Антивирус для линукс манджаро

Десять лучших антивирусов для Linux

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

3. ClamAV

Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

4. F-PROT

F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

5. Chkrootkit

Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

6. Rootkit Hunter

Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

7. ClamTK

ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

10. Avast Core Security

Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Источник

Антивирус для линукс манджаро

04 янв 2019, 17:35

Антивирус Sophos-av

04 янв 2019, 18:02

Антивирус Sophos-av

04 янв 2019, 18:37

Антивирус Sophos-av

04 янв 2019, 19:00

Антивирус Sophos-av

04 янв 2019, 19:24

Антивирус Sophos-av

04 янв 2019, 19:30

Антивирус Sophos-av

04 янв 2019, 20:12

Во-первых, любая атака базируется на том, что какой-либо чел. не должным образом выполняет свои служебные обязанности. Если бы всё было строго по инструкциям, то обломались бы хакеры во многих случаях. А то читаешь по результатам вышеуказанного запроса «В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445.» и думаешь: «Это ж у кого хватило ума такое утворить?». Аналогично тому, что оставить в свою квартиру дверь открытой, самому уйти в гости, а потом кричать: «Караул, ограбили!».

Во-вторых, — сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения. А потом ещё убедите пользователя скачать именно ваш вредонос и доказать ему, что эта скомпилированная программа ему необходима до такой степени, что он без неё дышать не в состоянии.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.

Антивирус Sophos-av

04 янв 2019, 20:49

Антивирус Sophos-av

04 янв 2019, 21:03

Антивирус Sophos-av

04 янв 2019, 22:11

Антивирус Sophos-av

04 янв 2019, 22:50

Антивирус Sophos-av

04 янв 2019, 23:25

Идея здравая, но в наших реалиях пропатченные компоненты пиратских вендов могут попасть под секвестр строгой вирусной проверки. Поэтому зачастую взломанные программы и исключают из проверки антивирусом. А если бы ещё пользователи винды соблюдали бы принцип не работать под учётной записью админа, а использовать её только в целях настройки, то и заражений было бы меньше. Другое дело, что все крутые, все знают на какие кнопки нажимать и «антивирус нас спасёт от всего».

P.S. Был свидетелем, когда на лицензионной Windows 7 с лицензионным антивирусом невозможно было запустить пакет Denver — http://www.denwer.ru/ — потому что антивирус его постоянно блокировал. Мероприятия по принудительному исключению денвера из проверки и изменения в файле hosts действовали только до первой перезагрузки операционной системы.

Антивирус Sophos-av

05 янв 2019, 00:41

Во-вторых, — сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.

Во-вторых, версия системы и библиотек в подавляющем болььшинстве у всех одинаковая. Хотя да, может быть эта хоть небольшая разница, но сильно влияет. И разве на вирус может повлиять графическое окружение? Вирус ведь не графическое окружение уничтожает, а внутреннее, систему.

В третьих, я про атаки немного перегнул. Я про вирусные заражения. Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней. А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.

Антивирус Sophos-av

05 янв 2019, 14:53

Провожу очередной ликбез. Ибо достало уже.

Начинаем с определений.
— Вирус — кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
— Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость — не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root — это отсюда).

А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем — процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок — море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) — такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск — используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние — оно должно быть явно описано: как, что, зачем. Фактически — строго оговорен протокол обмена данными.

А потому, классические вирусы которые лезут в друге процессы — в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы — они тоже не могут вмешиваться в другие процессы «на лету» как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix — это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме — так, как это делалось еще во времена msdos.

Касательно червей. Здесь ситуация не столь непробиваемая — если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его — он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике — тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл — этого мало. В линуксе скачать файл — полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто — во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл — именно тот, который положили в репозиторий авторы дистрибутива.

Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.

Источник