Какой антивирус для Linux лучше. Устанавливаем Comodo Antivirus в Убунту

Антивирус в любой операционной системе - это элемент, наличие которого никогда не помешает. Конечно, встроенные «защитники» способны исключить попадание в систему вредоносного программного обеспечения, но все же их работоспособность зачастую оказывается на порядок хуже, а установив стороннее ПО на компьютер, вы будете защищены куда надежней. Но для начала нужно выбрать то самое ПО, чем мы и займемся в этой статье.

Перед началом стоит пояснить, что антивирусы в ОС Linux несколько отличаются от тех, что распространяются в Windows. На дистрибутивах Linux они чаще всего бесполезны, если брать во внимание лишь те вирусы, что характерны для Windows. Опасность представляют хакерские атаки, фишинг в интернете и выполнение небезопасных команд в «Терминале» , от чего антивирус не в силах защитить.

Как бы абсурдно это не звучало, но антивирусы Linux чаще необходимы для борьбы с вирусами в ОС Windows и Windows-подобных файловых системах. Например, если у вас установлена Windows второй операционной системой, которая заражена вирусами так, что в нее невозможно войти, то вы можете, используя антивирусы Linux, что будут представлены ниже, провести их поиск и удаление. Или использовать их для сканирования флешек.

Примечание: всем программам, представленным в списке, выставлена оценка в процентах, отображающая уровень их надежности как в Windows, так и в Linux. Притом, лучше смотреть именно на первую оценку, так как чаще вы будете пользоваться ими для очистки от вредоносного ПО в Windows.

ESET NOD32 Antivirus

В конце 2015 года в лаборатории компании AV-Test было проведено тестирование антивируса ESET NOD32. На удивление, он обнаружил практически все вирусы в системе (99.8% угроз в ОС Windows и 99.7% в ОС Linux). Функционально данный представитель антивирусного ПО мало чем отличался от версии для операционной системы Windows, поэтому пользователю, который только перешел на Linux, он подходит лучше всего.

Создатели данного антивируса приняли решение сделать его платным, однако есть возможность скачать бесплатную версию на 30 дней, перейдя на официальный сайт.

Kaspersky Anti-Virus for Linux Server

В рейтинге все той же компании Kaspersky Anti-Virus занимает почетное второе место. Windows версия данного антивируса зарекомендовала себя как крайне надежную систему защиты, обнаружив 99.8% угроз на обеих ОС. Если говорить о Linux версии, то она, к сожалению, тоже платная и функционал ее ориентирован большей частью на сервера на базе этой ОС.

Из характерных особенностей можно выделить следующие:

• доработанный технический движок;
• автоматическое сканирование всех открывающихся файлов;
• возможность задать оптимальные настройки для сканирования.

Для загрузки антивируса вам необходимо выполнить в «Терминале» следующие команды:

cd /Загрузки
wget https://products.s.kaspersky-labs.com/multilanguage/file_servers/kavlinuxserver8.0/kav4fs_8.0.4-312_i386.deb

После этого пакет антивируса будет помещен в папку «Загрузки».

Установка антивируса Касперского происходит довольно необычным способом и разнится в зависимости от версии вашей системы, поэтому разумно будет воспользоваться специальным .

AVG Server Edition

Антивирус AVG отличается от предыдущих, в первую очередь, отсутствием графического интерфейса. Это простенький и надежный анализатор/сканер баз данных и октрываемых пользователем программ.

Отсутствие интерфейса никак не убавляет его качеств. При тестировании антивирус показал, что может обнаружить 99,3% вредоносных файлов в ОС Windows и 99% в ОС Linux. Еще одно отличие данного продукта от его предшественников – наличие урезанной в функционале, но бесплатной версии.

Для загрузки и установки AVG Server Edition выполните следующие команды в «Терминале» :

cd /opt
wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.deb
sudo dpkg -i avg2013flx-r3118-a6926.i386.deb
sudo avgupdate

Avast!

Avast - один из наиболее известных антивирусов для пользователей как Windows, так и Linux. По данным лаборатории AV-test антивирус обнаруживает до 99.7% угроз для ОС Windows и до 98.3% на Linux. В отличие от первоначальных версий программы для Linux, у этой в распоряжении уже имеется приятный графический интерфейс, к тому же, она является абсолютно бесплатной и легкодоступной.

Антивирус имеет следующие функции:

• сканирование баз данных и съемных носителей, подключенных к компьютеру;
• автоматические обновления файловых систем;
• проверка открываемых файлов.

Для загрузки и установки выполните в «Терминале» поочередно следующие команды:

sudo apt-get install lib32ncurses5 lib32z1
cd /opt
wget https://goo.gl/oxp1Kx
sudo dpkg --force-architecture -i oxp1Kx
ldd /usr/lib/avast4workstation/bin/avastgui
ldd /usr/lib/avast4workstation/bin/avast

Symantec Endpoint

Антивирус Symantec Endpoint — абсолютный чемпион по нахождению вредоносного ПО в ОС Windows среди всех перечисленных в этой статье. На тесте ему удалось отследить 100% угроз. В Linux, к сожалению, результат не настолько хорош - всего 97.2%. Но есть более серьезный недостаток - для корректной установки программы вам придется перенастроить ядро со специально разработанным модулем AutoProtect.

В Linux программа будет выполнять функцию сканирования базы данных на предмет вредоносного и шпионского ПО. В плане возможностей Symantec Endpoint обладает следующим набором:

• основанный на Java интерфейс;
• подробный мониторинг базы данных;
• сканирование файлов по усмотрению пользователя;
• обновление системы непосредственно внутри интерфейса;
• возможность дать команду на запуск сканера из консоли.

Sophos Antivirus for Linux

Очередной бесплатный антивирус, но на сей раз с поддержкой WEB и консольного интерфейсов, что для некоторых - плюс, а для некоторых - минус. Однако показатель эффективности у него все равно держится на достаточно высоком уровне - 99.8% в Windows и 95% в Linux.

У данного представителя антивирусного ПО можно выделить следующие особенности:

• автоматическое сканирование данных с возможностью задать оптимальное время для проверки;
• возможность управления из командной строки;
• простая установка;
• совместимость с большим количеством дистрибутивов.

F-Secure Linux Security

Тест антивируса F-Secure показал, что его процент защиты в Linux крайне мал по сравнению с предыдущими - 85%. Защита для Windows устройств, как не странно, на высоком уровне - 99.9%. Предназначен антивирус преимущественно для серверов. Есть стандартная функция по мониторингу и проверке файловой системы и почты на наличие вредоносных программ.

BitDefender Antivirus

Предпоследней в списке идет программа, выпущенная румынской компанией Softwin. Впервые антивирус BitDefender появился еще в 2011 году и с тех пор неоднократно улучшался и дорабатывался. В распоряжении программы есть множество функций:

• отслеживание шпионского ПО;
• обеспечение защиты при работе в интернете;
• сканирование системы на уязвимость;
• полный контроль приватности;
• возможность создания резервной копии.

Все это доступно в яркой, красочной и удобной «упаковке» в виде презентабельного интерфейса. Однако на тестах антивирус проявил себя не лучшим образом, показав процент защиты для Linux – 85,7%, а для Windows - 99.8%.

Microworld eScan Antivirus

Последний в этом списке антивирус также является платным. Создан Microworld eScan для защиты серверов и персональных компьютеров. Параметры тестов у него такие же, как и у BitDefender (Linux - 85,7%, Windows - 99,8%). Если речь идет о функциональных возможностях, то их список таков:

• сканирование базы данных;
• анализ системы;
• анализ отдельных блоков данных;
• установка определенного расписания для проведения проверок;
• автоматическое обновление ФС;
• возможность «лечить» зараженные файлы или же поместить их в «карантинную зону»;
• проверка отдельных файлов на усмотрение пользователя;
• управление при помощи Kaspersky Web Management Console;
• налаженная система мгновенных уведомлений.

Как можно заметить, функциональность у этого антивируса неплохая, что оправдывает отсутствие бесплатной версии.

Заключение

Как видно, список антивирусов для Linux довольно большой. Все они отличаются набором функций, тестовыми оценками и ценой. Устанавливать себе на компьютер платную программу, которая способна обезопасить систему от заражения большинства вирусов, или бесплатную, которая имеет меньший функционал, решать только вам.

Заходим на для скачивания. Выбираем нужный вам пакет (32 или 64-битный).

После скачивания у вас должен запуститься Центр приложений Убунту и вы должны согласиться с установкой . После установки, заходим в меню Dash и в строке поиска пишем — comodo . Кликаем на ярлыке антивируса.

По умолчанию язык программы английский. Антивирус имеет в своем арсенале много языков, русский в том числе. Чтобы установить русский язык, заходим на вкладку More — Preference . В появившемся окне, во вкладке Language, из выпадающего списка выбираем Русский язык. Программа вас предупредит, что для того, чтобы изменения вступили в силу, антивирус будет перезапущен.

После перезапуска программы, интерфейс антивируса станет полностью русифицированным.

Проверяем обновления антивирусных баз. Заходим на вкладку Антивирус — Обновить антивирусную базу.

Чтобы проверить актуальность самого антивируса, заходим на вкладку Еще — Проверить наличие обновлений.

Ну а как сканировать нужную папку или файлы, думаю рассказывать не нужно. Comodo Antivirus имеет вполне понятный интерфейс, поэтому разобраться, что к чему, не составит особых трудностей. Скажу лишь одно, мне вполне хватало антивируса , который идет в официальных репозиториях, но после сканирования тем и другим антивирусом, их результаты были немного разные. Антивирус от Comodo нашел чуть больше опасных объектов. Но думаю, что это связано с тем, что в настройках я установил высокий уровень эвристического анализа.

Но в любом случае, это касается только флешек и папки.wine. Потому, что я не припомню, чтобы после сканирования антивирусами, всякие бяки находились в других, линуксных директориях. И данная проверка, это в основном касается только людей, которым вы можете дать свою флешку, на которой совершенно случайно может оказаться вирус. Но как говорится -«Береженого Бог бережет».

А вот пользователям операционной системы Windows нужно предпринимать очень серьезные меры предосторожности для защиты своего компьютера или ноутбука. Могу порекомендовать купить dr.web по низкой цене . Данный антивирус давно зарекомендовал себя с хорошей стороны. Особенно хорош их бесплатный сканер CureIt! В сочетании с антивирусной утилитой Зайцева (AVZ), и некоторых знаний и навыков, можно беспощадно громить вирусы. Однажды я даже проходил онлайн обучение по выявлению всякой заразы. Но с тех пор, как я стал постоянным пользователем Убунту, вирусы я удаляю только с чужих компьютеров, чего и вам желаю!

Ну, начнём с давней истории, что первые малвари типа "червей" (worm) появились именно на UNIX платформах, когда "продуктов дядюшки Билла" ещё просто не существовало - в 1975 году. Фактически, они не несли под собой деструктивной составляющей, но был разработан и опробован сам принцип самостоятельного распространения некоего кода.

В дальнейшем, после массового распространения DOS платформы вирьё перекочевало под неё. Это были как файловые, так и загрузочные вирусы. Вирусы стали более сложными, полиморфными, и несущими опасный функционал - "динозавры" от ИТ легко вспомнят, что такое OneHalf, и что он под собой нёс. А для неофитов поясню - это был первый массовый шифровщик.
Вернёмся к нашим дням.

Фактически, засилье разнообразной вредоносной дряни под "Винду" было вызвано именно массовым распространением оной. Реализация малвари под эту платформу была тупо более востребованной - как для "энтузиастов", так и для криминальных "коммерсантов", которые начали задействовать как прямое воздействие на жертву (шифровальщики, которые становятся всё более сложными), так и опосредованное - создание из заражённых компов ботнетов, которые уже могут выполнять весьма широкий спектр задач, за который криминал платит деньги.

Безоговорочная безопасность Linux - это заблуждение, вызванное временным отсутствием интереса криминала к этим платформам в силу их некогда малой распространённости. Но всё не так радужно. Напомню - Android (самая массовая нынче из Linux-Like систем), сейчас весьма востребована у вирусописателей. Целевые троянцы внедряются на андроид устройства - только пыль стоИт. И это даже в тех случаях, когда устройство работает в штатном режиме, под пользователем. А уж какие возможности открываются для злоумышленника на root-ованном или jailbreak-нутом девайсе - это ж "золотое дно"! И особенно жёстко "попадают" граждане, использующие свои мобильные девайсы для работы в системах интернет-банкинга.

Что касается "других" линуксоидов. Особую "гордость" вызывают "линуксоиды", работающие под root-ом повседневно, при этом свято уверенные в собственной безопасности потому что - де "Линух ваще супер-безопасен по дефолту!". Или ставящие себе и юзающие ОС-и на ядре десятилетней давности.

Так что не стОит обольщаться. Linux далеко не безупречен в плане безопасности. Иначе бы при подаче команды sudo apt-get update (ну, или, например, sudo yum update, и, надеюсь, именно через sudo, правда?) вы видели только несколько строк обращения к репозитарию, а не длинный список апдейтов. И дальнейшее распространение Линухообразных систем, особенно - их десктопных вариаций будет приводить ко всё бОльшему интересу вирусописателей к этим платформам. Да уже приводит. Читайте, неверящие, анонсы у антивирусных вендоров, сообщений про "обнаружен троянец под линух" там сейчас всё больше. Вот, тупо навскидку, "свежачок": http://news.drweb.kz/show/?i=9921&lng=kk&c=9 .

Понятно, что юзер сам чаще всего виноват, что зараза попала в его систему, большинство грамотных админов не попалось бы на подобные уловки, но антивирь как раз и предназначен для защиты таких недалёких юзеров. Ну и кроме того... Атаки с использованием Zero day уязвимостей - это тоже уже не сказки. В том числе - такими уязвимостями пользуется и малварь. И если антивирь уже умеет детектировать эту малварь, а в репозиторий патч ещё не выложен (ну, не берём в расчёт ситуацию, когда админ забыл/поленился/забил накатить апдейты), тогда как?

Началось. За 5 лет я привык, что Линукс очень устойчив к «виндовым» вирусам, и сёрфил, где хотел. Однако всё же подхватил вредоноса : на панели стали появляться какие-то артефакты, но главное – после загрузки система начинала что-то передавать, и это было видно на системном индикаторе. Куда шла передача, я установил, но адресат не пинговался. Сомнений не было: троян или вирус! В общем-то, в связи с рапространением ОС «Андроид» (а это тоже Линукс) сие рано или поздно должно было произойти: для вредоносов появилась питательная среда. Опробовал на работу различных бесплатных антивирусов для Линукса. Все они имели свои недостатки – то систему чрезмерно грузили, как «Доктор Вебер», то только сканировали, как «Дефендер» или «Авира », то были слишком дырявыми, как ClamAV. Выбор мой остановился на чешском AVG. И вот почему.

В «виндовой» версии этот антивирус давно прижился и имеет неплохой графический интерфейс (GUI) . Однако полная «виндовая» версия AVG, как и всех «виндовых» антивирусов, – платная. Для Линукса AVG поставляется без GUI, зато его полная версия бесплатная! А это-то и надо. Подозреваю, что вредоноса я подхватил через общий с ОС Windows диск, куда я сваливаю всё скачанное из Интернета. Как оказалось, в рабочем режиме линуксный AVG нагружает компьютер на один-полтора процента, а в режиме сканирования – где-то на 25%. Неплохо! Отсутствие GUI поначалу огорчало, но потом я увидел, что без GUI можно вполне обойтись и даже чувствовать себя комфортно – avg-шные демоны послушно запускаются при старте системы и не мешают работать. Вся система в 40 Гб просканировалась за 1,5 часа. Тоже неплохо.

avgoad – демон обнаружения попыток доступа к управлению системой.

Как видим, AVG имеет собственный планировщик задач , который не зависит от системного планировщика. Кроме того, AVG имеет собственный пускач демонов, в чём можно убедиться, заглянув в директорию /etc/init.d, где обнаруживаем avgd -> /opt/avg/av/etc/init.d/avgd.all*. Исполняемые файлы находится в директории /opt/avg/av/bin/.

После установки прежде всего надо обновиться. Для этого выполняем консольную команду

sudo avgupdate

Несконфигурированный AVG хуже сконфигурированного. Об этом часто забывают. Для конфигурирования AVG служит утилита avgcfgctl. Чтобы увидеть текущую настройку вашего AVG, выполните в консоли:

sudo avgcfgctl

Если вам не нужны фильтр спама, avg-шный планировщик (предпочитаете системный или руки) и фильтр почтовых серверов – зачем же зря грузить процессор, но вы по-прежнему желаете отлавливать вирусы, то выполните в консоли один раз эти команды (AVG запомнит их в своих конфигах):

sudo avgctl -- stop

sudo avgcfgctl -w Default.setup.features.antispam=false

sudo avgcfgctl -w Default.setup.features.oad=false

sudo avgcfgctl -w Default.setup.features.scheduler=false

sudo avgcfgctl -w Default.setup.features.tcpd=false

avgcfgctl -w Default.setup.daemonize=true

sudo avgctl -- start

Вообще, если вы что-то изменили в настройках AVG, не забывайте рестартовать его вот этой командой:

sudo avgctl - restart

Как настраивать AVG? Смотрите, пожалуйста, вот такой командой:

man avgcfgctl

Не хотите разбираться – не надо. С настройками по умолчанию AVG вполне работоспособен. Как сканировать – читайте командой

man avgscan

Чтобы эвристически просканировать всю вашу систему, включая архивы и куки, проигнорировать ошибочные файлы и вывести результаты в индивидуальный логфайл mylogfile (он будет в домашней директории), запустите в консоли вот эту команду:

sudo avgscan / -a -H -c --ignerrors -r mylogfile

У меня получилось вот что.

Avast для Ubuntu — еще один представитель бесплатного антивирусного программного обеспечения для систем Linux . В целом, как и все представители сканеров для Linux, Avast имеет все такие же функции, как и его собратья. Единственной, пожалуй отличительной особенностью этого сканера является, в отличие скажем от BitDefender (a), это возможность включения автоматического обновления при запуске программы, но зато, BitDefender умеет сканировать отдельно выбранные файлы, в то самое время, как Avast , только выбранные директории, а это можно отнести к существенному минусу. Запустить обновление в BitDefender (e), это всего лишь один клик мышью, не существенная разница между автоматическим режимом, а вот просканировать отдельный файл, только что скаченный из интернета, это бывает очень необходимо. Нет, конечно и Avast (ом) можно просканировать всю папку, в которую был скачан файл, но все-таки, в этом есть определенные неудобства. Ну а в остальном, Avast довольно-таки неплохой в своем роде сканер по требованию, с наличием еще и консольного режима работы.

Настройки Avast (a) выполняются из верхнего меню «Инструменты» → «Свойства».

Здесь же, настраиваются автоматические обновления.

Положительные характеристики Avast:

• Автоматическое обновление сигнатур при запуске Avast .
• Графический интерфейс в русском исполнении.
• Перемещение заражений в карантин.
• Консольное управление Avast (ом).
• Просмотр доступных команд для управления из консоли (набрать «man avast »).

Отрицательные характеристики Avast:

• Отсутствие т.н. «демона», только сканер по требованию.
• Не умеет сканировать отдельные файлы, только директории целиком.

После регистрации программа потрубует ключ и перекинет вас для регистрации. После регистрации через пол часа на почту придут ключ активации. Вводим его

После этого, Вам на почтовый ящик должно придти письмо с ключом для программы, сроком на один год. Может быть, что иногда письмо приходит не сразу, а в течение суток, но мне пришло молниеносно. Открываете письмо, копируете ключ, затем, запускаете Avast из меню приложений, он тут же, запросит у Вас ключ, вводите его в появившимся окне. После того, как программа запустится, обновите антивирусную базу, если все пройдет нормально, то Вам повезло, но скорее всего Вы увидите вот это:

Самую большую раздражительность вызывает то, что такая ситуация существует уже не первый год, неужели за все это время разработчикамAvast (a), так трудно было устранить эту проблему? Все время приходится искать пути решения самостоятельно. Ну, да ладно. Как это исправить?

1) Закрываем Avast .
2) Открываем домашнюю папку (верхнее меню «Вид» → «Показывать скрытые файлы»).
3) Находим папку «.avast » и удаляем ее.
4) С правами суперпользователя открываем файл: /etc/init.d/rcS
5) Перед последней записью (строчкой) вставляем:

echo 128000000 >/proc/sys/kernel/shmmax

// Для наглядности, вот так выглядит содержимое файла изначально:

#! /bin/sh
#
# rcS
#
#

exec /etc/init.d/rc S

// А вот так должно быть в итоге.

#! /bin/sh
#
# rcS
#
# Call all S??* scripts in /etc/rcS.d/ in numerical/alphabetical order
#
echo 128000000 >/proc/sys/kernel/shmmax
exec /etc/init.d/rc S

6) Сохраняем внесенные изменения и закрываем файл, после чего, перезагружаем компьютер.

Перезагрузившись, запускаем Avast , опять потребуется ввести ключ, вводим и запускаем обновления. Радуемся и испытываем гордость за проделанную работу!

В случае необходимости, удалить программу можно из «центра приложенийUbuntu ».

Параметры:

Язык интерфейса: не русский
Лицензия: GNU GPL
Домашняя страница: https://belrus.net/

Проверялась на Ubuntu 12.04 LTS , Unity (32 bit ), Ubuntu 13.10 Unity (64-bit.).