В том случае, если задача у вредоносной программы более серьезная, она попросит пользователя ввести пароль администратора для внесения изменений в систему.

Пользователь Linux может встретиться с вирусом несколькими способами:

• Скачать неизвестный файл из Интернета и ввести пароль.
• По несчастливой случайности установить из репозитория (там вирусы тоже могут быть, но их быстро удаляют).
• Долго не обновлять Linux. С каждым обновлением закрываются «слабые места» системы, через которые в теории могут проникать вирусы.
• Через Wine.

Как защитить Linux от вирусов?

Все же лучше установить антивирусную программу, особенно если вы запускаете в Linux программы для Windows. Ведь не зря же абсолютно все разработчики, выпускающие антивирусы, делают версии и под Linux. Поэтому не стоит пренебрегать безопасностью своих данных. Некоторые программы, например, Avast, можно использовать бесплатно, однако сначала необходимо зарегистрироваться на сайте.

Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта...

Многие ошибочно полагают, что устройствам обычных пользователей не угрожает хакерская атака. Действительно, вы же не важная политическая фигура, зачем кому-либо ваша информация? Более того, что вообще можно украсть у рядового пользователя Интернета -...

В последнее время на рынке программного обеспечения (ПО) появилось множество различных программ защиты, которые отличаются своими функциональными возможностями и подходят под разные задачи при борьбе с вредоносным и шпионским кодом. Но среди всего мн...