Рейтинг антивирусов для linux

Лучшие антивирусы для Linux

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Было протестировано 16 антивирусов для Linux: Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Уровень обнаружения антивирусов для Linux: в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

ESET NOD32 Antivirus для компьютеров Linux: ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Kaspersky Antivirus для файловых серверов Linux: данное серверное решение надежно защищает данные Windows и Linux

Sophos для Linux: данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo — 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web — 67,8%, F-Prot — 22.1% и ClamAV — только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG — 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах — от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Комментарий эксперта: Важная линия защиты для гетерогенных сетей

Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Использование антивируса для Linux имеет смысл в гетерогенных сетях, где продукты, как фильтры, могут предотвращать проникновение вредоносных программ на строну Windows. Для максимальной защиты требуются высокие уровни обнаружения. Усилия будут напрасны, если каждая 10 угроза остается незамеченной защитными механизмами. Вот почему последние результаты тестирования AV-TEST являются отличным индикатором того, какие антивирусные решения для Linux могут быть использованы для обеспечения безопасности парка серверов.

Тот факт, что бесплатный ClamAV провалился при обнаружении не является особым сюрпризом для специалистов. Обязательным требованием для эффективной стратегии борьбы с вредоносными программами является массивная база данных, работающая в режиме реального времени с миллионами вредоносных образцов и целой фермой тестовых компьютеров. Данная инфраструктура является неподъемной для небольшого проекта, развиваемого сообществом. Данную теорию подтверждают еще два аутсайдера теста — F-Prot и Comodo, которые также выделились своей слабой эффективностью.

Даже известный бренд и платная подписка не являются гарантами высочайшего качества, что подтверждается показателем бизнес-решения McAfee, который отработал ниже средней планки. Для сравнения AVG Server Edition для Linux 2013 и ESET NOD32 AV для компьютеров Linux выделились безупречным уровнем обнаружения. Один из продуктов бесплатен для конечных пользователей, а второй распространяется в нижнем ценовом сегменте. Оба решения предназначены для работы в небольших сетях. В целом, удивительно, что продукты, надежно отработавшие в Windows, также показали высокие результаты в среде Linux.

В целом, пользователи должны понимать, что антивирусные продукты организуют лишь вторую линию обороны для борьбы с вредоносными программами. Самый важный уровень защиты лежит на плечах самого пользователя. Если Вы пытаетесь избегать потенциальных угроз, регулярно обновляете систему и программное обеспечение, не открываете несущественные системные порты, устанавливаете программы только из надежных источников, запрещаете веб-браузеру исполнять активное содержимое и аккуратно относитесь к вложениям электронной почты, то не стоит беспокоиться о вредоносных приложениях для Linux.

Таким образом, пользователи гибридных сетей обязательно должны фильтровать данные, передаваемые с Linux на Windows машины. Когда Вы выбираете подходящий инструмент, текущий тест от AV-Test предлагает исчерпывающую информацию для принятия решения.

Источник

Лучшие антивирусы для Linux

Вопрос о нужности и значимости антивируса для ОС Linux не перестаёт тревожить многих новоиспечённых пользователей и нередко становится темой для споров среди опытных. Программы-вредители не так уж и страшны для Linux, как для ОС Windows, скорее, фишинговые атаки, разработки с загрузкой вредоносных команд руткита или внешние угрозы хакеров. В данной операционной системе совершенно иные средства защиты, такие как: настройки индивидуальных прав доступа, файерволы, анонимность, обновление ОС в постоянном режиме и в экстренных случаях внедрение виртуальных контейнерных процессов. Но антивирусные утилиты имеют место быть в ситуациях, когда вы постоянно связываетесь с компьютерами ОС Windows. Все программы антивирусы для операционной системы Linuxнаправлены в своей совокупности на нахождение угроз Windows, из чего следует, что пользователь может сканировать USB-накопители, архивы и файлы Windows в случае двух установленных ОС на одном устройстве.

В ситуациях, когда антивирус необходим, лучше принять верное решение и поставить утилиту. Выбрать оптимальный вариант для вашего случая поможет более детальный разбор для каждого из них.

Антивирус для Ubuntu

Ubuntu переводится как «человечность». Это операционная система, которую разработала компания Canonical для Debian GNU/Linux. Сегодня она очень популярна, и её уже оценили около двадцати миллионов пользователей. Лидерская позиция в перечне популярнейших дистрибутивов Линукс для интернет-серверов. Как правило, обновления данной системы проходят каждые шесть месяцев и держат оборону до трёх кварталов года, но до версии 13.04 (ранее поддержка была более длительной и включала более двух лет). Это уникальный комплекс, он используется для больших серверов и станций, которые могут объединять несколько ОС в одном ПК.

ClamAV является одним из лучших антивирусов, созданных специально для Ubuntu. Программа включает в себя сразу несколько утилит, в том числе гибкий и программированный частотный демон, модернизированный аппарат для запуска обновлений данных в автоматическом режиме, сканер адресной строки. В работе эта программа молниеносно находит угрожающих «машине» троянов и мгновенно их удаляет. Интерфейс очень лёгкий и удобный, не включает в себя множество непонятных настроек. Плюсами данного антивируса являются:

• бесплатная подписка;
• сканер электронной почты;
• не нуждается в инсталлировании;
• кроссплатформенность;
• совместимый с дистрибутивами;
• имеет отрытый код доступа.

Антивирус для Linux Mint

Linux Mint является бесплатной разработкой Linux, в основу которой легли Debian и Ubuntu. Изначально целью данного проекта была необходимость предоставить людям новейшую, модернизированную, удобную и красивую операционную систему, которая будет мощной и одновременно лёгкой в пользовании. Линукс Минт обеспечивает полнейшую поддержку самых разных форматов мультимедиа, добавляя и несколько частных разработок в комплектации с огромным выбором приложений с открытым кодом для всех.

Антивирусные утилиты для этой ОС не требуются в том случае, если вы не планируете работать напрямую с Windows или делать компьютер сервером. В иных же ситуациях следует защитить своё устройство от повреждений. Самыми популярными и подходящими «убийцами троянов» для данной операционной системы выступают:

1. ESET NOD32 Antivirus 4 for Linux Desktop является платной программой. Большим достоинством данной утилиты выступает как раз универсальность лицензии. Иными словами, приобретая эту разработку, вы сможете поставить её на несколько ОС в одном ПК или сервере, что очень удобно и практично. Одним из плюсов этого антивируса можно считать универсальность лицензии, которую вы приобретаете. Обновления в режиме онлайн постоянные, никаких перебоев в работе и простота в интерфейсе. Имеет бесплатные версии для тестирования сроком на 1 месяц, скачивается с официального сайта компании. Этот антивирус хорош для полученных архивов, так как он сканирует файлы во время распаковки и гарантирует полную защищённость данных.
2. Dr.Web для Linux – отличный вариант стоимостью от тысячи рублей за год обслуживания. Также включает программу тест в бесплатном эквиваленте сроком на 30 дней. Если рассматривать страницу официального сайта-разработчика, можно найти информацию о том, что утилита Dr.Web даёт самую лучшую производительность, практически не нагружая систему, употребляет небольшое количество трафика. На деле же, запуская процесс сканирования, этот антивирус очень сильно грузит систему, не давая полноценно работать, затормаживая все процессы и деятельность приложений, что очень неудобно. Но данное ПО – достаточно неплохой вариант для домашнего компьютера, только стоит ли платить за защиту одного домашнего ПК, если есть бесплатные убойные программы.
3. Avast Antivirus Linux Edition по праву считается одной из самых лучших бесплатных разработок для ОС Linux Mint. Достаточно лёгкое в обращении приложение, один минус – при загрузке необходимо вводить личные данные и регистрационный ключ, который приходит на электронную почту в течение получаса после отправки запроса на получение. Но есть один совет: для запрашивания лицензированного ключа лучше указывать почту Google, так как на другие e-mail письма не доходят.

ТОП лучших бесплатных антивирусов для Linux

Не всегда требуется покупать дорогостоящие программы-защитники для своего гаджета, есть возможность установить их совершенно бесплатно, но встаёт вопрос о надёжности и выборе наиболее подходящего варианта. Интернет пестрит множеством самых разнообразных решений, и все они различны по включённым функциям и индивидуальным особенностям.

Следует обратить внимание на оценку независимых экспертов, рейтинг и результаты тестов. Для Линукс и вашего конкретного случая пользования следует подобрать конкретный уровень защищённости. Антивирусное бесплатное приложение нацелено на поражение троянов. На персональном компьютере оно займёт минимум встроенной памяти.

Современный мир хакеров совершенствуется день ото дня всё быстрее и быстрее, именно поэтому поставить ПО для защиты считается сегодня необходимым.

Существует целый ряд бесплатных антивирусных программ для Linux:

1. Sophos Antivirus для Linux – замечательное бесплатное решение для защиты ПК с операционной системой Linux. Оно включает в себя достаточно мощное эвристическое ядро для обнаружения червей и вредоносных разработок. Существует и запуск сканера по вашему требованию в онлайн режиме, отлично подходит для максимального уровня защиты. Большой плюс Sophos в том, что он предотвращает метаморфозы вашей системы Linux очагом вбрасывания для иных ОС, убивая все угрозы для параллельно установленных на вашем ПК Windows, Android или MacOS. Является лёгким приложением с маловесными обновлениями.
2. Comodo Antivirus – очень популярный разработчик программ для борьбы с вирусами для Windows и MacOS. Антивирусная утилита под названием Comodo Antivirus for Linux сделана специально для ОС Линукс, она обеспечивает отличную защиту компьютера для 32-битных и 64-битных устройств. Это приложение ещё называют CAVL, оно содержит проверку в реальном режиме времени, усиленный сканер в любой нужный вам момент, защищает от спама и фишинговых атак.
3. Chkrootkit – прекрасная проверка руткитов для ОС Linux. Бесплатный антивирус с открытым исходным кодом для сканирования руткитов. Но он не является строгой антивирусной утилитой, всё потому, что идёт только проверка и удаление известного набора вирусных угроз под названием руткиты. Есть и плюсы в выборе данного ПО, так как оно очень лёгкое и загружается с Live USB либо с Linux Live CD. Обновления проходят регулярно.
4. Rootkit Hunter или Rkhunter – ещё один замечательный охотник на троянов и руткитов. Это приложение включает программу хеширования SHA-1 для поиска и борьбы с абсолютно любыми системами-вредителями.

Важно помнить о цели внедрения антивирусного ПО на ваш компьютер с ОС Linux, быть может, достаточно будет выбрать средство для борьбы с руткитами или полное обслуживание системы. Всё зависит только от индивидуальной потребности и конкретного случая. Но всё же берегите своё устройство и установите любое бесплатное приложение, места оно много не займёт, зато уверенности прибавит.

Источник