Нужен ли антивирус на ubuntu. Linux антивирус - нужен ли он? Десять лучших антивирусов для Linux
Ну, начнём с давней истории, что первые малвари типа "червей" (worm) появились именно на UNIX платформах, когда "продуктов дядюшки Билла" ещё просто не существовало - в 1975 году. Фактически, они не несли под собой деструктивной составляющей, но был разработан и опробован сам принцип самостоятельного распространения некоего кода.
В дальнейшем, после массового распространения DOS платформы вирьё перекочевало под неё. Это были как файловые, так и загрузочные вирусы. Вирусы стали более сложными, полиморфными, и несущими опасный функционал - "динозавры" от ИТ легко вспомнят, что такое OneHalf, и что он под собой нёс. А для неофитов поясню - это был первый массовый шифровщик.
Вернёмся к нашим дням.
Фактически, засилье разнообразной вредоносной дряни под "Винду" было вызвано именно массовым распространением оной. Реализация малвари под эту платформу была тупо более востребованной - как для "энтузиастов", так и для криминальных "коммерсантов", которые начали задействовать как прямое воздействие на жертву (шифровальщики, которые становятся всё более сложными), так и опосредованное - создание из заражённых компов ботнетов, которые уже могут выполнять весьма широкий спектр задач, за который криминал платит деньги.
Безоговорочная безопасность Linux - это заблуждение, вызванное временным отсутствием интереса криминала к этим платформам в силу их некогда малой распространённости. Но всё не так радужно. Напомню - Android (самая массовая нынче из Linux-Like систем), сейчас весьма востребована у вирусописателей. Целевые троянцы внедряются на андроид устройства - только пыль стоИт. И это даже в тех случаях, когда устройство работает в штатном режиме, под пользователем. А уж какие возможности открываются для злоумышленника на root-ованном или jailbreak-нутом девайсе - это ж "золотое дно"! И особенно жёстко "попадают" граждане, использующие свои мобильные девайсы для работы в системах интернет-банкинга.
Что касается "других" линуксоидов. Особую "гордость" вызывают "линуксоиды", работающие под root-ом повседневно, при этом свято уверенные в собственной безопасности потому что - де "Линух ваще супер-безопасен по дефолту!". Или ставящие себе и юзающие ОС-и на ядре десятилетней давности.
Так что не стОит обольщаться. Linux далеко не безупречен в плане безопасности. Иначе бы при подаче команды sudo apt-get update (ну, или, например, sudo yum update, и, надеюсь, именно через sudo, правда?) вы видели только несколько строк обращения к репозитарию, а не длинный список апдейтов. И дальнейшее распространение Линухообразных систем, особенно - их десктопных вариаций будет приводить ко всё бОльшему интересу вирусописателей к этим платформам. Да уже приводит. Читайте, неверящие, анонсы у антивирусных вендоров, сообщений про "обнаружен троянец под линух" там сейчас всё больше. Вот, тупо навскидку, "свежачок": http://news.drweb.kz/show/?i=9921&lng=kk&c=9 .
Понятно, что юзер сам чаще всего виноват, что зараза попала в его систему, большинство грамотных админов не попалось бы на подобные уловки, но антивирь как раз и предназначен для защиты таких недалёких юзеров. Ну и кроме того... Атаки с использованием Zero day уязвимостей - это тоже уже не сказки. В том числе - такими уязвимостями пользуется и малварь. И если антивирь уже умеет детектировать эту малварь, а в репозиторий патч ещё не выложен (ну, не берём в расчёт ситуацию, когда админ забыл/поленился/забил накатить апдейты), тогда как?
Задавался ли ты хоть раз вопросом, нужен ли антивирус для Linux? Немало копий
было сломано в бесконечных спорах, и вот, ответ, вроде бы, очевиден - конечно
же, нужен! Но только если надо искать виндовые вирусы.
Казалось бы, можно считать за аксиому, что если на платформе есть вирусы - то
нужен и антивирус. Но с Linux не все так просто. Да, вирусы под Linux есть, но в
99% случаев - это черви, умеющие эксплуатировать одну-единственную уязвимость в
конкретном сервисе и, как правило, конкретном дистрибутиве (так как версия
сервиса, настройки, да и параметры компиляции меняются от дистрибутива к
дистрибутиву). Хорошим доказательством этого факта может служить, например,
Linux.Ramen (использующий уязвимости в wu-ftpd на Red Hat 6.2 и 7.0), макрочервь
Badbunny для OpenOffice или тот же червь Морриса.
Однако практически у каждого производителя антивирусов есть версия под Linux.
Правда, чаще всего это версия для почтового сервера, шлюза или общего
файлохранилища, для защиты виндовых клиентов. Но последнее время начало расти
количество антивирусов для Linux-десктопа. И производители соответствующих
продуктов пугают "прибывающим в геометрической прогрессии количеством малвари
под Linux". Использовать или нет антивирус на Linux-десктопе – личное дело
каждого. По мне – так пока популярность Linux на десктопах не превысила 1-2%, и
производители популярных дистрибутивов своевременно выпускают security-апдейты –
бояться нечего. Но бывают ситуации, когда надо проверить винт с виндой на вирусы
или флешку перед тем, как отдать кому-нибудь. В таких случаях и может
пригодиться антивирь под Linux.
Вообще, тестирование антивирей – дело неблагодарное, поскольку какого-то
объективного теста не существует, и все очень сильно зависит от тестового набора
вирусов (чем с успехом пользуются производители, периодически вынося на суд
общественности тесты, неоспоримо доказывающие, что их антивирус "самый-самый").
Так как во всех линуксовых антивирусах базы и ядро идентичны виндовой версии,
можно смело оценивать эффективность антивирусов под Linux по тестам виндовых
версий.
Платно
За большинство подобных антивирусов производители просят деньги. Если
антивирус делался с прицелом на корпоративных клиентов, он и стоить будет
неплохих денег. Но если антивирь нужен "на пару раз", то можно обойтись и
триальной лицензией (благо, большинство производителей ее предоставляют).
Обзор начну с Dr.Web для Linux
, так как в апреле вышла "революционная"
версия под номером 6 с новыми интересными возможностями и графическим
интерфейсом. Имеется поддержка как 32-, так и 64-битных дистрибутивов. Установка
элементарна – с официального сайта скачивается.run-файлик, при запуске которого
появляется графический установщик. После пары нажатий кнопки "Далее" продукт
будет установлен. Если лицензионного ключа пока нет, то во время установки можно
запросить с сервера компании демо-ключ на 30 дней (демо-ключ можно запрашивать
не чаще 1 раза в 4 месяца). После установки в меню Gnome появится пункт "DrWeb"
(с двумя подпунктами: запуск антивируса и его удаление), а в трее появится
симпатичная, но не очень подходящая под дефолтную убунтовскую тему иконка,
символизирующая работу файлового монитора.
CLI-сканер тоже есть, для сканирования текущего каталога запускается так:
$ /opt/drweb/drweb ./
Если ругнется на отсутствие файла с ключом, то запускать с указанием
ini-файла, например:
$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./
Итого, за 799 рублей в год пользователь получит антивирус с графическим (GTK)
и CLI интерфейсом, интеграцией с DE, антивирусным сканером и монитором,
проверяющим файлы при обращении к ним. Учитывая общее с версией под винду ядро и
базы – довольно выгодное предложение для тех, кому для спокойного сна нужен
платный антивирус для Linux-десктопа.
В отличие от Dr.Web, в Лаборатории Касперского считают, что домашнему
Linux-пользователю антивирус совсем не нужен. А вот в корпоративном секторе
может и пригодиться. Поэтому Антивирус Касперского для Linux Workstation
нельзя купить отдельно, только в составе Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security или
Kaspersky Work Space Security (то есть, от 7700 рублей в год). Обновляется
версия под Linux не очень активно – последний релиз (5.7.26) был аж в октябре
2008. На сайте доступны deb и rpm, заявлена поддержка как 32-, так и 64-бит. При
установке сразу требует выдать ему файл с лицензионным ключом (который можно
запросить на офсайте для тестирования), предлагает настроить прокси и скачать
последние версии баз, а также может установить специальный модуль для webim и
скомпилировать модуль ядра kavmonitor (позволяет перехватывать вызовы ядра на
обращения к файлам и проверять эти файлы на вирусы). К сожалению, kavmonitor не
поддерживает ядра новее 2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных),
поэтому на всех более-менее новых дистрибутивах придется обойтись без него.
Графического интерфейса у антивируса нет, только CLI. Запускается следующим
образом:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp
Обновить базы можно так:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date
Основные настройки антивируса хранятся в конфиге /etc/opt/kaspersky/kav4ws.conf.
Еще один популярный у нас на родине производитель антивирусов – ESET – тоже
имеет версию для Linux-десктопов (ESET NOD32 Antivirus 4 for Linux Desktop
),
которая, правда, пока носит статус бета-версии. Зато бета-версию можно абсолютно
бесплатно использовать до определенной даты. После выхода релиза, скорее всего,
бесплатно можно будет использовать только триальную версию. Поддерживаются
архитектуры x86 и x86-64, установка происходит с помощью графического
инсталлятора. По умолчанию антивирус ставится в /opt/eset. После установки нас
приветствует лаконичный интерфейс на GTK и иконка в системном трее,
символизирующая работу файлового монитора. Интерфейс можно переключить в "режим
эксперта", в котором добавится пара пунктов: Setup (для настройки сканера и
монитора) и Tools (для просмотра логов и файлов, находящихся на карантине). Есть
также CLI-сканер, сканирование текущего каталога:
$ /opt/eset/esets/sbin/esets_scan ./
Опция ‘-h’ покажет возможные опции сканирования.
Еще один достаточно крупный производитель антивирусных решений, имеющий
Linux-версии своих антивирусов – McAfee. Вообще, если оценивать только их
Linux-продукты, то вендор довольно странный (к слову, единственный, у кого
веб-сайт крутится на IIS – ничего личного, просто статистика:)). Вместо
All-in-one решения в их продуктовой линейке есть несколько отдельных решений для
Linux: LinuxShield
(монитор, проверяющий файлы при обращении) и
VirusScan Command Line Scanner for Linux
. LinuxShield стоит приблизительно в
2 раза дороже. Зато Command Line Scanner есть не только под Linux (x86 и
x86-64), но и практически под все мыслимые ОС: Windows, FreeBSD, Solaris, HP-UX
и AIX. McAfee позиционирует свои продукты как решения только для крупных
компаний, поэтому у партнеров можно купить не меньше 11 лицензий каждого
наименования продукта, а прежде чем скачать пробную версию, надо заполнить самую
большую регистрационную анкету, в которой подробно рассказать про свою компанию.
Command Line Scanner устанавливается скриптом install-uvscan из скачанного
архива. При установке скрипт задаст пару вопросов (куда установить и сделать ли
симлинки) и предложит сразу проверить всю ФС. Сканер не рассчитан на работу с
новыми дистрибутивами, поэтому без плясок с бубном на Ubuntu 10.04 не завелся,
ругнулся на отсутствие libstdc++.so.5. Пришлось ставить из
дебиана . Это единственный антивирусный сканер, не имеющий какой-либо утилиты
для обновления. Новые базы предлагается скачивать самостоятельно и складывать в
инсталляционную директорию. Для сканирования текущей директории набираем:
Команда "man uvscan" поведает о большом количестве возможных опций разной
степени полезности.
LinuxShield официально поддерживает только RHEL и SLED, для других
дистрибутивов (и, соответственно, других ядер) необходимо пересобирать ядро с
модулями антивируса. Сомнительное удовольствие – пересобирать ядро при каждом
апдейте из-за одних только антивирусных модулей. К тому же не факт, что модули
соберутся с ядрами новее 2.6.18.
Халява
Некоторые производители для привлечения внимания к своей продукции выдают
бесплатные ключи для домашнего использования (в том числе и Linux-версий).
Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus
Scanner for Unices
можно пользоваться совершенно бесплатно в личных целях.
После заполнения небольшой регистрационной анкеты на офсайте, на почту придет
письмо с ключом на год и напоминанием о том, что ключ "for personal usage only".
Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны
deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это
как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128
страниц. В составе антивируса только сканер, монитора нет. Сканер можно
запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование
текущего каталога:
Обновление баз:
$ sudo bdscan --update
Как обычно, "man bdscan" покажет много интересных опций.
Еще один бесплатный для персонального использования антивирус – AVG
.
Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только
32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для
никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей
девятки можно скачать после регистрации. Кроме сканера есть монитор для
сканирования на лету. Только включение данной функции не тривиально: нужны
специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у
антивируса нет, только CLI. Сканирование текущей директории:
Обновление баз:
$ sudo avgupdate
Очередной претендент – avast
. Можно получить бесплатную годовую
лицензию на персональное использование после регистрации. Есть deb, rpm и архив
с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с
DE. Запускается антивирус командой avastgui.
При первом запуске спросит регистрационный ключ или предложит пройти по
ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по
неправильной ссылке; правильный линк:
www.avast.com/registration-free-antivirus.php).
Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:
Обновление баз:
$ sudo avast-update
Следующий вендор, предлагающий бесплатное домашнее использование своего
продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations
.
Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и
Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года.
Установка осуществляется с помощью скрипта install-f-prot.pl. Скрипт просто
создает симлинки в /usr/local/bin (или любой другой указанной директории на
скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего
стола, а предварительно переместить его куда-нибудь, например, в /opt).
Последняя стадия установки – скачивание обновлений и постановка заданий на
ежечасное скачивание обновлений в крон. Запуск:
Параметрами можно задать много вещей: например, глубину рекурсии (по
умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее
читай "man fpsan"). Принудительное обновление баз можно запустить командой
fpupdate (лежит в инсталляционной директории).
Свобода
Самый известный (и по совместительству – единственный нормальный) OpenSource
антивирус – clamav
. Есть консольный сканер и несколько GUI к нему (clamtk
для GTK и klamav для kde). Может работать также в качестве монитора через
DazukoFS. Правда, в большинстве тестов показывает не самые блестящие результаты.
Зато есть в репозитории любого дистрибутива, для любой архитектуры, и нет
никаких лицензионных ограничений. Самое то для нетребовательных пользователей!
DazukoFS
DazukoFS (от Dateizugriffskontrolle, с немецкого – контроль за доступом к
файлам) – специальная ФС, предоставляющая приложениям механизмы для контроля
доступа к файлам. Так как DazukoFS не входит в ванильное ядро, для того,
чтобы ею воспользоваться, придется пропатчить и пересобрать ядро. DazukoFS
используется многими антивирусами для реализации функции монитора.Первые две версии Dazuko были разработаны и выпущены под лицензией GPL
компанией Avira GmbH. Третья версия, получившая название DazukoFS, была
полностью переписана уже силами сообщества.
Живой антивирус
LiveCD с антивирусом не раз выручал меня в ситуации, когда нужно было быстро
восстановить хоть какую-нибудь работоспособность винды, которая под грузом своих
вирусов ни в какую не хотела загружаться. К сожалению, выбор среди подобных
инструментов не очень велик – далеко не каждый вендор предлагает свой LiveCD, да
еще и на халяву.
Пожалуй, самый известный представитель – Dr.Web LiveCD
. Текущая версия
(5.02) вышла довольно давно, и пока никаких публичных бета-версий нет (хотя
сборка с обновленными базами выходит каждые сутки). Но есть надежда, что, после
выхода версии 6 под Linux LiveCD, наконец обновят. Несмотря на то, что сборка
основана на не совсем старых компонентах (ядро, например, версии 2.6.30), ветка
про LiveCD на официальном форуме drweb полна сообщениями о том, что ОС в
графическом режиме не грузится на том или ином железе. На такой случай есть
SafeMode с голой консолькой и консольным сканером.
В отличие от Dr.Web, Касперский
свой LiveCD особо не афиширует, на
офсайте о нем нет даже упоминания. Но от гугла ничего не скроешь! 🙂 LiveCD
можно свободно скачать
отсюда . Грузится LiveCD довольно шустро. Только успеешь заметить, что он
построен на базе Gentoo и ядре 2.6.31, как выскочит лицензионное соглашение.
После принятия условий использования запускается GUI (внешне похожий на kav
2010) с возможностью сканирования и обновления баз.
У AVG
тоже есть свой LiveCD. При запуске встречает лицензионным
соглашением, которое, конечно же, внимательно прочитав, надо принять (иначе –
ребут). Единственный LiveCD, имеющий псевдографический интерфейс. При загрузке
автоматически монтирует виндовые разделы, при этом разделы с ФС, отличной от FAT
или NTFS, монтировать отказывается. Но из псевдографического интерфейса можно
выйти (а при необходимости командой arl запустить опять), смонтировать руками и
запустить проверку из консоли. Из полезностей можно еще отметить тулзу для
редактирования реестра (Windows Registry Editor).
Бывают случаи, когда результатов проверки одним антивирусом недостаточно.
Видимо, так думали создатели дистрибутива ViAvRe
(Virtual Antivirus
Rechecker
), содержащего целый ворох различных антивирусов: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Проект еще очень молодой, но
уже подает большие надежды. Последняя на момент написания статьи версия (04.10,
вышедшая в апреле этого года) создана на базе OpenSuse 11.2 с помощью SuSeStudio.
Еще одна фишка дистрибутива – команда viavre-update, позволяющая обновить базы
сразу для всех установленных антивирусов. Выпускается LiveCD в двух редакциях:
full версия с KDE (и минимальными требованиями в 768 Мб ОЗУ) и light версия с
LXDE (поставляется без антивируса mcafee, avg, firefox, virtualbox и k3b;
способна работать на 256 Мб ОЗУ).
Заключение
К сожалению, рассмотреть удалось далеко не все антивирусы для Linux, а только
наиболее известные. За бортом остались, например, Panda DesktopSecure for Linux
www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV
code.google.com/p/viavre/ – ViAvRe
WARNING
Помни, что лечение винды с LiveCD не всегда безопасно. На форумах полно
тем про то, что после такого лечения винда не загружалась.
Началось. За 5 лет я привык, что Линукс очень устойчив к «виндовым» вирусам, и сёрфил, где хотел. Однако всё же подхватил вредоноса : на панели стали появляться какие-то артефакты, но главное – после загрузки система начинала что-то передавать, и это было видно на системном индикаторе. Куда шла передача, я установил, но адресат не пинговался. Сомнений не было: троян или вирус! В общем-то, в связи с рапространением ОС «Андроид» (а это тоже Линукс) сие рано или поздно должно было произойти: для вредоносов появилась питательная среда. Опробовал на работу различных бесплатных антивирусов для Линукса. Все они имели свои недостатки – то систему чрезмерно грузили, как «Доктор Вебер», то только сканировали, как «Дефендер» или «Авира », то были слишком дырявыми, как ClamAV. Выбор мой остановился на чешском AVG. И вот почему.
В «виндовой» версии этот антивирус давно прижился и имеет неплохой графический интерфейс (GUI) . Однако полная «виндовая» версия AVG, как и всех «виндовых» антивирусов, – платная. Для Линукса AVG поставляется без GUI, зато его полная версия бесплатная! А это-то и надо. Подозреваю, что вредоноса я подхватил через общий с ОС Windows диск, куда я сваливаю всё скачанное из Интернета. Как оказалось, в рабочем режиме линуксный AVG нагружает компьютер на один-полтора процента, а в режиме сканирования – где-то на 25%. Неплохо! Отсутствие GUI поначалу огорчало, но потом я увидел, что без GUI можно вполне обойтись и даже чувствовать себя комфортно – avg-шные демоны послушно запускаются при старте системы и не мешают работать. Вся система в 40 Гб просканировалась за 1,5 часа. Тоже неплохо.
avgoad – демон обнаружения попыток доступа к управлению системой.
Как видим, AVG имеет собственный планировщик задач , который не зависит от системного планировщика. Кроме того, AVG имеет собственный пускач демонов, в чём можно убедиться, заглянув в директорию /etc/init.d, где обнаруживаем avgd -> /opt/avg/av/etc/init.d/avgd.all*. Исполняемые файлы находится в директории /opt/avg/av/bin/.
После установки прежде всего надо обновиться. Для этого выполняем консольную команду
sudo avgupdate
Несконфигурированный AVG хуже сконфигурированного. Об этом часто забывают. Для конфигурирования AVG служит утилита avgcfgctl. Чтобы увидеть текущую настройку вашего AVG, выполните в консоли:
sudo avgcfgctl
Если вам не нужны фильтр спама, avg-шный планировщик (предпочитаете системный или руки) и фильтр почтовых серверов – зачем же зря грузить процессор, но вы по-прежнему желаете отлавливать вирусы, то выполните в консоли один раз эти команды (AVG запомнит их в своих конфигах):
sudo avgctl -- stop
sudo avgcfgctl -w Default.setup.features.antispam=false
sudo avgcfgctl -w Default.setup.features.oad=false
sudo avgcfgctl -w Default.setup.features.scheduler=false
sudo avgcfgctl -w Default.setup.features.tcpd=false
avgcfgctl -w Default.setup.daemonize=true
sudo avgctl -- start
Вообще, если вы что-то изменили в настройках AVG, не забывайте рестартовать его вот этой командой:
sudo avgctl - restart
Как настраивать AVG? Смотрите, пожалуйста, вот такой командой:
man avgcfgctl
Не хотите разбираться – не надо. С настройками по умолчанию AVG вполне работоспособен. Как сканировать – читайте командой
man avgscan
Чтобы эвристически просканировать всю вашу систему, включая архивы и куки, проигнорировать ошибочные файлы и вывести результаты в индивидуальный логфайл mylogfile (он будет в домашней директории), запустите в консоли вот эту команду:
sudo avgscan / -a -H -c --ignerrors -r mylogfile
У меня получилось вот что.
Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.
В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.
Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.
По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.
Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:
- Защита в реальном времени
- Сканирование файловой системы
- Проверка почты на вирусы
- Сканирование подключаемых USB и CD устройств
- Сканирование программ перед установкой
- Автоматическое обнаружение потенциально нежелательного ПО
- Низкое потребление ресурсов процессора и высокая производительность
- Большое количество настроек
- Расписание сканирования
- Санирование файлов при открытии
Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .
Kaspersky Anti-Virus for Linux Server 8
На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:
- Новый антивирусный движок от лаборатории Касперского
- Проверка файлов
- Карантин для вредоносных программ
- Поддерживает централизованное управление с помощью Kaspersky Web Management Console
- Система уведомлений
- Гибкие настройки сканирования
AVG Server Edition 2013
Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.
Avast!
Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.
Возможности:
- Сканирование подключаемых носителей
- Сканирование файловой системы
- Легкая установка
- Обновление баз данных
- Сканирование открываемых файлов
Скачать установочный пакет для вашей системы можно на официальном сайте .
Symantec Endpoint
Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.
Возможности:
- Графический интерфейс, основанный на Java
- Монитор файловой системы
- Сканер по требованию
- Обновление баз выполняется в графическом интерфейсе
- Сканирование нужно выполнять из командной строки
Sophos Antivirus for Linux
Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.
Преимущества:
- Бесплатный
- Поиск нежелательного ПО
- Консольный интерфейс
- Легкая установка
- Поддерживает много дистрибутивов
Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .
F-Secure Linux Security
По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.
BitDefender Antivirus
Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.
Скачать пробную версию можно на .
Microworld eScan Antivirus
Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.
Возможности программы:
- Сканирование файловой системы
- Эвристический анализ
- Сканирование архивов
- Проверка по расписанию
- Автоматическое обновление баз данных
- Лечение зараженных файлов
- Карантин
Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .
Выводы
В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.
Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени
Avast для Ubuntu — еще один представитель бесплатного антивирусного программного обеспечения для систем Linux . В целом, как и все представители сканеров для Linux, Avast имеет все такие же функции, как и его собратья. Единственной, пожалуй отличительной особенностью этого сканера является, в отличие скажем от BitDefender (a), это возможность включения автоматического обновления при запуске программы, но зато, BitDefender умеет сканировать отдельно выбранные файлы, в то самое время, как Avast , только выбранные директории, а это можно отнести к существенному минусу. Запустить обновление в BitDefender (e), это всего лишь один клик мышью, не существенная разница между автоматическим режимом, а вот просканировать отдельный файл, только что скаченный из интернета, это бывает очень необходимо. Нет, конечно и Avast (ом) можно просканировать всю папку, в которую был скачан файл, но все-таки, в этом есть определенные неудобства. Ну а в остальном, Avast довольно-таки неплохой в своем роде сканер по требованию, с наличием еще и консольного режима работы.
Настройки Avast (a) выполняются из верхнего меню «Инструменты» → «Свойства».
Здесь же, настраиваются автоматические обновления.
Положительные характеристики Avast:
- Автоматическое обновление сигнатур при запуске Avast .
- Графический интерфейс в русском исполнении.
- Перемещение заражений в карантин.
- Консольное управление Avast (ом).
- Просмотр доступных команд для управления из консоли (набрать «man avast »).
Отрицательные характеристики Avast:
- Отсутствие т.н. «демона», только сканер по требованию.
- Не умеет сканировать отдельные файлы, только директории целиком.
После регистрации программа потрубует ключ и перекинет вас для регистрации. После регистрации через пол часа на почту придут ключ активации. Вводим его
После этого, Вам на почтовый ящик должно придти письмо с ключом для программы, сроком на один год. Может быть, что иногда письмо приходит не сразу, а в течение суток, но мне пришло молниеносно. Открываете письмо, копируете ключ, затем, запускаете Avast из меню приложений, он тут же, запросит у Вас ключ, вводите его в появившимся окне. После того, как программа запустится, обновите антивирусную базу, если все пройдет нормально, то Вам повезло, но скорее всего Вы увидите вот это:
Самую большую раздражительность вызывает то, что такая ситуация существует уже не первый год, неужели за все это время разработчикамAvast (a), так трудно было устранить эту проблему? Все время приходится искать пути решения самостоятельно. Ну, да ладно. Как это исправить?
1) Закрываем Avast
.
2) Открываем домашнюю папку (верхнее меню «Вид» → «Показывать скрытые файлы»).
3) Находим папку «.avast
» и удаляем ее.
4) С правами суперпользователя открываем файл: /etc/init.d/rcS
5) Перед последней записью (строчкой) вставляем:
echo 128000000 >/proc/sys/kernel/shmmax
// Для наглядности, вот так выглядит содержимое файла изначально:
#! /bin/sh
#
# rcS
#
#exec /etc/init.d/rc S
// А вот так должно быть в итоге.
#! /bin/sh
#
# rcS
#
# Call all S??* scripts in /etc/rcS.d/ in numerical/alphabetical order
#
echo 128000000 >/proc/sys/kernel/shmmax
exec /etc/init.d/rc S
6) Сохраняем внесенные изменения и закрываем файл, после чего, перезагружаем компьютер.
Перезагрузившись, запускаем Avast , опять потребуется ввести ключ, вводим и запускаем обновления. Радуемся и испытываем гордость за проделанную работу!
В случае необходимости, удалить программу можно из «центра приложенийUbuntu
».
Параметры:
Язык интерфейса:
не русский
Лицензия:
GNU GPL
Домашняя страница:
https://belrus.net/
Проверялась на Ubuntu 12.04 LTS , Unity (32 bit ), Ubuntu 13.10 Unity (64-bit.).
