Устанавливаем Comodo Antivirus в Убунту. Плацебо для тукса: тестирование антивирусов для Linux

Вопрос безопасности компьютера сегодня как никогда актуален. Сейчас каждый пользователь после установки операционной системы сразу же спешит скачать антивирусную программу, чтобы в будущем предупредить попадание зловредного ПО на компьютер. Но так происходит чаще всего с ОС Windows, а что делать пользователям, которые в качестве основной системы используют Linux Ubuntu? Большинство даже не знает, что на Ubuntu есть антивирусы, а они все-таки есть. Но вопрос заключается в другом - нужен ли антивирус для Ubuntu? Ведь многие утверждают, что в дистрибутивах Linux попросту не водятся вирусы. Именно этот вопрос мы рассмотрим в статье, после чего расскажем о нескольких антивирусах для Ubuntu.

Нужен или нет?

В ОС Ubuntu, как, впрочем, и в других дистрибутивах Linux, дела с вирусами обстоят следующим образом - они есть, но их подхватить намного сложнее, чем в Windows. Объясняется это тем, что в отличие от той же Windows приложения загружаются на компьютеры с репозиториев, а не из открытого доступа. Здесь отлично подойдет аналогия с "Play Маркетом" на Android. Чтобы загрузить программу в ОС Ubuntu, вы заходите в "Менеджер программ", где выбираете нужную и нажимаете кнопку "Установить". Конечно, это утрировано, установку можно выполнить и из "Терминала", и из Synaptik. Но суть заключается в том, что перед попаданием программы в репозиторий она проходит проверку. Так и получается, что конечный пользователь получает софт, который уже был проверен на вирусы.

Антивирус для Windows

Но антивирус для Ubuntu все-таки может понадобится. Он как минимум поможет защитить Windows, если она установлена второй операционной системой. Дело в том, что все Linux-дистрибутивы могут отлично работать с разделами Windows. А это означает, что вы можете произвести их проверку на наличие зловредных программ, находясь в Ubuntu.

Разновидности антивирусов

Но работать в этих программах порядком сложнее, чем в Windows. Дело в том, что вы запросто найдете антивирус для Ubuntu Server, а вот программ с графической оболочкой куда меньше, но это уже тема для другой статьи, сейчас же мы перейдем непосредственно к рассмотрению программ.

Примечание: перед началом хочется сказать, что в статье каждому программному обеспечению будет поставлен балл, выражающийся в процентах от 0 до 100. Этот балл будет отображать соотношение обнаруженных вирусов программой к количеству всех вирусов в системе. К слову, он будет выставляться как по отношению к операционной системе Windiws, так и Ubuntu.

ESET NOD32 Antivirus

В 2015 году лаборатория AV-Test провела исследование, где антивирус ESET показал следующие результаты: процент обнаружения в операционной системе Windows - 99,8 %, а в дистрибутивах Linux - 99,7 %. Если вкратце, то это довольно хороший результат. Используя антивирус ESET, вы точно обезопасите свой компьютер от проникновения в него вредоносных программ. Если сравнивать версии для Windows и Linux, то отличий между ними практически нет, разве что в способе проведения сканирования, но для рядового пользователя эта информация все равно не важна.

Самая главная отличительная черта этого заключается в том, что он обладает графическим интерфейсом, то есть вам не придется осваивать множество команд для работы с ним: все, что нужно - запустить программу, выбрать режим сканирования и нажать кнопку для его начала.

Если говорить о недостатках, то можно выделить всего один - программа платная. Но перед оформлением заказа вы можете установить пробную версию, которая будет работать 30 дней, после чего отключится и будет требовать приобретения.

Kaspersky Anti-Virus for Linux Server

Всем известный антивирус Kaspersky также имеет версию для операционной системы Ubuntu. Если говорить о результатах обнаружения угроз, то в обеих операционных системах значение равно 99,8 %, что лучше предыдущей программы, хоть и незначительно.

Исходя из названия, можно понять, что данный антивирус для Linux работает лишь на Конечно, вы можете его установить в оболочке графического рабочего стола, но работать с ним удастся только через "Терминал", выполняя специальные команды. Именно этот фактор отпугивает многих пользователей, ведь для корректного использования антивирусного программного обеспечения под рукой всегда необходимо будет держать заметку с основными командами для проведения сканирования.

Если перечислять еще недостатки, то можно отметить, что приложение распространяется по платной лицензии - то есть вам его необходимо сначала купить. Ну а теперь давайте пройдемся по отличительным чертам программы, а они следующие:

• Программа производит автоматическое сканирование файлов, которые вы запускаете в операционной системе.
• Она имеет более совершенный технический движок, что минимизирует количество сбоев при работе.
• Вы можете задать огромное количество параметров для сканирования, что является несомненным плюсом.

К слову, программа не помещена в репозитории Ubuntu, но есть deb-пакет, который вы можете загрузить с официального сайта компании. Однако установка производится не совсем стандартным способом, но об этом вы можете прочитать в специальном мануале по установке, который также находится на сайте компании.

AVG Server Edition

Продолжаем рассматривать антивирусы для Ubuntu. На очереди программа AVG Server Edition. Это очень простенький антивирус, который не имеет графической среды, поэтому работать с ним, так же как и с Kaspersky, придется через "Терминал", выполняя специальные программы. Чаще всего его применяют именно для анализа баз данных, но он также хорошо справляется с запускаемыми приложениями, и в случае чего сообщит вам об угрозе.

Если вы беспокоитесь о безопасности Linux, то стоит обратить внимание на этого претендента, ведь в тесте он показал отличный результат - 99,3 % обнаруженных вредоносных программ на компьютере под руководством Linux, в Windows результат ниже - 99 %. Конечно, показатель меньше, чем у двух предыдущих программ, но это может компенсировать наличие бесплатной версии. Но и здесь не обошлось без нюансов. Дело в том, что у этой версии слегка урезанный функционал.

Распространяется программа через deb-пакет, вам его нужно предварительно скачать, после чего распаковать, используя соответствующую утилиту. К счастью, процесс установки не требует дополнительных манипуляций, в отличие от Kaspersky, поэтому у вас без особого труда получится выполнить инсталляцию.

Avast!

Если вы ищете антивирус для Ubuntu 16.04 и выше, то стоит обратить внимание на популярную программу Avast!. Она больше известна в кругах пользователей Windows, но разработчики выпустили версию и под Ubuntu. Конечно, показатель обнаружения угроз будет выше в Windows, так как изначально приложение рассчитано на файловую систему NTFS, но и в Linux программа показывает неплохой результат - 98,3 %, чего вполне достаточно для обеспечения безопасного пользования компьютером. К слову, в Windows показатель равен 99,7 %.

Avast! - это бесплатный антивирус для Ubuntu. И это не может не радовать, ведь в отличие от двух предыдущих программ, Avast! имеет приятный, минималистичный графический интерфейс, с которым легко работать. Можно отметить особенности этого программного обеспечения. Они следующие:

• Приложение умеет сканировать съемные носители и базы данных.
• Производит автоматическое обновление файловых систем, что не может делать ни одна другая программа в этом списке.
• Проверяет файлы перед их открытием.

Установка программы производится не стандартным способом - через "Терминал", а для исправной работы потребуются дополнительные библиотеки - это lib32ncurses5 и lib32z1, но, один раз установив все необходимое, в будущем вы не будете возиться с "Терминалом".

Symantec Endpoint

Если вы ищете антивирус для Ubuntu, который бы обеспечивал полную защиту вашей операционной системы Windows, то лучше Symantec Endpoint ничего не найти. В тесте программа показала максимальный результат - 100 %. К сожалению, для ОС Linux показатель намного ниже - 97,2 %, но как было выяснено в начале статьи, Ubuntu практически не нуждается в защите, и данное значение вполне оптимальное.

Однако на этом хорошие новости заканчиваются, ведь большинство пользователей попросту не смогут произвести инсталляцию этого программного обеспечения. Дело в том, что для установки потребуется пересобрать ядро системы, добавив в него модуль AutoProtect. Конечно, большинство рядовых пользователей попросту не смогут выполнить эту задачу, тем более что в ядро лучше не лезть, ведь можно полностью сломать систему.

Ну а теперь перечислим особенности Symantec Endpoint:

• Программа имеет графический интерфейс, разработанный на базе языка Java.
• Осуществляет мониторинг баз данных.
• Может сканировать отдельные файлы, указанные пользователем.
• Производит обновление системы, используя для этого инструменты программы.
• Поддерживает управление из консоли.

В остальном же вам решать - пытаться инсталлировать приложение на компьютер или подобрать что-то другое для использования.

Sophos Antivirus for Linux

Данный представитель антивирусного программного обеспечения для Ubuntu может похвастаться лишь наличием WEB-интерфейса наряду с консольным. Это означает, что управлять им вы можете как через браузер, так и через "Терминал". Для кого-то это может быть плюсом, но сильных сторон здесь нет. Но вне зависимости от этого, программа имеет довольно высокий показатель обнаружения угроз в операционной системе Windows - 99,8 %. Однако Linux она защищает на порядок хуже - всего 95 %.

Давайте перейдем к перечислению особенностей этой программы:

• Позволяет устанавливать время для проведения автоматической проверки файловой системы на наличие вирусов.
• Может управляться из "Терминала".
• Легко устанавливается.
• Хорошо оптимизирована под дистрибутив Ubuntu.

Загрузить эту программу вы можете на сайте разработчика, но предварительно вам необходимо будет отправить свои контактные данные, чтобы разработчик позволил вам это сделать.

F-Secure Linux Security

Если вы волнуетесь о безопасности операционной системы Ubuntu, то этот антивирус лучше не рассматривать в качестве основного, так как тест показал, что процент обнаружения угроз равен всего 85 %, что катастрофически мало по сравнению с предыдущими программами. Но зато F-Secure Linux Security отлично защищает Windows, так как его показатель почти идеален и равен - 99,9 %.

Программа не имеет графического интерфейса, поэтому рационально ее использовать на серверных версиях Ubuntu.

Заключение

Нами были рассмотрены семь антивирусных На основании всего вышесказанного теперь вы можете сделать свой выбор. Но напоследок все же хочется еще раз повториться, что устанавливать антивирус в Linux рационально только в том случае, если вы хотите обеспечить дополнительную защиту другим операционным системам, установленным на вашем компьютере.

Заходим на для скачивания. Выбираем нужный вам пакет (32 или 64-битный).

После скачивания у вас должен запуститься Центр приложений Убунту и вы должны согласиться с установкой . После установки, заходим в меню Dash и в строке поиска пишем — comodo . Кликаем на ярлыке антивируса.

По умолчанию язык программы английский. Антивирус имеет в своем арсенале много языков, русский в том числе. Чтобы установить русский язык, заходим на вкладку More — Preference . В появившемся окне, во вкладке Language, из выпадающего списка выбираем Русский язык. Программа вас предупредит, что для того, чтобы изменения вступили в силу, антивирус будет перезапущен.

После перезапуска программы, интерфейс антивируса станет полностью русифицированным.

Проверяем обновления антивирусных баз. Заходим на вкладку Антивирус — Обновить антивирусную базу.

Чтобы проверить актуальность самого антивируса, заходим на вкладку Еще — Проверить наличие обновлений.

Ну а как сканировать нужную папку или файлы, думаю рассказывать не нужно. Comodo Antivirus имеет вполне понятный интерфейс, поэтому разобраться, что к чему, не составит особых трудностей. Скажу лишь одно, мне вполне хватало антивируса , который идет в официальных репозиториях, но после сканирования тем и другим антивирусом, их результаты были немного разные. Антивирус от Comodo нашел чуть больше опасных объектов. Но думаю, что это связано с тем, что в настройках я установил высокий уровень эвристического анализа.

Но в любом случае, это касается только флешек и папки.wine. Потому, что я не припомню, чтобы после сканирования антивирусами, всякие бяки находились в других, линуксных директориях. И данная проверка, это в основном касается только людей, которым вы можете дать свою флешку, на которой совершенно случайно может оказаться вирус. Но как говорится -«Береженого Бог бережет».

А вот пользователям операционной системы Windows нужно предпринимать очень серьезные меры предосторожности для защиты своего компьютера или ноутбука. Могу порекомендовать купить dr.web по низкой цене . Данный антивирус давно зарекомендовал себя с хорошей стороны. Особенно хорош их бесплатный сканер CureIt! В сочетании с антивирусной утилитой Зайцева (AVZ), и некоторых знаний и навыков, можно беспощадно громить вирусы. Однажды я даже проходил онлайн обучение по выявлению всякой заразы. Но с тех пор, как я стал постоянным пользователем Убунту, вирусы я удаляю только с чужих компьютеров, чего и вам желаю!

Антивирус в любой операционной системе - это элемент, наличие которого никогда не помешает. Конечно, встроенные «защитники» способны исключить попадание в систему вредоносного программного обеспечения, но все же их работоспособность зачастую оказывается на порядок хуже, а установив стороннее ПО на компьютер, вы будете защищены куда надежней. Но для начала нужно выбрать то самое ПО, чем мы и займемся в этой статье.

Перед началом стоит пояснить, что антивирусы в ОС Linux несколько отличаются от тех, что распространяются в Windows. На дистрибутивах Linux они чаще всего бесполезны, если брать во внимание лишь те вирусы, что характерны для Windows. Опасность представляют хакерские атаки, фишинг в интернете и выполнение небезопасных команд в «Терминале» , от чего антивирус не в силах защитить.

Как бы абсурдно это не звучало, но антивирусы Linux чаще необходимы для борьбы с вирусами в ОС Windows и Windows-подобных файловых системах. Например, если у вас установлена Windows второй операционной системой, которая заражена вирусами так, что в нее невозможно войти, то вы можете, используя антивирусы Linux, что будут представлены ниже, провести их поиск и удаление. Или использовать их для сканирования флешек.

Примечание: всем программам, представленным в списке, выставлена оценка в процентах, отображающая уровень их надежности как в Windows, так и в Linux. Притом, лучше смотреть именно на первую оценку, так как чаще вы будете пользоваться ими для очистки от вредоносного ПО в Windows.

ESET NOD32 Antivirus

В конце 2015 года в лаборатории компании AV-Test было проведено тестирование антивируса ESET NOD32. На удивление, он обнаружил практически все вирусы в системе (99.8% угроз в ОС Windows и 99.7% в ОС Linux). Функционально данный представитель антивирусного ПО мало чем отличался от версии для операционной системы Windows, поэтому пользователю, который только перешел на Linux, он подходит лучше всего.

Создатели данного антивируса приняли решение сделать его платным, однако есть возможность скачать бесплатную версию на 30 дней, перейдя на официальный сайт.

Kaspersky Anti-Virus for Linux Server

В рейтинге все той же компании Kaspersky Anti-Virus занимает почетное второе место. Windows версия данного антивируса зарекомендовала себя как крайне надежную систему защиты, обнаружив 99.8% угроз на обеих ОС. Если говорить о Linux версии, то она, к сожалению, тоже платная и функционал ее ориентирован большей частью на сервера на базе этой ОС.

Из характерных особенностей можно выделить следующие:

• доработанный технический движок;
• автоматическое сканирование всех открывающихся файлов;
• возможность задать оптимальные настройки для сканирования.

Для загрузки антивируса вам необходимо выполнить в «Терминале» следующие команды:

cd /Загрузки
wget https://products.s.kaspersky-labs.com/multilanguage/file_servers/kavlinuxserver8.0/kav4fs_8.0.4-312_i386.deb

После этого пакет антивируса будет помещен в папку «Загрузки».

Установка антивируса Касперского происходит довольно необычным способом и разнится в зависимости от версии вашей системы, поэтому разумно будет воспользоваться специальным .

AVG Server Edition

Антивирус AVG отличается от предыдущих, в первую очередь, отсутствием графического интерфейса. Это простенький и надежный анализатор/сканер баз данных и октрываемых пользователем программ.

Отсутствие интерфейса никак не убавляет его качеств. При тестировании антивирус показал, что может обнаружить 99,3% вредоносных файлов в ОС Windows и 99% в ОС Linux. Еще одно отличие данного продукта от его предшественников – наличие урезанной в функционале, но бесплатной версии.

Для загрузки и установки AVG Server Edition выполните следующие команды в «Терминале» :

cd /opt
wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.deb
sudo dpkg -i avg2013flx-r3118-a6926.i386.deb
sudo avgupdate

Avast!

Avast - один из наиболее известных антивирусов для пользователей как Windows, так и Linux. По данным лаборатории AV-test антивирус обнаруживает до 99.7% угроз для ОС Windows и до 98.3% на Linux. В отличие от первоначальных версий программы для Linux, у этой в распоряжении уже имеется приятный графический интерфейс, к тому же, она является абсолютно бесплатной и легкодоступной.

Антивирус имеет следующие функции:

• сканирование баз данных и съемных носителей, подключенных к компьютеру;
• автоматические обновления файловых систем;
• проверка открываемых файлов.

Для загрузки и установки выполните в «Терминале» поочередно следующие команды:

sudo apt-get install lib32ncurses5 lib32z1
cd /opt
wget https://goo.gl/oxp1Kx
sudo dpkg --force-architecture -i oxp1Kx
ldd /usr/lib/avast4workstation/bin/avastgui
ldd /usr/lib/avast4workstation/bin/avast

Symantec Endpoint

Антивирус Symantec Endpoint — абсолютный чемпион по нахождению вредоносного ПО в ОС Windows среди всех перечисленных в этой статье. На тесте ему удалось отследить 100% угроз. В Linux, к сожалению, результат не настолько хорош - всего 97.2%. Но есть более серьезный недостаток - для корректной установки программы вам придется перенастроить ядро со специально разработанным модулем AutoProtect.

В Linux программа будет выполнять функцию сканирования базы данных на предмет вредоносного и шпионского ПО. В плане возможностей Symantec Endpoint обладает следующим набором:

• основанный на Java интерфейс;
• подробный мониторинг базы данных;
• сканирование файлов по усмотрению пользователя;
• обновление системы непосредственно внутри интерфейса;
• возможность дать команду на запуск сканера из консоли.

Sophos Antivirus for Linux

Очередной бесплатный антивирус, но на сей раз с поддержкой WEB и консольного интерфейсов, что для некоторых - плюс, а для некоторых - минус. Однако показатель эффективности у него все равно держится на достаточно высоком уровне - 99.8% в Windows и 95% в Linux.

У данного представителя антивирусного ПО можно выделить следующие особенности:

• автоматическое сканирование данных с возможностью задать оптимальное время для проверки;
• возможность управления из командной строки;
• простая установка;
• совместимость с большим количеством дистрибутивов.

F-Secure Linux Security

Тест антивируса F-Secure показал, что его процент защиты в Linux крайне мал по сравнению с предыдущими - 85%. Защита для Windows устройств, как не странно, на высоком уровне - 99.9%. Предназначен антивирус преимущественно для серверов. Есть стандартная функция по мониторингу и проверке файловой системы и почты на наличие вредоносных программ.

BitDefender Antivirus

Предпоследней в списке идет программа, выпущенная румынской компанией Softwin. Впервые антивирус BitDefender появился еще в 2011 году и с тех пор неоднократно улучшался и дорабатывался. В распоряжении программы есть множество функций:

• отслеживание шпионского ПО;
• обеспечение защиты при работе в интернете;
• сканирование системы на уязвимость;
• полный контроль приватности;
• возможность создания резервной копии.

Все это доступно в яркой, красочной и удобной «упаковке» в виде презентабельного интерфейса. Однако на тестах антивирус проявил себя не лучшим образом, показав процент защиты для Linux – 85,7%, а для Windows - 99.8%.

Microworld eScan Antivirus

Последний в этом списке антивирус также является платным. Создан Microworld eScan для защиты серверов и персональных компьютеров. Параметры тестов у него такие же, как и у BitDefender (Linux - 85,7%, Windows - 99,8%). Если речь идет о функциональных возможностях, то их список таков:

• сканирование базы данных;
• анализ системы;
• анализ отдельных блоков данных;
• установка определенного расписания для проведения проверок;
• автоматическое обновление ФС;
• возможность «лечить» зараженные файлы или же поместить их в «карантинную зону»;
• проверка отдельных файлов на усмотрение пользователя;
• управление при помощи Kaspersky Web Management Console;
• налаженная система мгновенных уведомлений.

Как можно заметить, функциональность у этого антивируса неплохая, что оправдывает отсутствие бесплатной версии.

Заключение

Как видно, список антивирусов для Linux довольно большой. Все они отличаются набором функций, тестовыми оценками и ценой. Устанавливать себе на компьютер платную программу, которая способна обезопасить систему от заражения большинства вирусов, или бесплатную, которая имеет меньший функционал, решать только вам.

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Уровень обнаружения антивирусов для Linux : в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

ESET NOD32 Antivirus для компьютеров Linux : ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Kaspersky Antivirus для файловых серверов Linux : данное серверное решение надежно защищает данные Windows и Linux

Sophos для Linux : данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

• Защита в реальном времени
• Сканирование файловой системы
• Проверка почты на вирусы
• Сканирование подключаемых USB и CD устройств
• Сканирование программ перед установкой
• Автоматическое обнаружение потенциально нежелательного ПО
• Низкое потребление ресурсов процессора и высокая производительность
• Большое количество настроек
• Расписание сканирования
• Санирование файлов при открытии

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

• Новый антивирусный движок от лаборатории Касперского
• Проверка файлов
• Карантин для вредоносных программ
• Поддерживает централизованное управление с помощью Kaspersky Web Management Console
• Система уведомлений
• Гибкие настройки сканирования

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

Возможности:

• Сканирование подключаемых носителей
• Сканирование файловой системы
• Легкая установка
• Обновление баз данных
• Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте .

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

Возможности:

• Графический интерфейс, основанный на Java
• Монитор файловой системы
• Сканер по требованию
• Обновление баз выполняется в графическом интерфейсе
• Сканирование нужно выполнять из командной строки

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

Преимущества:

• Бесплатный
• Поиск нежелательного ПО
• Консольный интерфейс
• Легкая установка
• Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на .

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

Возможности программы:

• Сканирование файловой системы
• Эвристический анализ
• Сканирование архивов
• Проверка по расписанию
• Автоматическое обновление баз данных
• Лечение зараженных файлов
• Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени