По прошествии нескольких лет использования Linux на моем основном компьютере мне порядком надоело наблюдать огромное количество неэффективных антивирусных программ для Linux в интернете. Linux намного безопаснее других операционных систем, однако при этом я все равно находил уязвимости, которые не так просто исправить.
Одной из причин является банальное отсутствие достаточного количества антивирусов для Linux. Пользователи Linux не сталкиваются с такими рисками, как пользователи Windows и Mac, при этом вредоносные программы в той же мере представляют для них угрозу, поэтому для защиты наших устройств необходимо использовать другие инструменты обеспечения кибербезопасности.
Я провел огромное количество времени в интернете в поисках лучших бесплатных инструментов обеспечения кибербезопасности для Linux. После проверки 29 различных программ, я составил список достойных доверия программ, которые помогут повысить защищенность моего компьютера с Linux.
Нет времени? Вот мой список пяти лучших бесплатных антивирусных инструментов для Linux в 2024 году:
- ClamAV: Бесплатный модуль поиска вирусов с открытым кодом и графическим интерфейсом пользователя.
- Sophos: Бесплатный для одного пользователя, сканирует и удаляет вредоносные программы, только для командной строки.
- Firetools: программа изоляции с графическим интерфейсом, которая защищает от вредоносных веб-скриптов.
- Rootkit Hunter: основанный на поведении поиск руткитов, работает только из командной строки.
- Qubes: дистрибутив, который позволяет обеспечить максимальную защищенность вашего компьютера.
1. ClamAV — лучший бесплатный инструмент сканирования с открытым кодом и 100% обнаружением вредоносных программ
Как и Linux, ClamAV имеет открытый исходный код,
поэтому его каталог вирусов постоянно обновляется пользователями со всего мира – любой может добавить запись в каталог при помощи функции ClamAV sigtool. В Linux мне очень нравится подобная взаимовыручка сообщества, и это одна из причин, по которой ClamAV присутствует практически во всех программных хранилищах.
ClamAV – это мощный инструмент поиска вирусов, работающий из командной строки, однако новичкам я рекомендую начинать с ClamTk. ClamTk обладает практически всеми функциями ClamAV, размещенными в простом графическом интерфейсе пользователя (Graphic User Interface, GUI) с возможностью сканировать отдельные папки, диски и серверы.
ClamTk очень прост в использовании, при этом интерфейс командной строки ClamAV предоставляет продвинутым пользователям больше возможностей управления. После прочтения нескольких инструкций по ClamAV я смог запланировать проверки отдельных папок, добавить в белый список несколько безопасных программ и даже настроить ClamAV на удаление подозрительных файлов. Поиск вредоносных программ отлично прошел тест на моем компьютере, обнаружив 100% тестовых файлов.
Мне понравилась возможность настроить программу ClamAV на активное сканирование почтового сервера. Это очень полезный инструмент для пользователей, подключенных к сети с другими устройствами на Windows и Mac — я использовал данную функцию для сканирования моей почты на наличие вредоносных программ, предназначенных для Windows и Mac, после чего я удалил опасные файлы, не дав им возможность распространиться по сети.
Резюме:
ClamAV – одна из лучших бесплатных программ для поиска вирусов на Linux. Она есть практически во всех каталогах программ, у нее открытый исходный код и огромный каталог вирусов, который постоянно обновляется пользователями со всего мира. После повышения моих знаний о работе с командной строкой, я смог запланировать проверки, удалить файлы и добавить вредоносные программы в каталог вирусов. Для тех, у кого нет времени и кто плохо знаком с Linux, я также рекомендую ClamTk – графический интерфейс пользователя ClamAV, который упрощает доступ к базовым функциям антивируса. ClamAV – абсолютно бесплатная программа, поэтому я рекомендую попробовать ее всем, кто ищет качественный инструмент для поиска вирусов с открытым исходным кодом.
2. Sophos — лучшая легкая программа для поиска вирусов – бесплатно для одного пользователя
Sophos является единственной “крупной антивирусной компанией”, предлагающей бесплатную антивирусную программу для Linux. Конечно, это не ClamAV с его открытым исходным кодом и поддержкой сообщества Linux, однако все же он является мощной программой, предназначенной для опытных пользователей Linux.
Антивирус для Linux от Sophos – это один из самых быстрых в моем списке инструментов поиска вирусов. Я протестировал его на моем компьютере с ОС Ubuntu, и он просканировал мой диск с меньшей нагрузкой на процессор и быстрее, чем ClamAV.
Для первоначальной настройки новичкам придется изучить большое количество руководств. У программы нет графического интерфейса, а после прочтения бессмысленной инструкции по настройке облачного онлайн-интерфейса, я с разочарованием обнаружил, что в нем не доступны некоторые базовые функции. После определенных усилий в командной строке я настроил Антивирус для Linux на выполнение регулярного сканирования почтового сервера и регулярного сканирования дисков.
Насколько я могу судить, одной из основных жалоб пользователей Linux является непредоставление, в отличие от ClamAV, открытого исходного кода каталога вредоносных программ – их каталог защищен правом собственности и имеет закрытый исходный код. При этом, за счет использования продвинутых методов эвристического анализа, Sophos способен точно определять вредоносные программы на основании их поведения, а не за счет навешивания ярлыков на их исходный код. Результаты моих тестов показали, что он эффективен также, как и ClamAV.
Антивирус для Linux от Sophos является отличным выбором для индивидуальных пользователей Linux, однако я не рекомендую его в качестве бюджетной защиты для компаний и групп пользователей, поскольку он является бесплатным только для одного пользователя. Если вам нужен мощный и недорогой корпоративный антивирус для Linux, я рекомендую Bitdefender GravityZone Business Security.
Резюме:
Антивирус для Linux от Sophos впечатлил меня своей скоростью, 100% обнаружением вредоносных программ и низкой нагрузкой на процессор. Это отличный выбор для индивидуальных пользователей с хорошими знаниями интерфейса командной строки, особенно учитывая сложность установки графического онлайн-интерфейса. Эвристический анализ Sophos подразумевает возможность обнаружения новейших и неизвестных вредоносных программ. Однако бесплатная версия доступна только для одного пользователя.
3. Firetools — лучшая программа с графическим интерфейсом для создания изолированной программной среды
После установки мощной программы для поиска вирусов, я был уверен, что мой компьютер защищен от большинства вредоносных программ – а что делать с веб-скриптами? После того, как несколько лет назад меня впервые взломали через сайт с вредоносным Java-скриптом, я понял, что мне нужен качественный механизм изоляции программ.
Firetools является важнейшим для пользователей Linux инструментом изоляции программ. Изоляция позволяет запускать файл без влияния на другие файлы — это отличный вариант для тестирования вредоносных программ и изолирования веб-браузера для предотвращения попадания опасных веб-скриптов в вашу систему.
Firetools – это альтернативная версия Firejail с графическим интерфейсом, который является изолирующим приложением с открытым исходным кодом для тестирования вредоносных программ и безопасной работы браузера. Я настроил Firetools на автоматическую изоляцию Mozilla Firefox при каждом запуске, поэтому я могу спокойно пользоваться интернетом, не переживая, что вредоносные скрипты заразят мой компьютер.
Я обеспечил эффективную защиту моего компьютера за счет изоляции браузера через Firetools, защиты файлов качественным антивирусом и установки большинства новых программ из диспетчера пакетов Ubuntu.
Резюме:
Firetools – это обновление классической программы изоляции FireJail, которая стала более удобной для пользователей. Это мой любимый инструмент изоляции вредоносных веб-скриптов для защиты компьютера, при этом он обладает огромным количеством функций безопасного тестирования новых программ. Графический интерфейс упрощает доступ ко всем функциям без необходимости работы в командной строке, и у программы практически нулевая зависимость от памяти, поэтому она не замедляет компьютер. Помимо этого, программа абсолютно бесплатна, и на нее стоит обратить внимание всем, кто желает усилить защиту своего компьютера с Linux от онлайн-угроз.
4. Rootkit Hunter — лучшая консольная программа поиска руткитов
Руткиты – одни из самых опасных, и при этом сложных в обнаружении вредоносных программ. Когда мой компьютер взломали руткитом, я потерял все свои данные. У меня был установлен Защитник Windows, однако он не смог обнаружить руткит, поскольку руткиты внедряются в системные файлы, в которых их активность часто остается незамеченной.
Rootkit Hunter разработан на основе очень простого, но эффективного принципа – сначала он ищет известные из своей базы данных руткиты, а затем проводит анализ системных файлов на необычное поведение. Данная функция анализа поведения крайне эффективна для отслеживания новых руткитов, которые постоянно обновляются с целью обойти последние версии каталогов антивирусов.
В первую очередь вам нужно знать, что Rootkit Hunter – это программа не для новичков. При первом запуске Rootkit Hunter в моем почтовом сервере появилось три сообщения об ошибках! Я выполнил все по обучающему видео на YouTube — после нескольких попыток и ошибок, я смог настроить программу на работу в фоновом режиме.
Тестирование руткитов – очень сложная задача, но при помощи Firetools я сумел изолировать несколько тестовых вредоносных программ. Rootkit Hunter заблокировал их все и немедленно уведомил меня об угрозах. У него также блестящая репутация в сообществе Linux, поэтому я могу рекомендовать его со 100% уверенностью.
Программа бесплатна и почти не загружает процессор, поэтому Rootkit Hunter станет отличным выбором как для домашнего, так и для корпоративного использования, при условии, что вы сможете его настроить!
Резюме:
Для меня Rootkit Hunter является лучшим инструментом поиска руткитов для Linux. Анализ поведения позволяет ему обнаруживать даже новейшие руткиты. Я настоятельно рекомендую новым пользователям ознакомиться с руководством по установке, поскольку она может оказаться утомительной. Однако после настройки программа незаметно работала в фоновом режиме и при обнаружении потенциально вредоносных процессов отправляла уведомления на почту. Он одинаково подойдет индивидуальным пользователям и крупным предприятиям, и я рекомендую попробовать его всем желающим усилить свою защиту от заражения руткитами.
5. Qubes — лучшая ОС на Linux с максимальным уровнем безопасности
Все инструменты обеспечения безопасности из нашего списка являются ценными дополнениями к ОС Linux, однако если пользователь Linux желает иметь по-настоящему безопасную систему, ему нужно начинать с чистого листа.
ОС Qubes создавалась как самая безопасная операционная система в мире. Ее рекомендуют эксперты по кибербезопасности, сторонники цифровой этики и журналисты, проводящие расследования, в том числе Эдвард Сноуден, Американский союз защиты гражданских свобод и информационное агентство The Intercept.
Qubes предоставляет пользователям возможность разделить разные важные функции компьютера на отдельные домены, называемые Кубами. Кубы – это виртуальные компьютеры, они ведут себя как отдельные устройства и способны работать на разных операционных системах, при этом они все работают на одном компьютере. Подобная виртуальная изоляция не позволяет хакерам заразить вредоносной программой всю систему. При этом на одном из Кубов установлен гипервизор Xen – платформа, которая соединяет все Кубы, предоставляя вам безграничные возможности.
Для проверки Qubes я выбрал ноутбук Dell Inspiron, поскольку многие другие устройства плохо совместимы с данной ОС. Я смог одновременно использовать Windows и Debian на разных Кубах, однако для меня оказалось очень непросто установить ОС Ubuntu.
Я прочитал, что импорт и сортировка файлов в Qubes может вызвать трудности, поэтому я решил начать с нуля. Мне пришлось потратить время на изучение и настройку командной строки, но в итоге я сумел настроить 4 Куба. Один Куб для работы, один для творчества, один для USB-портов и один для моего брандмауэра. К сожалению, Qubes не поддерживает игры — в настоящее время 3D-моделирование является слишком сложным процессом для его характеристик безопасности. При этом, я свободно пользовался потоковыми медиа-файлами, текстовыми редакторами и программами обработки изображений.
Резюме:
Qubes – лучшая ОС для пользователей Linux, желающих обеспечить максимальную защиту своего устройства, которая при этом, обеспечивает инновационную защиту от хакеров. Было непросто приспособиться к управлению разными функциями на разных виртуальных компьютерах, но после логического выстраивания всех рабочих процессов я в полной мере оценил удобство использования нескольких виртуальных компьютеров на одном экране. Если вы являетесь опытным пользователем Linux и ищете операционную систему с фокусом на безопасность, то Qubes ОС станет для вас правильным выбором.
Часто задаваемые вопросы
Компьютерам на Linux нужен антивирус?
Да.
Сообщество Linux работает над ограничением уязвимостей в дистрибутивах, однако все программы потенциально уязвимы к проникновению вредоносных программ. Несмотря на наличие новейших патчей, в мире существует огромное количество опасных вредоносных программ, созданных специально для Linux. При этом вы еще больше повышаете вероятность заражения, скачивая файлы из сторонних источников.
Помимо этого, существует проблема онлайн-угроз безопасности. Хакеры могут использовать Java-скрипты для заражения компьютера через браузер. В сети вы всегда находитесь в одном клике от случайного скачивания вредоносной программы. Такие инструменты, как новая версия Firejail с графическим интерфейсом – Firetools – позволяют без труда изолировать любой браузер и не допустить влияния веб-скриптов на файлы компьютера.
Есть несколько причин, чтобы использовать разные средства защиты от вредоносных программ, необходимые для повышения уровня защиты Linux от угроз кибербезопасности.
Linux способен передать вредоносную программу на Windows или Mac?
Да.
Пользователи Linux с почтовым сервером, подключенным к компьютерам на Mac и Windows, могут случайно передать вредоносную программу, предназначенную для этих операционных систем.
Поскольку пользователи Linux обычно не проверяют свои устройства на наличие вредоносных программ, предназначенных для Mac и Windows, ваш почтовый сервер Linux может стать способом обхода защиты и заражения вредоносной программой других участников сети.
Если вы желаете обезопасить пользователей других операционных систем из вашей сети, я рекомендую использовать ClamAV, в котором есть инструменты проверки почтового сервера на наличие вредоносных программ для Windows и Mac.
Если вы серьезно относитесь к кибербезопасности вашей компании, я рекомендую Bitdefender GravityZone Business Security, который предоставляет полноценный набор инструментов для сетей Linux.
Какая программа для Linux обеспечивает лучшую и оптимальную защиту?
Ответ на данный вопрос зависит исключительно от ваших требований к ОС.
Начинающим пользователям рекомендуется попробовать Ubuntu и Linux Mint, которые обычно являются начальным пунктом для новичков, поскольку они обладают интуитивным интерфейсом и предлагают множество надежных программ, и при этом они покажутся очень знакомыми пользователям Windows и Mac.
Лично мне нравится Ubuntu. В нем есть встроенные инструменты защиты, такие как AppArmor, и множество безопасных файлов в программном хранилище. При этом, для 100% безопасности необходимо усилить компьютер несколькими инструментами защиты от вирусов, в том числе программой поиска вирусов и программой изоляции.
Всем, кому требуется защищенная система, в том числе программистам, журналистам, активистам и юристам, я рекомендую попробовать QubesOS. Я установил его на ноутбук Dell, и меня впечатлила возможность разделения различных функций на одном компьютере – благодаря ему у хакеров практически не будет шансов получить доступ к важным файлам.
Насколько просто пользоваться антивирусом на Linux?
По-разному.
Большинство опытных пользователей Linux скажут, что все программы из этого списка просты в использовании. Для меня самым простым бесплатным антивирусом для Linux оказался ClamTk — это версия ClamAV с интуитивным графическим интерфейсом, на котором представлено большинство функций ClamAV.
Однако если вы пользуетесь Linux, вам придется научиться работе с командной строкой. Sophos предлагает мощную, легкую и бесплатную программу поиска вирусов, однако облачный графический интерфейс требует сложной настройки через командную строку.
Rootkit Hunter является самой сложной программой из моего списка — он имеет только интерфейс командной строки без графического интерфейса, однако при настройке я узнал много нового о системе безопасности моего компьютера. И для меня важно, что моей программой сложно управлять.