- Нужен ли антивирус в Linux?
- Почему Linux считается безопасным?
- Разграничение прав
- Источники программного обеспечения
- Фактор популярности
- Когда нужен антивирус в Linux
- Какие существуют антивирусы для Linux?
- Итог
- 4 антивируса для Linux, которые помогут защитить ваши данные
- 1. ClamAV
- 2. Dr.Web Security Space для Linux
- 3. ESET NOD32 Antivirus for Linux Desktop
- 4. Chkrootkit
Нужен ли антивирус в Linux?
Есть ситуации когда антивирус в Linux необходим, но для домашнего компьютера он бесполезен.
Те кто только что перешел на Linux, обычно задают вопрос — Почему Linux не нужен антивирус?
Почему Linux считается безопасным?
Хотя не существует идеальной или неуязвимой операционной системы можно сказать, что компьютер с Linux имеет меньше риска быть зараженным, чем Windows или macOS по причинам, о которых мы поговорим далее.
Разграничение прав
Прежде всего, мы должны учитывать архитектуру самой операционной системы Linux. Структура на основе разрешений в Linux не позволяет обычным пользователям выполнять административные действия, потому что каждое приложение требует авторизации root перед установкой. Это барьер, который мешает любому вирусу проникнуть в систему и вызвать заражение. Не имея root-доступа, вы не сможете устанавливать новые программы в Linux. Только администратор имеет право доступа ко всем файлам в системе.
Кроме того, Linux не обрабатывает исполняемые файлы без явного разрешения.
В Linux вирусу сложнее получить доступ на системном уровне. Системные файлы принадлежат учетной записи root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которую они были установлены, и не влияют на учетную запись root. Другими словами, архитектура Linux делает практически невозможным что-либо делать вирусу. Это одна из основных причин, по которой нам все еще не нужно антивирусное программное обеспечение для Linux.
Источники программного обеспечения
Подумайте, как устанавливается программное обеспечение. В Windows нет ничего похожего на репозитории программного обеспечения (как в Linux). Вы можете установить любое приложение которое найдете, без каких-либо гарантий, что оно не является вредоносным. Все, что вам нужно сделать для запуска вирусов и шпионского ПО, это дважды щелкнуть зараженный исполняемый файл.
И наоборот, все дистрибутивы Linux имеют официальные репозитории , то есть приложения которые подписаны и проверены на правильность работы и не имеют проблем с уязвимостями. Таким образом если вы устанавливаете только официальные приложения репозиториев, проникновение вирусов в систему практически невозможно.
Кроме того, большинство людей использующих Linux, не используют пиратские программы и игры, которые могут поставляться с вредоносным ПО. Они используют официальный центр программного обеспечения своего дистрибутива и некоторые доверенные репозитории.
Фактор популярности
Как и следовало ожидать объем вредоносных программ разрабатываемых для операционной системы пропорционален ее популярности.
Linux не является основной целью для киберпреступников, поскольку Windows и macOS получили более широкое распространение и авторы вирусов отдают предпочтение этим операционным системам, поскольку они с большей вероятностью могут нанести большой ущерб. По данным StatCounter дистрибутивы Linux используются только 2% населения для настольных компьютеров.
Создатели вирусов обычно делают это либо ради славы, либо ради денег. С их точки зрения, лучше нацелится на самые популярные платформы. Зачем тратить свое время на Linux, если в Windows их будет легче использовать и это даст лучшие результаты.
Когда нужен антивирус в Linux
Однако, когда мы рассматриваем сервера на Linux, все немного по-другому.
Обычно серверам Linux требуется антивирус, только если они обмениваются файлами с системами Windows или работают в качестве почтового сервера. В обоих случаях антивирусное программное обеспечение проверяет входящие и исходящие файлы через эти две службы. Это не работает, как в системе Windows, где антивирусное программное обеспечение контролирует операционную систему.
Причина по которой антивирус работает на серверах Linux, не для защиты самого сервера, а для защиты конечных пользователей, которые используют файлы на сервере.
Самым сильным аргументом в пользу использования антивирусного программного обеспечения в Linux является защита пользователей Windows и Mac от вредоносных файлов. Это основная причина по которой использование антивирусных программ является приоритетом на серверах Linux, на которых хранится большое количество файлов загруженных пользователями других платформ.
Какие существуют антивирусы для Linux?
Существует множество антивирусных программ для Linux. Ниже я выбрал 3 лучших, на мой взгляд, антивирусных приложения для Linux, которые защитят вашу систему от вредоносных программ и других онлайн угроз.
ClamAV — лучший антивирус с открытым исходным кодом для платформы Linux. ClamAV не является антивирусом для защиты рабочих станций, его основное назначение работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. Существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Comodo — это мощное кроссплатформенное антивирусное программное обеспечение, которое использует облачный анализ поведения для защиты вашего устройства от всех типов вредоносных программ.
Chkrootkit — как следует из названия сканирует руткиты. Руткиты трудно обнаружить и удалить из системы. Это наборы вредоносных программ, предназначенных для взлома учетной записи пользователя root и сохранения доступа в течение длительного периода времени. Chkrootkit обычно используется системными администраторами для обнаружения вредоносных программ.
Итог
Linux не является неуязвимым, но когда дело доходит до повседневного использования настольных компьютеров, Linux — единственная операционная система на данный момент, которая не требует антивирусного программного обеспечения для работы без какого-либо существенного риска.
4 антивируса для Linux, которые помогут защитить ваши данные
Подавляющее большинство пользователей Linux полагают, что антивирус в их ОС не нужен. Отчасти это действительно так, поскольку Unix‑подобные системы крайне щепетильны в раздаче root‑прав. Кроме того, из‑за невысокой популярности открытых ОС вирусов под них создано в разы меньше, чем для Windows и macOS.
Есть даже шутка, что в Linux вирусы нужно сначала компилировать из исходных кодов вручную и давать им root‑права, чтобы они могли хотя бы запускаться.
Однако в определённых случаях антивирус в Linux может пригодиться. Например, если вы создали собственный домашний файловый, почтовый или торрент‑сервер. Либо если на вашем компьютере одновременно установлены Linux и Windows, которые могут открывать файлы с одного общего диска или раздела.
В последнем случае, если вы скачаете вредоносную программу, она не запустится в Linux, но сможет заразить Windows (в теории). Чтобы избежать таких ситуаций, и существуют антивирусы для Linux‑систем.
1. ClamAV
ClamAV — ветеран в мире Linux. Этот антивирус бесплатен и обладает открытым исходным кодом. В основном он применяется на серверах, но и для домашнего использования хорошо подойдёт.
Обычно управление ClamAV осуществляется из командной строки, что удобно для продвинутых пользователей. Новички же могут установить ClamTk — графический интерфейс, упрощающий работу с антивирусом.
ClamAV для командной строки можно установить прямо из репозитория большинства дистрибутивов. В Ubuntu и ей подобных системах для этого нужно выполнить следующую команду:
Для установки ClamAV с графическим интерфейсом выполните эту команду:
2. Dr.Web Security Space для Linux
Большинство известных антивирусов вроде Kaspersky или Avast предлагают только недешёвые корпоративные пакеты для UNIX‑серверов, не без оснований полагая, что простым пользователям Linux защита ни к чему. Разработчики Dr.Web же придерживаются иного мнения — они создали отдельную версию своего Security Space и для свободной ОС.
Антивирус чрезвычайно прост в управлении, но обеспечивает надёжную защиту — в конце концов, это знаменитый Dr.Web. Программа умеет проверять не только файлы, но и веб‑трафик, и почту.
Её рекомендуют для установки как на домашние компьютеры, так и на серверы. А ещё антивирус может сканировать не только устройство, на котором установлен, но и другие компьютеры в вашей локальной сети.
Стоимость лицензии программы составляет 1 790 рублей в год, но вы можете в течение месяца попробовать антивирус бесплатно. Чтобы установить Dr.Web Security Space в Linux, пройдите по ссылке ниже.
Затем щёлкните файл правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу» и запустите установщик как обычно.
3. ESET NOD32 Antivirus for Linux Desktop
Ещё один известный антивирус, получивший домашнюю версию для Linux. Программа борется с вирусами, шпионами и программами‑вымогателями, а также позволяет не допускать утечки пользовательских данных — например, номеров банковских карт. Интерфейс у ESET NOD32 простой и симпатичный, работает антивирус очень быстро.
Лицензия ESET NOD32 позволяет активировать копии программы на трёх устройствах одновременно, что приятно, если вы уже пользуетесь этим антивирусом в Windows. Стоимость лицензии — 1 990 рублей в год.
Чтобы установить ESET NOD32 Antivirus в Ubuntu и основанных на ней дистрибутивах, сначала скачайте пакет через ваш пакетный менеджер: libc6‑i386
sudo apt install libc6‑i386
Затем загрузите установщик, щёлкните его правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу». Запустите установщик и следуйте инструкциям.
4. Chkrootkit
Chkrootkit — инструмент Linux, предназначенный для поиска руткитов. Это вредоносные программы, маскирующиеся под системные файлы, которые сложнее опознать и удалить, чем обычные вирусы.
Chkrootkit сканирует систему на их наличие и устраняет угрозы, которые обнаружит. Программа очень лёгкая и работает прямо из командной строки, но не имеет встроенного мониторинга файлов, поэтому её нужно запускать вручную или с помощью планировщика.
Чтобы устранить Chkrootkit в Ubuntu и ей подобных OS, выполните команду:
sudo apt install chkrootkit
Чтобы начать поиск вредоносов, запустите команду:
И дождитесь результатов сканирования.