Антивирусы для Linux, тесты и сравнение решений для управления

«Замучили компьютерные вирусы? Бросай винду, переходи на Linux — будешь неуязвим!» Подобные советы приходилось слышать, наверное, каждому. Отчасти они справедливы: вредоносных программ для *nix-платформ действительно меньше, чем для Windows, и вред от них не столь масштабен. Но применило ли это к Android?

Антивирус нужен

На другой чаше весов — аргументы тех, кто считает, что ставить антивирус на Андроид-гаджеты всё-таки нужно:

  • Ради безопасности можно потерпеть небольшое снижение быстродействия и уменьшение свободного пространства памяти.
  • Существуют антивирусные продукты для устаревших, низкопроизводительных устройств.
  • Если нет желания покупать антивирус, можно пользоваться бесплатными и не содержащим рекламу (или с минимальным ее количеством).
  • Программа ничего не находит? Это не значит, что она бездействует. «Ругается» на приложения? Возможно, они способны причинить вред вашему устройству. Уверены, что нет? Внесите их в список исключений.
  • Программа пропустила заражение? Чаще всего это бывает, когда защиту отключает сам пользователь. Антивирусы не всегда удаляют вредоносные объекты, которые находят, но хотя бы извещают об их присутствии. Если устройство заражено, а антивирус не справляется, обычно есть возможность просканировать систему другой утилитой.
  • Андроид не всегда поставляется с оптимальными настройками безопасности. Он может быть настроен как угодно — как захотел производитель гаджета. А производители не всегда пекутся о защите пользователей. Например, если устройство слабое, система, скорее всего, будет «заточена» на быстродействие, иногда в ущерб безопасности.
  • Приложения из Google Play проходят проверку на чистоту, но и среди них встречаются зараженные.
Антивирус нужен

Что касается разграничения прав доступа, делающего платформы Linux «неуязвимыми», то злоумышленников, которые специализируются на вредоносном ПО для мобильных устройств, такое положение дел вполне устраивает. Чтобы украсть деньги с баланса телефона или направить пользователя на фишинговый ресурс, «глубокое бурение» не требуется.

Андроид сложно назвать «тем самым хорошо защищенным Линуксом, которому не страшны любые вирусы». Как показывает практика, по уровню безопасности он ближе к Windows. И многое зависит от самого пользователя.

Дело о стороннем антивирусе. История

Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.

В июне 2019 года  была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.

Дело о стороннем антивирусе. История

Месяцем ранее вредоносное ПО, известное как OSX / Linker, воспользовалось недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper.

Кстати, аппаратное обеспечение, — еще одна слабость в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как «Spectre and Meltdown» — и да, ваш Mac, вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.

Читайте также:  Как добавить пользователя в группу Linux — описание способов

В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown. Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным угрозам безопасности.

Дело о стороннем антивирусе. История

В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission. Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.

Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner, позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, — в том числе историю просмотров и текущие процессы, — на серверы в Китае.

Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple, но украденная информация все еще является серьезным нарушением безопасности.

Дело о стороннем антивирусе. История

В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac, так и Windows.

Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre).

Дело о стороннем антивирусе. История

Запустите сканирование

Сначала обновите базу данных rkhunter.

sudo rkhunter —update

Затем запустите сканирование.

sudo rkhunter —check

Запустите сканирование

Программа остановится после каждого раздела. Вы, вероятно, увидите некоторые предупреждения. Многие возникают из-за неоптимальных конфигураций. Когда сканирование завершится, вам будет предложено взглянуть на полный журнал активности по адресу /var/log/ Вы можете увидеть причину каждого предупреждения там.

Он также дает вам полную сводку результатов сканирования.

Помимо безопасности системы, также, хотелось бы поговорить про безопасность сайтов, а именно SSL-сертификаты для сайтов. Наши партнеры предлагают отличные цены на сертификаты. Ознакомиться с прайс-листом и другими тарифами, можно у них перейдя на сайт.

Sophos Enterprise Console

Консоль управления, которая входит в состав комплексного решения защиты Sophos Endpoint Security and Control. Используя консоль можно устанавливать и управлять антивирусом Sophos Anti-Virus и сетевыми экранами Client Firewall, производить мониторинг текущего состояния защиты рабочих станций, производить автоматизированный поиск новых компьютеров, удаленную установку дополнительных средств защиты, контролировать наличие или отсутствие необходимых программ и приложений на рабочих станциях пользователей и следить за наличием обновлений программного обеспечения и антивирусных баз. Sophos Enterprise Console интегрирована с решением Active Directory и поддерживает управление защитой на конечных точках под управлением операционных систем Windows, Linux и Mac OS.

Читайте также:  Шифрование трафика в Linux, методика обхода блокировок

Удобство использования:

Консоль очень многофункциональна, однако хотелось бы отметить, что у Sophos Enterprise Console отсутствует WEB-интерфейс, и управление происходит непосредственно с сервера, на котором консоль установлена. Также, хотелось бы обратить внимание на то, что на дашбордах можно было разместить информацию более информативно.

Документация:

Подробная и полная документация обеспечит всей необходимой информацией о работе решения. Документация доступна исключительно на английском языке и к сожалению, она только текстовая без наглядных изображений.

Развертывание:

Развертывание решения производится на Windows Server. Развертывание агентов возможно на конечные точки под управлением Windows, Linux и Mac OS.

Поддерживаемые языки:

Только английский.

Техподдержка и каналы связи:

Форум пользователей решений от Sophos. Возможность создания тикетов для решения возникших проблем (на сайте производителя). При создании тикета и выборе региона предоставляется номер технической поддержки.

Внешний вид и распространение

Насчет внешнего вида, не скажу, что это недостаток, просто новичкам, впервые перешедшим на Linux будет сложновато осваивать все эти конфиги, терминалы, команды и права доступа. Интерфейс Линукса сильно отличается от Windows.

А насчет распространения можно сказать то, он не очень хорошо, так как дистрибутив проверяли на довольно ограниченном количестве оборудования в отличие от Windows. Например, установкой Windows, настройкой программного обеспечения занимаются производители, вы покупаете уже всё на готовое. А вы хоть раз видели в любом компьютерном магазине ноутбук с Linux, я вот не видел. Пользователям самим придется устанавливать дистрибутив и настраивать всё под себя, а что насчет оборудования? Не факт, что оно будет совместимо с Линуксом, так сказать, вы идёте на свой страх и риск. Конечно, я вас не пугаю и всё не так плохо. Если иметь соответствующие знания, то проблем практически не будет.

Внешний вид и распространение

Это интересно: Как установить Ubuntu (Подробная инструкция)

Халява

Некоторые производители для привлечения внимания к своей продукции выдают бесплатные ключи для домашнего использования (в том числе и Linux-версий).

Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus Scanner for Unices можно пользоваться совершенно бесплатно в личных целях. После заполнения небольшой регистрационной анкеты на офсайте, на почту придет письмо с ключом на год и напоминанием о том, что ключ «for personal usage only». Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128 страниц. В составе антивируса только сканер, монитора нет. Сканер можно запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование текущего каталога:

Читайте также:  Пять браузеров с приватностью

Обновление баз:

$ sudo bdscan —update

Как обычно, «man bdscan» покажет много интересных опций.

Еще один бесплатный для персонального использования антивирус – AVG . Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только 32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей девятки можно скачать после регистрации. Кроме сканера есть монитор для сканирования на лету. Только включение данной функции не тривиально: нужны специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у антивируса нет, только CLI. Сканирование текущей директории:

Обновление баз:

$ sudo avgupdate

Очередной претендент – avast . Можно получить бесплатную годовую лицензию на персональное использование после регистрации. Есть deb, rpm и архив с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с DE. Запускается антивирус командой avastgui.

При первом запуске спросит регистрационный ключ или предложит пройти по ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по неправильной ссылке; правильный линк: ).

Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:

Обновление баз:

$ sudo avast-update

Следующий вендор, предлагающий бесплатное домашнее использование своего продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations . Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года. Установка осуществляется с помощью скрипта Скрипт просто создает симлинки в /usr/local/bin (или любой другой указанной директории на скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего стола, а предварительно переместить его куда-нибудь, например, в /opt). Последняя стадия установки – скачивание обновлений и постановка заданий на ежечасное скачивание обновлений в крон. Запуск:

Параметрами можно задать много вещей: например, глубину рекурсии (по умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее читай «man fpsan»). Принудительное обновление баз можно запустить командой fpupdate (лежит в инсталляционной директории).

Итоги

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.