Какой антивирус на линукс

Обновлено: 04.07.2024

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - Вирусы и Linux, из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для Linux могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Лучшие антивирусы для Linux

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

1. ESET NOD32 Linux 4


По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функциональностью очень похожей до Windows версии. Поддерживаются такие возможности:

  • Защита в реальном времени
  • Сканирование файловой системы
  • Проверка почты на вирусы
  • Сканирование подключаемых USB и CD устройств
  • Сканирование программ перед установкой
  • Автоматическое обнаружение потенциально нежелательного ПО
  • Низкое потребление ресурсов процессора и высокая производительность
  • Большое количество настроек
  • Расписание сканирования
  • Санирование файлов при открытии
  • Автоматическое обновление баз данных

2. Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии тестирования AV-Test находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

  • Новый антивирусный движок от лаборатории Касперского;
  • Сканирование открываемых файлов;
  • Проверка файлов в файловой системе;
  • Карантин для вредоносных программ;
  • Поддерживает централизованное управление с помощью Kaspersky Web Management Console;
  • Система уведомлений;
  • Гибкие настройки сканирования.

3. Avast Core Security

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Продукт рассчитан только на серверы и довольно дорогой. Получить программу бесплатно не получится.

  • Сканирование файловой системы;
  • Обновление баз данных;
  • Сканирование почты на Mail сервере с помощью AMaViS;
  • Сканирование трафика, проходящего через компьютер;
  • Сканирование файлов, с которыми работает файловый сервер с помощью библиотеки fanotify.

4. Symantec Endpoint Protection

Он обнаружил в тесте 100% Windows вирусов и 97.2% в Linux. Важно заметить, что для установки этого антивируса нужен специальный модуль ядра - AutoProtect, установщик собирает его автоматически во время установки. Антивирус для Linux выполняет сканирование файловой системы на предмет вирусов, программ-шпионов, защищает от вторжений и других угроз. Может работать как автономная программа или подключаться к панели управления Symantec. В качестве автономной программы можно использовать бесплатно.

  • Графический интерфейс, основанный на Java.
  • Монитор файловой системы.
  • Сканер по требованию.
  • Обновление баз выполняется в графическом интерфейсе.
  • Сканирование нужно выполнять из командной строки.

5. Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

  • Бесплатный.
  • Поиск нежелательного ПО.
  • Консольный интерфейс.
  • Легкая установка.
  • Поддерживает много дистрибутивов.

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание.

6. F-Secure Linux Security

7. BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов. Купить программу можно на официальном сайте. Пробной версии мне найти не удалось, а старый репозиторий для Ubuntu уже давно не работает.

8. Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

  • Сканирование файловой системы
  • Эвристический анализ
  • Сканирование архивов
  • Проверка по расписанию
  • Автоматическое обновление баз данных
  • Лечение зараженных файлов
  • Карантин

Официально поддерживаются Debain, Fedora, REHL, OpenSUSE, Slackware и Ubuntu. Купить программу или скачать пробную версию можно на официальном сайте.

9. Comodo Antivirus

10. DrWeb


Ещё один неплохой антивирус для Linux. Если верить AV-Test, то он обнаружил 67,8% Windows вирусов и 91,6% Linux вирусов. Это довольно неплохой показатель, хотя и ниже, чем у других антивирусов. Программа платная, но её можно установить и протестировать на 30 дней. Поддерживается проверка файловой системы, карантин, проверка данных, передаваемых по сети и проверка изменяемых и создаваемых файлов.

11. ClamAV и ClamTK


ClamAV - это самый популярный антивирус для Linux с открытым исходным кодом. По умолчанию он умеет только сканировать файловую систему на наличие различных вирусов. Есть обновление вирусных баз и карантин. В базе находятся, в основном, Windows вирусы. При необходимости можно настроить сканирование почты, вложений, а также сетевого трафика. Для этого используется интеграция с другими службами. В качестве интерфейса для работы с программой можно использовать ClamTK.

Выводы

Это были все лучшие антивирусы для Linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени проверку на руткиты, ну так на всякий случай. Вообще, если смотреть как разработчики смотрят за своими продуктами для Linux - то всё очень печально.

Я впервые написал эту статью в 2015 году и к 2020 два антивируса из неё больше не поддерживаются - это AVG и F-Spot. Репозиторий с пробной версией от Bitdefender не обновлялся с 2014 года, а бесплатная версия Avast тоже куда-то пропала. Нормально установить мне удалось только ESET Nod32, DrWeb и ClamAV. Все остальные либо не загружались, либо загружались, но выдавали какие-либо ошибки во время своей работы и требовали танцев с бубном. Если бы эта проблема действительно была актуальна, то разработчики бы лучше следили за своими продуктами. А так для небольших серверов полностью хватает ClamAV, предприятия используют касперского если оно им надо, а всё остальные даже не вспоминают о существовании такого рода программ.

Я антивирусом в Linux не пользуюсь. Я считаю что при аккуратном использовании системы, тратить ресурсы компьютера на постоянное сканирование бессмысленно. А как вы думаете? Напишите в комментариях.





Оцените статью:

(24 оценок, среднее: 4,04 из 5)

Об авторе

33 комментария

Пусть виндузятники сами заботятся о своих вирусах 😉

антивирус не нужен, тем более на линуксе. А вот сканилка - вещь полезная для вычищения заразных флешок с винды.

DFCMRF:Так ли не нужен . Дилетанские рассуждения не подкреплённые не одним аргументом . Вы можете занести вредоносную программу которая например будет выполняться в среде wine , да и вредоносные jva script'ы являющийся кроссплатформенными никто не. отменял и это не считая той тучи рутиков ядра,blackdors, blackschell'es и пр прекрасно работающего софта для linux.

Хорошо бы под каждым антивирусом ещё и ссылочку увидеть, а то так и не нашёл бесплатный Avast

Пользуюсь есетом, всё радовало до прошлого года, на одной из машин с есетом не работает ssh вместе с тех поддержкой пытаемся решить эту проблему уже год

Спасибо за материал! Но нужно еще читать внимательно чтобы разобраться.

В статье скрин Bitdefender for Windows. Linux-версия там всего лишь сканер.

Для себя под Ubuntu 14.04 - только Dr.Web! Устраивает во всем, но. скачиваю только с оф. репозитория Доктора и утановка только через терминал, а не через морду gue-ву. И да после установке сделайте полное сканирование всего ПК - чтоб успокоился!

Доброго времени всем! Прошу прощения что не по теме! Вопрос таков ребят. На работе требование такое у нас - Пришел dr.web 6.0.2 с ключиком. как положено. ставится он отлично. без проблем, но на данном ПК нет доступа к нету, обновить не могу это 1. Перестает работать 1С v8.3 и никак не могу решить данную проблему! Может быть подскажите где это все посмотреть? Найти ничего не могу. А антивир dr.web на самом деле отстойный! Заранее спасибо!

dr.web отличный антивирус, разные перепробовали, сам пользуюсь и людям ставлю, только положительные отзывы

Imho:Было-бы гараздо удобнее собрать нормальный репо в Fedore и устанавливать в менеджере пакетов Dr.web чем скачивать blob. С оф.сайта который лишь после полной установки добавляет репо Dr.web в менеджер пакетов.

> Microworld eScan Antivirus

Сперва прочитал как "Microsoft" и чуть не побледнел.

Кто знает как сделать так чтобы НА ЛЕТУ Sophos карантинил фирусы?

Чтобы автоматом было так как при ручном запуске комадны
savscan -all -nc --no-follow-symlinks --quarantine:user=virus,group=virus,mode=0400 /home

у меня в линуксе с 2005 года только один "вирус" появился. Появился он в гуглеХроме. Я установил какое-то дополнение и стала вылезать сплошная реклама в браузере.

Но на следуюший день я удалил дополнение и все.

Нортон не поддерживается в Линуксе

Да и rpm пакет Касперского собран настолько кривой что не устанавливаеться не менеджером не устоновочным скриптом. 🙁 (пробовал в 3 разных дистрибутивах ).

Мне в линуксе антивирус нужен для того, чтобы безопасно проверять носители - флехи, жесткие диски и т.д.

Я В винде ими не пользуюсь, ни разу ничего не ловил. Хотя у меня 7ка стоит на отельном внешнем. Ни разу. Запускал нодовский сканнер, нет ничего. Использую его только для 4pda и прошивок. Ну и музычку с торрентов скачать.

Ага, всенепременно надо на Linuх всякую дрянь ставить, мавроди пресловутого Касперского (здеся оно аж на 2 месте в рейтинге), которого выперли из Омерики за кибершпионаж. Для запуганых идиотов поясняю: чтобы понять нужен вашей системе антивирус али нет, достаточно просто сделать пен-тест на наличие в ней "дыр", которые чайники сами же и создают, устанавливая программы для удалённого управления ПэКа. Попробуйте вначале взломать свой компьютер, чтобы хотя бы понять прыннцып и алгоритмы взлома. Для Linuх эта тема будет неактуальна ещё, как минимум лет 10.

Извиняюсь, но не надо звиздеть, что, качая "музычку" и пр. , ты никогда и ничего не ловил! Самое глупое и не обоснованное заявление от подобных людей! Как известно, нет здоровых людей, а есть "недообследованные"! Так же и с ПК. К тому же Nod - далеко не самое лучшее решение. Как-то так)))

Когда-то давно, когда только начинал работать в Linux, баловался с ClamAV. Потом бросил это ненужное занятие. За десять лет с Линукс с вирусами не встречался ни разу.

sophos судя по всему уже не дает бесплатную лицензию

Да вполне работает бесплатная лицензия софоса. И при переустановках -- нормально обновляется и работает себе. А вот веб-морды в нем и правда нет давным-давно в free-версии.

я выше писал (коммент за 2017 г), что только один раз встретил "вирус" для Линукса - сам установил дополнение для гаглохрома. на след день удалил дополнение - всё.

С того времени ни разу не довелось мне встретиться с вирусами для Линукса.

тут будет недописана шутеечка о том, что:

в Линуксе самый страшный вирус - это .

Как-то читал на форуме обоснование. Кому интересно, то цитирование ниже:

– Запустится ли вирус в Linux?
– Нет.
– Почему?
– Мешает особенность архитектуры unix-based систем (к которым и относится Linux): процесс не может проникнуть в память другого процесса и тем более что-то там менять. Полная изоляция.
В Windows, несмотря на наличие системы прав доступа, сама возможность присутствует. Поэтому ошибки проектирования программ регулярно приводят к тому, что вирусы пользуются этой возможностью. Для классического вируса в 98% случаев это и будет представлять собой вектор атаки. Получается, что безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок – море. Что по статистике рано или поздно и имеет место.
В Unix (и следовательно Linux) – у программ такой возможности нет в принципе. Если необходимо осуществлять взаимодействие не через диск – используются pipe. Без углубления в объяснения достаточно знать, что этот механизм не позволяет вмешаться в другой процесс произвольным образом. Если программе необходимо внешнее влияние, то оно должно быть явно описано: что, зачем, как. Другими словами – строго оговаривается порядок обмена данными.
Учитывая сказанное выше, классические вирусы, будучи запущенными в Linux и предпринимающие попытки проникнуть в другие процессы, терпят неудачу.
Что касается антивирусного ПО, то резидентные антивирусы также не имеют возможности вмешаться в другие процессы "на лету" (как это происходит в Windows): память других процессов им недоступна (см. выше).
Единственные реально работающие антивирусы под Unix – это те, которые не резидентные. Те, что просто читают файлы с диска до их запуска и проверяют их на предмет сигнатур (описаний, оформленных особым образом) из баз. В ручном режиме – так, как это делалось еще во времена msdos.

– Запустится ли червь в Linux?
– Здесь ситуация не столь "непробиваемая". Если скачать откуда-нибудь исполняемый на Вашей системе файл и запустить его – он что-то сделать всё-таки сможет. Но . С Вашими правами. То есть, не сможет навредить системе в целом, но на Ваши собственные файлы воздействовать сможет.
Соответственно, так называемая the best practice (лучшая практика) рекомендует тестировать неизвестное программное обеспечение под другой учётной записью (аккаунтом пользователя системы) с ограниченными правами.
Но. "В пролёте" оказываются черви которые в Windows запускаются просто по факту захода на веб-страницу. Даже если они обнаружат в браузере уязвимость и заставят его скачать свой исполняемый файл – этого мало. В Linux скачать такой файл ещё ничего не значит. Ему необходимо ещё дать права на выполнение. А автоматически это сделать не так просто, во всяком случае в API браузеров в функциях работы с файлами такая возможность вообще отсутствует.

Тот самый случай, когда комментарий гораздо интересней, чем сама статья

Clam родной, остальные работают как попало. Их меньше стало под Linux

Feel of a custom article

Статью пора обновлять. У Комодо проблемы с установкой, а Софос уже не делает версию под линух

Sophos я как понял больше не поддерживает linux.. везде на сайте любые тулы только Win/Mac

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.


Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

  • Бесплатность.
  • Поддержка графического интерфейса и командной строки.
  • Обнаружение и удаление вредоносного ПО.
  • Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
  • Занимает мало места, лёгок в установке и использовании.
  • Кроссплатформенность.
  • Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

  • Бесплатность.
  • Простота установки и использования.
  • Сканирование по требованию, отсутствие ложных срабатываний.
  • Защита в реальном времени.
  • Защита от спама.
  • Кроссплатформенность.
  • Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

  • Открытый исходный код.
  • Бесплатность.
  • Кроссплатформенность (Linux, Windows, MacOS).
  • Работает из терминала.
  • Поддерживает почтовые службы.
  • Совместим с POSIX.
  • Не требует установки.

4. F-PROT

F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

  • Бесплатность.
  • Не требует установки.
  • Умеет детектировать более 21 миллиона угроз.
  • Поддерживает различных программные архитектуры.
  • Умеет проверять внешние носители информации.
  • При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

  • Обнаружение руткитов.
  • Малый размер.
  • Не требует установки.
  • Лёгок в использовании и быстро работает.
  • Запускается из терминала.
  • Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

  • Обнаружение руткитов.
  • Поддержка интерфейса командной строки.
  • Лёгок в использовании и быстро работает.
  • Поддерживает сканирование текстовых файлов.
  • Не требует установки.

7. ClamTK

ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

  • Открытый исходный код.
  • Бесплатность.
  • Графический интерфейс.
  • Поддержка сканирования по требованию.
  • Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

  • Сканирование архивов.
  • Интеграция с окружением рабочего стола.
  • Интуитивно понятный графический интерфейс и возможность работать из командной строки.
  • Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

  • Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
  • Лучшее средство для защиты от вирусов и шпионского ПО.
  • Подходит для домашних пользователей и для организаций.
  • Поддержка функций сетевой безопасности.
  • Автоматическое обновление.

10. Avast Core Security

Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

  • Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
  • Сканирование по запросу и запланированное сканирование.
  • Защита сети.
  • Подходит для домашних пользователей и для организаций.
  • Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

k12th

такая же, как и в виндле в %APP_DATA%. Реестром в основном пользовались во времена 98 винды.
И софт ставится не только через пакетный менеджер, но и руками: в пакетном менеджере далеко не все есть.

k12th

такая же, как и в виндле в %APP_DATA%.
как раз таки в

свалка локальная, на работу системы в общем не влияет.

> Реестром в основном пользовались во времена 98 винды
Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.

> И софт ставится не только через пакетный менеджер
Человек полчаса назад первый раз в жизни линукс увидал. Он не будет ставить ничего руками еще очень долго.

Гугл хром поставил, аудио проигрыватель Foobnix. )))
про антивирус не понятно, если я зайду на сайт с вирусом, Линукс подвержен им, так же как в winows?
кстати диск Д остался в NTFS его нужно изменить?

k12th

romdv1904: вирусы есть подо все. Но вероятность встретить вирус для линукса пренебрежимо мала.
Не меняйте пока, NTFS можно подмонтировать в линуксе достаточно спокойно. Константин Китманов: спасибо
вот еще, можно совершать операции в интернете с финансами (интернет кошельки, покупка и т.д) ? безопасно это или лучше это делать из под Windows?

k12th

romdv1904: эээ. А почему небезопасно?
Единственное, если у вас есть хардверные ключи/токены, то могут быть проблемы с драйверами.

OnYourLips

свалка локальная, на работу системы в общем не влияет.
Как и APP_DATA

> Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
Если вы снесете прогу в линуксе, она тоже у вас из установленных пакетов не денется никуда.

k12th

OnYourLips: ок, не буду спорить, винду я знаю плохо и не испытываю ни малейшего желания узнать лучше.

OnYourLips

Константин Китманов: а я хорошо обе системы знаю, и большинство нападок якобы линуксоидов из-за того, что они такими знаниями не обладают.

Это безопасно и как раз такие вещи лучше делать в Linux.

Только не забыть настроить файрволл.

2ord

tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.

Залог безопасности любой ОС - это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.

С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать "солдатом" в армии ботов, похищать данные и т.д.

Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса - с точки зрения доступа к участкам памяти и запуска процессов.

Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Лучшие антивирусы для Linux: Было протестировано 16 антивирусов для Linux


Было протестировано 16 антивирусов для Linux: Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Лучшие антивирусы для Linux: Уровень обнаружения антивирусов для Linux


Уровень обнаружения антивирусов для Linux: в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

Лучшие антивирусы для Linux: ESET NOD32 Antivirus для компьютеров Linux


ESET NOD32 Antivirus для компьютеров Linux: ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Лучшие антивирусы для Linux: Kaspersky Antivirus для файловых серверов Linux


Kaspersky Antivirus для файловых серверов Linux: данное серверное решение надежно защищает данные Windows и Linux

Лучшие антивирусы для Linux: Sophos для Linux


Sophos для Linux: данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Комментарий эксперта: Важная линия защиты для гетерогенных сетей

Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Лучшие антивирусы для Linux: Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Использование антивируса для Linux имеет смысл в гетерогенных сетях, где продукты, как фильтры, могут предотвращать проникновение вредоносных программ на строну Windows. Для максимальной защиты требуются высокие уровни обнаружения. Усилия будут напрасны, если каждая 10 угроза остается незамеченной защитными механизмами. Вот почему последние результаты тестирования AV-TEST являются отличным индикатором того, какие антивирусные решения для Linux могут быть использованы для обеспечения безопасности парка серверов.

Тот факт, что бесплатный ClamAV провалился при обнаружении не является особым сюрпризом для специалистов. Обязательным требованием для эффективной стратегии борьбы с вредоносными программами является массивная база данных, работающая в режиме реального времени с миллионами вредоносных образцов и целой фермой тестовых компьютеров. Данная инфраструктура является неподъемной для небольшого проекта, развиваемого сообществом. Данную теорию подтверждают еще два аутсайдера теста - F-Prot и Comodo, которые также выделились своей слабой эффективностью.

В целом, пользователи должны понимать, что антивирусные продукты организуют лишь вторую линию обороны для борьбы с вредоносными программами. Самый важный уровень защиты лежит на плечах самого пользователя. Если Вы пытаетесь избегать потенциальных угроз, регулярно обновляете систему и программное обеспечение, не открываете несущественные системные порты, устанавливаете программы только из надежных источников, запрещаете веб-браузеру исполнять активное содержимое и аккуратно относитесь к вложениям электронной почты, то не стоит беспокоиться о вредоносных приложениях для Linux.

Таким образом, пользователи гибридных сетей обязательно должны фильтровать данные, передаваемые с Linux на Windows машины. Когда Вы выбираете подходящий инструмент, текущий тест от AV-Test предлагает исчерпывающую информацию для принятия решения.

Читайте также: