Какой антивирус для Linux лучше. Антивирус в linux
Бесплатный Антивирус и Почтовый шлюз для Linux
Почему именно Comodo Antivirus?
Comodo Antivirus для Linux (CAVL) предлагает такую же надежную защиту как и для Windows, плюс полностью конфигурируемую систему анти-спама.
Наряду со сканерами по доступу и по требованию, CAVL так же испольует облачную систему анализа поведения неизвестных файлов с целью защиты от вредоносных программ нулевого дня. Мощный антивирусный движок дополнен конфигурируемым почтовым шлюзом для фильтрации спама и угроз, пришедших в почте.
Свойства
- Активная антивирусная защита перехватывает все известные угрозы
- Автоматические обновления для защиты от самых последних вирусов
- Включает планировщик сканирования, программу детального просмотра и пользовательские профили сканирования
- Почтовый фильтр совместим с Postfix, Qmail, Sendmail и Exim MTA
- Инсталлируйте и забудьте. Ни каких ложных срабатываний. Стабильная защита от вирусов
Системные требования:
Поддерживаемые операционные системы (32 bit and 64 bit)
- Ubuntu 12.04
- Red Hat Enterprise Linux Server 5.9, 6.3
- Fedora 17
- SUSE Linux Enterprise Server 11
- OpenSUSE Linux 12.1
- Debian 6.0
- CentOS 5.9, 6.2
- Mint 13
- CentOS 5.8, 6.2
Supported Mail systems
- Sendmail 8.14.4
- qmail 1.06
- Postfix 2.5.x or higher
- Exim 4.x
- Amavis 2.6.4
Минимальная конфигурация
- CPU: 2 GHz
- RAM: 2 GB
- Disk: 40 GB
Простота в использовании
Удобный интерфейс позволит Вам быстро проводить вирусные сканирования любых файлов, папок, драйвов и сьемных носителей
Мощный сканер по доступу
Непрерывно работающая защита от угроз в режиме реального времени
Анализ поведения в режиме реального времени
Если пользователь включил эту функцию, все подозрительные файлы загружаются в Comodo для дальнейшего облачного анализа поведения
Детализация отчетов
Программа обширного просмотра предоставляет детальные логи всех событий, действий и сканирований
Планировщик сканирований
Расписывайте полные или частичные сканирования, что бы проводить их в удобное для Вас время
Проактивная защита
Отправляйте подозрительные файлы на анализ нашей команде Comodo AV
Гибкая система обновлений
Обновления программного обеспечения и сигнатур могут быть загружены автоматически илинаправлены на локальный сервер с Comodo Offline Updater
Защита от вирусных атак через электронную почту
Мощный почтовый шлюз фильтрует спам и изолирует инфицированную почту
Нужен ли Антивирус для ОС Linux?
Определенно.Было время когда Linux не подвергался атакам со стороны создателей вирусных программ по двум простым причинам. Во-первых, Linux не пользовался большой популярностью среди пользователей. Это означало, что у хакеров было небольшое количество жертв, а следовательно, и низкие заработки. Более выгодным было атаковать компьютеры с ОС Windows из-за большего количества пользователей, работающих на этой операционной системе. Во-вторых, тот факт, что существует несколько вариаций ОС Linux, говорил о том, что программисты должны были создовать и тестировать отдельный код нападения для каждой из них. В ОС Windows один вирусный код может инфицировать любой компьютер работающий на этой системе. На сегодняшний день эти вопросы утратили свою актуальность. Популярность ОС Linux возросла и появляется все больше пользователей, работающих с этой операционной системой. Факт того, что такие крупные производители компьютеров, как, например, Dell, устанавливают на свои устройства Linux, явлется тому подтверждением. Быстрорастущая популярность простой в использовании версии Ubuntu, обьединила базу пользователей Linux. К сожалению, хакерам намного проще создать единый вирусный код, который навредит миллионам пользователей.
Для чего мне нужен Comodo Antivirus?
Наша программа представляет Вам антивирусную защиту высокого качества, постянно обновляющуюся базу данных, сканеры и мощный шлюз электронной почты, который предотвращает попадание вредоносной почты к вам на ящик. И это, конечно, тоже бесплатно.
Возможно ли сканировать отдельные папки и файлы?
Да.Вы можете просто перетаскивать файлы для мгновенного сканирования.
Возможно ли автоматизировать процесс антивирусного сканирования?
Да. Встроенный планировщик позволит Вам расписать сканирования по удобному для Вас графику.
Могу ли я создавать собственные профили сканирования?
Да. Вы можете создавать собственные профили, которые дают указания программе сканировать конкретные файлы, папки и драйвы. Как только они были созданы, эти профайлы могут быть внесены в расписание.
Что такое почтовый шлюз?
Почтовый шлюз это фильтр электронной почты, который способен блокировать спам и письма, содержащие вирусы. Высоко конфигурируемый фильтр совместим с популярными MTA c открытым исходным кодом для Postfix, Sendmail, Qmail и Exim
Ну, начнём с давней истории, что первые малвари типа "червей" (worm) появились именно на UNIX платформах, когда "продуктов дядюшки Билла" ещё просто не существовало - в 1975 году. Фактически, они не несли под собой деструктивной составляющей, но был разработан и опробован сам принцип самостоятельного распространения некоего кода.
В дальнейшем, после массового распространения DOS платформы вирьё перекочевало под неё. Это были как файловые, так и загрузочные вирусы. Вирусы стали более сложными, полиморфными, и несущими опасный функционал - "динозавры" от ИТ легко вспомнят, что такое OneHalf, и что он под собой нёс. А для неофитов поясню - это был первый массовый шифровщик.
Вернёмся к нашим дням.
Фактически, засилье разнообразной вредоносной дряни под "Винду" было вызвано именно массовым распространением оной. Реализация малвари под эту платформу была тупо более востребованной - как для "энтузиастов", так и для криминальных "коммерсантов", которые начали задействовать как прямое воздействие на жертву (шифровальщики, которые становятся всё более сложными), так и опосредованное - создание из заражённых компов ботнетов, которые уже могут выполнять весьма широкий спектр задач, за который криминал платит деньги.
Безоговорочная безопасность Linux - это заблуждение, вызванное временным отсутствием интереса криминала к этим платформам в силу их некогда малой распространённости. Но всё не так радужно. Напомню - Android (самая массовая нынче из Linux-Like систем), сейчас весьма востребована у вирусописателей. Целевые троянцы внедряются на андроид устройства - только пыль стоИт. И это даже в тех случаях, когда устройство работает в штатном режиме, под пользователем. А уж какие возможности открываются для злоумышленника на root-ованном или jailbreak-нутом девайсе - это ж "золотое дно"! И особенно жёстко "попадают" граждане, использующие свои мобильные девайсы для работы в системах интернет-банкинга.
Что касается "других" линуксоидов. Особую "гордость" вызывают "линуксоиды", работающие под root-ом повседневно, при этом свято уверенные в собственной безопасности потому что - де "Линух ваще супер-безопасен по дефолту!". Или ставящие себе и юзающие ОС-и на ядре десятилетней давности.
Так что не стОит обольщаться. Linux далеко не безупречен в плане безопасности. Иначе бы при подаче команды sudo apt-get update (ну, или, например, sudo yum update, и, надеюсь, именно через sudo, правда?) вы видели только несколько строк обращения к репозитарию, а не длинный список апдейтов. И дальнейшее распространение Линухообразных систем, особенно - их десктопных вариаций будет приводить ко всё бОльшему интересу вирусописателей к этим платформам. Да уже приводит. Читайте, неверящие, анонсы у антивирусных вендоров, сообщений про "обнаружен троянец под линух" там сейчас всё больше. Вот, тупо навскидку, "свежачок": http://news.drweb.kz/show/?i=9921&lng=kk&c=9 .
Понятно, что юзер сам чаще всего виноват, что зараза попала в его систему, большинство грамотных админов не попалось бы на подобные уловки, но антивирь как раз и предназначен для защиты таких недалёких юзеров. Ну и кроме того... Атаки с использованием Zero day уязвимостей - это тоже уже не сказки. В том числе - такими уязвимостями пользуется и малварь. И если антивирь уже умеет детектировать эту малварь, а в репозиторий патч ещё не выложен (ну, не берём в расчёт ситуацию, когда админ забыл/поленился/забил накатить апдейты), тогда как?
Задавался ли ты хоть раз вопросом, нужен ли антивирус для Linux? Немало копий
было сломано в бесконечных спорах, и вот, ответ, вроде бы, очевиден - конечно
же, нужен! Но только если надо искать виндовые вирусы.
Казалось бы, можно считать за аксиому, что если на платформе есть вирусы - то
нужен и антивирус. Но с Linux не все так просто. Да, вирусы под Linux есть, но в
99% случаев - это черви, умеющие эксплуатировать одну-единственную уязвимость в
конкретном сервисе и, как правило, конкретном дистрибутиве (так как версия
сервиса, настройки, да и параметры компиляции меняются от дистрибутива к
дистрибутиву). Хорошим доказательством этого факта может служить, например,
Linux.Ramen (использующий уязвимости в wu-ftpd на Red Hat 6.2 и 7.0), макрочервь
Badbunny для OpenOffice или тот же червь Морриса.
Однако практически у каждого производителя антивирусов есть версия под Linux.
Правда, чаще всего это версия для почтового сервера, шлюза или общего
файлохранилища, для защиты виндовых клиентов. Но последнее время начало расти
количество антивирусов для Linux-десктопа. И производители соответствующих
продуктов пугают "прибывающим в геометрической прогрессии количеством малвари
под Linux". Использовать или нет антивирус на Linux-десктопе – личное дело
каждого. По мне – так пока популярность Linux на десктопах не превысила 1-2%, и
производители популярных дистрибутивов своевременно выпускают security-апдейты –
бояться нечего. Но бывают ситуации, когда надо проверить винт с виндой на вирусы
или флешку перед тем, как отдать кому-нибудь. В таких случаях и может
пригодиться антивирь под Linux.
Вообще, тестирование антивирей – дело неблагодарное, поскольку какого-то
объективного теста не существует, и все очень сильно зависит от тестового набора
вирусов (чем с успехом пользуются производители, периодически вынося на суд
общественности тесты, неоспоримо доказывающие, что их антивирус "самый-самый").
Так как во всех линуксовых антивирусах базы и ядро идентичны виндовой версии,
можно смело оценивать эффективность антивирусов под Linux по тестам виндовых
версий.
Платно
За большинство подобных антивирусов производители просят деньги. Если
антивирус делался с прицелом на корпоративных клиентов, он и стоить будет
неплохих денег. Но если антивирь нужен "на пару раз", то можно обойтись и
триальной лицензией (благо, большинство производителей ее предоставляют).
Обзор начну с Dr.Web для Linux
, так как в апреле вышла "революционная"
версия под номером 6 с новыми интересными возможностями и графическим
интерфейсом. Имеется поддержка как 32-, так и 64-битных дистрибутивов. Установка
элементарна – с официального сайта скачивается.run-файлик, при запуске которого
появляется графический установщик. После пары нажатий кнопки "Далее" продукт
будет установлен. Если лицензионного ключа пока нет, то во время установки можно
запросить с сервера компании демо-ключ на 30 дней (демо-ключ можно запрашивать
не чаще 1 раза в 4 месяца). После установки в меню Gnome появится пункт "DrWeb"
(с двумя подпунктами: запуск антивируса и его удаление), а в трее появится
симпатичная, но не очень подходящая под дефолтную убунтовскую тему иконка,
символизирующая работу файлового монитора.
CLI-сканер тоже есть, для сканирования текущего каталога запускается так:
$ /opt/drweb/drweb ./
Если ругнется на отсутствие файла с ключом, то запускать с указанием
ini-файла, например:
$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./
Итого, за 799 рублей в год пользователь получит антивирус с графическим (GTK)
и CLI интерфейсом, интеграцией с DE, антивирусным сканером и монитором,
проверяющим файлы при обращении к ним. Учитывая общее с версией под винду ядро и
базы – довольно выгодное предложение для тех, кому для спокойного сна нужен
платный антивирус для Linux-десктопа.
В отличие от Dr.Web, в Лаборатории Касперского считают, что домашнему
Linux-пользователю антивирус совсем не нужен. А вот в корпоративном секторе
может и пригодиться. Поэтому Антивирус Касперского для Linux Workstation
нельзя купить отдельно, только в составе Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security или
Kaspersky Work Space Security (то есть, от 7700 рублей в год). Обновляется
версия под Linux не очень активно – последний релиз (5.7.26) был аж в октябре
2008. На сайте доступны deb и rpm, заявлена поддержка как 32-, так и 64-бит. При
установке сразу требует выдать ему файл с лицензионным ключом (который можно
запросить на офсайте для тестирования), предлагает настроить прокси и скачать
последние версии баз, а также может установить специальный модуль для webim и
скомпилировать модуль ядра kavmonitor (позволяет перехватывать вызовы ядра на
обращения к файлам и проверять эти файлы на вирусы). К сожалению, kavmonitor не
поддерживает ядра новее 2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных),
поэтому на всех более-менее новых дистрибутивах придется обойтись без него.
Графического интерфейса у антивируса нет, только CLI. Запускается следующим
образом:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp
Обновить базы можно так:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date
Основные настройки антивируса хранятся в конфиге /etc/opt/kaspersky/kav4ws.conf.
Еще один популярный у нас на родине производитель антивирусов – ESET – тоже
имеет версию для Linux-десктопов (ESET NOD32 Antivirus 4 for Linux Desktop
),
которая, правда, пока носит статус бета-версии. Зато бета-версию можно абсолютно
бесплатно использовать до определенной даты. После выхода релиза, скорее всего,
бесплатно можно будет использовать только триальную версию. Поддерживаются
архитектуры x86 и x86-64, установка происходит с помощью графического
инсталлятора. По умолчанию антивирус ставится в /opt/eset. После установки нас
приветствует лаконичный интерфейс на GTK и иконка в системном трее,
символизирующая работу файлового монитора. Интерфейс можно переключить в "режим
эксперта", в котором добавится пара пунктов: Setup (для настройки сканера и
монитора) и Tools (для просмотра логов и файлов, находящихся на карантине). Есть
также CLI-сканер, сканирование текущего каталога:
$ /opt/eset/esets/sbin/esets_scan ./
Опция ‘-h’ покажет возможные опции сканирования.
Еще один достаточно крупный производитель антивирусных решений, имеющий
Linux-версии своих антивирусов – McAfee. Вообще, если оценивать только их
Linux-продукты, то вендор довольно странный (к слову, единственный, у кого
веб-сайт крутится на IIS – ничего личного, просто статистика:)). Вместо
All-in-one решения в их продуктовой линейке есть несколько отдельных решений для
Linux: LinuxShield
(монитор, проверяющий файлы при обращении) и
VirusScan Command Line Scanner for Linux
. LinuxShield стоит приблизительно в
2 раза дороже. Зато Command Line Scanner есть не только под Linux (x86 и
x86-64), но и практически под все мыслимые ОС: Windows, FreeBSD, Solaris, HP-UX
и AIX. McAfee позиционирует свои продукты как решения только для крупных
компаний, поэтому у партнеров можно купить не меньше 11 лицензий каждого
наименования продукта, а прежде чем скачать пробную версию, надо заполнить самую
большую регистрационную анкету, в которой подробно рассказать про свою компанию.
Command Line Scanner устанавливается скриптом install-uvscan из скачанного
архива. При установке скрипт задаст пару вопросов (куда установить и сделать ли
симлинки) и предложит сразу проверить всю ФС. Сканер не рассчитан на работу с
новыми дистрибутивами, поэтому без плясок с бубном на Ubuntu 10.04 не завелся,
ругнулся на отсутствие libstdc++.so.5. Пришлось ставить из
дебиана . Это единственный антивирусный сканер, не имеющий какой-либо утилиты
для обновления. Новые базы предлагается скачивать самостоятельно и складывать в
инсталляционную директорию. Для сканирования текущей директории набираем:
Команда "man uvscan" поведает о большом количестве возможных опций разной
степени полезности.
LinuxShield официально поддерживает только RHEL и SLED, для других
дистрибутивов (и, соответственно, других ядер) необходимо пересобирать ядро с
модулями антивируса. Сомнительное удовольствие – пересобирать ядро при каждом
апдейте из-за одних только антивирусных модулей. К тому же не факт, что модули
соберутся с ядрами новее 2.6.18.
Халява
Некоторые производители для привлечения внимания к своей продукции выдают
бесплатные ключи для домашнего использования (в том числе и Linux-версий).
Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus
Scanner for Unices
можно пользоваться совершенно бесплатно в личных целях.
После заполнения небольшой регистрационной анкеты на офсайте, на почту придет
письмо с ключом на год и напоминанием о том, что ключ "for personal usage only".
Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны
deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это
как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128
страниц. В составе антивируса только сканер, монитора нет. Сканер можно
запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование
текущего каталога:
Обновление баз:
$ sudo bdscan --update
Как обычно, "man bdscan" покажет много интересных опций.
Еще один бесплатный для персонального использования антивирус – AVG
.
Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только
32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для
никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей
девятки можно скачать после регистрации. Кроме сканера есть монитор для
сканирования на лету. Только включение данной функции не тривиально: нужны
специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у
антивируса нет, только CLI. Сканирование текущей директории:
Обновление баз:
$ sudo avgupdate
Очередной претендент – avast
. Можно получить бесплатную годовую
лицензию на персональное использование после регистрации. Есть deb, rpm и архив
с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с
DE. Запускается антивирус командой avastgui.
При первом запуске спросит регистрационный ключ или предложит пройти по
ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по
неправильной ссылке; правильный линк:
www.avast.com/registration-free-antivirus.php).
Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:
Обновление баз:
$ sudo avast-update
Следующий вендор, предлагающий бесплатное домашнее использование своего
продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations
.
Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и
Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года.
Установка осуществляется с помощью скрипта install-f-prot.pl. Скрипт просто
создает симлинки в /usr/local/bin (или любой другой указанной директории на
скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего
стола, а предварительно переместить его куда-нибудь, например, в /opt).
Последняя стадия установки – скачивание обновлений и постановка заданий на
ежечасное скачивание обновлений в крон. Запуск:
Параметрами можно задать много вещей: например, глубину рекурсии (по
умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее
читай "man fpsan"). Принудительное обновление баз можно запустить командой
fpupdate (лежит в инсталляционной директории).
Свобода
Самый известный (и по совместительству – единственный нормальный) OpenSource
антивирус – clamav
. Есть консольный сканер и несколько GUI к нему (clamtk
для GTK и klamav для kde). Может работать также в качестве монитора через
DazukoFS. Правда, в большинстве тестов показывает не самые блестящие результаты.
Зато есть в репозитории любого дистрибутива, для любой архитектуры, и нет
никаких лицензионных ограничений. Самое то для нетребовательных пользователей!
DazukoFS
DazukoFS (от Dateizugriffskontrolle, с немецкого – контроль за доступом к
файлам) – специальная ФС, предоставляющая приложениям механизмы для контроля
доступа к файлам. Так как DazukoFS не входит в ванильное ядро, для того,
чтобы ею воспользоваться, придется пропатчить и пересобрать ядро. DazukoFS
используется многими антивирусами для реализации функции монитора.Первые две версии Dazuko были разработаны и выпущены под лицензией GPL
компанией Avira GmbH. Третья версия, получившая название DazukoFS, была
полностью переписана уже силами сообщества.
Живой антивирус
LiveCD с антивирусом не раз выручал меня в ситуации, когда нужно было быстро
восстановить хоть какую-нибудь работоспособность винды, которая под грузом своих
вирусов ни в какую не хотела загружаться. К сожалению, выбор среди подобных
инструментов не очень велик – далеко не каждый вендор предлагает свой LiveCD, да
еще и на халяву.
Пожалуй, самый известный представитель – Dr.Web LiveCD
. Текущая версия
(5.02) вышла довольно давно, и пока никаких публичных бета-версий нет (хотя
сборка с обновленными базами выходит каждые сутки). Но есть надежда, что, после
выхода версии 6 под Linux LiveCD, наконец обновят. Несмотря на то, что сборка
основана на не совсем старых компонентах (ядро, например, версии 2.6.30), ветка
про LiveCD на официальном форуме drweb полна сообщениями о том, что ОС в
графическом режиме не грузится на том или ином железе. На такой случай есть
SafeMode с голой консолькой и консольным сканером.
В отличие от Dr.Web, Касперский
свой LiveCD особо не афиширует, на
офсайте о нем нет даже упоминания. Но от гугла ничего не скроешь! 🙂 LiveCD
можно свободно скачать
отсюда . Грузится LiveCD довольно шустро. Только успеешь заметить, что он
построен на базе Gentoo и ядре 2.6.31, как выскочит лицензионное соглашение.
После принятия условий использования запускается GUI (внешне похожий на kav
2010) с возможностью сканирования и обновления баз.
У AVG
тоже есть свой LiveCD. При запуске встречает лицензионным
соглашением, которое, конечно же, внимательно прочитав, надо принять (иначе –
ребут). Единственный LiveCD, имеющий псевдографический интерфейс. При загрузке
автоматически монтирует виндовые разделы, при этом разделы с ФС, отличной от FAT
или NTFS, монтировать отказывается. Но из псевдографического интерфейса можно
выйти (а при необходимости командой arl запустить опять), смонтировать руками и
запустить проверку из консоли. Из полезностей можно еще отметить тулзу для
редактирования реестра (Windows Registry Editor).
Бывают случаи, когда результатов проверки одним антивирусом недостаточно.
Видимо, так думали создатели дистрибутива ViAvRe
(Virtual Antivirus
Rechecker
), содержащего целый ворох различных антивирусов: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Проект еще очень молодой, но
уже подает большие надежды. Последняя на момент написания статьи версия (04.10,
вышедшая в апреле этого года) создана на базе OpenSuse 11.2 с помощью SuSeStudio.
Еще одна фишка дистрибутива – команда viavre-update, позволяющая обновить базы
сразу для всех установленных антивирусов. Выпускается LiveCD в двух редакциях:
full версия с KDE (и минимальными требованиями в 768 Мб ОЗУ) и light версия с
LXDE (поставляется без антивируса mcafee, avg, firefox, virtualbox и k3b;
способна работать на 256 Мб ОЗУ).
Заключение
К сожалению, рассмотреть удалось далеко не все антивирусы для Linux, а только
наиболее известные. За бортом остались, например, Panda DesktopSecure for Linux
www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV
code.google.com/p/viavre/ – ViAvRe
WARNING
Помни, что лечение винды с LiveCD не всегда безопасно. На форумах полно
тем про то, что после такого лечения винда не загружалась.
Говорят, вирусы в linux передаются путем «ух ты, дай посмотреть!». И правда, в большинстве случаев, чтобы вирус заработал под какой-нибудь сборкой линукса, вам нужно самостоятельно откомпилить исходники и запустить бинарник из консоли с правами рута.
После чего, есть большая вероятность что вирус не запустится, а в консоль посыпется куча ошибок исполнения.
Разумеется, ставить антивирус, если вы планируете использовать исключительно линукс нет смысла. Но если вы планируете поднять файловый сервер, то есть смысл установить антивирус для проверки трафика. Таким образом, вы защитите машины с windows на борту от вредоносного ПО. Скажу честно, на данный момент есть всего несколько более-менее подходящих антивирусных программ для проверки сетевого трафика в реальном времени.
Еще меньше антивирусного ПО, которое действительно гарантировало надежную защиту и при этом было доступным для Arch, Gentoo, FreeBSD и других популярных систем для поднятия веб-серверов. Поэтому, если вы серьезно настроены, то советую обратить внимание на платные для коммерческих компаний антивирусные программы. Несомненно, опенсорсные продукты могут быть качественными. Но есть большая вероятность, что базы данных будут обновляться не часто, а проект со временем и вовсе забросят. Ведь вы используете ПО «как есть», и если по причине плохой защиты вы потерпите финансовые убытки, то в этом винить вы сможете разве то свою доверчивость.
Итак, давайте рассмотрим, какие на данный момент антивирусные программы доступны под линукс, узнаем об основных недостатках и достоинствах и попробуем определиться, какая из программ для каких целей подходит лучше всего.
Бесплатный антивирус
Платные варианты
ESET NOD32 Antivirus 4 for Linux Desktop.
Одним из плюсов этого антивируса можно считать универсальность лицензии, которую вы приобретаете. Это означает, что если на одном ПК у вас стоит несколько операционных систем и на всех вы хотите использовать ESET NOD32, вам понадобится всего одна лицензия. Не знаю, что касается работы под линукс, но у моего знакомого на винде просто летает. Сканирует быстро, находит практически все, требует мало ресурсов ПК. Очень хороший, но очень платный вариант.
Также, как и большинство платных продуктов, имеет тестовые бесплатные версии на срок 30 дней. Скачать установочный пакет можно с официального сайта.
Вот результат сканирования архива с вирусами под паролем.
А вот, что произошло после распаковки архива.
Как вы уже поняли, сканирование запароленного архива не дает никаких результатов и узнать, есть ли в скачанном вам архиве вредоносное ПО можно будет только после распаковки. Благо, еще в процессе распаковки ESET обнаружил вируса.
— идеальный, по моему мнению, вариант для серверов. Проверяет сетевой трафик в режиме реального времени. Еще один плюс — это очень частые обновления базы данных. Хорошая поддержка для Fedora, RedHat, SUSE и других *nix, которые часто используются для серверов.
Dr.Web — антивирусное ПО, которое разрабатывается российской компанией. Лицензия на 1 год обойдется примерно в 1000 рублей.
На сайте разработчиков заявлено, что Dr.Web обеспечивает наилучшую производительность, не нагружает систему и при обновлениях есть мало трафика. Несмотря на это, в процессе сканирования Dr.Web очень сильно грузит систему и остальные приложения жутко тормозят. К примеру, при сканировании файловой системы сидеть в соц сети с браузера было практически невозможно. Достаточно надежный антивирус для домашнего использования, но для этих целей слишком дорогой.
Бесплатные антивирусные программы
ClamAV — пожалуй, один из лучших свободных антивирусных программ, имеющий нормальный GUI интерфейс. Позволяет сканировать почту, архивы, выбранные директории. Легок в использовании. Кроссплатформенное ПО (доступен под вин, линукс и макось).
Репозиторий, на случай, если у вас он будет отсутствовать:
sudo add-apt-repository ppa:ubuntu-clamav/ppa
Установка командой:
sudo apt-get install clamav
Один из минусов — необходимость каждый раз вручную обновлять базы данных. Делается это командой
Есть встроенный планировщик сканирования ПК с выбором директорий.
Ранее мне приходилось использовать этот антивирус для лечения флешек. К сожалению, моих надежд он не оправдал, так как находит не все вируса. Для демонстрации я установила clamav и про сканировала архив, в котором находится 5251 вирус. Этот архив я храню специально для проверки эффективности антивирусного ПО. Как видите, антивирус просканировал архив как один объект и не нашел угроз. И только после разархивирования, ClamAV обнаружил угрозы (точно так же, как и ESET NOD32).
Пришлось искать другой архив с вирусами, уже без пароля. В нем находилось 3266 вирусов. Результаты на скрине:
Avast Antivirus Linux Home Edition — один из лучших, по моему мнению бесплатных вариантов для линукс. Проприетарное ПО. Очень легко устанавливаются, есть деб-пакеты. При установке огорчает необходимость вводить свои данные и получать регистрационный ключ по почте. Лицензионный ключ приходит по почте в течение 30 минут с момента отправки запроса. После ожидания в течение часа, никаких ключей на почту (mail.ru) мне не пришло. Вывод — вводите ваш почтовый ящик в от google.com.
Avira AntiVir Personal — антивирус немецкой компании-производителя. Пару лет назад говорилось о прекращении поддрежки Avira AntiVir под *nix, так как на программу практически отсутствует спрос. Несмотря на это, как вы можете ниже увидеть на скрине, Avira AntiVir под линукс доступен для скачивания. Разработчики утверждают, что поддержка последней версии продлится до 2016 года, после чего компания окончательно прекратит любую разработку, касающуюся линукса. Возможно, одной из причин непопулярности Avira AntiVir стало отсутствие графического интерфейса. Все, что могли видеть пользователи — это небольшая иконка на панель, свидетельствующая о том, что программа таки запущена. Настройки хранятся в конфигах, программа работает незаметно. Обычному пользователю все это могло показаться ненадежным. На официальном же сайте Avira AntiVir версию для линукс скачать уже невозможно.
Учитывая все вышеперечисленные особенности, можно со спокойной совестью утверждать, что Avira AntiVir для защиты ПК не подойдет. Хотя раньше это был отличный антивирус, не пожирающий много ресурсов.
F-Prot Antivirus — вариант, который подходит для установки на серверы. В принципе, может быть использован для десктопов, но особого смысла в этом нет. Поддерживает платформы linux, windows, BSD и D-DOS. А теперь самое интересное. Для домашнего использования в среде windows вы можете скачать бесплатную пробную версию, которой сможете пользоваться в течение 30 дней.
А вот для домашнего использования в среде linux F-Prot Antivirus бесплатен.
Устанавливается антивирус при помощи скрипта, который находится в архиве. Конечно, такая установка не подходит новичкам в мире линукса, но ведь и антивирус больше подходит для серверных машин.
Итоги
Как видите, на сегодняшний день большинство антивирусных программ под линукс имеют множество недостатков. Это может быть и заброшенная поддержка проекта, и плохие базы данных вследствие плохого финансирования, и недостаточно широкий функционал. Есть всего несколько антивирусных программ, производители которых действительно жестко следят за качеством продукта для linux. По большей части, это платные продукты, но есть и исключения. Я, к примеру, больше доверяю антивирусам, обновления к которым выходят чаще, чем раз в три месяца. А теперь подумайте, насколько часто будут выходить обновления базы данных для антивирусного ПО, разработчики которого сотворили это чудо на чистом энтузиазме. И несмотря на то, что я сторонник свободного ПО, владельцам крупных компаний я все же советую потратиться раз в год на лицензию, уменьшив тем самым вероятность убытков по причине заражения. Тем же, кто хочет установить антивирус для домашнего использования лучше всего руководствоваться личными предпочтениями и удобством в настройке того или иного антивируса.
Конечно, я не устанавливала каждый из этих антивирусных программ и не тестировала их, ведь иначе мне пришлось бы покупать все эти лицензии и тратить несколько дней, а то и недель. Но надеюсь, что краткое описание большинства вариантов поможет вам определиться с выбором.
Вопрос безопасности компьютера сегодня как никогда актуален. Сейчас каждый пользователь после установки операционной системы сразу же спешит скачать антивирусную программу, чтобы в будущем предупредить попадание зловредного ПО на компьютер. Но так происходит чаще всего с ОС Windows, а что делать пользователям, которые в качестве основной системы используют Linux Ubuntu? Большинство даже не знает, что на Ubuntu есть антивирусы, а они все-таки есть. Но вопрос заключается в другом - нужен ли антивирус для Ubuntu? Ведь многие утверждают, что в дистрибутивах Linux попросту не водятся вирусы. Именно этот вопрос мы рассмотрим в статье, после чего расскажем о нескольких антивирусах для Ubuntu.
Нужен или нет?
В ОС Ubuntu, как, впрочем, и в других дистрибутивах Linux, дела с вирусами обстоят следующим образом - они есть, но их подхватить намного сложнее, чем в Windows. Объясняется это тем, что в отличие от той же Windows приложения загружаются на компьютеры с репозиториев, а не из открытого доступа. Здесь отлично подойдет аналогия с "Play Маркетом" на Android. Чтобы загрузить программу в ОС Ubuntu, вы заходите в "Менеджер программ", где выбираете нужную и нажимаете кнопку "Установить". Конечно, это утрировано, установку можно выполнить и из "Терминала", и из Synaptik. Но суть заключается в том, что перед попаданием программы в репозиторий она проходит проверку. Так и получается, что конечный пользователь получает софт, который уже был проверен на вирусы.
Антивирус для Windows
Но антивирус для Ubuntu все-таки может понадобится. Он как минимум поможет защитить Windows, если она установлена второй операционной системой. Дело в том, что все Linux-дистрибутивы могут отлично работать с разделами Windows. А это означает, что вы можете произвести их проверку на наличие зловредных программ, находясь в Ubuntu.
Разновидности антивирусов
Но работать в этих программах порядком сложнее, чем в Windows. Дело в том, что вы запросто найдете антивирус для Ubuntu Server, а вот программ с графической оболочкой куда меньше, но это уже тема для другой статьи, сейчас же мы перейдем непосредственно к рассмотрению программ.
Примечание: перед началом хочется сказать, что в статье каждому программному обеспечению будет поставлен балл, выражающийся в процентах от 0 до 100. Этот балл будет отображать соотношение обнаруженных вирусов программой к количеству всех вирусов в системе. К слову, он будет выставляться как по отношению к операционной системе Windiws, так и Ubuntu.
ESET NOD32 Antivirus
В 2015 году лаборатория AV-Test провела исследование, где антивирус ESET показал следующие результаты: процент обнаружения в операционной системе Windows - 99,8 %, а в дистрибутивах Linux - 99,7 %. Если вкратце, то это довольно хороший результат. Используя антивирус ESET, вы точно обезопасите свой компьютер от проникновения в него вредоносных программ. Если сравнивать версии для Windows и Linux, то отличий между ними практически нет, разве что в способе проведения сканирования, но для рядового пользователя эта информация все равно не важна.
Самая главная отличительная черта этого заключается в том, что он обладает графическим интерфейсом, то есть вам не придется осваивать множество команд для работы с ним: все, что нужно - запустить программу, выбрать режим сканирования и нажать кнопку для его начала.
Если говорить о недостатках, то можно выделить всего один - программа платная. Но перед оформлением заказа вы можете установить пробную версию, которая будет работать 30 дней, после чего отключится и будет требовать приобретения.
Kaspersky Anti-Virus for Linux Server
Всем известный антивирус Kaspersky также имеет версию для операционной системы Ubuntu. Если говорить о результатах обнаружения угроз, то в обеих операционных системах значение равно 99,8 %, что лучше предыдущей программы, хоть и незначительно.
Исходя из названия, можно понять, что данный антивирус для Linux работает лишь на Конечно, вы можете его установить в оболочке графического рабочего стола, но работать с ним удастся только через "Терминал", выполняя специальные команды. Именно этот фактор отпугивает многих пользователей, ведь для корректного использования антивирусного программного обеспечения под рукой всегда необходимо будет держать заметку с основными командами для проведения сканирования.
Если перечислять еще недостатки, то можно отметить, что приложение распространяется по платной лицензии - то есть вам его необходимо сначала купить. Ну а теперь давайте пройдемся по отличительным чертам программы, а они следующие:
- Программа производит автоматическое сканирование файлов, которые вы запускаете в операционной системе.
- Она имеет более совершенный технический движок, что минимизирует количество сбоев при работе.
- Вы можете задать огромное количество параметров для сканирования, что является несомненным плюсом.
К слову, программа не помещена в репозитории Ubuntu, но есть deb-пакет, который вы можете загрузить с официального сайта компании. Однако установка производится не совсем стандартным способом, но об этом вы можете прочитать в специальном мануале по установке, который также находится на сайте компании.
AVG Server Edition
Продолжаем рассматривать антивирусы для Ubuntu. На очереди программа AVG Server Edition. Это очень простенький антивирус, который не имеет графической среды, поэтому работать с ним, так же как и с Kaspersky, придется через "Терминал", выполняя специальные программы. Чаще всего его применяют именно для анализа баз данных, но он также хорошо справляется с запускаемыми приложениями, и в случае чего сообщит вам об угрозе.
Если вы беспокоитесь о безопасности Linux, то стоит обратить внимание на этого претендента, ведь в тесте он показал отличный результат - 99,3 % обнаруженных вредоносных программ на компьютере под руководством Linux, в Windows результат ниже - 99 %. Конечно, показатель меньше, чем у двух предыдущих программ, но это может компенсировать наличие бесплатной версии. Но и здесь не обошлось без нюансов. Дело в том, что у этой версии слегка урезанный функционал.
Распространяется программа через deb-пакет, вам его нужно предварительно скачать, после чего распаковать, используя соответствующую утилиту. К счастью, процесс установки не требует дополнительных манипуляций, в отличие от Kaspersky, поэтому у вас без особого труда получится выполнить инсталляцию.
Avast!
Если вы ищете антивирус для Ubuntu 16.04 и выше, то стоит обратить внимание на популярную программу Avast!. Она больше известна в кругах пользователей Windows, но разработчики выпустили версию и под Ubuntu. Конечно, показатель обнаружения угроз будет выше в Windows, так как изначально приложение рассчитано на файловую систему NTFS, но и в Linux программа показывает неплохой результат - 98,3 %, чего вполне достаточно для обеспечения безопасного пользования компьютером. К слову, в Windows показатель равен 99,7 %.
Avast! - это бесплатный антивирус для Ubuntu. И это не может не радовать, ведь в отличие от двух предыдущих программ, Avast! имеет приятный, минималистичный графический интерфейс, с которым легко работать. Можно отметить особенности этого программного обеспечения. Они следующие:
- Приложение умеет сканировать съемные носители и базы данных.
- Производит автоматическое обновление файловых систем, что не может делать ни одна другая программа в этом списке.
- Проверяет файлы перед их открытием.
Установка программы производится не стандартным способом - через "Терминал", а для исправной работы потребуются дополнительные библиотеки - это lib32ncurses5 и lib32z1, но, один раз установив все необходимое, в будущем вы не будете возиться с "Терминалом".
Symantec Endpoint
Если вы ищете антивирус для Ubuntu, который бы обеспечивал полную защиту вашей операционной системы Windows, то лучше Symantec Endpoint ничего не найти. В тесте программа показала максимальный результат - 100 %. К сожалению, для ОС Linux показатель намного ниже - 97,2 %, но как было выяснено в начале статьи, Ubuntu практически не нуждается в защите, и данное значение вполне оптимальное.
Однако на этом хорошие новости заканчиваются, ведь большинство пользователей попросту не смогут произвести инсталляцию этого программного обеспечения. Дело в том, что для установки потребуется пересобрать ядро системы, добавив в него модуль AutoProtect. Конечно, большинство рядовых пользователей попросту не смогут выполнить эту задачу, тем более что в ядро лучше не лезть, ведь можно полностью сломать систему.
Ну а теперь перечислим особенности Symantec Endpoint:
- Программа имеет графический интерфейс, разработанный на базе языка Java.
- Осуществляет мониторинг баз данных.
- Может сканировать отдельные файлы, указанные пользователем.
- Производит обновление системы, используя для этого инструменты программы.
- Поддерживает управление из консоли.
В остальном же вам решать - пытаться инсталлировать приложение на компьютер или подобрать что-то другое для использования.
Sophos Antivirus for Linux
Данный представитель антивирусного программного обеспечения для Ubuntu может похвастаться лишь наличием WEB-интерфейса наряду с консольным. Это означает, что управлять им вы можете как через браузер, так и через "Терминал". Для кого-то это может быть плюсом, но сильных сторон здесь нет. Но вне зависимости от этого, программа имеет довольно высокий показатель обнаружения угроз в операционной системе Windows - 99,8 %. Однако Linux она защищает на порядок хуже - всего 95 %.
Давайте перейдем к перечислению особенностей этой программы:
- Позволяет устанавливать время для проведения автоматической проверки файловой системы на наличие вирусов.
- Может управляться из "Терминала".
- Легко устанавливается.
- Хорошо оптимизирована под дистрибутив Ubuntu.
Загрузить эту программу вы можете на сайте разработчика, но предварительно вам необходимо будет отправить свои контактные данные, чтобы разработчик позволил вам это сделать.
F-Secure Linux Security
Если вы волнуетесь о безопасности операционной системы Ubuntu, то этот антивирус лучше не рассматривать в качестве основного, так как тест показал, что процент обнаружения угроз равен всего 85 %, что катастрофически мало по сравнению с предыдущими программами. Но зато F-Secure Linux Security отлично защищает Windows, так как его показатель почти идеален и равен - 99,9 %.
Программа не имеет графического интерфейса, поэтому рационально ее использовать на серверных версиях Ubuntu.
Заключение
Нами были рассмотрены семь антивирусных На основании всего вышесказанного теперь вы можете сделать свой выбор. Но напоследок все же хочется еще раз повториться, что устанавливать антивирус в Linux рационально только в том случае, если вы хотите обеспечить дополнительную защиту другим операционным системам, установленным на вашем компьютере.
Загрузка...
