Популярные антивирусы для linux

Виды вирусов для Linux

Давайте теперь рассмотрим виды вирусов Linux, которые существуют и могут заразить ваш сервер или систему.

1. Руткиты

Руткит от rootkit (набор инструментов root) — это вирус, который встраивается в ядро системы и благодаря этому может скрывать своё присутствие. Обычно руткиты используются не сами по себе, а прикрывают какие-либо другие вирусы, например бэкдоры. Такие вирусы очень опасны, потому что обнаружить их очень сложно, а удалить вообще может быть невозможно. Чтобы проверить систему на наличие руткитов можно использовать утилиту chkrootkit или rkhunter. Подробнее читайте в статье Проверка Linux на вирусы.

2. Шифровальщики

Шифровальщики или Ransomware часто встречались в Windows. Они шифруют ваши файлы и требуют перевести определённую суму денег за расшифровку. В 2015 году такие вирусы появились и для Linux. Первым был вирус, получивший название Encoder. Используя разные уязвимости он проникал на сервер и шифровал находящиеся там данные с помощью алгоритма AES и RSA. Вирус проникал в систему с помощью уязвимостей в CMS для создания интернет магазинов Magento.

3. Ботнеты

Ботнеты менее опасны для компьютеров и серверов, которые они заражают потому что стараются не вредить и вообще не показывать своего присутствия. Обычно они используются для выполнения DDoS атак на различные сайты и узлы сети. К нашумевшим ботнетам можно отнести Mirai, заражавший роутеры, который уже упоминался выше.

5. Черви

Черви называются так, потому что они сами распространяются используя различные уязвимости в системе или слабые пароли. Например SSH пароли к серверам очень часто пытаются перебрать различные черви чтобы проникнуть в систему, сделать то, что им надо и атаковать следующие системы. Самый первый вирус, который был созданный для Linux был червем. Он назывался Bliss и был обнаружен в 1997 году. Этот вирус перезаписывал собой все доступные ему исполняемые файлы и пытался распространится по доступным хостам.

Kaspersky Anti-Virus for Linux Server

Всем известный антивирус Kaspersky также имеет версию для операционной системы Ubuntu. Если говорить о результатах обнаружения угроз, то в обеих операционных системах значение равно 99,8 %, что лучше предыдущей программы, хоть и незначительно.

Исходя из названия, можно понять, что данный антивирус для Linux работает лишь на серверных операционных системах. Конечно, вы можете его установить в оболочке графического рабочего стола, но работать с ним удастся только через «Терминал», выполняя специальные команды. Именно этот фактор отпугивает многих пользователей, ведь для корректного использования антивирусного программного обеспечения под рукой всегда необходимо будет держать заметку с основными командами для проведения сканирования.

Если перечислять еще недостатки, то можно отметить, что приложение распространяется по платной лицензии — то есть вам его необходимо сначала купить. Ну а теперь давайте пройдемся по отличительным чертам программы, а они следующие:

  • Программа производит автоматическое сканирование файлов, которые вы запускаете в операционной системе.
  • Она имеет более совершенный технический движок, что минимизирует количество сбоев при работе.
  • Вы можете задать огромное количество параметров для сканирования, что является несомненным плюсом.

К слову, программа не помещена в репозитории Ubuntu, но есть deb-пакет, который вы можете загрузить с официального сайта компании. Однако установка производится не совсем стандартным способом, но об этом вы можете прочитать в специальном мануале по установке, который также находится на сайте компании.

Zoner AntiVirus for Linux

Zoner — решение в поиске и устранении вредоносных файлов. Ориентирован на администраторов почтовых серверов. Используются такие технологии обнаружения вирусов:

  • обнаружение на основе сигнатур;
  • эмуляция кода;
  • динамический и эвристический анализ;
  • целевые и общие дешифраторы.

Этот антивирус доступен в качестве сканера системы по требованию. Легко устанавливается и конфигурируется.

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

Почему Linux безопаснее от вредоносных программ

Несмотря на то, что существуют вредоносные программы и в Linux, приведенные выше цифры, подтвержденные Kaspersky, несомненно, будут выше к сегодняшнему дню. И все же, почти никто не использует антивирус в Linux.

Дело в том, что никогда не было «эпидемии» заражений вредоносными программами, ориентированными на ОС Linux. Это происходит по разным причинам.

В первую очередь в Linux мы устанавливаем ПО другим способом. Чтобы установить ПО в Windows, если мы не купили на диске, загружаем из Интернета, с веб-сайта производителя или с других веб-сайтов. В Linux, однако, мы редко загружаем программу с не релевантного сайта.

Причина в том, что существуют репозитории. Это что-то вроде хранилища для ПО, которое содержит конкретные версии, которые устанавливаются одним щелчком мыши или командой.

Приложения, добавленные в репозитории, проверяются с точки зрения их безопасности персоналом, который поддерживает репозиторий. Каждый большой Linux дистрибутив имеет свои собственные репозитории, которые проверяются поддерживающей компанией.

К тому же, мы можем добавить дополнительные репозитории на тот случай, если в тех, которые приходят с дистрибутивом Linux, нет нужного приложения.

В Linux мы не устанавливаем взломанные программы, потому что их попросту нет. Потому что нет причин (ну … в большинстве случаев) для взлома ПО, когда оно бесплатно.

Одна из самых больших опасностей заражения в Windows — это когда кто-то хочет установить взломанное коммерческое ПО. Нет гарантии, что взломанные программы не загружены вредоносным ПО (по крайней мере), и, возможно, наш антивирус не смог отследить.

В дистрибутивах Linux 90% ПО, как правило, бесплатны, поэтому у нас нет причин для загрузки взломанного. Это касается даже профессиональных инструментов, таких как GIMP и InkScape (Photoshop и Illustrator для Windows).

F-Prot

Как и ClamAV, это можно использовать через командную строку и пользовательский интерфейс. Это бесплатное решение, предназначенное как для индивидуальных пользователей, так и для компаний. Если вы являетесь отдельным пользователем, вы можете использовать сканирование F-Prot для защиты от всех типов вредоносных программ, поскольку этот инструмент способен обнаруживать и удалять вирусы, программы-вымогатели и все типы вредоносных файлов.

Вы хотите установить его сейчас из командной строки? В этом ссылке Вы можете получить доступ к полному руководству, которое покажет вам способы установки, от руководства до использования rpm и / или дебютантка пакеты , С другой стороны, вы также можете найти это руководство по частым функциям, таким как сканирование электронной почты и традиционное сканирование на наличие угроз. Linux характеризуется широким обзором практичности и простоты установки, запуска и использования программ всех видов вместо классического пользовательского интерфейса. Мы знаем, что в Windows также есть эти функции, но эта операционная система гораздо более ориентирована на графические интерфейсы, гораздо более интуитивна. Главным образом, общественностью, которая обычно принимает их.

Платные программы

Если вы действительно дорожите информацией, которая хранится на ПК, или хотите обезопасить сервер, рекомендуем купить один из платных программных продуктов.

Dr.Web

Для владельцев Linux Mint 17 и других сборок разработано эффективное антивирусное приложение Dr.Web. Его создателями являются отечественные разработчики. Лицензия на 12 месяцев стоит не менее 1000 рублей. Для установки понадобится хотя бы 512 мегабайт свободного места и подключение к сети. Если говорить о лицензируемых составляющих, то это:

  • приложение обновления в auto режиме;
  • модуль GUI интерфейса для ОС;
  • консольный сканер.

По утверждению создателей, антивирус потребляет мало трафика при обновлении и абсолютно не нагружает компьютер. Вирусы эта программа действительно отлавливает хорошо, но при сканировании система немного тормозит. Программисты позиционируют приложение как прекрасное решение для домашнего применения , хоть и немного дороговатое.

ESET NOD32

Популярный в Windows продукт есть и для Linux. Основным преимуществом при покупке лицензии является её универсальность. Если у вас несколько систем на одном компьютере, то достаточно купить только одну лицензию. Сканирование происходит достаточно быстро, утилита обычно находит все вредоносные и подозрительные файлы.

Почему Linux безопасен?

1. Архитектура

Операционная система UNIX, на базе которой разработан Linux специально разрабатывалась для многопользовательской работы. Здесь есть суперпользователь, имеющий доступ ко всем файлам и каталогам, а также отдельные пользователи, с доступом только к своим каталогам и разрешенным для них файлов. Пользователи используются не только для предоставления доступа к компьютеру для людей, но и для запуска программ, что позволяет ограничить их полномочия.

В Windows до Vista никакой подобной защиты не было, поэтому для вирусов было раздолье. Потом Microsoft немного улучшила ситуацию, но многие пользователи до сих пор сидят от имени администратора. В дистрибутивах Linux запустить графическую оболочку от имени root очень сложно и делать так совсем не принято.

2. Открытость

Благодаря открытости платформы многие пользователи могут проверить код и найти в нём уязвимости и проблемы, а потом предложить исправления. Таким образом ошибки находятся быстрее, а безопасность системы в целом выше, потому что больше людей работают над её обеспечением.

3. Разнообразие

Существует огромное количество дистрибутивов Linux, окружений рабочего стола, систем инициализации и программ в целом. В Windows работает большинство программ написанных для одной из версий системы. Всегда это было плюсом, но в данном случае это минус, потому что все вирусы тоже работают. В Linux же всё не так просто. Даже обычные программы не всегда удастся запустить без перекомпилирования в другом дистрибутиве, потому что им не будет хватать каких-либо библиотек или компонентов.

4. Репозитории

Это тоже очень важный момент, потому что большинство программ в Linux устанавливаются не из сторонних сайтов интернета, а из репозиториев. Там они проверены и подписаны ключами для проверки подлинности. Никто не может их подменить или подсунуть вместо программ вирус, потому что они тщательно проверяются сопровождающими пакетов. В Windows же большинство программ устанавливаются из интернета и никто не может гарантировать их качество, особенно если пользователи загружают программы не из официальных источников.

5. Низкая популярность

По сравнению с Windows и MacOS, операционные системы семейства Linux намного реже используются на компьютерах домашних пользователей. У вирусописателей мало мотивации заряжать домашних пользователей Linux, потому что их мало. Пользователей Windows намного больше и средний уровень знания информационной безопасности среди пользователей Windows ниже.

Symantec Endpoint

Если вы ищете антивирус для Ubuntu, который бы обеспечивал полную защиту вашей операционной системы Windows, то лучше Symantec Endpoint ничего не найти. В тесте программа показала максимальный результат — 100 %. К сожалению, для ОС Linux показатель намного ниже — 97,2 %, но как было выяснено в начале статьи, Ubuntu практически не нуждается в защите, и данное значение вполне оптимальное.

Однако на этом хорошие новости заканчиваются, ведь большинство пользователей попросту не смогут произвести инсталляцию этого программного обеспечения. Дело в том, что для установки потребуется пересобрать ядро системы, добавив в него модуль AutoProtect. Конечно, большинство рядовых пользователей попросту не смогут выполнить эту задачу, тем более что в ядро лучше не лезть, ведь можно полностью сломать систему.

Ну а теперь перечислим особенности Symantec Endpoint:

  • Программа имеет графический интерфейс, разработанный на базе языка Java.
  • Осуществляет мониторинг баз данных.
  • Может сканировать отдельные файлы, указанные пользователем.
  • Производит обновление системы, используя для этого инструменты программы.
  • Поддерживает управление из консоли.

В остальном же вам решать — пытаться инсталлировать приложение на компьютер или подобрать что-то другое для использования.

Почему антивирус для Linux не нужен

Начнем с того, что, если вы все же хотите иметь такое программное обеспечение на своем ПК, то вам, скорее всего, даже не нужно скачивать условный Доктор Веб для Линукс, так как в большинстве дистрибутивов есть встроенный антивирус ClamAV. Однако его использование не обязательно и в большинстве случаев даже не нужно в обычном домашнем ПК с одной установленной операционной системой. Почему? Потому что риски заразиться вирусами в Linux довольно низкие, и ваша удача должна быть прокачана в минус, чтобы вы подхватили такую заразу, которая нанесет вред вашему ПК. Вот несколько простых причин, почему антивирус в Linux практически бесполезен.

  1. Малая распространенность ОС

Ни эта, ни все последующие причины не означает, что, если у вас установлен Linux, вы становитесь полностью неуязвимым. Вирусы для этой ОС есть, но их настолько мало, что у вас больше шансов умереть, подавившись воздухом, чем подхватить их при обычном домашнем использовании компьютера.

По причине того, что Windows забрала подавляющее большинство рынка ПК, почти все вирусы пишутся под нее и программы, которые с ней совместимы. Попадая в дистрибутив Linux, вирусное ПО из окон, не способно сделать там ни шагу.

Тратить время и деньги на разработку вирусов для этой системы просто не рентабельно из-за малой распространенности, вот ее почти и не трогают.

  1. Требование root-прав

Чтобы внести любое маломальское изменение в ОС Linux, нужно иметь root права. Это невидимый барьер, который препятствует проникновению вредоносного ПО в систему. Да, Windows тоже понемногу становится более безопасной, но до Unix-подобных ОС в этом плане ей еще далеко.


root права

  1. Установка ПО через репозитории

Если в условной ОС Android вы решите устанавливать приложения только из официальных магазинов, то все равно можете нахвататься проблем. В Linux, загружая программы только из официальных репозиториев, вы будете надежно защищены от любого вредоносного ПО. Каждое приложение в них проверено и настроено для нормальной работы в определенных дистрибутивах.

  1. Своевременные обновления помогают больше антивируса

В Линукс наиболее действенным методом обезопасить себя является своевременное скачивание системных обновлений безопасности. Они, как правило, не заставляют себя ждать, поэтому просто не пропускайте их и не откладывайте, и все у вас будет хорошо.

Как мы видим, в Linux можно вполне обойтись без антивируса, особенно, если вы рядовой пользователь, использующий данную ОС для домашнего ПК. В большинстве случаев, не во всех, а лишь в большинстве, держать свой компьютер в безопасности можно следующим образом:

  • Устанавливать дистрибутивы только из образов, скачанных с официальных сайтов.
  • Не пропускать и не откладывать обновления системы, а устанавливать их сразу же, как только они вышли.
  • Скачивать программы только из официального репозитория.
  • Делать бэкапы! Резервные копии – это маст хэв в любой системе. Если вдруг вы почувствовали, что запахло жареным, просто откатитесь назад (в системе, не во времени) и восстановите все из бэкапа.

Следуйте этим простым правилам, и ваша ОС Linux будет в безопасности. Если же вы все-таки подцепите вирус, который действительно сможет навредить вашему ПК, то в таком случае, антивирус вам, скорее всего, даже не поможет. Но такое бывает крайне редко, и, если это случилось свами, поздравляю, вы – один из самых неудачливых людей на планете.

Но все-таки есть и другая сторона медали – ситуации, в которых антивирус для Linux может помочь.


Своевременные обновления Linux

ClamAV

Когда вы говорите об антивирусных инструментах в Linux, большинство людей думают о ClamAV.

Это «высокопроизводительный» антивирусный сканер, который можно запустить на настольном компьютере Linux или на сервере Linux (и даже в Windows).

С этим инструментом все делается через командную строку.

«Высокая производительность» обусловлена тем фактом, что это многопоточный сканер, и он очень хорошо загружает процессор.

Он может сканировать с несколькими форматами файлов и открывать архивы и сканировать их, а также поддерживать несколько сигнатурных языков.

Он также может действовать как сканер почтового шлюза.

Достаточно сказать, что если вам нужен хороший антивирусный сканер в Linux и вы не возражаете возиться с терминалом, попробуйте ClamAV

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

  • Бесплатный
  • Поиск нежелательного ПО
  • Консольный интерфейс
  • Легкая установка
  • Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание.

Armadito

Armadito – это антивирусное приложение для Windows и Linux.

Он работает для защиты вашего компьютера, сканируя многочисленные типы эксплойтов, включая вредоносные программы, трояны и другие.

Приложение антивирусного сканера Armadito очень похоже на многие другие сканеры, доступные в Linux и Windows.

Тем не менее, он выделяется, предлагая некоторые фантастические функции, такие как возможность запуска веб-консоли для легкого удаленного администрирования.

Известные особенности

  • Armadito может работать на сервере или традиционном ПК с Linux благодаря своему веб-интерфейсу.
  • Поставляется с «эвристическим модулем обнаружения», который обнаруживает неизвестные вредоносные программы.
  • Принимает многие из инструментов сканирования и обнаружения ClamAV, но гораздо проще, что полезно, так как сканер вирусов ClamAV намного сложнее.
  • Система оповещения Armadito позволяет пользователям всегда получать уведомления в случае возникновения проблемы.

Скачать – Armadito

Тем, кто хочет скачать Armadito, нужно будет перейти на страницу загрузки на официальном сайте.

К сожалению, несмотря на то, что инструмент имеет открытый исходный код, ни один из распространенных дистрибутивов Linux в настоящее время не имеет программы в своих источниках программного обеспечения.

Разновидности антивирусов

Но работать в этих программах порядком сложнее, чем в Windows. Дело в том, что вы запросто найдете антивирус для Ubuntu Server, а вот программ с графической оболочкой куда меньше, но это уже тема для другой статьи, сейчас же мы перейдем непосредственно к рассмотрению программ.

Примечание: перед началом хочется сказать, что в статье каждому программному обеспечению будет поставлен балл, выражающийся в процентах от 0 до 100. Этот балл будет отображать соотношение обнаруженных вирусов программой к количеству всех вирусов в системе. К слову, он будет выставляться как по отношению к операционной системе Windiws, так и Ubuntu.

Chkrootkit

Chkrootkit — это локальный сканер руткитов для Linux. Chkrootkit — это бесплатная программа для проверки руткитов с открытым исходным кодом. Тем не менее, это не строго антивирусный инструмент Linux. Это потому, что он только сканирует и удаляет определенный набор вредоносных программ, известный как руткит. Что такое руткит?

Тем не менее, Chkrootkit имеет некоторые удобные функции. Например, он очень легкий. Кроме того, вы можете загрузить Chkrootkit прямо с Linux Live CD или Live USB. В качестве альтернативы, установите Chkrootkit напрямую из репозитория Ubuntu, используя следующую команду:

sudo apt install chkrootkit

Затем вы можете запустить проверку руткитов в масштабе всей системы, используя:

Chkrootkit регулярно получает обновления. Список определений также постоянно получает новые подписи. На момент написания Chkrootkit сканировал более 70 руткитов, червей и типов вредоносных программ на основе ядра. Так что, хотя это и не антивирус, Chkrootkit — это инструмент, который вы захотите оставить под рукой.

Характеристики:

  • Обнаружение и удаление вредоносных программ на основе руткитов, червей и ядер
  • Очень легкий
  • Запуск с Linux Live CD или Live USB
  • Интерфейс командной строки

Скачать: Chkrootkit для Linux (бесплатно)

Итоги

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Бесплатный Антивирус и Почтовый шлюз для Linux

Почему именно Comodo Antivirus?

Comodo Antivirus для Linux (CAVL) предлагает такую же надежную защиту как и для Windows, плюс полностью конфигурируемую систему анти-спама.Наряду со сканерами по доступу и по требованию, CAVL так же испольует облачную систему анализа поведения неизвестных файлов с целью защиты от вредоносных программ нулевого дня. Мощный антивирусный движок дополнен конфигурируемым почтовым шлюзом для фильтрации спама и угроз, пришедших в почте.

Свойства

  • Активная антивирусная защита перехватывает все известные угрозы
  • Автоматические обновления для защиты от самых последних вирусов
  • Включает планировщик сканирования, программу детального просмотра и пользовательские профили сканирования
  • Почтовый фильтр совместим с Postfix, Qmail, Sendmail и Exim MTA
  • Инсталлируйте и забудьте. Ни каких ложных срабатываний. Стабильная защита от вирусов

Поддерживаемые операционные системы (32 bit and 64 bit)

  • Ubuntu 12.04
  • Red Hat Enterprise Linux Server 5.9, 6.3
  • Fedora 17
  • SUSE Linux Enterprise Server 11
  • OpenSUSE Linux 12.1
  • Debian 6.0
  • CentOS 5.9, 6.2
  • Mint 13
  • CentOS 5.8, 6.2

Простота в использовании

Удобный интерфейс позволит Вам быстро проводить вирусные сканирования любых файлов, папок, драйвов и сьемных носителей

Анализ поведения в режиме реального времени

Если пользователь включил эту функцию, все подозрительные файлы загружаются в Comodo для дальнейшего облачного анализа поведения

Гибкая система обновлений

Обновления программного обеспечения и сигнатур могут быть загружены автоматически илинаправлены на локальный сервер с Comodo Offline Updater

Нужен ли Антивирус для ОС Linux?

Определенно.Было время когда Linux не подвергался атакам со стороны создателей вирусных программ по двум простым причинам. Во-первых, Linux не пользовался большой популярностью среди пользователей. Это означало, что у хакеров было небольшое количество жертв, а следовательно, и низкие заработки. Более выгодным было атаковать компьютеры с ОС Windows из-за большего количества пользователей, работающих на этой операционной системе. Во-вторых, тот факт, что существует несколько вариаций ОС Linux, говорил о том, что программисты должны были создовать и тестировать отдельный код нападения для каждой из них. В ОС Windows один вирусный код может инфицировать любой компьютер работающий на этой системе. На сегодняшний день эти вопросы утратили свою актуальность. Популярность ОС Linux возросла и появляется все больше пользователей, работающих с этой операционной системой. Факт того, что такие крупные производители компьютеров, как, например, Dell, устанавливают на свои устройства Linux, явлется тому подтверждением. Быстрорастущая популярность простой в использовании версии Ubuntu, обьединила базу пользователей Linux. К сожалению, хакерам намного проще создать единый вирусный код, который навредит миллионам пользователей.

Для чего мне нужен Comodo Antivirus?

Наша программа представляет Вам антивирусную защиту высокого качества, постянно обновляющуюся базу данных, сканеры и мощный шлюз электронной почты, который предотвращает попадание вредоносной почты к вам на ящик. И это, конечно, тоже бесплатно.

Могу ли я создавать собственные профили сканирования?

Да. Вы можете создавать собственные профили, которые дают указания программе сканировать конкретные файлы, папки и драйвы. Как только они были созданы, эти профайлы могут быть внесены в расписание.

Что такое почтовый шлюз?

Почтовый шлюз это фильтр электронной почты, который способен блокировать спам и письма, содержащие вирусы. Высоко конфигурируемый фильтр совместим с популярными MTA c открытым исходным кодом для Postfix, Sendmail, Qmail и Exim

Все, кто пользуется ОС Linux, хорошо знают, что при нормальном обращении с системой потребность в антивирусе попросту отпадает. Однако в отдельных случаях антивирусное ПО может сыграть важную роль для сохранения целостности полезных файлов . Разберёмся детальнее, какой антивирус для Linux лучше всего использовать, и как его можно установить.

Антивирусные системы можно найти в бесплатном доступе

Выделяют пару причин, из-за которых можно оправдать наличие на ПК антивирусного ПО:

  • ваш ПК является сервером;
  • в вашей локальной сети есть оборудование, работающее под Windows;
  • на вашем устройстве рядом с Linux установлена и Windows.

Это наиболее частые факторы, которые заставляют пользователей заниматься поиском эффективного и быстрого антивирусного сканера.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий