Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - Вирусы и Linux, из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.
В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для Linux могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.
Содержание статьи
Лучшие антивирусы для Linux
Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.
1. ESET NOD32 Linux 4
По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.
Это полноценный антивирус с функциональностью очень похожей до Windows версии. Поддерживаются такие возможности:
- Защита в реальном времени
- Сканирование файловой системы
- Проверка почты на вирусы
- Сканирование подключаемых USB и CD устройств
- Сканирование программ перед установкой
- Автоматическое обнаружение потенциально нежелательного ПО
- Низкое потребление ресурсов процессора и высокая производительность
- Большое количество настроек
- Расписание сканирования
- Санирование файлов при открытии
- Автоматическое обновление баз данных
Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте.
2. Kaspersky Anti-Virus for Linux Server 8
На втором месте по версии тестирования AV-Test находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:
- Новый антивирусный движок от лаборатории Касперского;
- Сканирование открываемых файлов;
- Проверка файлов в файловой системе;
- Карантин для вредоносных программ;
- Поддерживает централизованное управление с помощью Kaspersky Web Management Console;
- Система уведомлений;
- Гибкие настройки сканирования.
3. Avast Core Security
Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Продукт рассчитан только на серверы и довольно дорогой. Получить программу бесплатно не получится.
Возможности:
- Сканирование файловой системы;
- Обновление баз данных;
- Сканирование почты на Mail сервере с помощью AMaViS;
- Сканирование трафика, проходящего через компьютер;
- Сканирование файлов, с которыми работает файловый сервер с помощью библиотеки fanotify.
Скачать установочный пакет для вашей системы можно на официальном сайте.
4. Symantec Endpoint Protection
Он обнаружил в тесте 100% Windows вирусов и 97.2% в Linux. Важно заметить, что для установки этого антивируса нужен специальный модуль ядра - AutoProtect, установщик собирает его автоматически во время установки. Антивирус для Linux выполняет сканирование файловой системы на предмет вирусов, программ-шпионов, защищает от вторжений и других угроз. Может работать как автономная программа или подключаться к панели управления Symantec. В качестве автономной программы можно использовать бесплатно.
Возможности:
- Графический интерфейс, основанный на Java.
- Монитор файловой системы.
- Сканер по требованию.
- Обновление баз выполняется в графическом интерфейсе.
- Сканирование нужно выполнять из командной строки.
Скачать программу можно на официальном сайте.
5. Sophos Antivirus for Linux
Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.
Преимущества:
- Бесплатный.
- Поиск нежелательного ПО.
- Консольный интерфейс.
- Легкая установка.
- Поддерживает много дистрибутивов.
Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание.
6. F-Secure Linux Security
По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты. Скачать можно на официальном сайте.
7. BitDefender Antivirus
Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов. Купить программу можно на официальном сайте. Пробной версии мне найти не удалось, а старый репозиторий для Ubuntu уже давно не работает.
8. Microworld eScan Antivirus
Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.
Возможности программы:
- Сканирование файловой системы
- Эвристический анализ
- Сканирование архивов
- Проверка по расписанию
- Автоматическое обновление баз данных
- Лечение зараженных файлов
- Карантин
Официально поддерживаются Debain, Fedora, REHL, OpenSUSE, Slackware и Ubuntu. Купить программу или скачать пробную версию можно на официальном сайте.
9. Comodo Antivirus
Это тоже довольно популярный антивирус, который часто используется в Windows. Согласно тесту от AV-Test антивирус нашёл 83% Windows вирусов и 33,1% для Linux. Он бесплатный и вы можете установить его в своей системе. Поддерживается сканирование файловой системы, сканирование почты, сканирование открываемых файлов. Скачать антивирус можно на официальном сайте.
10. DrWeb
Ещё один неплохой антивирус для Linux. Если верить AV-Test, то он обнаружил 67,8% Windows вирусов и 91,6% Linux вирусов. Это довольно неплохой показатель, хотя и ниже, чем у других антивирусов. Программа платная, но её можно установить и протестировать на 30 дней. Поддерживается проверка файловой системы, карантин, проверка данных, передаваемых по сети и проверка изменяемых и создаваемых файлов.
11. ClamAV и ClamTK
ClamAV - это самый популярный антивирус для Linux с открытым исходным кодом. По умолчанию он умеет только сканировать файловую систему на наличие различных вирусов. Есть обновление вирусных баз и карантин. В базе находятся, в основном, Windows вирусы. При необходимости можно настроить сканирование почты, вложений, а также сетевого трафика. Для этого используется интеграция с другими службами. В качестве интерфейса для работы с программой можно использовать ClamTK.
Выводы
Это были все лучшие антивирусы для Linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени проверку на руткиты, ну так на всякий случай. Вообще, если смотреть как разработчики смотрят за своими продуктами для Linux - то всё очень печально.
Я впервые написал эту статью в 2015 году и к 2020 два антивируса из неё больше не поддерживаются - это AVG и F-Spot. Репозиторий с пробной версией от Bitdefender не обновлялся с 2014 года, а бесплатная версия Avast тоже куда-то пропала. Нормально установить мне удалось только ESET Nod32, DrWeb и ClamAV. Все остальные либо не загружались, либо загружались, но выдавали какие-либо ошибки во время своей работы и требовали танцев с бубном. Если бы эта проблема действительно была актуальна, то разработчики бы лучше следили за своими продуктами. А так для небольших серверов полностью хватает ClamAV, предприятия используют касперского если оно им надо, а всё остальные даже не вспоминают о существовании такого рода программ.
Я антивирусом в Linux не пользуюсь. Я считаю что при аккуратном использовании системы, тратить ресурсы компьютера на постоянное сканирование бессмысленно. А как вы думаете? Напишите в комментариях.
Пусть виндузятники сами заботятся о своих вирусах 😉
антивирус не нужен, тем более на линуксе. А вот сканилка - вещь полезная для вычищения заразных флешок с винды.
DFCMRF:Так ли не нужен ??? Дилетанские рассуждения не подкреплённые не одним аргументом . Вы можете занести вредоносную программу которая например будет выполняться в среде wine , да и вредоносные jva script'ы являющийся кроссплатформенными никто не. отменял и это не считая той тучи рутиков ядра,blackdors, blackschell'es и пр прекрасно работающего софта для linux.
Хорошо бы под каждым антивирусом ещё и ссылочку увидеть, а то так и не нашёл бесплатный Avast
Пользуюсь есетом, всё радовало до прошлого года, на одной из машин с есетом не работает ssh вместе с тех поддержкой пытаемся решить эту проблему уже год
Вопрос конечно интересный... Linux в этом вопросе имеет массу преимуществ. Но, ежели кого - то заинтересует конкретно мой ПК, то я не был бы столь уверен в безопасности. Поле тут еще непаханное... Вопросов гораздо больше, чем ответов.
http://valerii-palych.blogspot.com/2016/01/blog-post_24.html
Спасибо за материал! Но нужно еще читать внимательно чтобы разобраться.
В статье скрин Bitdefender for Windows. Linux-версия там всего лишь сканер.
Для себя под Ubuntu 14.04 - только Dr.Web! Устраивает во всем, но!!!: скачиваю только с оф. репозитория Доктора и утановка только через терминал, а не через морду gue-ву. И да после установке сделайте полное сканирование всего ПК - чтоб успокоился!
Доброго времени всем! Прошу прощения что не по теме! Вопрос таков ребят. На работе требование такое у нас - Пришел dr.web 6.0.2 с ключиком... как положено... ставится он отлично... без проблем, но на данном ПК нет доступа к нету, обновить не могу это 1... Перестает работать 1С v8.3 и никак не могу решить данную проблему! Может быть подскажите где это все посмотреть? Найти ничего не могу... А антивир dr.web на самом деле отстойный! Заранее спасибо!
dr.web отличный антивирус, разные перепробовали, сам пользуюсь и людям ставлю, только положительные отзывы
Imho:Было-бы гараздо удобнее собрать нормальный репо в Fedore и устанавливать в менеджере пакетов Dr.web чем скачивать blob. С оф.сайта который лишь после полной установки добавляет репо Dr.web в менеджер пакетов.
> Microworld eScan Antivirus
Сперва прочитал как "Microsoft" и чуть не побледнел...
Кто знает как сделать так чтобы НА ЛЕТУ Sophos карантинил фирусы?
Чтобы автоматом было так как при ручном запуске комадны
savscan -all -nc --no-follow-symlinks --quarantine:user=virus,group=virus,mode=0400 /home
https://unix.stackexchange.com/questions/387731/sophos-antivirus-automatic-quarantine-during-on-access-scanning
у меня в линуксе с 2005 года только один "вирус" появился. Появился он в гуглеХроме. Я установил какое-то дополнение и стала вылезать сплошная реклама в браузере.
Но на следуюший день я удалил дополнение и все.
Вот что я думаю по этому поводу:
- Большинство антивирусов иностранные.
- В основном пишут что устанавливают вирусную базу, обновляют базу вирусов из чего следует, что это больше похоже на вирус загружающий обновления, а не на антивирус. Если бы програма не называлась антивирусом было бы очевидно, что это вирус. Некоторые всетаки пишут, что устанавливают, обновления.
Eset - пишет, что устанавливает угрозы при обновлении.
Drweb - в логах пишет, что устанавливает вирусные базы.
Kaspersky - Красный логотип, красный цвет - знак опасности. В мобильной версии вместо функций родительского контроля и интернет фильтрация,, включена функция скрытия контактов. Что более вероятно к использованию злоумышленниками.
AVG - похоже на ненормативное название Анти-Вирус-Го@но.
Avast - логотип похож на самотык.
BitDefender - логотип похож на собаку в крови и червя.
Sophos - название похоже на си#оз. Как игра в кидание стрёмной тряпкой у подростков.
AVEscan - не грузится. На сайте не найти. Дизайн выполнен в отличии от других хорошо даже для мобильной версии.
Symantec - не местные цвета, не встречающиеся в природе. черный, желтый.
В большинстве програм используется слово security, что очень похоже на что-то о куреве - сёкурите. В общем-то курящего человека в нормальную организацию на работу врятли возьмут.
Нортон не поддерживается в Линуксе
Да и rpm пакет Касперского собран настолько кривой что не устанавливаеться не менеджером не устоновочным скриптом. 🙁 (пробовал в 3 разных дистрибутивах ).
Мне в линуксе антивирус нужен для того, чтобы безопасно проверять носители - флехи, жесткие диски и т.д.
Я В винде ими не пользуюсь, ни разу ничего не ловил. Хотя у меня 7ка стоит на отельном внешнем. Ни разу. Запускал нодовский сканнер, нет ничего. Использую его только для 4pda и прошивок. Ну и музычку с торрентов скачать.
Ага, всенепременно надо на Linuх всякую дрянь ставить, мавроди пресловутого Касперского (здеся оно аж на 2 месте в рейтинге), которого выперли из Омерики за кибершпионаж. Для запуганых идиотов поясняю: чтобы понять нужен вашей системе антивирус али нет, достаточно просто сделать пен-тест на наличие в ней "дыр", которые чайники сами же и создают, устанавливая программы для удалённого управления ПэКа. Попробуйте вначале взломать свой компьютер, чтобы хотя бы понять прыннцып и алгоритмы взлома. Для Linuх эта тема будет неактуальна ещё, как минимум лет 10.
Извиняюсь, но не надо звиздеть, что, качая "музычку" и пр. , ты никогда и ничего не ловил! Самое глупое и не обоснованное заявление от подобных людей! Как известно, нет здоровых людей, а есть "недообследованные"! Так же и с ПК. К тому же Nod - далеко не самое лучшее решение. Как-то так)))
Когда-то давно, когда только начинал работать в Linux, баловался с ClamAV. Потом бросил это ненужное занятие. За десять лет с Линукс с вирусами не встречался ни разу.
sophos судя по всему уже не дает бесплатную лицензию
Да вполне работает бесплатная лицензия софоса. И при переустановках -- нормально обновляется и работает себе. А вот веб-морды в нем и правда нет давным-давно в free-версии.
я выше писал (коммент за 2017 г), что только один раз встретил "вирус" для Линукса - сам установил дополнение для гаглохрома. на след день удалил дополнение - всё.
С того времени ни разу не довелось мне встретиться с вирусами для Линукса.
тут будет недописана шутеечка о том, что:
в Линуксе самый страшный вирус - это ...
Как-то читал на форуме обоснование. Кому интересно, то цитирование ниже:
– Запустится ли вирус в Linux?
– Нет.
– Почему?
– Мешает особенность архитектуры unix-based систем (к которым и относится Linux): процесс не может проникнуть в память другого процесса и тем более что-то там менять. Полная изоляция.
В Windows, несмотря на наличие системы прав доступа, сама возможность присутствует. Поэтому ошибки проектирования программ регулярно приводят к тому, что вирусы пользуются этой возможностью. Для классического вируса в 98% случаев это и будет представлять собой вектор атаки. Получается, что безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок – море. Что по статистике рано или поздно и имеет место.
В Unix (и следовательно Linux) – у программ такой возможности нет в принципе. Если необходимо осуществлять взаимодействие не через диск – используются pipe. Без углубления в объяснения достаточно знать, что этот механизм не позволяет вмешаться в другой процесс произвольным образом. Если программе необходимо внешнее влияние, то оно должно быть явно описано: что, зачем, как. Другими словами – строго оговаривается порядок обмена данными.
Учитывая сказанное выше, классические вирусы, будучи запущенными в Linux и предпринимающие попытки проникнуть в другие процессы, терпят неудачу.
Что касается антивирусного ПО, то резидентные антивирусы также не имеют возможности вмешаться в другие процессы "на лету" (как это происходит в Windows): память других процессов им недоступна (см. выше).
Единственные реально работающие антивирусы под Unix – это те, которые не резидентные. Те, что просто читают файлы с диска до их запуска и проверяют их на предмет сигнатур (описаний, оформленных особым образом) из баз. В ручном режиме – так, как это делалось еще во времена msdos.
– Запустится ли червь в Linux?
– Здесь ситуация не столь "непробиваемая". Если скачать откуда-нибудь исполняемый на Вашей системе файл и запустить его – он что-то сделать всё-таки сможет. Но ... С Вашими правами. То есть, не сможет навредить системе в целом, но на Ваши собственные файлы воздействовать сможет.
Соответственно, так называемая the best practice (лучшая практика) рекомендует тестировать неизвестное программное обеспечение под другой учётной записью (аккаунтом пользователя системы) с ограниченными правами.
Но... "В пролёте" оказываются черви которые в Windows запускаются просто по факту захода на веб-страницу. Даже если они обнаружат в браузере уязвимость и заставят его скачать свой исполняемый файл – этого мало. В Linux скачать такой файл ещё ничего не значит. Ему необходимо ещё дать права на выполнение. А автоматически это сделать не так просто, во всяком случае в API браузеров в функциях работы с файлами такая возможность вообще отсутствует.
Тот самый случай, когда комментарий гораздо интересней, чем сама статья
Clam родной, остальные работают как попало. Их меньше стало под Linux
Feel of a custom article
Статью пора обновлять. У Комодо проблемы с установкой, а Софос уже не делает версию под линух
Sophos я как понял больше не поддерживает linux.. везде на сайте любые тулы только Win/Mac
Поддержка Sophos Antivirus Free Edition for Linux прекращена с 10 января 2022 года. https://community.sophos.com/free-tools/f/discussions/132005/retirement-of-sophos-anti-virus-for-linux-free-edition---january-10th-2022 =( Еще 1 антивирус ушел с Линукс =(
dr.Web тоже уже не ставится по инструкции отсюда. На офф сайте чет нашел инфу тока за 2015 год