- Десять лучших антивирусов для Linux
- 1. Sophos
- ▍Особенности Sophos
- 2. Comodo
- ▍Особенности Comodo
- 3. ClamAV
- ▍Особенности ClamAV
- 4. F-PROT
- ▍Особенности F-PROT
- 5. Chkrootkit
- ▍Особенности Chkrootkit
- 6. Rootkit Hunter
- ▍Особенности Rootkit Hunter
- 7. ClamTK
- ▍Особенности ClamTK
- 8. BitDefender
- ▍Особенности BitDefender
- 9. ESET NOD32 Antivirus 4
- ▍Особенности ESET NOD32 Antivirus 4
- 10. Avast Core Security
- ▍Особенности Avast Core Security
- Итоги
- Нужен ли антивирус на linux server?
Десять лучших антивирусов для Linux
Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.
Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.
1. Sophos
По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.
▍Особенности Sophos
- Бесплатность.
- Поддержка графического интерфейса и командной строки.
- Обнаружение и удаление вредоносного ПО.
- Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
- Занимает мало места, лёгок в установке и использовании.
- Кроссплатформенность.
- Позволяет блокировать и устранять угрозы не только в Linux.
2. Comodo
Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.
▍Особенности Comodo
- Бесплатность.
- Простота установки и использования.
- Сканирование по требованию, отсутствие ложных срабатываний.
- Защита в реальном времени.
- Защита от спама.
- Кроссплатформенность.
- Поддержка серверных дистрибутивов Linux.
3. ClamAV
Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.
▍Особенности ClamAV
- Открытый исходный код.
- Бесплатность.
- Кроссплатформенность (Linux, Windows, MacOS).
- Работает из терминала.
- Поддерживает почтовые службы.
- Совместим с POSIX.
- Не требует установки.
4. F-PROT
F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.
▍Особенности F-PROT
- Бесплатность.
- Не требует установки.
- Умеет детектировать более 21 миллиона угроз.
- Поддерживает различных программные архитектуры.
- Умеет проверять внешние носители информации.
- При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.
5. Chkrootkit
Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.
Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.
▍Особенности Chkrootkit
- Обнаружение руткитов.
- Малый размер.
- Не требует установки.
- Лёгок в использовании и быстро работает.
- Запускается из терминала.
- Имеет богатые возможности.
6. Rootkit Hunter
Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.
▍Особенности Rootkit Hunter
- Обнаружение руткитов.
- Поддержка интерфейса командной строки.
- Лёгок в использовании и быстро работает.
- Поддерживает сканирование текстовых файлов.
- Не требует установки.
7. ClamTK
ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.
▍Особенности ClamTK
- Открытый исходный код.
- Бесплатность.
- Графический интерфейс.
- Поддержка сканирования по требованию.
- Не требует установки
8. BitDefender
Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.
▍Особенности BitDefender
- Сканирование архивов.
- Интеграция с окружением рабочего стола.
- Интуитивно понятный графический интерфейс и возможность работать из командной строки.
- Отправка заражённых файлов на карантин в защищённую директорию.
9. ESET NOD32 Antivirus 4
В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.
▍Особенности ESET NOD32 Antivirus 4
- Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
- Лучшее средство для защиты от вирусов и шпионского ПО.
- Подходит для домашних пользователей и для организаций.
- Поддержка функций сетевой безопасности.
- Автоматическое обновление.
10. Avast Core Security
Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.
▍Особенности Avast Core Security
- Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
- Сканирование по запросу и запланированное сканирование.
- Защита сети.
- Подходит для домашних пользователей и для организаций.
- Регулярные обновления.
Итоги
Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.
Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?
Нужен ли антивирус на linux server?
Понимаю, что вопрос холиварный, но все же хочу услышать от знающих и практикующих, нужно ли ставить антивирус на сервера под linux’ом?
Я знаю, что на почтовый сервер многие ставят антивирус CalmAV, тут даже не обсуждается, что для почтовика нужен антивирус. А вот нужен ли он например на веб-сервере? Сервере базы данных? И файловом сервере? (вот в последнем случае думаю да, т.к. юзер через систему загрузки может закинуть что-нибудь к нам).
Возможно кто-то поделиться своим боевым опытом, как вы подготавливаете сервера к работе со стороны безопасности или поделитесь кейсами, когда вам нужен был антивирус.
P.S. данные вопросы возникли из интереса в сфере информ.безопасности и общего своего развития, чтобы в дальнейшем учитывать эти нюансы в своей работе.
Простой 9 комментариев
Дмитрий, ого, не слышал! Если есть ссылка на статью, можете поделиться? Если нет, спасибо за наводку, позже поищу тему.
антивирус нужен что бы юзер не мог скачать и запустить кодеки для просмотра порнофильмов с нашего сайта
то есть для защиты человека от глупых и опасных действий
что антивирус будет делать на веб сервере?
be52, ну на чистом веб-сервере, из многих комментариев понял, что там он не нужен будет, но в части приложения, куда грузятся файлы пользователем, он нужен. Или у вас другое мнение на этот счет? Буду рад его услышать.)
Вообще-то антивирус — достаточно вольно используемый термин.
Антивирусы в том виде, как они есть для Windows, для Линукс-сервера, как правило, довольно бесполезны — разве что с этого сервера получают файлы Windows-пользователи или запускают их через Wine, скажем.
Но есть сканеры скриптов сайта на бэкдоры, например — и их тоже называют антивирусами, и они вполне могут помочь на веб-сервере вне зависимости от того, на чем он запущен.
Тоже самое, ни разу не пригодился. Было пару пробитых серверов, ради интереса гонял на них разные антивирусы и скрипты, пытался найти трояна или зараженный файл — все глухо.
Для себя сделал вывод, что это бестолковщина для linux сервера.
По логике, антивирус в основном сканирует скачиваемые пользователем файлы и блокирует потенциально опасные действия пользователей. Но непосредственно на самом сервере пользователь не работает, а только запрашивает с него данные, а следовательно никаких привилегий на сервере не имеет.
Вот, что реально помогает, это правильно настроенный firewall и fail2ban. Так же хорошей практикой является запускать процессы которые слушают порты от безправных учеток. В Fail2ban уже заложено множество шаблонов под разные сервисы, их достаточно просто включить.
Универсальной статьи нет, так как настройка зависит от ПО которое крутиться на сервере.
Есть общие рекомендации:
— настроить firewall, открывать только нужные порты
— для SSH использовать ключи, изменить порт (например 2324), ограничить доступ с определенных IP
— запретить вход от root на сервер по паролю
— не использовать имена учетных записей которые попадают в перебор (типа admin, super, cisco и т.д.)
— запускать сервисы от непривилегированных учетных записей
— настроить бекапы
— настроить контроль версий etckeeper
— настроить fail2ban
Следующий уровень паранои, это уже решения по типу Suricata IDS-IPS