Какой антивирус для Linux лучше. Linux антивирус - нужен ли он

Avast для Ubuntu — еще один представитель бесплатного антивирусного программного обеспечения для систем Linux . В целом, как и все представители сканеров для Linux, Avast имеет все такие же функции, как и его собратья. Единственной, пожалуй отличительной особенностью этого сканера является, в отличие скажем от BitDefender (a), это возможность включения автоматического обновления при запуске программы, но зато, BitDefender умеет сканировать отдельно выбранные файлы, в то самое время, как Avast , только выбранные директории, а это можно отнести к существенному минусу. Запустить обновление в BitDefender (e), это всего лишь один клик мышью, не существенная разница между автоматическим режимом, а вот просканировать отдельный файл, только что скаченный из интернета, это бывает очень необходимо. Нет, конечно и Avast (ом) можно просканировать всю папку, в которую был скачан файл, но все-таки, в этом есть определенные неудобства. Ну а в остальном, Avast довольно-таки неплохой в своем роде сканер по требованию, с наличием еще и консольного режима работы.

Настройки Avast (a) выполняются из верхнего меню «Инструменты» → «Свойства».

Здесь же, настраиваются автоматические обновления.

Положительные характеристики Avast:

Автоматическое обновление сигнатур при запуске Avast .
Графический интерфейс в русском исполнении.
Перемещение заражений в карантин.
Консольное управление Avast (ом).
Просмотр доступных команд для управления из консоли (набрать «man avast »).

Отрицательные характеристики Avast:

Отсутствие т.н. «демона», только сканер по требованию.
Не умеет сканировать отдельные файлы, только директории целиком.

После регистрации программа потрубует ключ и перекинет вас для регистрации. После регистрации через пол часа на почту придут ключ активации. Вводим его

После этого, Вам на почтовый ящик должно придти письмо с ключом для программы, сроком на один год. Может быть, что иногда письмо приходит не сразу, а в течение суток, но мне пришло молниеносно. Открываете письмо, копируете ключ, затем, запускаете Avast из меню приложений, он тут же, запросит у Вас ключ, вводите его в появившимся окне. После того, как программа запустится, обновите антивирусную базу, если все пройдет нормально, то Вам повезло, но скорее всего Вы увидите вот это:

Самую большую раздражительность вызывает то, что такая ситуация существует уже не первый год, неужели за все это время разработчикамAvast (a), так трудно было устранить эту проблему? Все время приходится искать пути решения самостоятельно. Ну, да ладно. Как это исправить?

1) Закрываем Avast .
2) Открываем домашнюю папку (верхнее меню «Вид» → «Показывать скрытые файлы»).
3) Находим папку «.avast » и удаляем ее.
4) С правами суперпользователя открываем файл: /etc/init.d/rcS
5) Перед последней записью (строчкой) вставляем:

echo 128000000 >/proc/sys/kernel/shmmax

// Для наглядности, вот так выглядит содержимое файла изначально:

#! /bin/sh
#
# rcS
#
#
exec /etc/init.d/rc S

// А вот так должно быть в итоге.

#! /bin/sh
#
# rcS
#
# Call all S??* scripts in /etc/rcS.d/ in numerical/alphabetical order
#
echo 128000000 >/proc/sys/kernel/shmmax
exec /etc/init.d/rc S

6) Сохраняем внесенные изменения и закрываем файл, после чего, перезагружаем компьютер.

Перезагрузившись, запускаем Avast , опять потребуется ввести ключ, вводим и запускаем обновления. Радуемся и испытываем гордость за проделанную работу!

В случае необходимости, удалить программу можно из «центра приложенийUbuntu ».

Параметры:

Язык интерфейса: не русский
Лицензия: GNU GPL
Домашняя страница: https://belrus.net/

Проверялась на Ubuntu 12.04 LTS , Unity (32 bit ), Ubuntu 13.10 Unity (64-bit.).

Началось. За 5 лет я привык, что Линукс очень устойчив к «виндовым» вирусам, и сёрфил, где хотел. Однако всё же подхватил вредоноса : на панели стали появляться какие-то артефакты, но главное – после загрузки система начинала что-то передавать, и это было видно на системном индикаторе. Куда шла передача, я установил, но адресат не пинговался. Сомнений не было: троян или вирус! В общем-то, в связи с рапространением ОС «Андроид» (а это тоже Линукс) сие рано или поздно должно было произойти: для вредоносов появилась питательная среда. Опробовал на работу различных бесплатных антивирусов для Линукса. Все они имели свои недостатки – то систему чрезмерно грузили, как «Доктор Вебер», то только сканировали, как «Дефендер» или «Авира », то были слишком дырявыми, как ClamAV. Выбор мой остановился на чешском AVG. И вот почему.

В «виндовой» версии этот антивирус давно прижился и имеет неплохой графический интерфейс (GUI) . Однако полная «виндовая» версия AVG, как и всех «виндовых» антивирусов, – платная. Для Линукса AVG поставляется без GUI, зато его полная версия бесплатная! А это-то и надо. Подозреваю, что вредоноса я подхватил через общий с ОС Windows диск, куда я сваливаю всё скачанное из Интернета. Как оказалось, в рабочем режиме линуксный AVG нагружает компьютер на один-полтора процента, а в режиме сканирования – где-то на 25%. Неплохо! Отсутствие GUI поначалу огорчало, но потом я увидел, что без GUI можно вполне обойтись и даже чувствовать себя комфортно – avg-шные демоны послушно запускаются при старте системы и не мешают работать. Вся система в 40 Гб просканировалась за 1,5 часа. Тоже неплохо.

avgoad – демон обнаружения попыток доступа к управлению системой.

Как видим, AVG имеет собственный планировщик задач , который не зависит от системного планировщика. Кроме того, AVG имеет собственный пускач демонов, в чём можно убедиться, заглянув в директорию /etc/init.d, где обнаруживаем avgd -> /opt/avg/av/etc/init.d/avgd.all*. Исполняемые файлы находится в директории /opt/avg/av/bin/.

После установки прежде всего надо обновиться. Для этого выполняем консольную команду

sudo avgupdate

Несконфигурированный AVG хуже сконфигурированного. Об этом часто забывают. Для конфигурирования AVG служит утилита avgcfgctl. Чтобы увидеть текущую настройку вашего AVG, выполните в консоли:

sudo avgcfgctl

Если вам не нужны фильтр спама, avg-шный планировщик (предпочитаете системный или руки) и фильтр почтовых серверов – зачем же зря грузить процессор, но вы по-прежнему желаете отлавливать вирусы, то выполните в консоли один раз эти команды (AVG запомнит их в своих конфигах):

sudo avgctl -- stop

sudo avgcfgctl -w Default.setup.features.antispam=false

sudo avgcfgctl -w Default.setup.features.oad=false

sudo avgcfgctl -w Default.setup.features.scheduler=false

sudo avgcfgctl -w Default.setup.features.tcpd=false

avgcfgctl -w Default.setup.daemonize=true

sudo avgctl -- start

Вообще, если вы что-то изменили в настройках AVG, не забывайте рестартовать его вот этой командой:

sudo avgctl - restart

Как настраивать AVG? Смотрите, пожалуйста, вот такой командой:

man avgcfgctl

Не хотите разбираться – не надо. С настройками по умолчанию AVG вполне работоспособен. Как сканировать – читайте командой

man avgscan

Чтобы эвристически просканировать всю вашу систему, включая архивы и куки, проигнорировать ошибочные файлы и вывести результаты в индивидуальный логфайл mylogfile (он будет в домашней директории), запустите в консоли вот эту команду:

sudo avgscan / -a -H -c --ignerrors -r mylogfile

У меня получилось вот что.

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Уровень обнаружения антивирусов для Linux : в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

ESET NOD32 Antivirus для компьютеров Linux : ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Kaspersky Antivirus для файловых серверов Linux : данное серверное решение надежно защищает данные Windows и Linux

Sophos для Linux : данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Заходим на для скачивания. Выбираем нужный вам пакет (32 или 64-битный).

После скачивания у вас должен запуститься Центр приложений Убунту и вы должны согласиться с установкой . После установки, заходим в меню Dash и в строке поиска пишем — comodo . Кликаем на ярлыке антивируса.

По умолчанию язык программы английский. Антивирус имеет в своем арсенале много языков, русский в том числе. Чтобы установить русский язык, заходим на вкладку More — Preference . В появившемся окне, во вкладке Language, из выпадающего списка выбираем Русский язык. Программа вас предупредит, что для того, чтобы изменения вступили в силу, антивирус будет перезапущен.

После перезапуска программы, интерфейс антивируса станет полностью русифицированным.

Проверяем обновления антивирусных баз. Заходим на вкладку Антивирус — Обновить антивирусную базу.

Чтобы проверить актуальность самого антивируса, заходим на вкладку Еще — Проверить наличие обновлений.

Ну а как сканировать нужную папку или файлы, думаю рассказывать не нужно. Comodo Antivirus имеет вполне понятный интерфейс, поэтому разобраться, что к чему, не составит особых трудностей. Скажу лишь одно, мне вполне хватало антивируса , который идет в официальных репозиториях, но после сканирования тем и другим антивирусом, их результаты были немного разные. Антивирус от Comodo нашел чуть больше опасных объектов. Но думаю, что это связано с тем, что в настройках я установил высокий уровень эвристического анализа.

Но в любом случае, это касается только флешек и папки.wine. Потому, что я не припомню, чтобы после сканирования антивирусами, всякие бяки находились в других, линуксных директориях. И данная проверка, это в основном касается только людей, которым вы можете дать свою флешку, на которой совершенно случайно может оказаться вирус. Но как говорится -«Береженого Бог бережет».

А вот пользователям операционной системы Windows нужно предпринимать очень серьезные меры предосторожности для защиты своего компьютера или ноутбука. Могу порекомендовать купить dr.web по низкой цене . Данный антивирус давно зарекомендовал себя с хорошей стороны. Особенно хорош их бесплатный сканер CureIt! В сочетании с антивирусной утилитой Зайцева (AVZ), и некоторых знаний и навыков, можно беспощадно громить вирусы. Однажды я даже проходил онлайн обучение по выявлению всякой заразы. Но с тех пор, как я стал постоянным пользователем Убунту, вирусы я удаляю только с чужих компьютеров, чего и вам желаю!

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

Защита в реальном времени
Сканирование файловой системы
Проверка почты на вирусы
Сканирование подключаемых USB и CD устройств
Сканирование программ перед установкой
Автоматическое обнаружение потенциально нежелательного ПО
Низкое потребление ресурсов процессора и высокая производительность
Большое количество настроек
Расписание сканирования
Санирование файлов при открытии

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

Новый антивирусный движок от лаборатории Касперского
Проверка файлов
Карантин для вредоносных программ
Поддерживает централизованное управление с помощью Kaspersky Web Management Console
Система уведомлений
Гибкие настройки сканирования

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

Возможности:

Сканирование подключаемых носителей
Сканирование файловой системы
Легкая установка
Обновление баз данных
Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте .

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

Возможности:

Графический интерфейс, основанный на Java
Монитор файловой системы
Сканер по требованию
Обновление баз выполняется в графическом интерфейсе
Сканирование нужно выполнять из командной строки

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

Преимущества:

Бесплатный
Поиск нежелательного ПО
Консольный интерфейс
Легкая установка
Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на .

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

Возможности программы:

Сканирование файловой системы
Эвристический анализ
Сканирование архивов
Проверка по расписанию
Автоматическое обновление баз данных
Лечение зараженных файлов
Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени