Edcomp.ru

Советы по настройке и оптимизации компьютера
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Лучшие антивирусы для Linux

Лучшие антивирусы для Linux

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Лучшие антивирусы для Linux: Было протестировано 16 антивирусов для Linux

Было протестировано 16 антивирусов для Linux: Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Лучшие антивирусы для Linux: Уровень обнаружения антивирусов для Linux

Уровень обнаружения антивирусов для Linux: в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

Лучшие антивирусы для Linux: ESET NOD32 Antivirus для компьютеров Linux

ESET NOD32 Antivirus для компьютеров Linux: ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Лучшие антивирусы для Linux: Kaspersky Antivirus для файловых серверов Linux

Kaspersky Antivirus для файловых серверов Linux: данное серверное решение надежно защищает данные Windows и Linux

Лучшие антивирусы для Linux: Sophos для Linux

Sophos для Linux: данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo — 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web — 67,8%, F-Prot — 22.1% и ClamAV — только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG — 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

Читайте так же:
MiniTool Partition Wizard: что может утилита и как с ней работать

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах — от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Комментарий эксперта: Важная линия защиты для гетерогенных сетей

Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Лучшие антивирусы для Linux: Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Использование антивируса для Linux имеет смысл в гетерогенных сетях, где продукты, как фильтры, могут предотвращать проникновение вредоносных программ на строну Windows. Для максимальной защиты требуются высокие уровни обнаружения. Усилия будут напрасны, если каждая 10 угроза остается незамеченной защитными механизмами. Вот почему последние результаты тестирования AV-TEST являются отличным индикатором того, какие антивирусные решения для Linux могут быть использованы для обеспечения безопасности парка серверов.

Тот факт, что бесплатный ClamAV провалился при обнаружении не является особым сюрпризом для специалистов. Обязательным требованием для эффективной стратегии борьбы с вредоносными программами является массивная база данных, работающая в режиме реального времени с миллионами вредоносных образцов и целой фермой тестовых компьютеров. Данная инфраструктура является неподъемной для небольшого проекта, развиваемого сообществом. Данную теорию подтверждают еще два аутсайдера теста — F-Prot и Comodo, которые также выделились своей слабой эффективностью.

Даже известный бренд и платная подписка не являются гарантами высочайшего качества, что подтверждается показателем бизнес-решения McAfee, который отработал ниже средней планки. Для сравнения AVG Server Edition для Linux 2013 и ESET NOD32 AV для компьютеров Linux выделились безупречным уровнем обнаружения. Один из продуктов бесплатен для конечных пользователей, а второй распространяется в нижнем ценовом сегменте. Оба решения предназначены для работы в небольших сетях. В целом, удивительно, что продукты, надежно отработавшие в Windows, также показали высокие результаты в среде Linux.

В целом, пользователи должны понимать, что антивирусные продукты организуют лишь вторую линию обороны для борьбы с вредоносными программами. Самый важный уровень защиты лежит на плечах самого пользователя. Если Вы пытаетесь избегать потенциальных угроз, регулярно обновляете систему и программное обеспечение, не открываете несущественные системные порты, устанавливаете программы только из надежных источников, запрещаете веб-браузеру исполнять активное содержимое и аккуратно относитесь к вложениям электронной почты, то не стоит беспокоиться о вредоносных приложениях для Linux.

Таким образом, пользователи гибридных сетей обязательно должны фильтровать данные, передаваемые с Linux на Windows машины. Когда Вы выбираете подходящий инструмент, текущий тест от AV-Test предлагает исчерпывающую информацию для принятия решения.

Читайте так же:
Что делать, если при форматировании флешки возникает ошибка

Десять лучших антивирусов для Linux

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

  • Бесплатность.
  • Поддержка графического интерфейса и командной строки.
  • Обнаружение и удаление вредоносного ПО.
  • Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
  • Занимает мало места, лёгок в установке и использовании.
  • Кроссплатформенность.
  • Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

  • Бесплатность.
  • Простота установки и использования.
  • Сканирование по требованию, отсутствие ложных срабатываний.
  • Защита в реальном времени.
  • Защита от спама.
  • Кроссплатформенность.
  • Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

  • Открытый исходный код.
  • Бесплатность.
  • Кроссплатформенность (Linux, Windows, MacOS).
  • Работает из терминала.
  • Поддерживает почтовые службы.
  • Совместим с POSIX.
  • Не требует установки.

4. F-PROT

F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

  • Бесплатность.
  • Не требует установки.
  • Умеет детектировать более 21 миллиона угроз.
  • Поддерживает различных программные архитектуры.
  • Умеет проверять внешние носители информации.
  • При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

  • Обнаружение руткитов.
  • Малый размер.
  • Не требует установки.
  • Лёгок в использовании и быстро работает.
  • Запускается из терминала.
  • Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

Читайте так же:
Как зайти в Roblox на компьютере

▍Особенности Rootkit Hunter

  • Обнаружение руткитов.
  • Поддержка интерфейса командной строки.
  • Лёгок в использовании и быстро работает.
  • Поддерживает сканирование текстовых файлов.
  • Не требует установки.

7. ClamTK

ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

  • Открытый исходный код.
  • Бесплатность.
  • Графический интерфейс.
  • Поддержка сканирования по требованию.
  • Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

  • Сканирование архивов.
  • Интеграция с окружением рабочего стола.
  • Интуитивно понятный графический интерфейс и возможность работать из командной строки.
  • Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

  • Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
  • Лучшее средство для защиты от вирусов и шпионского ПО.
  • Подходит для домашних пользователей и для организаций.
  • Поддержка функций сетевой безопасности.
  • Автоматическое обновление.

10. Avast Core Security

Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

  • Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
  • Сканирование по запросу и запланированное сканирование.
  • Защита сети.
  • Подходит для домашних пользователей и для организаций.
  • Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

10 антивирусных программ для Linux

Существует заблуждение, что пользователям Linux не нужно антивирусное программное обеспечение. Linux более безопасен, чем Windows, это точно. Однако, антивирус жизненно важен для любого компьютера, Windows, Linux или Mac. Кроме того, в связи с распространением вредоносных программ, программ-вымогателей и ростом числа вредоносных программ, нацеленных на системы Linux, крайне важно установить антивирусный пакет Linux.

Не знаете, какой антивирус Linux выбрать? Проверьте эти лучшие бесплатные антивирусные программы для Linux, которые вы можете установить прямо сейчас.

Лучшие бесплатные антивирусные инструменты для Linux

Лучшие бесплатные антивирусные инструменты Linux:

  1. Sophos Antivirus для Linux
  2. Comodo Antivirus для Linux
  3. Clam AV
  4. F-Prot
  5. Chkrootkit
  6. Rootkit Hunter

Первые четыре варианта – это антивирусные пакеты. Последние два являются инструментами против руткитов, но могут помочь вашей системе при определенных обстоятельствах.

1. Sophos Antivirus для Linux

Sophos Antivirus для Linux – хорошее бесплатное антивирусное решение. Оно использует сильное эвристическое обнаружение угроз. Также есть опции сканирования по требованию и в режиме реального времени, в то время как Sophos Live Protection использует ту же базу данных угроз, что и Windows и macOS, для обеспечения максимального антивирусного покрытия.

СТАТЬИ ПО ТЕМЕ

У Sophos Antivirus для Linux есть и другие удобные инструменты. Например, Sophos предотвратит превращение вашей системы Linux в точку распространения для других операционных систем, удалив варианты вредоносных программ для Windows, macOS и Android. Sophos – это также легкое бесплатное приложение для Linux с небольшими обновлениями.

Читайте так же:
Canon i-SENSYS MF4410 не сканирует, как исправить проблему

Характеристики:

  • Легкий
  • Бесплатный
  • Высокая производительность
  • Кроссплатформенный
  • Блокирует и удаляет вредоносные программы не из Linux

Скачать: Sophos Antivirus для Linux (бесплатно)

2. Comodo Antivirus для Linux

Comodo делает популярные и безопасные антивирусные продукты для Windows и macOS. Comodo Antivirus for Linux обеспечивает превосходную защиту и доступна как для 32-, так и для 64-битных архитектур. Comodo Antivirus для Linux (иногда называемый CAVL) включает в себя поведенческий анализ в реальном времени, мощный сканер по требованию, защиту от фишинга и спама.

Характеристики:

  • Бесплатен
  • Сканер по требованию, планировщик сканирования, пользовательские профили сканирования
  • Регулярные обновления
  • Кроссплатформенный

Скачать: Comodo Antivirus для Linux (бесплатно)

3. ClamAV

ClamAV – это популярный бесплатный антивирусный инструмент для Linux. ClamAV – это инструмент командной строки. Это означает, что вы запускаете антивирусные программы и другие инструменты прямо из Терминала. Тем не менее, существует бесплатный графический интерфейс ClamTK, который вы можете установить, чтобы сделать использование ClamAV немного проще. ClamAV (и его GUI, ClamTK) доступны через основной репозиторий Ubuntu.

Вы можете установить ClamAV, используя следующую команду:

sudo apt install clamav

Если вы хотите установить графический интерфейс ClamTK впоследствии, используйте следующую команду:

sudo apt install clamtk

Характеристики:

  • Открытый исходный код
  • Интерфейс командной строки (или опция GUI)
  • Сканер по требованию
  • Бесплатен

4. F-Prot

F-Prot – это бесплатный антивирус Linux, который обеспечивает домашнюю и корпоративную поддержку. Домашние пользователи могут использовать мощный антивирусный сканер F-Prot, чтобы защитить систему Linux от вредоносных программ. F-Prot сканирует и удаляет вирусы загрузочного сектора, вымогателей и другие типы вредоносных программ, используя десятки миллионов отдельных сигнатур вредоносных файлов для проверки.

Характеристики:

  • Свободен
  • Совместим с 32- и 64-битной архитектурой
  • Не влияет на производительность системы
  • Интерфейс командной строки или графический интерфейс

Скачать: F-Prot для Linux (бесплатно)

5. Chkrootkit

Chkrootkit – это локальный сканер руткитов для Linux. Chkrootkit – это бесплатная программа для проверки руткитов с открытым исходным кодом. Тем не менее, это не строго антивирусный инструмент Linux. Это потому, что он только сканирует и удаляет определенный набор вредоносных программ, известный как руткит. Что такое руткит?

Тем не менее, Chkrootkit имеет некоторые удобные функции. Например, он очень легкий. Кроме того, вы можете загрузить Chkrootkit прямо с Linux Live CD или Live USB. В качестве альтернативы, установите Chkrootkit напрямую из репозитория Ubuntu, используя следующую команду:

sudo apt install chkrootkit

Затем вы можете запустить проверку руткитов в масштабе всей системы, используя:

Chkrootkit регулярно получает обновления. Список определений также постоянно получает новые подписи. На момент написания Chkrootkit сканировал более 70 руткитов, червей и типов вредоносных программ на основе ядра. Так что, хотя это и не антивирус, Chkrootkit – это инструмент, который вы захотите оставить под рукой.

Характеристики:

  • Обнаружение и удаление вредоносных программ на основе руткитов, червей и ядер
  • Очень легкий
  • Запуск с Linux Live CD или Live USB
  • Интерфейс командной строки

Скачать: Chkrootkit для Linux (бесплатно)

6. Rootkit Hunter

Rootkit Hunter или rkhunter – еще один отличный бесплатный инструмент для поиска руткитов в Linux. Как и Chkrootkit, rkhunter сканирует вашу систему Linux на наличие руткитов, бэкдоров и других эксплойтов. Rootkit Hunter использует алгоритм хеширования SHA-1 для обнаружения любых вредоносных программ.

Кроме того, поскольку разработчики написали Rootkit Hunter в оболочке Bourne, он чрезвычайно переносим и совместим с огромным количеством систем на основе UNIX.

Вы можете установить rkhunter из репозитория Ubuntu, используя следующую команду:

sudo apt install rkhunter

Затем запустите проверку руткитов в масштабе всей системы, используя:

sudo rkhunter -c

Характеристики:

  • Rookit, бэкдор и обнаружение эксплойтов
  • Портативный
  • Лёгкий
  • Интерфейс командной строки

Скачать : Rootkit Hunter для Linux (бесплатно)

Платные антивирусы для Linux

Список бесплатных вариантов антивируса для Linux не такой обширный, как для Windows. Это понятно, так как Windows значительно более уязвима, чем Linux. Тем не менее, если вы готовы расстаться с небольшим количеством денег, есть несколько платных антивирусов для Linux.

Я не собираюсь копаться в плюсах и минусах каждого инструмента. Но вот четыре варианта для рассмотрения:

Какой бесплатный антивирус Linux лучше?

Нет недостатка в типах вирусов. К счастью, нет недостатка в бесплатных антивирусных пакетах Linux. Выбор бесплатного антивирусного комплекта Linux зависит от вашей среды, а также от оборудования, которое вы используете.

Читайте так же:
Как открыть файл в формате FRP

Если вам нужен полный охват системы, предложения от Sophos и ClamAV превосходны. Однако, если вам нужно сканирование руткитов по требованию, у вас есть два варианта. Возможно, вы сканируете с помощью одного из полных системных наборов, а затем сканер руткитов, чтобы точно выяснить, что происходит.

4 антивируса для Linux, которые помогут защитить ваши данные

4 антивируса для Linux, которые помогут защитить ваши данные

Подавляющее большинство пользователей Linux полагают, что антивирус в их ОС не нужен. Отчасти это действительно так, поскольку Unix‑подобные системы крайне щепетильны в раздаче root‑прав. Кроме того, из‑за невысокой популярности открытых ОС вирусов под них создано в разы меньше, чем для Windows и macOS.

Есть даже шутка, что в Linux вирусы нужно сначала компилировать из исходных кодов вручную и давать им root‑права, чтобы они могли хотя бы запускаться.

Однако в определённых случаях антивирус в Linux может пригодиться. Например, если вы создали собственный домашний файловый, почтовый или торрент‑сервер. Либо если на вашем компьютере одновременно установлены Linux и Windows, которые могут открывать файлы с одного общего диска или раздела.

В последнем случае, если вы скачаете вредоносную программу, она не запустится в Linux, но сможет заразить Windows (в теории). Чтобы избежать таких ситуаций, и существуют антивирусы для Linux‑систем.

1. ClamAV

ClamAV — ветеран в мире Linux. Этот антивирус бесплатен и обладает открытым исходным кодом. В основном он применяется на серверах, но и для домашнего использования хорошо подойдёт.

Обычно управление ClamAV осуществляется из командной строки, что удобно для продвинутых пользователей. Новички же могут установить ClamTk — графический интерфейс, упрощающий работу с антивирусом.

ClamAV для командной строки можно установить прямо из репозитория большинства дистрибутивов. В Ubuntu и ей подобных системах для этого нужно выполнить следующую команду:

sudo apt install clamav

Для установки ClamAV с графическим интерфейсом выполните эту команду:

sudo apt install clamtk

2. Dr.Web Security Space для Linux

Большинство известных антивирусов вроде Kaspersky или Avast предлагают только недешёвые корпоративные пакеты для UNIX‑серверов, не без оснований полагая, что простым пользователям Linux защита ни к чему. Разработчики Dr.Web же придерживаются иного мнения — они создали отдельную версию своего Security Space и для свободной ОС.

Антивирус чрезвычайно прост в управлении, но обеспечивает надёжную защиту — в конце концов, это знаменитый Dr.Web. Программа умеет проверять не только файлы, но и веб‑трафик, и почту.

Её рекомендуют для установки как на домашние компьютеры, так и на серверы. А ещё антивирус может сканировать не только устройство, на котором установлен, но и другие компьютеры в вашей локальной сети.

Стоимость лицензии программы составляет 1 790 рублей в год, но вы можете в течение месяца попробовать антивирус бесплатно. Чтобы установить Dr.Web Security Space в Linux, пройдите по ссылке ниже.

Затем щёлкните файл правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу» и запустите установщик как обычно.

3. ESET NOD32 Antivirus for Linux Desktop

Ещё один известный антивирус, получивший домашнюю версию для Linux. Программа борется с вирусами, шпионами и программами‑вымогателями, а также позволяет не допускать утечки пользовательских данных — например, номеров банковских карт. Интерфейс у ESET NOD32 простой и симпатичный, работает антивирус очень быстро.

Лицензия ESET NOD32 позволяет активировать копии программы на трёх устройствах одновременно, что приятно, если вы уже пользуетесь этим антивирусом в Windows. Стоимость лицензии — 1 990 рублей в год.

Чтобы установить ESET NOD32 Antivirus в Ubuntu и основанных на ней дистрибутивах, сначала скачайте пакет через ваш пакетный менеджер: libc6‑i386

Или выполните команду:

sudo apt install libc6‑i386

Затем загрузите установщик, щёлкните его правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу». Запустите установщик и следуйте инструкциям.

4. Chkrootkit

Chkrootkit — инструмент Linux, предназначенный для поиска руткитов. Это вредоносные программы, маскирующиеся под системные файлы, которые сложнее опознать и удалить, чем обычные вирусы.

Chkrootkit сканирует систему на их наличие и устраняет угрозы, которые обнаружит. Программа очень лёгкая и работает прямо из командной строки, но не имеет встроенного мониторинга файлов, поэтому её нужно запускать вручную или с помощью планировщика.

голоса
Рейтинг статьи
Ссылка на основную публикацию