Антивирус для "Линукс": обзор, особенности

Периодичная проверка Linux на вирусы является очень важной. Linux более устойчива к вирусам, но также может иметь некоторые уязвимости в безопасности, как и другие системы. Вы обеспокоены тем, что ваш компьютер Linux может быть заражен вредоносным ПО? Вы когда-нибудь проверяли? Хотя системы Linux, как правило, менее подвержены вредоносным программам, чем Windows, они все же могут быть заражены. Много раз они тоже менее явно могут быть скомпрометированы.

Нужен ли антивирус Linux’у?

Vlsu безопасность, linux, ubuntu нет комментариев Translate this article English German French Spanish Portuguese Italian Chinese Arabic Korean Japanese Лучшие антивирусы для Linux | Losst Нужен ли Linux антивирус? Linux антивирус — нужен ли он? Плацебо … Лучшие антивирусы для Linux | Losst При переходе с Windows на Ubuntu я по-привычке стал искать антивирус и брандмауэр. Брандмауэр в комплекте уже есть (UFW), он меня вполне устраивает, но графическую оболочку к нему скачать не помешает (GUFW). А как поступить с защитой от вирусов? Вообще, судя по отзывам в интернете, вирусов для линуксов мало и они очень редкие, да и вреда от них мало. Любая административная задача требует привилегий суперпользователя, а, значит, и ввода пароля. Поэтому не заметить вирус практически невозможно, а удалить его большого труда не составит. Есть лишь одно исключение: люди, предпочитающие работать из-под root’а: у них вирус запустится без всяких уведомлений и сможет неплохо навредить. Таким пользователям не обойтись без антивируса с режимом постоянный проверки. В ClamAV,например, есть пакет именно с демоном. Он называется clamav-daemon. Теперь другой вопрос: чистка флешек и жёстких дисков Windows-машин. Как известно, вирусы, написанные для одной среды, в другой не выполняются. То есть Win32/W32/PE-вирус безвреден для линуксов, а UNIX/ELF/Linux-вирус безвреден для «форточек». Я не раз чистил чужие флеш-карты, удаляя исполняемые вредоносные файлы с корня и прилагающийся файл «». А как быть с огромными жесткими дисками компьютеров, особенно если они поражены перезаписывающимися вирусами Если Вы решили, что антивирус для Linux-окружения вам необходим, то выбор здесь не малый. Из самых популярных могу назвать Avast!, ClamAV, BitDefender.

Почему Linux не нужен антивирус

Вредоносные программы для настольных компьютеров Linux встречаются редко

Поскольку Linux является наименее популярной настольной операционной системой, а пользователи Linux, как правило, разбираются в технологиях, а другие операционные системы имеют более легкие дыры в безопасности, атаковать Linux просто не так выгодно.

Конечно, вредоносное ПО для Linux существует. Сказать иначе было бы просто наивно и неправдиво. Однако это не такая большая проблема, как в других операционных системах, и практически нет шансов, что вы столкнетесь с ней (если только вы не просматриваете неприемлемый контент).

или торрент с сомнительных сайтов

Установка программного обеспечения безопаснее в Linux

Подумайте, как устанавливается программное обеспечение. В Windows и Mac пользователи часто загружают установочные файлы EXE, MSI и DMG, которые запрашивают доступ на уровне системы, чтобы внести необходимые изменения в установку. Это главный путь для атак вредоносных программ. Одна ошибка, одна хитрость, и вы тост.

Читайте также:  Браузер грузит процессор: Яндекс, Chrome, Mozilla, Opera (как решить)

Но Linux отличается от других. Файлы установщика существуют, но являются нетрадиционными — большинство пользователей полагаются исключительно на менеджеры пакетов, такие как APT и YUM. Пока вы придерживаетесь доверенных репозиториев, риск отлова вредоносного ПО таким способом практически равен нулю. Этот риск увеличивается, когда вы начинаете играть с непонятными PPA и т.п.

Игра чисел

Плохие парни пишут вредоносные программы с определенной целью. Эта цель обычно состоит в том, чтобы отфильтровать (украсть) важные данные с вашего компьютера, такие как банковские и личные данные, для кражи денег или кражи личных данных. Еще одна очень популярная причина для развертывания вредоносного ПО — это набор вашего компьютера в ботнет, который впоследствии можно будет сдавать в аренду для получения прибыли..

Ботнеты — это роботы NETWorks, которым можно приказывать что-то делать. В прошлом это было основным способом проведения крупных DDoS-атак. Теперь устройства типа «Интернет вещей» обычно используются для атак такого типа..

Связанный: Что такое ботнет?

Плохие парни подвержены экономике точно так же, как и все мы, и поэтому хотят получить максимальную отдачу от своих денег. Как и любой другой поставщик программного обеспечения, плохие парни хотят написать свой код один раз и развернуть его как можно больше раз, чтобы получить максимально возможное вознаграждение. Имея это в виду, имеет смысл написать код, ориентированный на максимально возможную пользовательскую базу. Обычно это означает написание для настольной операционной системы Windows, потому что, по всем параметрам, Windows является самой популярной операционной системой, используемой сегодня..

Другой очень привлекательной платформой является мобильная платформа, которая, по сути, означает мобильные операционные системы Apple iOS и Alphabet на Android. Известно, что из этих двух Android вредоносные программы, такие как Blu, ZTE и Huawei, внедряются с вредоносным ПО непосредственно в его операционную систему. Кроме того, Google Play Store, который является единственным официальным местом для получения приложений для Платформа Android, как обычно обнаруживают, содержит вредоносные приложения, маскирующиеся под легитимные программы. В Apple App Store цены немного лучше благодаря более строгому контролю, но он также не невосприимчив к вредоносным программам..

Третий прибыльный вектор атаки — это программное обеспечение, работающее во всех операционных системах, поскольку оно позволяет авторам вредоносных программ потенциально заражать каждый компьютер. Эти типы кроссплатформенных вирусов обычно предназначены для браузеров и технологий, не зависящих от операционной системы, таких как Java. Adobe Flash — отличный пример кроссплатформенного приложения, которое подвергается постоянным атакам и просто не может защитить себя должным образом. Учитывая его неспособность отразить очень серьезные атаки на удаленное выполнение, запуск Flash в вашем браузере по сути является небрежной позицией безопасности.

Исходя из этой информации, если бы я был автором вредоносных программ, я бы написал свою вредоносную программу для этих платформ с таким приоритетом:

  1. Майкрософт Виндоус
  2. Android
  3. вспышка

Тестирование бесплатных антивирусов для Linux

Казалось бы, очевиден тот факт, что если на платформе имеются вирусы — то необходим и антивирус. Однако с Linux все не так просто. Да, под Linux вредоносные программы есть, но 99% из них — это черви, которые способны эксплуатировать какую-то одну уязвимость в определенном сервисе и чаще всего в определенном дистрибутиве.

Читайте также:  Как удалить неотслеживаемые файлы в Git

Но, не смотря на это, почти у каждого производителя антивирусов имеется версия и под Linux. Зачастую это версия для почтового шлюза, сервера, общего файлохранилища или для защиты windows-клиентов. Однако в последнее время количество антивирусов начало расти и для Linux-ПК.

Производители соответствующих продуктов запугивают прибывающими в огромном количестве вредоносных программ под Linux. Пользоваться антивирусом на компьютере с Linux или нет – дело каждого.

Но лично наше мнение – пока популярность Linux на ПК не превысила 2%, и производители популярных дистрибутивов вовремя выпускают security-апдейты – бояться нечего!

Если честно, тестирование бесплатных антивирусов – неблагодарное дело, потому как все довольно сильно зависит от тестовой подборки вирусов (чем успешно пользуются производители, время от времени вынося на общее обозрение тесты, неоспоримо показывающие, что их антивирус лучший). По причине того, что во всех антивирусах для Linux ядро и базы идентичны Windows версии, можно спокойно оценивать степень эффективности антивирусов под Linux, опираясь на тесты Windows версий.

Некоторые производители, ради привлечения внимания к собственной продукции, предоставляют бесплатные ключи для некоммерческого использования (включая и Linux-версии). Именно таким образом поступает BitDefender.

Ее продукт — BitDefender Antivirus Scanner for Unices доступен пользователю абсолютно бесплатно в личных целях. По заполнению маленькой регистрационной анкеты на офсайте, на почту вам придет письмо с ключом, действующим год, и напоминанием: «for personal usage only».

Антивирус включает в себя лишь сканер, мониторинг отсутствует. Сканер можно запустить и через GUI, и через CLI.

Тестирование бесплатных антивирусов для Linux

Еще один бесплатный антивирус для персонального использования – AVG. Существуют версии и под FreeBSD и под Linux. Помимо сканера имеется монитор для моментального сканирования. Графического интерфейс у антивируса нет, лишь CLI.

Следующая программа – Avast. Предварительно зарегистрировавшись, можно получить бесплатную лицензию сроком на год на персональное использование. Антивирус запускается посредством команды avastgui. Помимо GUI, имеется также CLI-интерфейс.

Очередной вендор, предоставляющий бесплатное домашнее использование собственного продукта – F-PROT. Linux-версия: F-PROT Antivirus for Linux Workstations.

Существуют версии для Linux, Solaris, FreeBSD и даже AIX. Установка происходит при помощи скрипта

В роли параметров можно задать несколько вещей – уровни сканирования, глубину рекурсии (стандартно 30), уровень работы эвристика и т.п.

Увы, удалось рассмотреть далеко не все бесплатные антивирусы под Linux, а лишь наиболее популярные. Однако и среди предложенных вариантов при надобности можно выбрать  что-нибудь подходящее.

Вы можете оценить статью:

(2

Создание вредоносных программ для Linux

Правда в том, что это определенно возможно. В 2005 году, по данным «Лаборатории Касперского», количество вредоносных программ для linux удвоилось с 422 до 863. К сожалению, более «свежих значений я не нашел.

Создание вредоносных программ для Linux

За тот же период в 6 месяцев Kaspersky обнаружил 11 000 новых вредоносных программ для Windows, в дополнение к уже существующим. Symantec признает около 24 миллионов вредоносных программ для Windows.

Основной причиной этого дисбаланса является тот факт, что Windows была, и, скорее всего, долгое время останется лидером на ПК. Другими словами, люди, которые тратят время на создание вредоносных программ, предпочитают ориентироваться на большинство. В результате, они не имеют дело с Linux, за исключением очень небольшого процента.

Создание вредоносных программ для Linux

Читайте также:  Добавить пользователя Linux в группу - команда usermod

Avast!

Если вы ищете антивирус для Ubuntu и выше, то стоит обратить внимание на популярную программу Avast!. Она больше известна в кругах пользователей Windows, но разработчики выпустили версию и под Ubuntu. Конечно, показатель обнаружения угроз будет выше в Windows, так как изначально приложение рассчитано на файловую систему NTFS, но и в Linux программа показывает неплохой результат — 98,3 %, чего вполне достаточно для обеспечения безопасного пользования компьютером. К слову, в Windows показатель равен 99,7 %.

Avast! — это бесплатный антивирус для Ubuntu. И это не может не радовать, ведь в отличие от двух предыдущих программ, Avast! имеет приятный, минималистичный графический интерфейс, с которым легко работать. Можно отметить особенности этого программного обеспечения. Они следующие:

Avast!
  • Приложение умеет сканировать съемные носители и базы данных.
  • Производит автоматическое обновление файловых систем, что не может делать ни одна другая программа в этом списке.
  • Проверяет файлы перед их открытием.

Установка программы производится не стандартным способом — через «Терминал», а для исправной работы потребуются дополнительные библиотеки — это lib32ncurses5 и lib32z1, но, один раз установив все необходимое, в будущем вы не будете возиться с «Терминалом».

Итоги

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Задавался ли ты хоть раз вопросом, нужен ли антивирус для Linux? Немало копий было сломано в бесконечных спорах, и вот, ответ, вроде бы, очевиден — конечно же, нужен! Но только если надо искать виндовые вирусы.

Казалось бы, можно считать за аксиому, что если на платформе есть вирусы — то нужен и антивирус. Но с Linux не все так просто. Да, вирусы под Linux есть, но в 99% случаев — это черви, умеющие эксплуатировать одну-единственную уязвимость в конкретном сервисе и, как правило, конкретном дистрибутиве (так как версия сервиса, настройки, да и параметры компиляции меняются от дистрибутива к дистрибутиву). Хорошим доказательством этого факта может служить, например, (использующий уязвимости в wu-ftpd на Red Hat 6.2 и 7.0), макрочервь Badbunny для OpenOffice или тот же червь Морриса.

Однако практически у каждого производителя антивирусов есть версия под Linux. Правда, чаще всего это версия для почтового сервера, шлюза или общего файлохранилища, для защиты виндовых клиентов. Но последнее время начало расти количество антивирусов для Linux-десктопа. И производители соответствующих продуктов пугают «прибывающим в геометрической прогрессии количеством малвари под Linux». Использовать или нет антивирус на Linux-десктопе – личное дело каждого. По мне – так пока популярность Linux на десктопах не превысила 1-2%, и производители популярных дистрибутивов своевременно выпускают security-апдейты – бояться нечего. Но бывают ситуации, когда надо проверить винт с виндой на вирусы или флешку перед тем, как отдать кому-нибудь. В таких случаях и может пригодиться антивирь под Linux.

Вообще, тестирование антивирей – дело неблагодарное, поскольку какого-то объективного теста не существует, и все очень сильно зависит от тестового набора вирусов (чем с успехом пользуются производители, периодически вынося на суд общественности тесты, неоспоримо доказывающие, что их антивирус «самый-самый»). Так как во всех линуксовых антивирусах базы и ядро идентичны виндовой версии, можно смело оценивать эффективность антивирусов под Linux по тестам виндовых версий.