Какой антивирус лучше поставить на ubuntu. Linux антивирус - нужен ли он? Обнаружение вредоносного ПО для Windows.
Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.
При подготовке ваших документов вы не можете позволить себе ни малейшей ошибки. Например, необходимый предприниматель программы плательщиков находится только в так называемом списке коричневого вина, что означает, что он может работать, но с серьезными проблемами.
В то же время вы не можете ожидать, что производитель поддержит продукт, работающий в неконкретной среде. Отсутствие некоторых полезных программ или нехватка последних зрелищных званий - серьезная проблема для любой системы, которая утверждает, что она находится на столах широкой аудитории. Наконец, система не устанавливает себя, чтобы просмотреть ее и оценить ее бытие и работу. Важно то, для чего его можно использовать, и это отражено в широком спектре доступных программ или игр.
Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.
Ответ - Вино. Будет ли он оправдывать все свои ожидания? Конкретное действие Вина приводит к тому, что у него нет недостатков типичных эмуляторов или виртуальных сред. Он более эффективен, потребляет меньше памяти. Однако в чем его преимущество одновременно является недостатком. Некоторые программы работают безупречно, другие делают правильную конфигурацию, а другие - с небольшими ошибками.
Однако, если вы посмотрите более внимательно на него, он обычно включает версии нескольких или нескольких лет, замененные двумя или тремя последовательными поколениями данной программы. Вы даже не можете использовать его в действительно профессиональных приложениях. Вы также должны сначала проверить страницу проекта, если ваше приложение поддерживается вами. Используйте браузер для загрузки и сохранения установочной версии программы, которую вы будете использовать. Откройте каталог данных установки программы.
50 процентов веб-серверов работают на Linux
Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима
Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.
Дружественное или вражеское обнаружение?
Не просто посмотреть, как работает система. Он устанавливается без проблем, он удобен и прост в использовании. Он предлагает хорошо подобранный набор программ по умолчанию, имеет встроенные кодеки, необходимые для просмотра фильмов и прослушивания музыки, окружающей среды и приложений, содержащихся в ней, бесплатно.
Это просто версия операционной системы, которая лучше работает в других приложениях, чем другие, имеет свои преимущества и недостатки. Открытость кода, с одной стороны, несомненно, имеет то преимущество, что варианты и варианты систем умножаются. Часто бывает, что некоторые программисты, работающие над одним проектом, уходят, чтобы начать работать над своим собственным следующим видением развития. Слишком много интерфейсов, отсутствие унификации. Вам нужно использовать несколько инструментов для работы установленных программ, потому что их может быть недостаточно.
Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.
В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.
Неясна средняя файловая система Смита и способ организации данных на диске, и многие приложения предлагаются в вечных тестовых версиях. Все это создает впечатление хаоса, временного, непротиворечивости и профессионализма. Многим пользователям не нужна такая «свобода выбора», которая дает им чувство неуверенности и страха перед неизвестным. Это не первое бесплатное антивирусное решение, но в первый раз компания этого ранга предоставляет своим клиентам все знания для борьбы со вредоносными программами бесплатно.
Большинство из нас не используют антивирусные решения, полагаясь на безопасность, встроенную в операционную систему. В немного другой ситуации есть люди, которые заглядывают в глубины Интернета, где не все исходит из официальных хранилищ и источников, и людей, которые из-за своих высокоценных данных любое вторжение означало бы катастрофу. Они справедливо применяют правило доверия и применяют дополнительное внешнее антивирусное решение.
Выявлены явные недостатки уровня обнаружения
Уровень обнаружения антивирусов для Linux
: в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения
В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.
Лучшим решением является создание компаний, ориентированных исключительно на кибербезопасность. Однако крупнейшие и наиболее специализированные компании не предлагают бесплатное программное обеспечение. Эта группа только что сломала «Лабораторию Касперского».
Бесплатный антивирус Касперского означает, что компания больше не хочет зарабатывать деньги на потребителях. Является единственным источником дохода для решений и сервисов «Лаборатории Касперского» для бизнеса? Это отличный шаг, чтобы аплодировать. Безопасность нашего компьютера, к сожалению, не является нашей личной проблемой. Зараженное устройство распространяет вирус на другие компьютеры и отправляет спам или другие нежелательные действия, влияющие на качество и безопасность Интернета.
ESET NOD32 Antivirus для компьютеров Linux
: ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux
Kaspersky Antivirus для файловых серверов Linux
: данное серверное решение надежно защищает данные Windows и Linux
Некоторые менее известные игроки также «освободили» свои решения или всегда предлагали их бесплатно. Решение уже доступно жителям Скандинавии, России, Украины и большинства азиатских стран. Обычно мы имеем ситуацию, когда один диск содержит только один инструмент. Со сложными дефектами часто требуется много программ для ремонта. Без сомнения, это не практическое решение. Что делать, чтобы облегчить жизнь?
Существует также возможность переустановки загрузчика на указанное съемное устройство. На самом деле они вряд ли удивлены - эта информация была передана годами производителями и продавцами. Реальность совсем другая, и с самого начала важно разбить четыре основных мифа безопасности.
Sophos для Linux
: данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно
Обнаружение вредоносного ПО для Windows
Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.
Сегодня количество угроз выходит далеко за рамки заражения вредоносными программами. Просто укажите фишинговые письма. Никакая система не поддается разрушению. Количество межплатформенных угроз невелико, но оно растет все быстрее и быстрее. Даже игнорируя тот факт, что социальная инженерия - это не единственный способ заразиться вредоносными программами, легко ответить на вопрос, можно ли считать использование хранилищ программного обеспечения гарантией полной безопасности.
Также можно сканировать запланированные и по требованию, настраиваемые на локальных и сетевых дисках. Некоторые люди утверждают, что нет вируса для пингвина, который, к сожалению, не соответствует действительности. Однако это не связано с тем, что просто интерес к Пингвину растет.
Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!
Обнаружение вредоносных программ для Linux
Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.
Компании, которые делают антивирус, должны в конечном итоге зарабатывать деньги, и это непросто, когда их продукты кажутся ненужными для пользователей. Поверьте мне, когда ваш почтовый ящик электронной почты получит следующий пресс-релиз от антивирусной компании, вы можете быть уверены, что он захочет напугать пользователей, насколько это возможно.
Пользователь - самое слабое звено?
Однако давайте вернемся к фактическим примерам. Итак, что является самым распространенным вирусом на нашей машине? Мы можем получить их по электронной почте или скачать из Интернета. Время от времени мы слышим о растущем числе угроз этой платформе. По правде говоря, почти все инфекции можно избежать, если вы внимательно следите за разрешениями, которые применяются к вашему приложению перед установкой. Прежде всего, однако, стоит употребить бдительность и здравый смысл, потому что даже лучший антивирус ничего не даст, не думая, что мы войдем в наши пароли, где они упадут или установят подозрительные программы.
В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.
Дружественное или вражеское обнаружение?
В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.
Чтобы установить антивирус, мы также будем использовать командную строку - это не сложно. Это самый популярный антивирус с открытым исходным кодом. После установки самым простым способом является обновление базы антивирусных вирусов с помощью вашего терминала.
Его очень легко установить с официального сайта. Он устанавливается очень быстро и готов к использованию после обновления антивирусной базы. Он имеет множество функций, которые вы обнаружите после установки. Установка осуществляется по командной строке. Откройте мягкий центр и скопируйте его в первую команду ниже, а затем вставьте в терминал. В то время как мы будем писать пароль, не будет никаких признаков в терминале по соображениям безопасности. После установки было бы целесообразно перезагрузить компьютер, если ваш антивирус не появится в меню, прежде чем вы передадите следующую команду на терминал.
Linux в целом безопасен, не так ли?
Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.
Но представьте, можете ли вы удалить эти файлы, другие программы могут. Каждый раз, когда вы запрашиваете что-то, связанное с системой, требуется пароль администратора. Вирусы не могут ходить и стирать все, что они хотят от системы: у них нет необходимого разрешения. Ну, на этих складах есть только проверенные и упакованные пакеты, поэтому невозможно лишить вашу систему, если вы только устанавливаете программы из официальных магазинов. Несколько глаз, которые смотрят на исходный код, быстро обнаруживают уязвимости.
Быть открытым исходным кодом означает, что любой программист в мире может смотреть на исходный код и может помочь или просто привлечь внимание к обнаруженной уязвимости. Антивирус - это приложение, которое необходимо установить каждый раз при установке операционной системы. Кроме того, есть ситуации, в которых она преодолена ситуацией. Совсем недавно этот год принесет нам некоторые интересные изменения. Она действительно произвела на меня очень хорошее впечатление. Некоторые считают, что платный антивирус лучше, чем бесплатный антивирус.
На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.
Представления отвергнуты профессионалами. Здесь мы видим, что некоторые платные антивирусы обгоняют свободные. Пьяницы сказали бы, что лучший антивирус - это человек. Очевидно, что профилактика - лучшая, но также и в безопасных средах вы можете заразиться вирусом, не осознавая этого.
Кажется, уровень защиты к этому пойдет. Возможно, у всех будут бесплатные версии для пользователей. Поэтому, если вы хотите загрузить бесплатную версию, вы можете сделать это, посетив эту ссылку. С моей точки зрения, потребление ресурсов довольно велико.
Но это первая версия, она, вероятно, будет оптимизирована. Хотелось бы узнать, согласны ли вы с ними. Есть ли в списке выше?! Как выбрать лучший антивирус. Помните, что между компьютером и стулом есть еще один человек. По сути, это первый, кто действует против вирусов.
В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.
Задавался ли ты хоть раз вопросом, нужен ли антивирус для Linux? Немало копий
было сломано в бесконечных спорах, и вот, ответ, вроде бы, очевиден - конечно
же, нужен! Но только если надо искать виндовые вирусы.
Чем больше вы заботитесь, тем более безопасным является компьютер. Крайне важно сделать обновление, а затем отсканировать устройство. Чтобы обновить базу данных, откройте терминал и тщательно напишите приведенную ниже команду, затем перезагрузите компьютер после подтверждения обновления. Простота установки и обновления. Включает всю необходимую защиту в одном продукте.
Электронная почта является основным средством распространения, используемым вредоносными программами. Необходимо обеспечить постоянную защиту, которая отслеживает сообщения электронной почты, отправленные почтовым ящикам пользователей, чтобы устранить угрозу до заражения файловой системы.
Казалось бы, можно считать за аксиому, что если на платформе есть вирусы - то
нужен и антивирус. Но с Linux не все так просто. Да, вирусы под Linux есть, но в
99% случаев - это черви, умеющие эксплуатировать одну-единственную уязвимость в
конкретном сервисе и, как правило, конкретном дистрибутиве (так как версия
сервиса, настройки, да и параметры компиляции меняются от дистрибутива к
дистрибутиву). Хорошим доказательством этого факта может служить, например,
Linux.Ramen (использующий уязвимости в wu-ftpd на Red Hat 6.2 и 7.0), макрочервь
Badbunny для OpenOffice или тот же червь Морриса.
Однако практически у каждого производителя антивирусов есть версия под Linux.
Правда, чаще всего это версия для почтового сервера, шлюза или общего
файлохранилища, для защиты виндовых клиентов. Но последнее время начало расти
количество антивирусов для Linux-десктопа. И производители соответствующих
продуктов пугают "прибывающим в геометрической прогрессии количеством малвари
под Linux". Использовать или нет антивирус на Linux-десктопе – личное дело
каждого. По мне – так пока популярность Linux на десктопах не превысила 1-2%, и
производители популярных дистрибутивов своевременно выпускают security-апдейты –
бояться нечего. Но бывают ситуации, когда надо проверить винт с виндой на вирусы
или флешку перед тем, как отдать кому-нибудь. В таких случаях и может
пригодиться антивирь под Linux.
Вообще, тестирование антивирей – дело неблагодарное, поскольку какого-то
объективного теста не существует, и все очень сильно зависит от тестового набора
вирусов (чем с успехом пользуются производители, периодически вынося на суд
общественности тесты, неоспоримо доказывающие, что их антивирус "самый-самый").
Так как во всех линуксовых антивирусах базы и ядро идентичны виндовой версии,
можно смело оценивать эффективность антивирусов под Linux по тестам виндовых
версий.
Платно
За большинство подобных антивирусов производители просят деньги. Если
антивирус делался с прицелом на корпоративных клиентов, он и стоить будет
неплохих денег. Но если антивирь нужен "на пару раз", то можно обойтись и
триальной лицензией (благо, большинство производителей ее предоставляют).
Обзор начну с Dr.Web для Linux
, так как в апреле вышла "революционная"
версия под номером 6 с новыми интересными возможностями и графическим
интерфейсом. Имеется поддержка как 32-, так и 64-битных дистрибутивов. Установка
элементарна – с официального сайта скачивается.run-файлик, при запуске которого
появляется графический установщик. После пары нажатий кнопки "Далее" продукт
будет установлен. Если лицензионного ключа пока нет, то во время установки можно
запросить с сервера компании демо-ключ на 30 дней (демо-ключ можно запрашивать
не чаще 1 раза в 4 месяца). После установки в меню Gnome появится пункт "DrWeb"
(с двумя подпунктами: запуск антивируса и его удаление), а в трее появится
симпатичная, но не очень подходящая под дефолтную убунтовскую тему иконка,
символизирующая работу файлового монитора.
CLI-сканер тоже есть, для сканирования текущего каталога запускается так:
$ /opt/drweb/drweb ./
Если ругнется на отсутствие файла с ключом, то запускать с указанием
ini-файла, например:
$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./
Итого, за 799 рублей в год пользователь получит антивирус с графическим (GTK)
и CLI интерфейсом, интеграцией с DE, антивирусным сканером и монитором,
проверяющим файлы при обращении к ним. Учитывая общее с версией под винду ядро и
базы – довольно выгодное предложение для тех, кому для спокойного сна нужен
платный антивирус для Linux-десктопа.
В отличие от Dr.Web, в Лаборатории Касперского считают, что домашнему
Linux-пользователю антивирус совсем не нужен. А вот в корпоративном секторе
может и пригодиться. Поэтому Антивирус Касперского для Linux Workstation
нельзя купить отдельно, только в составе Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security или
Kaspersky Work Space Security (то есть, от 7700 рублей в год). Обновляется
версия под Linux не очень активно – последний релиз (5.7.26) был аж в октябре
2008. На сайте доступны deb и rpm, заявлена поддержка как 32-, так и 64-бит. При
установке сразу требует выдать ему файл с лицензионным ключом (который можно
запросить на офсайте для тестирования), предлагает настроить прокси и скачать
последние версии баз, а также может установить специальный модуль для webim и
скомпилировать модуль ядра kavmonitor (позволяет перехватывать вызовы ядра на
обращения к файлам и проверять эти файлы на вирусы). К сожалению, kavmonitor не
поддерживает ядра новее 2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных),
поэтому на всех более-менее новых дистрибутивах придется обойтись без него.
Графического интерфейса у антивируса нет, только CLI. Запускается следующим
образом:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp
Обновить базы можно так:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date
Основные настройки антивируса хранятся в конфиге /etc/opt/kaspersky/kav4ws.conf.
Еще один популярный у нас на родине производитель антивирусов – ESET – тоже
имеет версию для Linux-десктопов (ESET NOD32 Antivirus 4 for Linux Desktop
),
которая, правда, пока носит статус бета-версии. Зато бета-версию можно абсолютно
бесплатно использовать до определенной даты. После выхода релиза, скорее всего,
бесплатно можно будет использовать только триальную версию. Поддерживаются
архитектуры x86 и x86-64, установка происходит с помощью графического
инсталлятора. По умолчанию антивирус ставится в /opt/eset. После установки нас
приветствует лаконичный интерфейс на GTK и иконка в системном трее,
символизирующая работу файлового монитора. Интерфейс можно переключить в "режим
эксперта", в котором добавится пара пунктов: Setup (для настройки сканера и
монитора) и Tools (для просмотра логов и файлов, находящихся на карантине). Есть
также CLI-сканер, сканирование текущего каталога:
$ /opt/eset/esets/sbin/esets_scan ./
Опция ‘-h’ покажет возможные опции сканирования.
Еще один достаточно крупный производитель антивирусных решений, имеющий
Linux-версии своих антивирусов – McAfee. Вообще, если оценивать только их
Linux-продукты, то вендор довольно странный (к слову, единственный, у кого
веб-сайт крутится на IIS – ничего личного, просто статистика:)). Вместо
All-in-one решения в их продуктовой линейке есть несколько отдельных решений для
Linux: LinuxShield
(монитор, проверяющий файлы при обращении) и
VirusScan Command Line Scanner for Linux
. LinuxShield стоит приблизительно в
2 раза дороже. Зато Command Line Scanner есть не только под Linux (x86 и
x86-64), но и практически под все мыслимые ОС: Windows, FreeBSD, Solaris, HP-UX
и AIX. McAfee позиционирует свои продукты как решения только для крупных
компаний, поэтому у партнеров можно купить не меньше 11 лицензий каждого
наименования продукта, а прежде чем скачать пробную версию, надо заполнить самую
большую регистрационную анкету, в которой подробно рассказать про свою компанию.
Command Line Scanner устанавливается скриптом install-uvscan из скачанного
архива. При установке скрипт задаст пару вопросов (куда установить и сделать ли
симлинки) и предложит сразу проверить всю ФС. Сканер не рассчитан на работу с
новыми дистрибутивами, поэтому без плясок с бубном на Ubuntu 10.04 не завелся,
ругнулся на отсутствие libstdc++.so.5. Пришлось ставить из
дебиана . Это единственный антивирусный сканер, не имеющий какой-либо утилиты
для обновления. Новые базы предлагается скачивать самостоятельно и складывать в
инсталляционную директорию. Для сканирования текущей директории набираем:
Команда "man uvscan" поведает о большом количестве возможных опций разной
степени полезности.
LinuxShield официально поддерживает только RHEL и SLED, для других
дистрибутивов (и, соответственно, других ядер) необходимо пересобирать ядро с
модулями антивируса. Сомнительное удовольствие – пересобирать ядро при каждом
апдейте из-за одних только антивирусных модулей. К тому же не факт, что модули
соберутся с ядрами новее 2.6.18.
Халява
Некоторые производители для привлечения внимания к своей продукции выдают
бесплатные ключи для домашнего использования (в том числе и Linux-версий).
Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus
Scanner for Unices
можно пользоваться совершенно бесплатно в личных целях.
После заполнения небольшой регистрационной анкеты на офсайте, на почту придет
письмо с ключом на год и напоминанием о том, что ключ "for personal usage only".
Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны
deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это
как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128
страниц. В составе антивируса только сканер, монитора нет. Сканер можно
запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование
текущего каталога:
Обновление баз:
$ sudo bdscan --update
Как обычно, "man bdscan" покажет много интересных опций.
Еще один бесплатный для персонального использования антивирус – AVG
.
Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только
32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для
никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей
девятки можно скачать после регистрации. Кроме сканера есть монитор для
сканирования на лету. Только включение данной функции не тривиально: нужны
специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у
антивируса нет, только CLI. Сканирование текущей директории:
Обновление баз:
$ sudo avgupdate
Очередной претендент – avast
. Можно получить бесплатную годовую
лицензию на персональное использование после регистрации. Есть deb, rpm и архив
с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с
DE. Запускается антивирус командой avastgui.
При первом запуске спросит регистрационный ключ или предложит пройти по
ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по
неправильной ссылке; правильный линк:
www.avast.com/registration-free-antivirus.php).
Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:
Обновление баз:
$ sudo avast-update
Следующий вендор, предлагающий бесплатное домашнее использование своего
продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations
.
Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и
Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года.
Установка осуществляется с помощью скрипта install-f-prot.pl. Скрипт просто
создает симлинки в /usr/local/bin (или любой другой указанной директории на
скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего
стола, а предварительно переместить его куда-нибудь, например, в /opt).
Последняя стадия установки – скачивание обновлений и постановка заданий на
ежечасное скачивание обновлений в крон. Запуск:
Параметрами можно задать много вещей: например, глубину рекурсии (по
умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее
читай "man fpsan"). Принудительное обновление баз можно запустить командой
fpupdate (лежит в инсталляционной директории).
Свобода
Самый известный (и по совместительству – единственный нормальный) OpenSource
антивирус – clamav
. Есть консольный сканер и несколько GUI к нему (clamtk
для GTK и klamav для kde). Может работать также в качестве монитора через
DazukoFS. Правда, в большинстве тестов показывает не самые блестящие результаты.
Зато есть в репозитории любого дистрибутива, для любой архитектуры, и нет
никаких лицензионных ограничений. Самое то для нетребовательных пользователей!
DazukoFS
DazukoFS (от Dateizugriffskontrolle, с немецкого – контроль за доступом к
файлам) – специальная ФС, предоставляющая приложениям механизмы для контроля
доступа к файлам. Так как DazukoFS не входит в ванильное ядро, для того,
чтобы ею воспользоваться, придется пропатчить и пересобрать ядро. DazukoFS
используется многими антивирусами для реализации функции монитора.Первые две версии Dazuko были разработаны и выпущены под лицензией GPL
компанией Avira GmbH. Третья версия, получившая название DazukoFS, была
полностью переписана уже силами сообщества.
Живой антивирус
LiveCD с антивирусом не раз выручал меня в ситуации, когда нужно было быстро
восстановить хоть какую-нибудь работоспособность винды, которая под грузом своих
вирусов ни в какую не хотела загружаться. К сожалению, выбор среди подобных
инструментов не очень велик – далеко не каждый вендор предлагает свой LiveCD, да
еще и на халяву.
Пожалуй, самый известный представитель – Dr.Web LiveCD
. Текущая версия
(5.02) вышла довольно давно, и пока никаких публичных бета-версий нет (хотя
сборка с обновленными базами выходит каждые сутки). Но есть надежда, что, после
выхода версии 6 под Linux LiveCD, наконец обновят. Несмотря на то, что сборка
основана на не совсем старых компонентах (ядро, например, версии 2.6.30), ветка
про LiveCD на официальном форуме drweb полна сообщениями о том, что ОС в
графическом режиме не грузится на том или ином железе. На такой случай есть
SafeMode с голой консолькой и консольным сканером.
В отличие от Dr.Web, Касперский
свой LiveCD особо не афиширует, на
офсайте о нем нет даже упоминания. Но от гугла ничего не скроешь! 🙂 LiveCD
можно свободно скачать
отсюда . Грузится LiveCD довольно шустро. Только успеешь заметить, что он
построен на базе Gentoo и ядре 2.6.31, как выскочит лицензионное соглашение.
После принятия условий использования запускается GUI (внешне похожий на kav
2010) с возможностью сканирования и обновления баз.
У AVG
тоже есть свой LiveCD. При запуске встречает лицензионным
соглашением, которое, конечно же, внимательно прочитав, надо принять (иначе –
ребут). Единственный LiveCD, имеющий псевдографический интерфейс. При загрузке
автоматически монтирует виндовые разделы, при этом разделы с ФС, отличной от FAT
или NTFS, монтировать отказывается. Но из псевдографического интерфейса можно
выйти (а при необходимости командой arl запустить опять), смонтировать руками и
запустить проверку из консоли. Из полезностей можно еще отметить тулзу для
редактирования реестра (Windows Registry Editor).
Бывают случаи, когда результатов проверки одним антивирусом недостаточно.
Видимо, так думали создатели дистрибутива ViAvRe
(Virtual Antivirus
Rechecker
), содержащего целый ворох различных антивирусов: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Проект еще очень молодой, но
уже подает большие надежды. Последняя на момент написания статьи версия (04.10,
вышедшая в апреле этого года) создана на базе OpenSuse 11.2 с помощью SuSeStudio.
Еще одна фишка дистрибутива – команда viavre-update, позволяющая обновить базы
сразу для всех установленных антивирусов. Выпускается LiveCD в двух редакциях:
full версия с KDE (и минимальными требованиями в 768 Мб ОЗУ) и light версия с
LXDE (поставляется без антивируса mcafee, avg, firefox, virtualbox и k3b;
способна работать на 256 Мб ОЗУ).
Заключение
К сожалению, рассмотреть удалось далеко не все антивирусы для Linux, а только
наиболее известные. За бортом остались, например, Panda DesktopSecure for Linux
и антивирус от Avira. Но я надеюсь, что и среди представленных вариантов ты при
необходимости сможешь найти себе что-нибудь по душе.
INFO
WWW
WARNING
Помни, что лечение винды с LiveCD не всегда безопасно. На форумах полно
тем про то, что после такого лечения винда не загружалась.
