Лучшие антивирусы для Linux. Плацебо для тукса: тестирование антивирусов для Linux

Операционные системы - это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

Бесплатность.
Поддержка графического интерфейса и командной строки.
Обнаружение и удаление вредоносного ПО.
Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
Занимает мало места, лёгок в установке и использовании.
Кроссплатформенность.
Позволяет блокировать и устранять угрозы не только в Linux.

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

Защита в реальном времени
Сканирование файловой системы
Проверка почты на вирусы
Сканирование подключаемых USB и CD устройств
Сканирование программ перед установкой
Автоматическое обнаружение потенциально нежелательного ПО
Низкое потребление ресурсов процессора и высокая производительность
Большое количество настроек
Расписание сканирования
Санирование файлов при открытии

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

Новый антивирусный движок от лаборатории Касперского
Проверка файлов
Карантин для вредоносных программ
Поддерживает централизованное управление с помощью Kaspersky Web Management Console
Система уведомлений
Гибкие настройки сканирования

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

Возможности:

Сканирование подключаемых носителей
Сканирование файловой системы
Легкая установка
Обновление баз данных
Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте .

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

Возможности:

Графический интерфейс, основанный на Java
Монитор файловой системы
Сканер по требованию
Обновление баз выполняется в графическом интерфейсе
Сканирование нужно выполнять из командной строки

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

Преимущества:

Бесплатный
Поиск нежелательного ПО
Консольный интерфейс
Легкая установка
Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на .

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

Возможности программы:

Сканирование файловой системы
Эвристический анализ
Сканирование архивов
Проверка по расписанию
Автоматическое обновление баз данных
Лечение зараженных файлов
Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени

Ну, начнём с давней истории, что первые малвари типа "червей" (worm) появились именно на UNIX платформах, когда "продуктов дядюшки Билла" ещё просто не существовало - в 1975 году. Фактически, они не несли под собой деструктивной составляющей, но был разработан и опробован сам принцип самостоятельного распространения некоего кода.

В дальнейшем, после массового распространения DOS платформы вирьё перекочевало под неё. Это были как файловые, так и загрузочные вирусы. Вирусы стали более сложными, полиморфными, и несущими опасный функционал - "динозавры" от ИТ легко вспомнят, что такое OneHalf, и что он под собой нёс. А для неофитов поясню - это был первый массовый шифровщик.
Вернёмся к нашим дням.

Фактически, засилье разнообразной вредоносной дряни под "Винду" было вызвано именно массовым распространением оной. Реализация малвари под эту платформу была тупо более востребованной - как для "энтузиастов", так и для криминальных "коммерсантов", которые начали задействовать как прямое воздействие на жертву (шифровальщики, которые становятся всё более сложными), так и опосредованное - создание из заражённых компов ботнетов, которые уже могут выполнять весьма широкий спектр задач, за который криминал платит деньги.

Безоговорочная безопасность Linux - это заблуждение, вызванное временным отсутствием интереса криминала к этим платформам в силу их некогда малой распространённости. Но всё не так радужно. Напомню - Android (самая массовая нынче из Linux-Like систем), сейчас весьма востребована у вирусописателей. Целевые троянцы внедряются на андроид устройства - только пыль стоИт. И это даже в тех случаях, когда устройство работает в штатном режиме, под пользователем. А уж какие возможности открываются для злоумышленника на root-ованном или jailbreak-нутом девайсе - это ж "золотое дно"! И особенно жёстко "попадают" граждане, использующие свои мобильные девайсы для работы в системах интернет-банкинга.

Что касается "других" линуксоидов. Особую "гордость" вызывают "линуксоиды", работающие под root-ом повседневно, при этом свято уверенные в собственной безопасности потому что - де "Линух ваще супер-безопасен по дефолту!". Или ставящие себе и юзающие ОС-и на ядре десятилетней давности.

Так что не стОит обольщаться. Linux далеко не безупречен в плане безопасности. Иначе бы при подаче команды sudo apt-get update (ну, или, например, sudo yum update, и, надеюсь, именно через sudo, правда?) вы видели только несколько строк обращения к репозитарию, а не длинный список апдейтов. И дальнейшее распространение Линухообразных систем, особенно - их десктопных вариаций будет приводить ко всё бОльшему интересу вирусописателей к этим платформам. Да уже приводит. Читайте, неверящие, анонсы у антивирусных вендоров, сообщений про "обнаружен троянец под линух" там сейчас всё больше. Вот, тупо навскидку, "свежачок": http://news.drweb.kz/show/?i=9921&lng=kk&c=9 .

Понятно, что юзер сам чаще всего виноват, что зараза попала в его систему, большинство грамотных админов не попалось бы на подобные уловки, но антивирь как раз и предназначен для защиты таких недалёких юзеров. Ну и кроме того... Атаки с использованием Zero day уязвимостей - это тоже уже не сказки. В том числе - такими уязвимостями пользуется и малварь. И если антивирь уже умеет детектировать эту малварь, а в репозиторий патч ещё не выложен (ну, не берём в расчёт ситуацию, когда админ забыл/поленился/забил накатить апдейты), тогда как?

1. Sophos

▍Особенности Sophos

Бесплатность.
Поддержка графического интерфейса и командной строки.
Обнаружение и удаление вредоносного ПО.
Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
Занимает мало места, лёгок в установке и использовании.
Кроссплатформенность.
Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

Бесплатность.
Простота установки и использования.
Сканирование по требованию, отсутствие ложных срабатываний.
Защита в реальном времени.
Защита от спама.
Кроссплатформенность.
Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это - самый известный в сообществе Linux антивирус. ClamAV - это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

Открытый исходный код.
Бесплатность.
Кроссплатформенность (Linux, Windows, MacOS).
Работает из терминала.
Поддерживает почтовые службы.
Совместим с POSIX.
Не требует установки.

4. F-PROT

F-PROT - это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также - их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

Бесплатность.
Не требует установки.
Умеет детектировать более 21 миллиона угроз.
Поддерживает различных программные архитектуры.
Умеет проверять внешние носители информации.
При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit , можно предположить, что он работает с правами root-пользователя. И на самом деле - так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

Обнаружение руткитов.
Малый размер.
Не требует установки.
Запускается из терминала.
Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter - это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

Обнаружение руткитов.
Поддержка интерфейса командной строки.
Лёгок в использовании и быстро работает.
Поддерживает сканирование текстовых файлов.
Не требует установки.

7. ClamTK

ClamTK - это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

Открытый исходный код.
Бесплатность.
Графический интерфейс.
Поддержка сканирования по требованию.
Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» - программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

Сканирование архивов.
Интеграция с окружением рабочего стола.
Интуитивно понятный графический интерфейс и возможность работать из командной строки.
Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это - лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
Лучшее средство для защиты от вирусов и шпионского ПО.
Поддержка функций сетевой безопасности.
Автоматическое обновление.

10. Avast Core Security

Avast Core Security - это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
Сканирование по запросу и запланированное сканирование.
Защита сети.
Подходит для домашних пользователей и для организаций.
Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Linux является надежной альтернативой операционной системы Windows.

Тем не менее, защита от вирусов и вредоносных программ-прежнему вызывает озабоченность у многих пользователей. Для нее доступны многие антивирусные программы, каждая из которых предлагает различные плюсы и минусы. Существуют пять антивирусных программ, которые являются хорошим выбором для пользователей, которые используют ОС Linux на своих персональных компьютерах. Большинство из перечисленных программ являются бесплатными для частных пользователей, с различными вариантами лицензирования для дополнительной защиты

Avira AntiVir Personal

Avira AntiVir Personal другой бесплатный продукт, который является очень популярным благодаря простоте использования. Быстрое, частое сканирование обеспечивает безопасность компьютеров на компьютерах, работающих под управлением операционной системы Linux.

Clam AV является антивирусной программой, которая специализируется на сканировании электронной почты в почтовых шлюзах. Хотя она располагает не таким широким диапазоном, как и другие программы в списке, она является важным сегментом, который заслуживает внимания. Ее антивирусная база постоянно обновляется, и существуют различные варианты для сканирования файлов и много других доступных вариантов.

F-Prot Antivirus Linux

F-Prot является более продвинутой антивирусной программой. Если пользователю удобно работать из командной строки, это хорошая альтернатива более простым и автоматическим программам. Сканирование и обновление могут быть запланированы для того чтобы выполняться на регулярной основе.