Linux антивирус для windows

Десять лучших антивирусов для Linux

Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

3. ClamAV

Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

4. F-PROT

F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

5. Chkrootkit

Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

6. Rootkit Hunter

Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

7. ClamTK

ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

10. Avast Core Security

Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Источник

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.

Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.

Лирическое отступление о Sophos

Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.

Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).

• Только безопасность.
• Комплексную безопасность сделать простой.
• Управление как полностью локально, так и через облако.

Единственный вендор в ИБ, который является лидером в сетевой безопасности и в безопасности рабочих мест — первыми придумали их совместную работу. Компания ориентируется на корпоративный сектор, поэтому решения для домашних пользователей не содержат рекламы, полнофункциональны. Следует иметь ввиду, что большая часть представленных ниже решений предназначена для домашнего использования. Все коммерческие решения Sophos можно протестировать в течение 30 дней.

Ближе к сути или начнём по порядку

Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.

Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.

Базовые шаги, которые необходимо сделать почти для каждого продукта:

1. Регистрация — получить MySophos ID. Всё стандартно, как и везде.
2. Запрос на скачивание. Заполняем необходимые поля.
3. Проверка экспорта. Немного необычный шаг. К сожалению, без этого не обойтись (требования экспортного законодательства). При скачивании продукта необходимо заполнить соответствующие поля. Этот шаг может занять порядка суток (зависит от кол-ва обращений, поскольку проверяется вручную). В следующий раз необходимо будет повторить через 90 дней.
4. Запрос на скачивание. Заполняем необходимые поля повторно. Главное использовать Email и ФИО из шага №2.
5. Скачивание и установка.

Sophos Home для Windows и Mac OS

Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.

• Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
• Контроль доступа по категориям веб-сайтов одним нажатием.
• Защита компьютеров с ОС Windows и Mac OS.
• Бесплатно, до 3-х устройств на один email аккаунт.

Sophos Home Premium обеспечивает защиту от шифровальщиков и эксплойтов для домашних пользователей, использует технологию глубокого машинного обучения для выявления ещё не появившихся вредоносов = антивирус следующего поколения (функционал коммерческого продукта Intercept X). Увеличивает количество устройств под одним аккаунтом до 10. Функционал является платным, доступен для ряда регионов в мире, в России к сожалению недоступен — VPN/Proxy в помощь.

Ссылка на скачивание Sophos Home.

Коммерческая версия Sophos Central позволяет управлять из единой консоли:

• Endpoint Protection — антивирус для рабочих мест.
• Intercept X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
• Server Protection — антивирус для серверов Windows, Linux и виртуализации.
• Mobile — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
• Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
• Wireless — управление точками доступа Sophos из облака.
• PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.

Отличительной особенностью антивируса Sophos является высокая скорость работы антивирусного движка в сочетании с высоким качеством обнаружения вредоносов. Антивирусный движок встраивают другие ИБ вендоры, например Cisco, BlueCoat и др. (см. Sophos OEM. В России антивирусный движок использует, например, Яндекс.

Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.

Sophos UTM Home Edition

Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Лидер: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.

Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).

Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!

В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.

Этап 1 — получение Software

1. Получить MySophos ID — см. выше.
2. Заполнить необходимые поля и отправить форму (разделено на несколько экранов).
3. Получить письмо со ссылками.
4. Сделать запрос на скачивание ISO образа по ссылкам из письма или напрямую. При необходимости, подождать проверки экспортного контроля.
5. Использовать ISO для установки на свой x86 сервер или в любую виртуализацию (VMware, Hyper-V, KVM, Citrix).

Этап 2 — получение Лицензии

1. По ссылке из письма выше — активировать аккаунт на портале MyUTM. Если почта ранее использовалась — войти или сбросить пароль для получения доступа на MyUTM.
2. Скачать файл лицензии в разделе License Management -> Home Use License. Нажать на лицензию и выбрать пункт Download License File. Скачается текстовый файл с именем «licenseXXXXXXX.txt».
3. После установки, открыть по указанному IP-адресу панель управления WebAdmin: например https://192.168.0.1:4444
4. Выгрузить файл лицензии в раздел: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide на английском.

Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.

Sophos UTM Essential Firewall

Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.

Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.

Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.

Sophos SUM

Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.

Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.

Sophos XG Firewall Home Edition

Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.

Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.

• Полная защита домашних пользователей и домашней сети.
• Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
• Работа на Intel-совместимом оборудовании и в виртуализации.

Не лицензируется по IP адресам. Ограничение по сравнению с коммерческой версией — до 4 ядер CPU, 6ГБ RAM. Функциональных ограничений нет!

Getting Starting Guide для Software версии на английском и на русском.

Sophos XG Firewall Manager

Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.

Демо-интерфейс доступен по этой ссылке.

Sophos iView

Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.

Ссылка на скачивание Sophos iView.

Sophos Mobile Security для Android

Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.

• Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
• Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
• Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
• Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для Android.

Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.

Sophos Mobile Security для iOS

Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:

• OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
• Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.

• Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
• Без настройки и установки.
• Бесплатный независимый сканер укажет на то, что было упущено.

Ссылка на скачивание Sophos Malware Removal Tool.

Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.

Virus Removal Tool

Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.

• Удаление вирусов, червей, руткитов и фальшивых антивирусов.
• Поддержка Windows XP SP2 и более поздних версий.
• Работает одновременно с существующим антивирусом.

Ссылка на скачивание Sophos Virus Removal Tool.

Sophos Antivirus для Linux — Free Edition

Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.

• Ищет и блокирует вредоносные файлы.
• Простая установка и незаметная работа.
• Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
• Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.

Ссылка на скачивание Sophos Antivirus для Linux.

Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.

Поддержка или помоги себе сам

Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:

1. Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел Documentation.
2. База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Knowledge Base.
3. Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.

Для коммерческих заказчиков, безусловно, есть полноценная поддержка, как от вендора, так и дистрибьютора. В России, СНГ и Грузии — от Фактор груп.

Берегите себя от шифровальщиков!

Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂

Источник