Антивирус для "Линукс": обзор, особенности

Периодичная проверка Linux на вирусы является очень важной. Linux более устойчива к вирусам, но также может иметь некоторые уязвимости в безопасности, как и другие системы. Вы обеспокоены тем, что ваш компьютер Linux может быть заражен вредоносным ПО? Вы когда-нибудь проверяли? Хотя системы Linux, как правило, менее подвержены вредоносным программам, чем Windows, они все же могут быть заражены. Много раз они тоже менее явно могут быть скомпрометированы.

Нужен ли антивирус Linux’у?

Vlsu безопасность, linux, ubuntu нет комментариев Translate this article English German French Spanish Portuguese Italian Chinese Arabic Korean Japanese

При переходе с Windows на Ubuntu я по-привычке стал искать антивирус и брандмауэр. Брандмауэр в комплекте уже есть (UFW), он меня вполне устраивает, но графическую оболочку к нему скачать не помешает (GUFW). А как поступить с защитой от вирусов? Вообще, судя по отзывам в интернете, вирусов для линуксов мало и они очень редкие, да и вреда от них мало. Любая административная задача требует привилегий суперпользователя, а, значит, и ввода пароля. Поэтому не заметить вирус практически невозможно, а удалить его большого труда не составит. Есть лишь одно исключение: люди, предпочитающие работать из-под root’а: у них вирус запустится без всяких уведомлений и сможет неплохо навредить. Таким пользователям не обойтись без антивируса с режимом постоянный проверки. В ClamAV,например, есть пакет именно с демоном. Он называется clamav-daemon. Теперь другой вопрос: чистка флешек и жёстких дисков Windows-машин. Как известно, вирусы, написанные для одной среды, в другой не выполняются. То есть Win32/W32/PE-вирус безвреден для линуксов, а UNIX/ELF/Linux-вирус безвреден для «форточек». Я не раз чистил чужие флеш-карты, удаляя исполняемые вредоносные файлы с корня и прилагающийся файл «». А как быть с огромными жесткими дисками компьютеров, особенно если они поражены перезаписывающимися вирусами Если Вы решили, что антивирус для Linux-окружения вам необходим, то выбор здесь не малый. Из самых популярных могу назвать Avast!, ClamAV, BitDefender.

Читайте также:  С чего начать путь начинающему пользователю Linux

Антивирус не нужен

Самые «весомые» доводы в пользу отказа он антивируса на мобильном Андроид-устройстве с точки зрения большинства:

  • Антивирусная программа занимает ценное место в памяти девайса.
  • Будучи все время запущенной, она замедляет телефон.
  • Она просит денег за подписку или достает назойливой рекламой (если продукт бесплатный).
  • Она никогда ничего не находит.
  • Она «ругается» на некоторые нужные приложения, не дает их скачивать и пытается удалить.
  • Программа пропустила заражение.
  • Андроид по умолчанию настроен на оптимальный уровень безопасности и защищает себя сам.
  • Я устанавливаю только чистые приложения из Google Play.
Антивирус не нужен

Из доводов, которые приводят продвинутые пользователи, чаще всего приходится слышать про разграничение прав доступа на *nix-платформах, которое не позволяет вредоносной программе нанести системе существенный урон. Системные области для нее закрыты. Максимум, что может пострадать от действий зловреда, это данные в каталоге пользователя.

McAfee ePolicy Orchestrator

Общепризнанное масштабируемое программное решение для управления системой безопасности. McAfee ePolicy Orchestrator является основой для платформы McAfee Security Management Platform, решение упрощает и оптимизирует управление рисками и соответствием нормам для организаций всех размеров. Используя McAfee ePolicy Orchestrator можно получить всю общую картину состояния системы безопасности, детализации сведений о состоянии защиты конечных точек, сохранности данных, защиту мобильных устройств, сетей и сократить время реагирования на угрозы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли информационной безопасности.

Используя McAfee ePolicy Orchestrator можно управлять такими решениями: McAfee Endpoint Protection, McAfee Drive Encryption, McAfee Active Response,McAfee Data Loss Prevention (McAfee DLP), McAfee Policy Auditor, McAfee Enterprise Security Manager, McAfee Threat Intelligence Exchange, McAfee Application Control, McAfee Cloud Workload Security, McAfee Advanced Threat Defense, McAfee Content Security Reporter, McAfee Database Activity Monitoring.

Удобство использования:

Модульная структура позволяет при добавление нового продукта в McAfee ePolicy Orchestrator он сразу появляется в меню. На самостоятельное изучение функционала без предварительного чтения документации можно потратить много времени. Несколько запутанный интерфейс.

Документация:

Удобная и информативная, со скриншотами, присутствует русский язык. Обильное количество документации о решении доступно в сети Интернет. Присутствует встроенная справка.

Развертывание:

Решение производит развертывание только на Microsoft Server. На сервера под управлением Linux развертывание невозможно. Развертывание максимально простое и удобное – установочный пакет, с последующими преднастройками. Развертывание агента – деплой инсталлятора на конечную точку разными способами на выбор. Поддерживает развертывание агента на рабочие станции под управлением Linux.

Читайте также:  Tar — как запаковать и распаковать tar gz и tar bz2

Поддерживаемые языки:

Английский, Арабский, Китайский (упрощенное письмо), Китайский (традиционное письмо), Хорватский, Чешский, Французский, Французский (Канада), Немецкий, Греческий, Итальянский, Японский, Корейский, Польский, Португальский (Бразилия), Русский, Испанский, Испанский (ЛатинскаяАмерика), Словацкий, Турецкий.

Техподдержка и каналы связи:

Язык поддержки – только английский. Возможность создание кейсов с вопросами, форум пользователей, «Центр Знаний» McAfee, горячая линия технической поддержки (только английский язык).

ESET NOD32

На конец 2015 года признан лучшим для компьютеров на Linux.

Программа является платной, обнаруживает 99.8 % угроз. Антивирус для «Линукс» похож на Windows-версию. Поддерживает следующие возможности:

  • обеспечение безопасности в режиме реального времени;
  • проверка жесткого диска и почты на наличие угроз;
  • сканирование подключенных устройств;
  • проверка программного обеспечения на вредоносность перед установкой;
  • автоматическое определение потенциально опасного программного обеспечения;
  • высокая производительность и низкое потребление ресурсов;
  • запуск сканирования в соответствии с заданным графиком;
  • обработка файлов любых расширений перед открытием;
  • автоматическая обновляемость.

На официальном сайте предлагают протестировать демо-версию антивируса для «Линукс», но по истечении пробного периода программу нужно купить.

Запустите сканирование

Сначала обновите базу данных rkhunter.

sudo rkhunter —update

Затем запустите сканирование.

sudo rkhunter —check

Запустите сканирование

Программа остановится после каждого раздела. Вы, вероятно, увидите некоторые предупреждения. Многие возникают из-за неоптимальных конфигураций. Когда сканирование завершится, вам будет предложено взглянуть на полный журнал активности по адресу /var/log/ Вы можете увидеть причину каждого предупреждения там.

Он также дает вам полную сводку результатов сканирования.

Помимо безопасности системы, также, хотелось бы поговорить про безопасность сайтов, а именно SSL-сертификаты для сайтов. Наши партнеры предлагают отличные цены на сертификаты. Ознакомиться с прайс-листом и другими тарифами, можно у них перейдя на сайт.

Никогда не думайте, что ваш Mac безопасен

Даже если Вы используете все доступные Вам средства безопасности, Вы никогда не должны предполагать, что ваш Mac безопасен. Ни одна операционная система или часть оборудования не застрахована от атак. Уязвимости могут появиться в одночасье без предупреждения. В любой системе. Везде. И тем больше риск, чем она популярнее.

Читайте также:  Установка на macOS

И, если Вам интересно, у автора этой статьи нет антивируса на его Mac. Как и всегда, если есть вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.

PS: based on howtogeek

ESET NODLinux 4

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

ESET NODLinux 4
  • Защита в реальном времени
  • Сканирование файловой системы
  • Проверка почты на вирусы
  • Сканирование подключаемых USB и CD устройств
  • Сканирование программ перед установкой
  • Автоматическое обнаружение потенциально нежелательного ПО
  • Низкое потребление ресурсов процессора и высокая производительность
  • Большое количество настроек
  • Расписание сканирования
  • Санирование файлов при открытии
  • Автоматическое обновление баз данных

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте.

Symantec Endpoint

Антивирус для «Линукс Минт» и других дистрибутивов обеспечивает усиленную защиту.

Подходит для крупных компаний, в которых количество сотрудников превышает 100 человек. Очищает от программ-шпионов, имеет Firewall, предотвращает вторжения любого вида. Сканирование жесткого диска происходит как с помощью графического интерфейса, так и из командной строки.

Используется технология Insight, с помощью которой обнаруживаются изменяющиеся вредоносные программы. Удаляет такие типы вредоносных программ:

  • вирусы;
  • черви;
  • трояны;
  • шпионы;
  • руткиты.

Качество функционала подтверждает наличие награды “Лучшая корпоративная защита”.

Symantec Endpoint

Антивирус для «Линукс Минт» и других дистрибутивов обеспечивает усиленную защиту.

Подходит для крупных компаний, в которых количество сотрудников превышает 100 человек. Очищает от программ-шпионов, имеет Firewall, предотвращает вторжения любого вида. Сканирование жесткого диска происходит как с помощью графического интерфейса, так и из командной строки.

Используется технология Insight, с помощью которой обнаруживаются изменяющиеся вредоносные программы. Удаляет такие типы вредоносных программ:

  • вирусы;
  • черви;
  • трояны;
  • шпионы;
  • руткиты.

Качество функционала подтверждает наличие награды “Лучшая корпоративная защита”.