Почему антивирус не нужен пользователям linux
Содержание:
- Разновидности антивирусов
- ClamAV — Best Free Open-Source Scanner w/ 100% Malware Detection
- Firetools — Best for Sandboxing w/ GUI
- Sophos Antivirus for Linux
- Symantec Endpoint
- Sophos — Best Low-Impact Virus Scanner + Free for Single User
- Kaspersky Anti-Virus for Linux Server
- Rootkit Hunter — Best Command-Line Rootkit Scanner
- Заключение
Разновидности антивирусов
Но работать в этих программах порядком сложнее, чем в Windows. Дело в том, что вы запросто найдете антивирус для Ubuntu Server, а вот программ с графической оболочкой куда меньше, но это уже тема для другой статьи, сейчас же мы перейдем непосредственно к рассмотрению программ.
Примечание: перед началом хочется сказать, что в статье каждому программному обеспечению будет поставлен балл, выражающийся в процентах от 0 до 100. Этот балл будет отображать соотношение обнаруженных вирусов программой к количеству всех вирусов в системе. К слову, он будет выставляться как по отношению к операционной системе Windiws, так и Ubuntu.
ClamAV — Best Free Open-Source Scanner w/ 100% Malware Detection
Like Linux, ClamAV is open source, so its virus directory is continuously being updated by users around the world — anybody can contribute to the directory using ClamAV’s sigtool function. This kind of community collaboration is something I love about Linux, and it’s one of the reasons why ClamAVis contained in almost every distro’s software repository.
ClamAV is a powerful command-line antivirus scanner — but I’d recommend Linux newbies start off with ClamTk. ClamTk includes most of the same functionality as ClamAV in a simple Graphic User Interface (GUI), with options to scan individual folders, drives, or servers.
ClamTk is great for its ease of use, but ClamAV’s command-line interface provides the most control for advanced users. After reading some ClamAV tutorials, I was able to schedule scans of specific folders, whitelist certain software as safe, and even configure ClamAV to delete suspicious files. The malware scanning tested really well on my computer, catching 100% of my test files.
Bottom Line:
ClamAV is the go-to free antivirus scanner for Linux. It’s hosted in almost every software repository, it’s open-source, and it’s got a huge virus directory that’s continuously updated by users around the world. After I had worked on my command line knowledge, I was able to schedule scans, delete files, and add to the malware directory. For newbies and people in a hurry, I also suggest ClamTk, which is a GUI for ClamAV that makes basic antivirus functions easy to access. ClamAV is totally free, so I recommend you go check it out if you’re looking for a high-quality open-source antivirus scanner.
Firetools — Best for Sandboxing w/ GUI
Once I had set up a strong antivirus scanner on my system, I knew my machine was safe from most malware threats — but what about malicious web scripts? After my first experience getting hacked by a website running malicious Javascript several years ago, I knew I needed a high-quality sandboxing tool.
Firetools is the essential sandboxing tool for Linux users. Sandboxing allows a file to run without affecting any other files — this is perfect for malware testing or isolating a web browser so that dangerous web scripts can’t invade a system.
Firetools is the GUI version of Firejail, an open-source sandboxing app for malware testing and browser security. I have Firetools configured so that Mozilla Firefox is automatically sandboxed whenever it opens, so I can browse anywhere on the internet without having to worry about harmful web-based scripting invading my computer.
With my browser sandboxed using Firetools, my files protected with a high-quality antivirus scanner, and the vast majority of my new software coming from my Ubuntu package manager, my machine has been made effectively malware-proof.
Bottom Line:
Firetoolsis a user-friendly update to the classicFirejail sandboxing software. It’s my favorite tool for keeping malicious web scripts from invading my machine, with tons of features for safely testing new software. The GUI makes it easy for me to access all these features without laboring through the command-line, and it has almost zero dependencies, so it doesn’t slow my computer down. Besides, it’s completely free, so it’s definitely worth a look for anybody who wants to harden their Linux machine against online threats.
Sophos Antivirus for Linux
Данный представитель антивирусного программного обеспечения для Ubuntu может похвастаться лишь наличием WEB-интерфейса наряду с консольным. Это означает, что управлять им вы можете как через браузер, так и через «Терминал». Для кого-то это может быть плюсом, но сильных сторон здесь нет. Но вне зависимости от этого, программа имеет довольно высокий показатель обнаружения угроз в операционной системе Windows — 99,8 %. Однако Linux она защищает на порядок хуже — всего 95 %.
Давайте перейдем к перечислению особенностей этой программы:
- Позволяет устанавливать время для проведения автоматической проверки файловой системы на наличие вирусов.
- Может управляться из «Терминала».
- Легко устанавливается.
- Хорошо оптимизирована под дистрибутив Ubuntu.
Загрузить эту программу вы можете на сайте разработчика, но предварительно вам необходимо будет отправить свои контактные данные, чтобы разработчик позволил вам это сделать.
Symantec Endpoint
Если вы ищете антивирус для Ubuntu, который бы обеспечивал полную защиту вашей операционной системы Windows, то лучше Symantec Endpoint ничего не найти. В тесте программа показала максимальный результат — 100 %. К сожалению, для ОС Linux показатель намного ниже — 97,2 %, но как было выяснено в начале статьи, Ubuntu практически не нуждается в защите, и данное значение вполне оптимальное.
Однако на этом хорошие новости заканчиваются, ведь большинство пользователей попросту не смогут произвести инсталляцию этого программного обеспечения. Дело в том, что для установки потребуется пересобрать ядро системы, добавив в него модуль AutoProtect. Конечно, большинство рядовых пользователей попросту не смогут выполнить эту задачу, тем более что в ядро лучше не лезть, ведь можно полностью сломать систему.
Ну а теперь перечислим особенности Symantec Endpoint:
- Программа имеет графический интерфейс, разработанный на базе языка Java.
- Осуществляет мониторинг баз данных.
- Может сканировать отдельные файлы, указанные пользователем.
- Производит обновление системы, используя для этого инструменты программы.
- Поддерживает управление из консоли.
В остальном же вам решать — пытаться инсталлировать приложение на компьютер или подобрать что-то другое для использования.
Sophos — Best Low-Impact Virus Scanner + Free for Single User
Sophos is one of the only “big antivirus companies” that offers free Linux antivirus software. It may not be a product of the open-source Linux community like ClamAV, but it’s still a powerful piece of software for knowledgeable Linux users.
Sophos Antivirus for Linux is one of the fastest malware scanners on this list. I put it to the test on my Ubuntu machine, and it scanned my disk drive faster — and with less CPU load — than ClamAV.
Newbies will have to dig through a lot of tutorials to get set up. There’s no desktop GUI, and after reading some dense instructions to get the online cloud GUI connected to my desktop, I was frustrated to see that some basic functions weren’t accessible there. After some tinkering in the command line, I configured Antivirus for Linux to perform regular scans of my mail server, as well as regular scans of my disk drive.
One of the main complaints I see from Linux users is that, while ClamAV has a publicly available malware directory, Sophos doesn’t practice this kind of open-source disclosure — their malware directory is proprietary. However, because Sophos employs advanced heuristics, it can accurately detect malware based on its behavior, instead of tagging it by source code. My testing showed it to be equally as effective as ClamAV.
Sophos Antivirus for Linux is a good choice for individual Linux users, but since it’s only free for one user, I wouldn’t recommend it as a budget option for enterprises or teams. If you need a strong, low-cost Linux antivirus for your business, I recommend Bitdefender GravityZone Business Security.
Bottom Line:
I’m impressed by Sophos Antivirus for Linux’s speed, 100% malware detection, and low CPU usage. It’s a good choice for individual users with a good working knowledge of command line interface, especially since the online GUI is such a pain to set up. Sophos’s heuristic analysis means that it should be able to detect even the newest, unknown malware. But the free version is only available for one user.
Kaspersky Anti-Virus for Linux Server
Всем известный антивирус Kaspersky также имеет версию для операционной системы Ubuntu. Если говорить о результатах обнаружения угроз, то в обеих операционных системах значение равно 99,8 %, что лучше предыдущей программы, хоть и незначительно.
Исходя из названия, можно понять, что данный антивирус для Linux работает лишь на Конечно, вы можете его установить в оболочке графического рабочего стола, но работать с ним удастся только через «Терминал», выполняя специальные команды. Именно этот фактор отпугивает многих пользователей, ведь для корректного использования антивирусного программного обеспечения под рукой всегда необходимо будет держать заметку с основными командами для проведения сканирования.
Если перечислять еще недостатки, то можно отметить, что приложение распространяется по платной лицензии — то есть вам его необходимо сначала купить. Ну а теперь давайте пройдемся по отличительным чертам программы, а они следующие:
- Программа производит автоматическое сканирование файлов, которые вы запускаете в операционной системе.
- Она имеет более совершенный технический движок, что минимизирует количество сбоев при работе.
- Вы можете задать огромное количество параметров для сканирования, что является несомненным плюсом.
К слову, программа не помещена в репозитории Ubuntu, но есть deb-пакет, который вы можете загрузить с официального сайта компании. Однако установка производится не совсем стандартным способом, но об этом вы можете прочитать в специальном мануале по установке, который также находится на сайте компании.
Rootkit Hunter — Best Command-Line Rootkit Scanner
Rootkits are one of the hardest pieces of malware to detect, and they’re also the most dangerous. When my Windows computer was hacked by a rootkit, I lost all of my data. I had Windows Defender installed, but it didn’t catch the rootkit because rootkits embed themselves in system files where their activity often goes undetected.
Rootkit Hunter was developed with some really simple but effective design principles — it looks first for known rootkits from its database, then analyzes system files for unusual behavior. Thisbehavior analysis feature is super effective for tracking down new rootkits, which are constantly being adapted to outsmart the latest antivirus directories.
One of the first things you need to know is this: Rootkit Hunter is not for beginners. When I first ran Rootkit Hunter, my mail server immediately received 3 error messages! I followed the directions in a YouTube tutorial — after some trial and error, I got the program securely running in the background.
Rootkit testing is notoriously difficult, but I was able to use Firetools to sandbox some test malware. Rootkit Hunter blocked every single one and notified me instantly about the threat. It’s also got a stellar reputation in the Linux community, so I feel 100% secure in recommending it.
Since it’s free and has such a low CPU load, Rootkit Hunter is a good choice for anybody from home users to huge enterprises, but only if you can get it working!
Заключение
Как видно, список антивирусов для Linux довольно большой. Все они отличаются набором функций, тестовыми оценками и ценой. Устанавливать себе на компьютер платную программу, которая способна обезопасить систему от заражения большинства вирусов, или бесплатную, которая имеет меньший функционал, решать только вам.
Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью — , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.
В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.
Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.
По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.
Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:
- Защита в реальном времени
- Сканирование файловой системы
- Проверка почты на вирусы
- Сканирование подключаемых USB и CD устройств
- Сканирование программ перед установкой
- Автоматическое обнаружение потенциально нежелательного ПО
- Низкое потребление ресурсов процессора и высокая производительность
- Большое количество настроек
- Расписание сканирования
- Санирование файлов при открытии
Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .