Линукс антивирус

Существует распространенное мнение, что на операционную систему Linux вообще отсутствуют вирусы как таковые. Зачастую это является одним из лидирующих аргументов в пользу установки этой ОС. Однако на самом деле стоит иметь в виду, что и Linux может быть заражен Трояном или Червем. Хотя определенные нюансы здесь все же имеют место.

Несмотря на то, что теоретически установить вирусную программу можно на любую операционную систему, владельцы компьютеров и ноутбуков на Linux могут спать значительно спокойнее, ведь у них шансы «заразиться» в десятки раз ниже.

Большинство вирусов создается под Windows. Во-первых, эта ОС является одной из самых популярных, следовательно, она установлена у наибольшего количества пользователей. Во-вторых, как бы иронично это ни звучало, но в системе Windows имеется достаточное количество «окон» и «дыр», которыми удобно воспользоваться в своим, не совсем честных целях.

Как правило, вирусы скачиваются из Интернета вместе с нужными программами. У пользователей Linux необходимость искать что-то на просторах всемирной сети возникает достаточно редко, поскольку большинство пакетных дистрибутивов имеют репозитории. Достаточно набрать: install название_программы.

Если вирус все же скачан, максимум, на что он способен — удалить ваши домашние файлы. В том случае, если задача у вредоносной программы более серьезная, она попросит пользователя ввести пароль администратора для внесения изменений в систему.

Пользователь Linux может встретиться с вирусом несколькими способами:

• Скачать неизвестный файл из Интернета и ввести пароль.
• По несчастливой случайности установить из репозитория (там вирусы тоже могут быть, но их быстро удаляют).
• Долго не обновлять Linux. С каждым обновлением закрываются «слабые места» системы, через которые в теории могут проникать вирусы.
• Через Wine.

Все же лучше установить антивирусную программу, особенно если вы запускаете в Linux программы для Windows. Ведь не зря же абсолютно все разработчики, выпускающие антивирусы, делают версии и под Linux. Поэтому не стоит пренебрегать безопасностью своих данных. Некоторые программы, например, Avast, можно использовать бесплатно, однако сначала необходимо зарегистрироваться на сайте.

такая же, как и в виндле в %APP_DATA%. Реестром в основном пользовались во времена 98 винды.
И софт ставится не только через пакетный менеджер, но и руками: в пакетном менеджере далеко не все есть.

такая же, как и в виндле в %APP_DATA%.
как раз таки в

свалка локальная, на работу системы в общем не влияет.

> Реестром в основном пользовались во времена 98 винды
Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.

> И софт ставится не только через пакетный менеджер
Человек полчаса назад первый раз в жизни линукс увидал. Он не будет ставить ничего руками еще очень долго.

свалка локальная, на работу системы в общем не влияет.
Как и APP_DATA

> Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
Если вы снесете прогу в линуксе, она тоже у вас из установленных пакетов не денется никуда.

romdv1904: безопасно это или лучше это делать из под Windows?
Это безопасно и как раз такие вещи лучше делать в Linux.

Только не забыть настроить файрволл.

tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.

Залог безопасности любой ОС — это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.

С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать «солдатом» в армии ботов, похищать данные и т.д.

Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса — с точки зрения доступа к участкам памяти и запуска процессов.

Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.

Одна из распространенных тематик для обсуждения среди пользователей: «Нужен ли антивирус на «Линукс»?» Опытные пользователи знают, что могут подхватить вирус так же легко, как пользователи «Виндовса».

Распространенные способы заразиться вредоносным ПО:

• скачивание неизвестных файлов с подозрительных сайтов;
• игнорирование обновления системы и ПО;
• разрешение браузеру выполнять активное содержимое на подозрительных сайтах;
• неаккуратное отношение к вложениям электронной почты;
• открытие несущественных портов;
• наличие дыр в программах, скачанных с неофициальных репозиториев;
• уязвимости в операционной системе.

Таким образом, в большинстве случаев сам пользователь виноват в заражении компьютера. Антивирусы предоставляют только дополнительные уровни защиты системы.

«Линукс» все чаще используется рядовыми пользователями. Поэтому вирусы на Linux пишутся чаще, соответственно, риск скачивания вредоносных программ достаточно большой. Пользователь скачивает программу с неофициального репозитория, запускает ее под правами администратора. С этого момента операционная система заражена. Нелишним будет использование антивируса в том случае, когда на одной машине используется и «Виндовс», и «Линукс».

На конец 2015 года признан лучшим для компьютеров на Linux.

Программа является платной, обнаруживает 99.8 % угроз. Антивирус для «Линукс» похож на Windows-версию. Поддерживает следующие возможности:

• обеспечение безопасности в режиме реального времени;
• проверка жесткого диска и почты на наличие угроз;
• сканирование подключенных устройств;
• проверка программного обеспечения на вредоносность перед установкой;
• автоматическое определение потенциально опасного программного обеспечения;
• высокая производительность и низкое потребление ресурсов;
• запуск сканирования в соответствии с заданным графиком;
• обработка файлов любых расширений перед открытием;
• автоматическая обновляемость.

На официальном сайте предлагают протестировать демо-версию антивируса для «Линукс», но по истечении пробного периода программу нужно купить.

«Касперский» зарекомендовал себя как эффективный антивирус для «Виндовс».

Для «Линукс» также существует версия, которая обнаруживает и устраняет вирусы не хуже, чем Windows-версия. Рассчитан в основном для серверов, является платным, имеет гибкие настройки.

Антивирус Касперского для «Линукс» блокирует опасные файлы, предупреждает о потенциально опасных сайтах. Обеспечивает сохранение личной информации за счет проверки всех писем на наличие вредоносного программного обеспечения. Определяет фишинговые сайты и блокирует их. Надежно защищает систему и не влияет на производительность машины.

Есть три пакета антивируса для «Линукс».

Пакет Free обеспечивают базовую защиту.

Пакет Internet Security предоставляет расширенные возможности, такие как контроль опасных приложений, отслеживание работы вредоносных программ. Обеспечивается защита нескольких устройств под одной лицензией. Защищает от подглядываний через камеру, сбора сведений о пользователе.

Total Security содержит все функции пакета Internet Security, но кроме этого, имеет родительский контроль, менеджер паролей. Предоставляет возможность проверки данных на жестких дисках.

Есть платная версия, которая содержит расширенный функционал, и бесплатная с основными возможностями.

Не имеет, в отличие от предыдущих вариантов, графического интерфейса. Является простым сканером файловой системы, проверяет открываемые файлы.

Это бесплатный антивирус для «Линукс» с графическим интерфейсом.

Для использования необходима аутентификация.

Все пакеты: PREMIER, SECURELINE VPN, CLEANUP PREMIUM, PASSWORDS PREMIUM.

Антивирус для «Линукс Минт» и других дистрибутивов обеспечивает усиленную защиту.

Подходит для крупных компаний, в которых количество сотрудников превышает 100 человек. Очищает от программ-шпионов, имеет Firewall, предотвращает вторжения любого вида. Сканирование жесткого диска происходит как с помощью графического интерфейса, так и из командной строки.

Используется технология Insight, с помощью которой обнаруживаются изменяющиеся вредоносные программы. Удаляет такие типы вредоносных программ:

Качество функционала подтверждает наличие награды “Лучшая корпоративная защита”.

Бесплатный антивирус для «Линукс Минт 18» является одним из лучших для данной операционной системы.

Поддерживается сканирование по запросу, обеспечивается защита в реальном времени. Предназначен для использования на других платформах, таких как Windows и Android. Обнаруживает и удаляет червей, троянов. Выполнять команды можно через графический интерфейс или в командной строке.

• свободное использование;
• поддержка командной строки и графического интерфейса;
• обнаружение и удаление вредоносных программ;
• простая установка;
• минимальные требования к свободному месту на жестком диске;
• кроссплатформенность.

Эффективное ПО от финской компании обладает широким функционалом. Он умеет делать все, что любой качественный антивирус: поиск, удаление вирусов, в том числе и неизвестных, червей и т. д. Программа является платной, покупка полного пакета дает возможность использовать защиту сразу на 3 компьютерах. Есть русскоязычная версия. Используется движок Bitdefender, облачные технологии, антифишинг, родительский контроль, безопасный интернет-банкинг.

Платный антивирус для «Линукс Убунту» предназначается для защиты как домашних компьютеров, так и серверов. Официально поддерживаются следующие дистрибутивы: Debian, Fedora, RedHat, OpenSUSE, Slackware, Ubuntu.

• сканирование файловой системы;
• эвристический анализ;
• сканирование архивов;
• возможность установки расписания осуществления проверки;
• обновление баз данных;
• лечение зараженных файлов и карантин.

Comodo занимает место в списке лучших антивирусов для «Линукс».

Известен благодаря поддержке разных архитектур, кроссплатформенности. Сканирует электронную почту, в других программах это встречается нечасто. Поддерживает модуль Firewall, работает со всеми дистрибутивами Linux, в том числе серверными.

Это бесплатный антивирус, который легко устанавливается, имеет понятный графический интерфейс. Сканирует жесткий диск по требованию, отсутствуют ложные срабатывания. Защищает от спама, обеспечивает защиту от возможных вирусов в реальном времени.

Антивирус имеет открытый исходный код, поэтому им можно пользоваться абсолютно бесплатно. Является достаточно известным в сообществе Linux. Является многопрофильным защитником от вредоносных программ. Сканирует стандартные почтовые шлюзы. Не имеет графического интерфейса, управление происходит из терминала.

• открытый исходный код;
• бесплатность;
• кроссплатформенность;
• поддержка почтовых служб;
• не требует установки.

ClamTK — это усовершенствованная версия ClamAV. Обладает простым графическим интерфейсом, предназначается для большого круга пользователей. Написан на Perl с использованием библиотеки GTK. Имеет открытый исходный код, соответственно, он бесплатный. Запускается без установки.

Поддерживает 32-битные и 64-битные архитектуры. Способен обнаруживать более 21 миллиона известных вирусов и их разновидности. Подходит для борьбы с троянским программами, загрузочными вирусами, макровирусами. Не требует установки, выполняет сканирование по расписанию.

Это одно из наиболее хороших решений для поиска руткитов. Занимает мало места, для запуска не нужна установка. Имеет облегченный интерфейс, запускается из терминала, при этом имеет широкие возможности для удаления вредоносных файлов.

Другое средство для поиска руткитов — Rootkit Hunter.

Так же как и предыдущая программа, работает из терминала. Кроме руткитов, опознает бэкдоры, локальные эксплойты, ищет вредоносный код в текстовых файлах. При сканировании системы и опознавании характерных признаков вредоносного ПО подает соответствующий сигнал.

• поиск руткитов;
• поддержка командной строки;
• легкое использование;
• быстрая работа;
• поддержка сканирования текстовых файлов;
• запуск без установки.

Этот антивирус отлично справляется со своими обязанностями. Программа не является бесплатной, но существует пробная версия для тестирования функции. BitDefender сканирует архивы, имеет понятный интерфейс, работает из командной строки. При обнаружении зараженных файлов отправляет их в карантин.

Zoner — решение в поиске и устранении вредоносных файлов. Ориентирован на администраторов почтовых серверов. Используются такие технологии обнаружения вирусов:

• обнаружение на основе сигнатур;
• эмуляция кода;
• динамический и эвристический анализ;
• целевые и общие дешифраторы.

Этот антивирус доступен в качестве сканера системы по требованию. Легко устанавливается и конфигурируется.