Подборка годных антивирусов со временем пригодится.

Пламенный привет посетителям этой страницы, пришедшим из социальных сетей, да и всем остальным тоже!

В апреле 2021-го года наблюдал удивительное явление: обильный поток посетителей из 4-х социальных сетей. В связи с этим настоятельно рекомендую всем неоднократно и регулярно посещать сайт rtbsm.ru — там в общих чертах изложена Российская Теннисная Балльная Система Марии (Шараповой).

Приглашаю всех полюбоваться на Фото и Видео красавицы Марии — надеюсь, что Вы поделитесь адресом сайта rtbsm.ru с друзьями и знакомыми.

Главная проблема — известить Марию, чтобы она лично как можно скорее заявила на весь мир о РТБСМ.

Подборка годных антивирусов довольна интересна, ибо даёт представление о том, что разработчики антивирусного ПО уделяют внимание и дистрибутивам Линукса.

Привожу информацию со страницы https://dzen.ru/a/ZZZ1TSoEzhEldZym :

Подборка годных антивирусов для Linux

IT-джедай — простым языком о сложных технологиях
3,3 K подписчиков
Сегодня, 05.01.2024 г.

Однажды я писал о том, что в операционных системах Linux антивирус как таковой не нужен (https://dzen.ru/a/Y7lSWluhMh8HjSWG), но всё равно в сети встречаются мнения о необходимости установки защитного ПО на любой компьютер. В этой статье я рассмотрю популярные антивирусные решения, которые может установить себе каждый.

Нужен ли антивирус в Linux? Вопрос философский. Если смотреть со стороны домашнего пользователя — нет, а с позиции кибербезопасника — да. Я же придерживаюсь позиции золотой середины — пусть лучше будет, чем без него. Изображение в свободном доступе.

А зачем всё это нужно?

Вопрос о необходимости антивируса в Linux вызывает много дискуссий. В общем случае, Linux считается более безопасной операционной системой в сравнении с Windows, и вирусы, предназначенные для атак на Windows, не так эффективны на Linux. Однако использование антивируса в Linux может иметь смысл по следующим причинам:

• Предотвращение передачи вредоносных файлов:

Даже если Linux-системы сами по себе устойчивы к многим вирусам, они могут быть переносчиками вредоносных файлов. Антивирус может предотвратить передачу этих файлов на другие, более уязвимые платформы.

• Защита в серверных средах:

В средах, где используются серверы Linux, добавление антивируса может быть дополнительным слоем безопасности, особенно если эти серверы взаимодействуют с Windows-клиентами.

• Проверка электронной почты:

Если Linux-система является почтовым сервером, антивирус может быть полезным для сканирования вложений и предотвращения распространения вирусов через электронную почту.

• Обеспечение безопасности файловых серверов:

Если ваша Linux-система является файловым сервером, антивирус может помочь в обнаружении и предотвращении распространения вредоносных файлов в сети.

• Совместимость с Windows-пользователями:

Если в сети есть Windows-пользователи, использование антивируса на Linux-системах может помочь предотвратить случайное распространение вредоносных файлов на их устройства.

Однако важно отметить, что большинство домашних пользователей Linux, особенно те, кто следует базовым правилам безопасности, могут обойтись без использования антивирусных программ. Важными моментами являются регулярные обновления системы, установка программ из надежных источников и ограничение прав доступа пользователей.

На какой антивирус обратить внимание?

Как уже сказано выше, антивирус в Linux, тем более в домашних системах, не особо нужен — такие пользователи хакеров интересуют слабо, в силу нераспространённости Linux в мире.

До сих пор не известно, есть ли в системе достаточное количество “чёрных ходов”, которыми могут воспользоваться злоумышленники для получения доступа к учётной записи или паролю суперпользователя — без них в Linux нельзя внести серьёзных изменений, и уж тем более заразить компьютер чем-то нехорошим.

Но некоторые люди (да и я сам до недавнего времени) уверены, что в “пингвина” нужно устанавливать защитное ПО. Распространённый список годных антивирусов для Linux выглядит следующим образом.

ClamAV (Clam Antivirus)

Изображение в свободном доступе.

Разработанный Cisco Systems и Sourcefire пакет ПО представляет собой кросс-платформенную утилиту, способную эффективно бороться с распространёнными в сети угрозами. Для выявления вирусной активности файлов ClamAV использует сигнатурный метод сканирования либо эвристический анализ поведения тех или иных программ. Краткий список достоинств ClamAV выглядит так:

• Сканер, работающий из-под командной строки
• Интерфейс Milter для Sendmail
• Настройка процессов обновления — как в автоматическом, так и в ручном режимах.
• Вирусная база данных обновляется несколько раз в день.
• Встроенная функция сканирования всех стандартных форматов почтовых файлов.
• Встроенная функция сканирования различных форматов архивов, включая Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и других.
• Встроенная функция сканирования исполняемых файлов ELF и портативных исполняемых файлов, упакованных с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и запутанных с помощью SUE, Y0da Cryptor и других.
• Встроенная функция сканирования популярных форматов документов, включая файлы MS Office и MacOffice, HTML, Flash, RTF и PDF.

С марта 2022 года разработчик запретил доступ ко всему своему сайту, включая обновления, для российских IP-адресов. Обновление антивирусных баз возможно с альтернативных «зеркал», репозиториев либо через VPN.

Для установки ClamAV на систему можно использовать менеджер пакетов, установленный по умолчанию в дистрибутиве Linux. Либо используйте следующую команду в терминале:

$ sudo apt install clamav [Debian, Ubuntu and Mint]

$ sudo yum install clamav [RHEL/CentOS/Fedora and Rocky/AlmaLinux]

$ sudo emerge -a sys-apps/clamav [On Gentoo Linux]

$ sudo apk add clamav [Alpine Linux]

$ sudo pacman -S clamav [Arch Linux]

$ sudo zypper install clamav [OpenSUSE]

ChkrootKit

Изображение в свободном доступе.

Chkrootkit — это сокращение от словосочетания «check rootkit» (поиск руткитов). В свою очередь руткитами называются вредоносные приложения, разработанные для скрытого проникновения на сервер и маскировки под обычные процессы или программы, с целью получения полного доступа на сервер.

Программа chkrootkit разработана в помощь системным администраторам для проверки системы на наличие известных руткитов. При этом разработчики стремились максимально облегчить и унифицировать скрипт, чтобы он запускался на всех системах с шеллом. А во времена начала разработки скрипта, тот же perl был далеко не везде.

Суть работы сканера довольно проста — применяя системные инструменты типа strings и grep (если быть более точным, то в FAQ на сайте разработчика указан список используемых программ — awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname) chkrootkit ищет подозрительные участки кода в программах, сравнивает запущенные процессы с информацией из /proc (виртуальной файловой системы в Linux), выявляя программные расхождения и аномалии.

Инструмент состоит из некоторого количества модулей, отвечающие за разные методы проверки

• chkrootkit: шелл-скрипт, проверяющий системные бинарные файлы на модификацию руткитами:
• ifpromisc.c: модуль поиска интерфейсов, работающих на перехват пакетов.
• chklastlog.c: модуль, проверяющий на наличие фактов удаления записей из лог-файла lastlog.
• chkwtmp.c: аналогично предыдущему модулю, проверяет лог-файл wtmp.
• chkutmp.c: проверяет лог-файл utmp на наличие следов удаления записей.
• check_wtmpx.c: актуально для ОС Solaris. проверяет факт удаления записей из лога wtmpx.
• chkproc.c: поиск следов известных LKM-троянов (Linux Kernel Module).
• chkdirs.c: поиск следов известных LKM-троянов (Linux Kernel Module).
• strings.c: аналог утилиты strings.

В силу большой вероятности того, что проверяемая ОС может уже быть инфицированной и в теории способна подменять значения файлов при сканировании, рекомендуется запускать chkrootkit для проверки системы в режиме восстановления или с загрузочного live-образа.

Comodo Anti-virus For Linux (CAVL)

Изображение в свободном доступе.

CAVL — это мощное кросс-платформенное антивирусное и почтовое фильтрующее ПО. Comodo Anti-virus For Linux предлагает достаточно мощную защиту от вирусов с дополнительными возможностями полностью настраиваемой системы защиты от спама.

Наряду со сканерами по доступу и по требованию, CAVL также использует облачную систему анализа поведения неизвестных файлов с целью защиты от вредоносных программ нулевого дня. Мощный антивирусный движок дополнен конфигурируемым почтовым шлюзом для фильтрации спама и угроз, пришедших в почте.

Достоинства антивируса Comodo для Linux, согласно сайту производителя, включают:

• Лёгкая установка и настройка, а также надёжный антивирус — никаких раздражающих ложных срабатываний, реакция только на реальные угрозы.
• Обеспечивает проактивную антивирусную защиту и перехватывает все известные угрозы.
• Настройка сценариев сканирования и обновления.
• Встроенный почтовый фильтр, совместимый с Postfix, Qmail, Sendmail и Exim MTA.

Comodo Antivirus for Linux предоставляет инсталляционные пакеты для различных дистрибутивов Linux, включая Ubuntu, Debian, Fedora, CentOS и openSUSE. Можно скачать установочный пакет с официального сайта, но лучше всего использовать родные менеджеры пакетов, встроенные в ваш дистрибутив.

F-PROT для Linux

F-PROT — это довольно известная портативная антивирусная утилита для Linux, которую можно использовать как для домашних нужд, так и в организациях.

Его можно установить как на 32-битные, так и на 64-битные программные архитектуры.

F-PROT умеет обнаруживать более двух миллионов вариаций известных зловредных программ — с ним можно бороться и с троянскими программами и даже с загрузочными вирусами.

При этом F-PROT не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

Список достоинство F-PROT выглядит так:

• F-PROT не требует установки.
• Программа может обнаружить более двух миллионов угроз.
• Поддержка различных программных архитектур.
• Умеет проверять внешние носители информации.
• При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

Rootkit Hunter

Изображение в свободном доступе.

RkHunter (Rootkit Hunter) — это инструмент для проверки систем Linux/UNIX с открытым исходным кодом, выпущенный под лицензией GPL, выполняющий сканирование ОС на предмет руткитов, бэкдоров, локальных эксплойтов и уязвимостей.

На данный момент известно более трёхсот руткитов, и все эти уязвимости программа сможет найти, если они были установлены в вашей системе. Программа — всего лишь скрипт, позволяющий проверить локальные файлы, и обнаружить известные руткиты.

Также выполняется проверка изменения системных команд, файлов запуска, а также проверка сетевых интерфейсов, на предмет прослушивания определенных портов.

Скрипт предлагает возможность автоматического обновления и автоматического сканирования компьютера, работу по расписанию или же полностью ручной режим.

Достоинства Rootkit Hunter:

• Скрипт способен обнаружить множество руткитов.
• Работает из интерфейса командной строки.
• Прост в использовании, и не нагружает операционную систему, когда работает.
• Поддерживает сканирование текстовых файлов.
• Не требует установки.

Для установки RkHunter рекомендуется использовать терминал, вводя в него следующие команды:

$ sudo apt install rkhunter [Debian, Ubuntu and Mint]

$ sudo yum install rkhunter [RHEL/CentOS/Fedora and Rocky/AlmaLinux]

$ sudo emerge -a sys-apps/rkhunter [Gentoo Linux]

$ sudo apk add rkhunter [Alpine Linux]

$ sudo pacman -S rkhunter [Arch Linux]

$ sudo zypper install rkhunter [OpenSUSE]

Sophos Antivirus

Изображение в свободном доступе.

Это ещё один бесплатный кросс-платформенный антивирус, предоставляющий достаточный для любого пользователя уровень защиты ОС.

Sophos, будучи одним из лидеров в производстве защитного ПО, предлагает бесплатную версию своего антивирусного ПО для Linux, способное проводить сканирование системы в реальном времени, сканирование при доступе и сканирование по требованию для защиты от вредоносных программ и других угроз. Кроме того, она включает такие функции, как веб-фильтрация и обнаружение вредоносного трафика.

Sophos UTM (именно так называется версия для Linux) предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов.

Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

Firejail

Изображение в свободном доступе.

Firejail — это “золотой” инструмент для пользователя, позволяющий создать “песочницу” для потенциально зловредных программ на каждом компьютере. Такая изоляция потенциально опасной программы повышает общую безопасность данных на конкретном компьютере, делая систему (при правильной настройке) практически неуязвимой.

Главное достоинство Firejail заключается в простоте использования этой утилиты для типичных задач — она практически не имеет зависимостей, идёт с настроенными профилями действий сразу после первого запуска и т.д.

Firejail окажет неоценимую помощь разработчику, который хочет посмотреть, как поведёт себя свеже разработанное приложение без сети. Также поможет, если вы рядовой пользователь, который хочет запустить игру сомнительного происхождения так, чтобы она не имела доступа к вашим данным.

Но не забывайте о том, что firejail часто ограничивает доступ приложениям к тем файлам которые им для работы не нужны, или запирает программу в том или ином каталоге. Это может привести к тому, что файлы одной программы появятся в каталогах другой, что в теории может вызвать “крушение” обоих программ.

Firejail достигает такой изоляции за счет использования пространств имен Linux и групп управления (cgroups) для создания легковесных «песочниц» для приложений. Когда приложение выполняется в «песочнице» Firejail, оно работает в ограниченной среде с ограниченным доступом к системным ресурсам и файлам.

ESET NOD32 Antivirus 4

Изображение в свободном доступе.

Согласно различным тестировщикам, ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако следует понимать — продукт это платный, бесплатно его можно лишь попробовать, что несколько коробит пользователей Linux, привыкших к бесплатному программному обеспечению.

Но и возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

Заключение

В этой статье я постарался рассказать здесь о лучших антивирусах для Linux, взяв за основу опыт различных экспертов в сети и характеристики указанных программ.

Читатель, скорее всего, заметит, что в начале списка шли бесплатные продукты, среди которых любой домашний пользователь сможет подобрать подходящее защитное ПО. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Пользуетесь ли вы антивирусом в Linux? Пишите свои ответы в комментариях.

С вами был IT-джедай, а для развития канала – не поленитесь нажать на кнопку «Нравится» и подпишитесь на канал.

Подпишитесь на канал, чтобы не пропустить новые публикации.

Комментарии

Имя Фамилия
Кроме ClamAV, имеющего хоть какой-то смысл в том случае, когда в локальной сети сидит пара-тройка бедолаг под Windows, остальные решения — чуть более, чем бессмысленны. Запускать вирусы под рутом вряд ли придёт кому-нибудь в голову.

Александр
А как же Dr.Web для линукс?

IT-джедай — простым языком о сложных технологиях
Александр, я его не перевариваю почему-то )

___________
В году примерно 2015 у меня работал на домашнем — NOD. Ставил версию триал, точно не помню, вроде 40 дней. Закончились дни, нашел в интернете по акции от самого NOD-а ещё на время. Потом все закончилось, покупать не стал, снес. За время работы ничего не нашёл. Не уверен, что антивирус нужен на домашнем, даже если винда стоит парой, в ней должен стоять свой антивирус. На серверах необходим.

IT-джедай — простым языком о сложных технологиях
___________, на серверах вообще другие политики безопасности применяют, там одного антивируса мало.

Лично я пока что не собираюсь устанавливать Антивирус, но установлю его, если на одном ноутбуке будут инсталлированы и Windows, и Linux,

!…

Приглашаю всех высказываться в Комментариях. Критику и обмен опытом одобряю и приветствую. В особо хороших комментариях сохраняю ссылку на сайт автора!

И не забывайте, пожалуйста, нажимать на кнопки социальных сетей, которые расположены под текстом каждой страницы сайта.
Продолжение тут…