Несмотря на то, что операционные системы Linux достаточно стабильны и безопасны, они не могут быть полностью защищены от угроз. Вредоносные программы и вирусы могут поражать все компьютерные системы, в том числе и операционные системы на базе Linux.
Однако количество критических угроз для операционных систем на базе Linux все же значительно ниже, чем для Windows или OS X.
Поэтому нам необходимо защищать наши Linux-системы от различных видов угроз, таких как вирусы, которые могут передаваться различными способами, включая вредоносный код, почтовые вложения, вредоносные URL-адреса, руткиты и др.
В этой статье мы расскажем о 5 лучших бесплатных антивирусных программах для Linux-систем.
1. ClamAV
ClamAV (Clam AntiVirus) — это бесплатный универсальный антивирусный инструментарий с открытым исходным кодом для Linux-систем, предназначенный для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
Это стандарт для программ сканирования почтовых шлюзов; он поддерживает практически все форматы почтовых файлов и используется преимущественно в Unix-подобных системах, таких как Linux, FreeBSD и macOS, но есть поддержка и Windows.
ClamAV работает по сигнатурному методу обнаружения, то есть сканирует файлы на наличие шаблонов, соответствующих известным сигнатурам вредоносных программ. Эти сигнатуры регулярно обновляются для отслеживания новых угроз.
Кроме того, ClamAV может выполнять эвристический анализ, который заключается в изучении поведения файлов и выявлении потенциально вредоносных моделей.
Ниже перечислены известные возможности ClamAV:
- Кроссплатформенность; работает в Linux, Windows и Mac OS X.
- POSIX-совместимый, портативный
- Простота установки и использования
- Работает преимущественно из интерфейса командной строки
- Поддерживает сканирование при доступе (только в Linux)
- Обеспечивает обновление вирусной базы данных
- Может сканировать архивы и сжатые файлы (также защищает от архивных бомб), встроенная поддержка включает Zip, Tar, 7Zip, Rar и др.
Для установки ClamAV на систему можно использовать менеджер пакетов, установленный по умолчанию в дистрибутиве Linux.
$ sudo apt install clamav [On Debian, Ubuntu and Mint]
$ sudo yum install clamav [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
$ sudo emerge -a sys-apps/clamav [On Gentoo Linux]
$ sudo apk add clamav [On Alpine Linux]
$ sudo pacman -S clamav [On Arch Linux]
$ sudo zypper install clamav [On OpenSUSE]
2. ChkrootKit
ChkrootKit — это бесплатный сканер безопасности с открытым исходным кодом, предназначенный для обнаружения известных руткитов в Unix-подобных системах, включая Linux.
Это легкий инструмент, который сканирует систему на наличие признаков руткитов — вредоносных программ, предоставляющих несанкционированный доступ и контроль над взломанной системой.
Он содержит различные программы/скрипты, в том числе:
- chkrootkit — shell-скрипт, проверяющий системные двоичные файлы на наличие модификации руткитами.
- ifpromisc.c — проверяет, находится ли интерфейс в режиме promiscuous.
- chklastlog.c — проверяет наличие удалений в последнем журнале.
- chkwtmp.c — проверяет удаление wtmp.
- check_wtmpx.c — проверка на удаление wtmpx (только для Solaris).
- chkproc.c — проверяет наличие признаков троянов LKM.
- chkdirs.c — проверяет наличие признаков троянов LKM.
- strings.c — выполняет быструю и грязную замену строк.
- chkutmp.c — проверяет наличие удалений utmp.
Для установки Chkrootkit на Linux-систему необходимо скачать исходный код и скомпилировать его вручную, как показано на рисунке.
$ wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
$ tar -xvf chkrootkit.tar.gz
$ cd chkrootkit
$ ./configure
$ make
$ sudo make install
$ sudo chkrootkit
3. Comodo Anti-virus For Linux (CAVL)
Comodo — это мощное кроссплатформенное антивирусное и почтовое фильтрующее программное обеспечение. Comodo Anti-virus For Linux предлагает отличную защиту от вирусов с дополнительными возможностями полностью настраиваемой системы защиты от спама.
Возможности антивируса Comodo для Linux включают:
- Просто установите и забудьте, никаких раздражающих ложных срабатываний, только надежная защита от вирусов.
- Обеспечивает проактивную антивирусную защиту и перехватывает все известные угрозы.
- Дополнительные автоматические обновления для обеспечения самой актуальной защиты от вирусов.
- Поставляется с планировщиком сканирования, подробным средством просмотра событий и пользовательскими профилями сканирования.
- Предлагает почтовый фильтр, совместимый с Postfix, Qmail, Sendmail и Exim MTA.
Comodo Antivirus for Linux предоставляет инсталляционные пакеты для различных дистрибутивов Linux, включая Ubuntu, Debian, Fedora, CentOS и openSUSE. Убедитесь, что на странице загрузки вы выбрали пакет, соответствующий дистрибутиву Linux для вашей системы.
4. F-PROT для Linux
Антивирус F-PROT для рабочих станций Linux — это бесплатный мощный сканирующий механизм для использования на домашних/личных рабочих станциях.
Разработанный для эффективного избавления от вирусов, угрожающих рабочим станциям под управлением ОС Linux, он обеспечивает полную защиту от различных типов вредоносного ПО, включая вирусы, черви, троянские программы и другие вредоносные программы.
Ниже перечислены некоторые из его исключительных возможностей:
- Поддерживает как 32-, так и 64-разрядные версии Linux x86.
- Проверяет более 2119958 известных вирусов и их разновидностей.
- Возможность выполнения сканирования по расписанию с помощью cron.
- Сканируются жесткие диски, CD-ROM, дискеты, сетевые диски, каталоги и определенные файлы.
- Кроме того, программа может сканировать образы вирусов загрузочного сектора, макровирусов и троянских коней.
5. RookKit Hunter
Rootkit Hunter (rkhunter) — это замечательный легкий инструмент мониторинга и анализа безопасности с открытым исходным кодом для POSIX-совместимых систем, предназначенный для обнаружения и идентификации руткитов, бэкдоров и другого потенциально вредоносного ПО в системах на базе Linux и Unix.
Программа сканирует систему на наличие известных сигнатур руткитов, подозрительных файлов и различных аномалий в конфигурации системы, которые могут свидетельствовать о ее компрометации.
Для установки Rkhunter на Linux-систему можно воспользоваться стандартным менеджером пакетов, как показано на рисунке.
$ sudo apt install rkhunter [On Debian, Ubuntu and Mint]
$ sudo yum install rkhunter [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
$ sudo emerge -a sys-apps/rkhunter [On Gentoo Linux]
$ sudo apk add rkhunter [On Alpine Linux]
$ sudo pacman -S rkhunter [On Arch Linux]
$ sudo zypper install rkhunter [On OpenSUSE]
6. Sophos Antivirus
Sophos Antivirus — это комплексное антивирусное решение, разработанное компанией Sophos, одним из лидеров в области кибербезопасности, которое обеспечивает защиту от вредоносных программ, вирусов, программ-вымогателей и других угроз безопасности на различных платформах, включая Windows, macOS и Linux.
Sophos также предлагает бесплатную версию своего антивирусного ПО для Linux, которое обеспечивает сканирование в реальном времени, сканирование при доступе и сканирование по требованию для защиты от вредоносных программ и других угроз. Кроме того, она включает такие функции, как веб-фильтрация и обнаружение вредоносного трафика.
7. Firejail
Firejail — это инструмент «песочницы» с открытым исходным кодом для Linux-систем, обеспечивающий дополнительный уровень безопасности за счет изоляции приложений или процессов от остальной системы, что снижает потенциальное влияние уязвимостей безопасности или вредоносных действий.
Firejail достигает такой изоляции за счет использования пространств имен Linux и групп управления (cgroups) для создания легковесных «песочниц» для приложений. Когда приложение выполняется в «песочнице» Firejail, оно работает в ограниченной среде с ограниченным доступом к системным ресурсам и файлам.
8. Qubes OS
Хотя все перечисленные в этом списке средства защиты, несомненно, являются ценными для укрепления безопасности операционной системы Linux, для создания действительно безопасной системы требуется более комплексный подход.
Для создания действительно безопасной Linux-системы необходимо рассмотреть Qubes OS — свободную операционную систему с открытым исходным кодом, в которой приоритет безопасности отдается уникальному подходу, известному как «безопасность через разделение» (security by compartmentalization).
Она призвана обеспечить надежную изоляцию между различными задачами и приложениями, работающими в системе, что делает ее весьма устойчивой к атакам вредоносного ПО и обеспечивает повышенную конфиденциальность.
Вот и все! Если вы не верите, что операционные системы на базе Linux полностью безопасны, приобретите один из этих бесплатных антивирусов, о которых мы рассказали, чтобы защитить свою рабочую станцию или сервер.