Рассказываем о том, нужен ли в Linux антивирус. И если нужно, то какой выбрать?
Linux считается наиболее защищенной платформой. Она не пользуется популярностью среди обычных пользователей, да и в корпоративных компаниях чаще используют Windows. В банках, в учебных заведениях и так далее… Везде правит Microsoft. Поэтому злоумышленники атакуют именно устройства на базе Windows.
Тем не менее количество вирусов, разработанных для Linux, постепенно растет. И если раньше можно было легко обходиться без каких-то дополнительных механизмов защиты, то сейчас придется задумываться о безопасности куда тщательнее.
Основные задачи антивируса для Linux
Обеспечение безопасности с помощью антивирусов в Linux можно условно поделить на несколько основных направлений:
- Защита от фишинга. Многие ресурсы выманивают у пользователей личные данные, используя поддельные сайты. Хорошие антивирусы умеют вычислять такие сайты и предупреждают пользователей, чтобы они туда не заходили.
- Контроль файлов на сервере. Нередко антивирусы используются для мониторинга состояния сервера и файлов на нем. Это нужно, чтобы никто не попытался получить над данными дистанционный контроль.
- Поиск и удаление вирусов для Windows и macOS. Чтобы Linux не оказался инкубатором и распространителем для вирусов, антивирусы для Linux учат искать угрозы и для других систем.
Далее речь пойдет о лучших антивирусах, которые умеют решать описанные выше задачи.
ESET NOD32 — Антивирус для Linux Desktop
Это довольно популярное средство защиты для Windows, которое напрямую конкурирует с аналогичным продуктом от Лаборатории Касперского и обещает очень высокий уровень защиты. А именно — поиск и обезвреживание до 99% всех существующих угроз. Естественно, такой успешный продукт не мог оставаться на одной платформе слишком долго. И даже несмотря на высокий уровень безопасности Linux, ESET NOD32 появился в этой системе.
Разработчики ESET NOD32 проделали колоссальную работу, чтобы обеспечить минимальное падение производительности при мониторинге состояния компьютера в фоновом режиме. Это одно из ключевых преимуществ антивируса как в Windows, так и в Linux. К тому же это помогает сохранять заряд аккумулятора на ноутбуках. Из-за этих особенностей NOD32 хвалят дизайнеры и другие профессионалы, которым нужно больше производительности.
Также эффективность ESET NOD32 время от времени проверяют независимые аудиторы, тестирующие антивирусную базу, эффективность программного обеспечения и другие характеристики.
Главные особенности Nod32
- В программе есть «Антивирус» и «Антишпион». Утилиты, которые следят не только за стандартными вирусами, но и утилитами, занимающимися сбором личной информации.
- Контроль устройств (USB-контроль). Антивирус внимательно следит за всеми подключаемыми дисками и проверяет их на наличие опасных приложений.
- Антифишинг (защита от поддельных сайтов, похищающих личные данные). Инструмент для тех, кто не очень внимательно относится к посещаемым ресурсам и частенько заходит на незащищенные сайты.
- Низкое влияние на системные ресурсы.
Kaspersky Anti-Virus для Linux
В Лаборатории Касперского, в отличие от ESET, сделали ставку не на обычных пользователей, а на серверные компьютеры. Это логично, так как Linux зачастую используют именно для администрирования серверов.
При этом разработчики антивируса честно заявляют, что количество угроз для Linux несравнимо мало по сравнению с таковым в Windows. Но по их же заявлению вирусы время от времени всплывают в разных программах и дистрибутивах.
В связи с этим, хоть Linux и не требует такого уровня защиты, как Windows, антивирусные решения набирают популярность, и судя по тому, что их развивают, они действительно пользуются спросом.
Главные особенности Kaspersky
- Kaspersky Internet Security можно легко развернуть на стороне сервера, не используя графический интерфейс. Для обновления базы данных и работы с антивирусом не нужно пересобирать ядро системы и обновлять большое количество компонентов дистрибутива.
- Этот антивирус поддерживает массу эффективных команд для взаимодействия с программой из консоли, настройки групповых задач и политик. Поддерживается импортирование и экспортирование настроек для быстрого разворачивания антивирусного программного обеспечения сразу на большом количестве устройств.
- Также этот антивирус дает полный контроль над сетевым экраном. Можно управлять входящими и исходящими подключениями из единой консоли.
- Если антивирус заметит на сервере какое-то странное поведение, то он автоматически оповестит администратора об этом по электронной почте. Более того, он регистрирует все происходящие на компьютере изменения и записывает их в журнал, который после можно проанализировать. Kaspersky Internet Security интегрирован с компонентом syslog, поэтому любые ошибки можно передавать в систему SIEM или ее аналог.
Для установки нужно распаковать файл с антивирусом с помощью встроенного менеджера пакетов (В Fedora — RPM, в Ubuntu — DEB и так далее). После распаковки запустится автоматический процесс установки и настройки.
Sophos
Создатели Sophos также считают, что Linux все чаще становится целью для хакеров. Многие злоумышленники предпочитают атаковать Linux-компьютеры, так как на их базе строятся файловые и веб-серверы.
Sophos — это бесплатное решение, специально разработанное для защиты Linux-устройств. По словам разработчиков, они создали наиболее эффективный движок для поиска и устранения вирусов, троянов и других угроз. Антивирус постоянно подключен к базе SophosLab и в реальном времени сравнивает все системные файлы со своим списком потенциальных угроз.
Преимущества антивируса
- У Sophos довольно гибкие настройки для установки и оптимизации защиты на локальных жестких и сетевых дисках.
- Sophos довольно легковесный. Обновления базы данных весят в среднем около 50 килобайт и не съедают большое количество трафика.
Rootkit Hunter
Это простая, бесплатная, но эффективная утилита. Она занимается поиском вредоносного программного обеспечения в Linux. По словам разработчиков, Rootkit Hunter способен найти большую часть популярных вирусов и угроз безопасности, которые обычно угрожают серверам.
Утилиту длительное время тестировали в таких системах как: CentOS, ALT Linux, Debian, Conectiva, Red Hat Enterprise, Slackware, Ubuntu, SuSE и других платформах, часто используемых при создании настройки веб-серверов.
Правда, Rootkit Helper давно не обновлялся, и неизвестно, сможет ли он уверенно противостоять более современным угрозам. Поэтому его используют скорее как дополнительный слой защиты, а не основной механизм обеспечения безопасности.
Особенности Rootkit Hunter
- Хорошо изученная база угроз, наиболее часто попадающих на серверы, — VcKit, zaRwT.Kit Rootkit, Shutdown и многих других.
- Простой, но эффективный алгоритм поиска угроз. Программа проверяет суммы MD5 и сравнивает их с базой опасных файлов, ищет скрытые файлы, сканирует бинарные и текстовые файлы.
Avast Business Antivirus for Linux
Антивирус, специально созданный для защиты серверов на базе Linux. Вместе с Avast поставляется удобная утилита для управления программой из командной строки (терминала). Также в него интегрирован почтовый клиент на базе AMaViS. С помощью него можно отправлять себе уведомления, если на сервере будет замечена подозрительная активность.
Avast контролирует все файлы, находящиеся в системе, и блокирует несанкционированный доступ со стороны.
Главные особенности Avast для ОС Linux
- Полная интеграция с системными пакетными менеджерами. То есть можно устанавливать и обновлять Avast привычными способами, используя команды, к которым вы привыкли. Нет необходимости постоянно загружать новую версию антивируса с официального сайта и распаковывать загруженные файлы.
- Удобный синтаксис вывода информации о вирусах при сканировании в терминале.
- Система CommunityIQ. Это база вредоносных программ, которая формируется с помощью пользователей антивируса. Если находится какая-то угроза на одном компьютере, то информация о ней автоматически отправляется на все серверы Avast.
- Постоянно обновляемая база потенциальных угроз, которая пополняется без установки и обновления самой программы.
Comodo Antivirus for Linux
Comodo для Linux мало чем отличается от такого же антивируса для Windows. Он работает с теми же механизмами и алгоритмами защиты. Поэтому Comodo отлично подладится для поиска и устранения угроз, разработанных для macOS и Windows.
В этом антивирусе есть механизмы для запланированного сканирования и поиска угроз в системе. Также он интегрируется с почтовым клиентом для установки спам-фильтров на уровне системы.
Главные преимущества Comodo
- У Comodo простой графический интерфейс и минимум параметров для быстрой настройки.
- Этот антивирус старается не беспокоить по пустякам. Он работает на фоне без лишней суеты. Пытается не отвлекать пользователя от работы.
- Защита в реальном времени с обновлением базы вирусов несколько раз в день.
- Подробные отчеты о найденных проблемах.
- Comodo достаточно проактивный, и тем самым реагирует на потенциальную угрозу моментально. При этом любая найденная вредоносная программа тут же отправляется на тщательный анализ разработчикам.
Заключение
На этом наш обзор подходит к концу. Выбор антивируса остается за вами — все представленные программы входят в список лучших и хорошо подойдут для разных дистрибутивов Linux. В 2015 году немецкая компания AV-TEST проводила тестирование наиболее популярных антивирусных программ для данной операционной системы — результаты показали, что самыми эффективными защитниками являются ESET и Kaspersky. Третье место занял антивирус AVG для серверов (и это основная причина, почему он не попал в наш рейтинг, одного Касперского уже достаточно).
Надеюсь, что моя статья помогла вам выбрать идеальный антивирус для вашей платформы. Всего доброго!