5-те най-добри (наистина БЕЗПЛАТНИ) антивирусни защити за Linux през 2020 г.

Бьорн Йохансон
Публикувана на: 20 юни 2020
5-те най-добри (наистина БЕЗПЛАТНИ) антивирусни защити за Linux през 2020 г.

След години използване на Linux на основния ми компютър ми беше омръзнало да виждам колко нискокачествени антивирусни програми за Linux съществуват в интернет. Въпреки че Linux е много по-сигурен в сравнение с други операционни системи, аз продължавах да откривам уязвимости, които се опитвах да поправя.

Една от причините за това е, че просто няма много антивирусни скенери за Linux. Въпреки че злонамереният софтуер все още е проблем, потребителите на Linux не са изправени пред същите рискове като потребителите на PC и Mac, затова трябва да използваме други инструменти за киберсигурност, за да подсилим нашите устройства.

Прекарах дълго време в търсене на най-добрите безплатни инструменти за киберсигурност на Linux в интернет. След като изпробвах 29 различни програми, открих няколко солидни като скали програми, които да помогнат за увеличаване на сигурността на моята Linux машина.

Не разполагате с много време? Ето моят списък с 5-те най-добри безплатни антивирусни инструмента за Linux през 2020 г.:

  1. ClamAV: Безплатен антивирусен скенер с отворен код, с графичен потребителски интерфейс.
  2. Sophos: Безплатен за един потребител, сканира и премахва злонамерен софтуер, интерфейс с команден ред.
  3. Firetools: Поставянето на софтуера в пясъчник предотвратява злонамерени уеб скриптове, с графичен потребителски интерфейс.
  4. Rootkit Hunter: Базирано на поведение сканиране за руткитове, интерфейс с команден ред.
  5. Qubes: Linux дистрибуция, предназначена да поддържа компютъра ви възможно най-сигурен.

1. ClamAV – Най-добрият безплатен скенер с отворен код със 100% откриване на зловреден софтуер

ClamAV – Най-добрият безплатен скенер с отворен код със 100% откриване на зловреден софтуер

Подобно на Linux, ClamAV е с отворен код, така че неговата вирусна директория непрекъснато се актуализира от потребители по целия свят – всеки може да допринесе за директорията, използвайки sigtool функцията на ClamAV . Този вид сътрудничество в общността е нещото, което обичам в Linux, и това е една от причините ClamAV да се съдържа в почти всяко софтуерно хранилище на Linux дистрибуцията.

ClamAV е мощен антивирусен скенер с интерфейс с команден ред, но бих препоръчал начинаещите да стартират с Linux ClamTk. ClamTk включва по-голямата част от същата функционалност като ClamAV в прост графичен потребителски интерфейс (ГПИ), с опции за сканиране на отделни папки, дискове или сървъри.

ClamTk е чудесен заради интуитивността си, но интерфейсът с команден ред на ClamAV осигурява най-много контрол за напреднали потребители. След като прочетох няколко ръководства за ClamAV, успях да планирам сканирания на конкретни папки, да маркирам определен софтуер като безопасен в бял списък и дори да конфигурирам ClamAV за изтриване на съмнителни файлове. Сканирането за злонамерен софтуер се справи наистина добре на моя компютър, като улови 100% от моите тестови файлове.

Харесва ми да мога да конфигурирам ClamAV daemon да сканира активно моя пощенски сървър. Това е наистина полезен инструмент за потребители в мрежа, която включва както потребители на Windows, така и на Mac – използвах го за сканиране за злонамерен софтуер в имейлите ми, свързан с PC и Mac, като след това изтрих рисковите файлове, преди те да могат да се разпространят през моята мрежа.

Заключение:

ClamAV е безплатен антивирусен скенер за Linux. Той е хостван в почти всяко хранилище на софтуер, с отворен код е и има огромна директория с вируси, която непрекъснато се актуализира от потребители по целия свят. След като бях работил върху знанията си за работа с командния ред, успях да планирам сканиране, изтриване на файлове и добавяне към директорията на зловреден софтуер. За начинаещи и хора, които бързат, препоръчвам също ClamTk – ГПИ за ClamAV, който прави основните антивирусни функции леснодостъпни. ClamAV е напълно безплатен, затова ви препоръчвам да го проверите, ако търсите висококачествен антивирусен скенер с отворен код.

Посетете ClamAV

2. Sophos – Най-добрият скенер за вируси с ниско въздействие + Безплатен за един потребител

Sophos – Най-добрият скенер за вируси с ниско въздействие + Безплатен за един потребител

Sophos е една от малкото „големи антивирусни компании“, която предлага безплатен антивирусен софтуер за Linux. Може да не е продукт на общността с отворен код на Linux като ClamAV, но това все още е мощен софтуер за напреднали потребители на Linux.

Sophos Antivirus за Linux е един от най-бързите скенери за злонамерен софтуер в този списък. Поставих го на тест на моята Ubuntu машина и той сканира дисковото ми устройство по-бързо – и с по-малко натоварване на процесора – от ClamAV.

Новаците ще трябва да прочетат много ръководства, за да могат да настроят. Няма настолен графичен интерфейс и след като прочетох безброй инструкции за свързване на онлайн облачния графичен интерфейс с моя работен плот, бях разочарован да видя, че някои основни функции не са достъпни там. След известно бърникане в командния ред конфигурирах Antivirus за Linux да извършва редовни сканирания на моя пощенски сървър, както и редовни сканирания на дисковото ми устройство.

Едно от основните оплаквания, които виждам от потребителите на Linux, е, че докато ClamAV има обществено достъпна директория за злонамерен софтуер, Sophos не практикува този вид общодостъпно разкриване – тяхната директория за злонамерен софтуер е частна. Въпреки това, тъй като Sophos използва усъвършенствана евристика, той може точно да разпознае зловреден софтуер въз основа на поведението му, вместо да го маркира по изходния код. Тестването ми показа, че е еднакво ефективно като ClamAV.

Sophos Antivirus за Linux е добър избор за отделни потребители на Linux, но тъй като е безплатен само за един потребител, не бих го препоръчал като бюджетен вариант за предприятия или екипи. Ако се нуждаете от силен, евтин Linux антивирус за вашия бизнес, препоръчвам Bitdefender GravityZone Business Security.

Заключение:

Впечатлен съм от скоростта на Sophos Antivirus за Linux, неговото 100%-ово откриване на зловреден софтуер и ниско въздействие върху процесора. Той е добър избор за индивидуални потребители с добро работно познание на интерфейса с команден ред, особено след като онлайн графичният интерфейс е толкова сложен за настройване. Евристичният анализ на Sophos означава, че той трябва да може да открие дори най-новия, неизвестен зловреден софтуер. Но безплатната версия е достъпна само за един потребител.

Посетете Sophos

3. Firetools – Най-добрият за сендбоксинг с ГПИ

Firetools – Най-добрият за сендбоксинг с ГПИ

След като имах настроен силен антивирусен скенер на системата си, знаех, че моята машина е защитена от повечето заплахи от злонамерен софтуер – но какво да кажем за злонамерените уеб скриптове? След първия ми опит, когато бях хакнат от уебсайт, работещ със злонамерен Javascript преди няколко години, разбрах, че имам нужда от висококачествен инструмент за сендбоксинг.

Firetools е основният инструмент за поставяне на файловете в пясъчник за потребителите на Linux. Пясъчникът позволява да се стартира файл, без да се засягат други файлове – това е идеален вариант за тестване на злонамерен софтуер или изолиране на уеб браузър, така че опасните уеб скриптове да не нахлуят в система.

Firetools е версията с ГПИ на Firejail – приложение за сендбоксинг с отворен код за тестване на злонамерен софтуер и сигурност на браузъра. При мен Firetools е конфигуриран така, че Mozilla Firefox автоматично да се поставя в пясъчник при всяко отваряне, така че мога да сърфирам навсякъде в интернет, без да се притеснявам за зловредни уеб-базирани скриптове, които могат да нахлуят в моя компютър.

С пясъчната кутия за моя браузър от Firetools, защитата на моите файлове с висококачествен антивирусен скенер и по-голямата част от новия ми софтуер, идващ през моя мениджър на пакети Ubuntu, моята машина е подготвена да бъде ефективно устойчива на злонамерен софтуер.

Заключение:

Firetools е удобна за потребителя актуализация на класическия софтуер за сендбоксинг Firejail. Това е любимият ми инструмент за предпазване от нахлуване в моята машина на злонамерени уеб скриптове с множество функции за безопасно тестване на нов софтуер. ГПИ улеснява достъпа ми до всички тези функции, без да работя през командния ред, и има почти нулеви зависимости, така че не забавя компютъра ми. Освен това, той е напълно безплатен, така че определено си струва да бъде тестван от всеки, който иска да подсили своята Linux машина срещу онлайн заплахи.

Посетете Firetools

4. Rootkit Hunter – Най-добрият скенер за руткитове през командния ред

Rootkit Hunter – Най-добрият скенер за руткитове през командния ред
Руткитовете са едни от най-трудните за откриване злонамерени програми, а също така са и най-опасните. Когато компютърът ми с Windows беше хакнат от руткит, загубих всичките си данни. Имах инсталиран Windows Defender, но той не хвана руткита, защото руткитовете се вграждат в системните файлове, където тяхната активност често остава неоткрита.

Rootkit Hunter е разработен с някои наистина прости, но ефективни принципи на проектиране – първо търси известни руткитове от своята база данни, след това анализира системните файлове за необичайно поведение. Тази функция за анализ на поведението е супер ефективна за проследяване на нови руткитове, които постоянно се адаптират, за да надхитрят най-новите антивирусни директории.

Едно от най-важните неща, които трябва да знаете, е това: Rootkit Hunter не е за начинаещи. Когато за първи път пуснах Rootkit Hunter, пощенският ми сървър веднага получи 3 съобщения за грешка! Следвах указанията в ръководство в YouTube – след някои проби и грешки подкарах програмата сигурно във фонов режим.

Тестването на руткитове е пословично трудно, но успях да използвам Firetools, за да поставя в пясъчник някои тестови зловредни програми. Rootkit Hunter блокира всяка една и ми уведоми незабавно за заплахата. Освен това има звездна репутация в общността на Linux, така че се чувствам 100% сигурен да го препоръчам.

Тъй като е безплатен и има толкова ниско натоварване върху процесора, Rootkit Hunter е добър избор за всеки – от домашни потребители до огромни предприятия, но само ако можете да го накарате да работи!

Заключение:

Rootkit Hunter е любимият ми скенер за руткитове за Linux. Анализът му на база поведение означава, че дори най-новите руткитове нямат шанс да останат неоткрити. Настоятелно препоръчвам на новите потребители да изучават често задаваните въпроси за инсталацията, защото настройката може да бъде досадна. Но след като я конфигурирах, тази програма работи безпроблемно на заден план, изпращайки известия по имейл за потенциално вредни процеси. Тя е еднакво приложима за отделни потребители и големи предприятия и я препоръчвам на всеки, който иска да подсили системата си срещу инфекция с руткитове.

Посетете Rootkit Hunter

5. Qubes – Най-добрата ОС на Linux, предназначена за максимална сигурност

Qubes – Най-добрата ОС на Linux, предназначена за максимална сигурност

Всички инструменти за сигурност в този списък са ценни допълнения към всяка Linux операционна система, но за потребителя на Linux, който иска да поддържа наистина защитена система, ще трябва да започнете от основите.

Qubes OS е проектирана да бъде най-сигурната операционна система в света. Тя се препоръчва се от експерти по киберсигурност, активисти по дигитална етика и разследващи журналисти като Едуард Сноудън, ACLU и The Intercept.

Qubes дава на потребителите възможността да разделят различни важни функции на компютъра в отделни домейни, наречени „Qubes“ (по аналогия с англ. Cubes – кубове). Qubes са виртуални машини – те се държат като отделни устройства и дори могат да стартират различни операционни системи, но всички те се съдържат в един компютър. Тази виртуална изолация предотвратява заразяването със злонамерен софтуерна на цяла система от хакерите. Има Qube, който хоства Xen Hypervisor – платформата, която свързва всичките ви Qubes – и оттам възможностите са безкрайни.

Взех лаптоп на Dell Inspiron, за да тествам Qubes, тъй като има доста дълъг списък от хардуер, който не работи добре с тази ОС. Успях да стартирам Windows и Debian едновременно в отделни Qubes, но инсталирането на Ubuntu беше твърде много работа за мен.

Тъй като бях чел, че импортирането и сортирането на файлове в Qubes може да бъде огромна главоблъсканица, реших да започна от нулата. Отне известно проучване и настройка на командния ред, но конфигурирах 4 Qubes. Един Qube за работа, един за творческо време, един за USB портовете ми и един за защитната ми стена. За съжаление, геймингът не се поддържа в Qubes – 3D моделирането е процес, който е твърде сложен за неговите спецификации за сигурност в момента. Въпреки това, стрийминг медиите, текстовите редактори и софтуерът за редактиране на изображения работят добре.

Заключение:

За потребителите на Linux, които искат да бъдат максимално защитени, Qubes е най-добрата ОС и има иновативен дизайн, защитен от хакерство. Свикването с навигацията на различни функции на различни виртуални машини не беше лесно, но след като настроих работния си процес по логичен начин, започнах да се наслаждавам на това да хоствам множество виртуални машини на един работен плот. Ако сте опитен потребител на Linux, търсещ ориентирана към сигурността операционна система, заложете на Qubes OS.

Посетете Qubes

Нуждаят ли се наистина компютрите с Linux от антивирусен софтуер?

Да.

Докато общността на Linux работи за ограничаване на уязвимостите в разпространявания софтуер, всеки отделен софтуер предоставя потенциален път за заразяване с малуер. Дори и да изтеглите най-новите кръпки, съществува много на брой специфичен за Linux зловреден софтуер. И ако получавате файлове извън хранилището на вашия софтуер, вие допълнително увеличавате риска от заразяване.

Също така стои и въпросът за онлайн заплахи за сигурността. Хакерите могат да използват Javascript, за да нахлуят в компютъра ви през вашия браузър. В много части на мрежата сте само на едно кликване от случайно изтегляне на зловреден софтуер. Инструменти като новия графичен интерфейс на Firejail, Firetools, улесняват използването на пясъчник от всеки браузър, което не позволява на уеб скриптовете да докосват файлове в компюютъра.

Има само няколко причини, поради които различни видове защита от злонамерен софтуер са от съществено значение за подсилване на всяка Linux система срещу заплахи за киберсигурността.

Може ли Linux да разпространява злонамерен софтуер към PC/Mac компютри?

Да.

Потребителите на Linux, работещи с пощенски сървъри, които се свързват с Mac и PC компютри, могат случайно да препратят злонамерен софтуер, предназначен за тези други операционни системи.

Тъй като потребителите на Linux често не сканират своите устройства за специфичен за Mac и PC злонамерен софтуер, вашият сървър за електронна поща на Linux може всъщност да служи като задна врата за заразяване със зловреден софтуер на цялата ви мрежа.

Ако искате да защитите не-Linux потребителите във вашата мрежа, препоръчвам ви ClamAV, който включва инструменти за сканиране, които откриват и изтриват специфичен за Mac и PC зловреден софтуер във вашия пощенски сървър.

Ако се отнасяте сериозно към киберсигурността на вашия бизнес, Bitdefender GravityZone Business Security предоставя изчерпателен набор от инструменти за Linux базирани мрежи.

Коя е най-добрата дистрибуция на Linux за оптимална сигурност?

Отговорът на този въпрос зависи изцяло от това, което търсите от една ОС.

Препоръчва се начинаещите потребители да се насочат към Ubuntu и Linux Mint – това са типичните отправни точки за новаците, които се отличават с интуитивни интерфейси, много надежден софтуер и външен вид и усещане, познати на потребителите на Windows и Mac.

Аз лично харесвам Ubuntu. Той има вградена защита на Linux като AppArmor и множество сигурни файлове в неговото софтуерно хранилище. Имайки предвид това, за да запазя 100%-ова сигурност, все още трябваше да подсиля машината си с няколко антивирусни инструмента, като скенер за злонамерен софтуер и програма за сендбоксинг.

Препоръчвам на всеки, който наистина се нуждае от сигурна система – като кодери, журналисти, активисти и адвокати – да провери QubesOS. Инсталирах го на лаптоп на Dell и бях наистина впечатлен от това как разделя различни функции на един компютър – по този начин става практически невъзможно хакер да получи достъп до важни файлове.

Лесно ли е да стартирате антивирусен софтуер на Linux?

Зависи.

Много от опитните потребители на Linux биха казали, че всеки софтуер в този списък е лесен за употреба. Считам ClamTk за най-простият безплатен антивирусен софтуер за Linux – това е версията с ГПИ на ClamAV, при която повечето функции на ClamAV са разположени в интуитивен интерфейс.

Ако обаче сте потребител на Linux, ще трябва да научите да работите с интерфейсите с команден ред. Sophos предлага мощен скенер за злонамерен софтуер, но облачно базираният графичен потребителски интерфейс изисква малко конфигурация с командния ред.

Rootkit Hunter е най-трудният скенер в моя списък – това е само интерфейс с команден ред, без ГПИ, но научих много за конфигурациите за сигурност на системата ми, докато го настройвах. И оценявам възможността да имам пълен контрол върху моя софтуер.

За автора

Бьорн Йохансон
Бьорн Йохансон
Бьорн е изследовател на киберсигурността и защитник на цифровите права

За автора

Бьорн е изследовател на киберсигурността и защитник на цифровите права. Родом от Швеция, сега живее в континентален Мейн със съпругата си и двете им деца. Когато не адвокатства за поддръжката на безопасността на интернет за обикновените хора, той обича да плава със семейството си или да се занимава с дървообработване.
Прозрачност и доверие – Гордеем се с това, че сме единственият сайт, на който потребителите могат свободно да дават своя принос и да споделят своите отзиви за всички антивирусни програми с други членове на общността. Когато посещавате сайт на доставчик на антивирусна програма от наш линк, понякога получаваме партньорски комисионни, които подкрепят нашата работа. Прочетете повече за това как работим.