Лучшие антивирусы для Linux

Рассказываем о том, нужен ли в Linux антивирус. И если нужно, то какой выбрать?

Linux считается наиболее защищенной платформой. Она не пользуется популярностью среди обычных пользователей, да и в корпоративных компаниях чаще используют Windows. В банках, в учебных заведениях и так далее… Везде правит Microsoft. Поэтому злоумышленники атакуют именно устройства на базе Windows.

Тем не менее количество вирусов, разработанных для Linux, постепенно растет. И если раньше можно было легко обходиться без каких-то дополнительных механизмов защиты, то сейчас придется задумываться о безопасности куда тщательнее.

Основные задачи антивируса для Linux

Обеспечение безопасности с помощью антивирусов в Linux можно условно поделить на несколько основных направлений:

• Защита от фишинга. Многие ресурсы выманивают у пользователей личные данные, используя поддельные сайты. Хорошие антивирусы умеют вычислять такие сайты и предупреждают пользователей, чтобы они туда не заходили.
• Контроль файлов на сервере. Нередко антивирусы используются для мониторинга состояния сервера и файлов на нем. Это нужно, чтобы никто не попытался получить над данными дистанционный контроль.
• Поиск и удаление вирусов для Windows и macOS. Чтобы Linux не оказался инкубатором и распространителем для вирусов, антивирусы для Linux учат искать угрозы и для других систем.

Далее речь пойдет о лучших антивирусах, которые умеют решать описанные выше задачи.

ESET NOD32 — Антивирус для Linux Desktop

Это довольно популярное средство защиты для Windows, которое напрямую конкурирует с аналогичным продуктом от Лаборатории Касперского и обещает очень высокий уровень защиты. А именно — поиск и обезвреживание до 99% всех существующих угроз. Естественно, такой успешный продукт не мог оставаться на одной платформе слишком долго. И даже несмотря на высокий уровень безопасности Linux, ESET NOD32 появился в этой системе.

Разработчики ESET NOD32 проделали колоссальную работу, чтобы обеспечить минимальное падение производительности при мониторинге состояния компьютера в фоновом режиме. Это одно из ключевых преимуществ антивируса как в Windows, так и в Linux. К тому же это помогает сохранять заряд аккумулятора на ноутбуках. Из-за этих особенностей NOD32 хвалят дизайнеры и другие профессионалы, которым нужно больше производительности.

Также эффективность ESET NOD32 время от времени проверяют независимые аудиторы, тестирующие антивирусную базу, эффективность программного обеспечения и другие характеристики.

Главные особенности Nod32

• В программе есть «Антивирус» и «Антишпион». Утилиты, которые следят не только за стандартными вирусами, но и утилитами, занимающимися сбором личной информации.
• Контроль устройств (USB-контроль). Антивирус внимательно следит за всеми подключаемыми дисками и проверяет их на наличие опасных приложений.
• Антифишинг (защита от поддельных сайтов, похищающих личные данные). Инструмент для тех, кто не очень внимательно относится к посещаемым ресурсам и частенько заходит на незащищенные сайты.
• Низкое влияние на системные ресурсы.

Ссылка на скачивание пробной версии

Kaspersky Anti-Virus для Linux

В Лаборатории Касперского, в отличие от ESET, сделали ставку не на обычных пользователей, а на серверные компьютеры. Это логично, так как Linux зачастую используют именно для администрирования серверов.

При этом разработчики антивируса честно заявляют, что количество угроз для Linux несравнимо мало по сравнению с таковым в Windows. Но по их же заявлению вирусы время от времени всплывают в разных программах и дистрибутивах.

В связи с этим, хоть Linux и не требует такого уровня защиты, как Windows, антивирусные решения набирают популярность, и судя по тому, что их развивают, они действительно пользуются спросом.

Главные особенности Kaspersky

• Kaspersky Internet Security можно легко развернуть на стороне сервера, не используя графический интерфейс. Для обновления базы данных и работы с антивирусом не нужно пересобирать ядро системы и обновлять большое количество компонентов дистрибутива.
• Этот антивирус поддерживает массу эффективных команд для взаимодействия с программой из консоли, настройки групповых задач и политик. Поддерживается импортирование и экспортирование настроек для быстрого разворачивания антивирусного программного обеспечения сразу на большом количестве устройств.
• Также этот антивирус дает полный контроль над сетевым экраном. Можно управлять входящими и исходящими подключениями из единой консоли.
• Если антивирус заметит на сервере какое-то странное поведение, то он автоматически оповестит администратора об этом по электронной почте. Более того, он регистрирует все происходящие на компьютере изменения и записывает их в журнал, который после можно проанализировать. Kaspersky Internet Security интегрирован с компонентом syslog, поэтому любые ошибки можно передавать в систему SIEM или ее аналог.

Ссылка для скачивания дистрибутива

Для установки нужно распаковать файл с антивирусом с помощью встроенного менеджера пакетов (В Fedora — RPM, в Ubuntu — DEB и так далее). После распаковки запустится автоматический процесс установки и настройки.

Sophos

Создатели Sophos также считают, что Linux все чаще становится целью для хакеров. Многие злоумышленники предпочитают атаковать Linux-компьютеры, так как на их базе строятся файловые и веб-серверы.

Sophos — это бесплатное решение, специально разработанное для защиты Linux-устройств. По словам разработчиков, они создали наиболее эффективный движок для поиска и устранения вирусов, троянов и других угроз. Антивирус постоянно подключен к базе SophosLab и в реальном времени сравнивает все системные файлы со своим списком потенциальных угроз.

Преимущества антивируса

• У Sophos довольно гибкие настройки для установки и оптимизации защиты на локальных жестких и сетевых дисках.
• Sophos довольно легковесный. Обновления базы данных весят в среднем около 50 килобайт и не съедают большое количество трафика.

Ссылка для скачивания

Rootkit Hunter

Это простая, бесплатная, но эффективная утилита. Она занимается поиском вредоносного программного обеспечения в Linux. По словам разработчиков, Rootkit Hunter способен найти большую часть популярных вирусов и угроз безопасности, которые обычно угрожают серверам.

Утилиту длительное время тестировали в таких системах как: CentOS, ALT Linux, Debian, Conectiva, Red Hat Enterprise, Slackware, Ubuntu, SuSE и других платформах, часто используемых при создании настройки веб-серверов.

Правда, Rootkit Helper давно не обновлялся, и неизвестно, сможет ли он уверенно противостоять более современным угрозам. Поэтому его используют скорее как дополнительный слой защиты, а не основной механизм обеспечения безопасности.

Особенности Rootkit Hunter

• Хорошо изученная база угроз, наиболее часто попадающих на серверы, — VcKit, zaRwT.Kit Rootkit, Shutdown и многих других.
• Простой, но эффективный алгоритм поиска угроз. Программа проверяет суммы MD5 и сравнивает их с базой опасных файлов, ищет скрытые файлы, сканирует бинарные и текстовые файлы.

Ссылка для скачивания

Avast Business Antivirus for Linux

Антивирус, специально созданный для защиты серверов на базе Linux. Вместе с Avast поставляется удобная утилита для управления программой из командной строки (терминала). Также в него интегрирован почтовый клиент на базе AMaViS. С помощью него можно отправлять себе уведомления, если на сервере будет замечена подозрительная активность.

Avast контролирует все файлы, находящиеся в системе, и блокирует несанкционированный доступ со стороны.

Главные особенности Avast для ОС Linux

• Полная интеграция с системными пакетными менеджерами. То есть можно устанавливать и обновлять Avast привычными способами, используя команды, к которым вы привыкли. Нет необходимости постоянно загружать новую версию антивируса с официального сайта и распаковывать загруженные файлы.
• Удобный синтаксис вывода информации о вирусах при сканировании в терминале.
• Система CommunityIQ. Это база вредоносных программ, которая формируется с помощью пользователей антивируса. Если находится какая-то угроза на одном компьютере, то информация о ней автоматически отправляется на все серверы Avast.
• Постоянно обновляемая база потенциальных угроз, которая пополняется без установки и обновления самой программы.

Ссылка для скачивания

Comodo Antivirus for Linux

Comodo для Linux мало чем отличается от такого же антивируса для Windows. Он работает с теми же механизмами и алгоритмами защиты. Поэтому Comodo отлично подладится для поиска и устранения угроз, разработанных для macOS и Windows.

В этом антивирусе есть механизмы для запланированного сканирования и поиска угроз в системе. Также он интегрируется с почтовым клиентом для установки спам-фильтров на уровне системы.

Главные преимущества Comodo

• У Comodo простой графический интерфейс и минимум параметров для быстрой настройки.
• Этот антивирус старается не беспокоить по пустякам. Он работает на фоне без лишней суеты. Пытается не отвлекать пользователя от работы.
• Защита в реальном времени с обновлением базы вирусов несколько раз в день.
• Подробные отчеты о найденных проблемах.
• Comodo достаточно проактивный, и тем самым реагирует на потенциальную угрозу моментально. При этом любая найденная вредоносная программа тут же отправляется на тщательный анализ разработчикам.

Ссылка для скачивания

Заключение

На этом наш обзор подходит к концу. Выбор антивируса остается за вами — все представленные программы входят в список лучших и хорошо подойдут для разных дистрибутивов Linux. В 2015 году немецкая компания AV-TEST проводила тестирование наиболее популярных антивирусных программ для данной операционной системы — результаты показали, что самыми эффективными защитниками являются ESET и Kaspersky. Третье место занял антивирус AVG для серверов (и это основная причина, почему он не попал в наш рейтинг, одного Касперского уже достаточно).

Надеюсь, что моя статья помогла вам выбрать идеальный антивирус для вашей платформы. Всего доброго!