Незважаючи на те, що операційні системи Linux досить стабільні та безпечні, вони не можуть бути повністю захищені від загроз. Шкідливі програми та віруси можуть вражати всі комп’ютерні системи, зокрема й операційні системи на базі Linux.
Однак кількість критичних загроз для операційних систем на базі Linux все ж таки значно нижча, ніж для Windows або OS X.
Тому нам необхідно захищати наші Linux-системи від різних видів загроз, як-от віруси, які можуть передаватися різними способами, включно зі шкідливим кодом, поштовими вкладеннями, шкідливими URL-адресами, руткітами тощо.
У цій статті ми розповімо про 5 найкращих безкоштовних антивірусних програм для Linux-систем.
1. ClamAV
ClamAV (Clam AntiVirus) – це безкоштовний універсальний антивірусний інструментарій з відкритим вихідним кодом для Linux-систем, призначений для виявлення троянів, вірусів, шкідливих програм та інших шкідливих загроз.
Це стандарт для програм сканування поштових шлюзів; він підтримує практично всі формати поштових файлів і використовується переважно в Unix-подібних системах, таких як Linux, FreeBSD і macOS, але є підтримка і Windows.
ClamAV працює за сигнатурним методом виявлення, тобто сканує файли на наявність шаблонів, що відповідають відомим сигнатурам шкідливих програм. Ці сигнатури регулярно оновлюються для відстеження нових загроз.
Крім того, ClamAV може виконувати евристичний аналіз, який полягає у вивченні поведінки файлів і виявленні потенційно шкідливих моделей.
Нижче перераховані відомі можливості ClamAV:
- Кросплатформеність; працює в Linux, Windows і Mac OS X.
- POSIX-сумісний, портативний
- Простота встановлення та використання
- Працює переважно з інтерфейсу командного рядка
- Підтримує сканування під час доступу (тільки в Linux)
- Забезпечує оновлення вірусної бази даних
- Може сканувати архіви і стислі файли (також захищає від архівних бомб), вбудована підтримка включає Zip, Tar, 7Zip, Rar та ін.
Для встановлення ClamAV на систему можна використовувати менеджер пакетів, встановлений за замовчуванням у дистрибутиві Linux.
$ sudo apt install clamav [On Debian, Ubuntu and Mint]
$ sudo yum install clamav [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
$ sudo emerge -a sys-apps/clamav [On Gentoo Linux]
$ sudo apk add clamav [On Alpine Linux]
$ sudo pacman -S clamav [On Arch Linux]
$ sudo zypper install clamav [On OpenSUSE]
2. ChkrootKit
ChkrootKit – це безкоштовний сканер безпеки з відкритим вихідним кодом, призначений для виявлення відомих руткітів у Unix-подібних системах, включно з Linux.
Це легкий інструмент, який сканує систему на наявність ознак руткітів – шкідливих програм, що надають несанкціонований доступ і контроль над зламаною системою.
Він містить різні програми/скрипти, в тому числі:
- chkrootkit – shell-скрипт, що перевіряє системні двійкові файли на наявність модифікації руткітами.
- ifpromisc.c – перевіряє, чи перебуває інтерфейс у режимі promiscuous.
- chklastlog.c – перевіряє наявність видалень в останньому журналі.
- chkwtmp.c – перевіряє видалення wtmp.
- check_wtmpx.c – перевірка на видалення wtmpx (тільки для Solaris).
- chkproc.c – перевіряє наявність ознак троянів LKM.
- chkdirs.c – перевіряє наявність ознак троянів LKM.
- strings.c – виконує швидку і брудну заміну рядків.
- chkutmp.c – перевіряє наявність видалень utmp.
Для встановлення Chkrootkit на Linux-систему необхідно завантажити вихідний код і скомпілювати його вручну, як показано на малюнку.
$ wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
$ tar -xvf chkrootkit.tar.gz
$ cd chkrootkit
$ ./configure
$ make
$ sudo make install
$ sudo chkrootkit
3. Comodo Anti-virus For Linux (CAVL)
Comodo – це потужне кросплатформне антивірусне та поштове фільтрувальне програмне забезпечення. Comodo Anti-virus For Linux пропонує відмінний захист від вірусів з додатковими можливостями повністю настроюваної системи захисту від спаму.
Можливості антивіруса Comodo для Linux включають:
- Просто встановіть і забудьте, ніяких дратівливих помилкових спрацьовувань, тільки надійний захист від вірусів.
- Забезпечує проактивний антивірусний захист і перехоплює всі відомі загрози.
- Додаткові автоматичні оновлення для забезпечення найактуальнішого захисту від вірусів.
- Поставляється з планувальником сканування, докладним засобом перегляду подій і користувацькими профілями сканування.
- Пропонує поштовий фільтр, сумісний з Postfix, Qmail, Sendmail і Exim MTA.
Comodo Antivirus for Linux надає інсталяційні пакети для різних дистрибутивів Linux, включно з Ubuntu, Debian, Fedora, CentOS і openSUSE. Переконайтеся, що на сторінці завантаження ви вибрали пакет, що відповідає дистрибутиву Linux для вашої системи.
4. F-PROT для Linux
Антивірус F-PROT для робочих станцій Linux – це безкоштовний потужний скануючий механізм для використання на домашніх/особистих робочих станціях.
Розроблений для ефективного позбавлення від вірусів, що загрожують робочим станціям під керуванням ОС Linux, він забезпечує повний захист від різних типів шкідливого ПЗ, включно з вірусами, хробаками, троянськими програмами та іншими шкідливими програмами.
Нижче перераховані деякі з його виняткових можливостей:
- Підтримує як 32-, так і 64-розрядні версії Linux x86.
- Перевіряє понад 2119958 відомих вірусів та їх різновидів.
- Можливість виконання сканування за розкладом за допомогою cron.
- Скануються жорсткі диски, CD-ROM, дискети, мережеві диски, каталоги та певні файли.
- Крім того, програма може сканувати образи вірусів завантажувального сектора, макровірусів і троянських коней.
5. RookKit Hunter
Rootkit Hunter (rkhunter) – це чудовий легкий інструмент моніторингу та аналізу безпеки з відкритим вихідним кодом для POSIX-сумісних систем, призначений для виявлення та ідентифікації руткітів, бекдорів та іншого потенційно шкідливого ПЗ у системах на базі Linux і Unix.
Програма сканує систему на наявність відомих сигнатур руткітів, підозрілих файлів і різноманітних аномалій у конфігурації системи, що можуть свідчити про її компрометацію.
Для встановлення Rkhunter на Linux-систему можна скористатися стандартним менеджером пакетів, як показано на малюнку.
$ sudo apt install rkhunter [On Debian, Ubuntu and Mint]
$ sudo yum install rkhunter [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
$ sudo emerge -a sys-apps/rkhunter [On Gentoo Linux]
$ sudo apk add rkhunter [On Alpine Linux]
$ sudo pacman -S rkhunter [On Arch Linux]
$ sudo zypper install rkhunter [On OpenSUSE]
6. Sophos Antivirus
Sophos Antivirus – це комплексне антивірусне рішення, розроблене компанією Sophos, одним із лідерів у сфері кібербезпеки, що забезпечує захист від шкідливих програм, вірусів, програм-здирників та інших загроз безпеці на різних платформах, включно з Windows, macOS і Linux.
Sophos також пропонує безкоштовну версію свого антивірусного ПЗ для Linux, яке забезпечує сканування в реальному часі, сканування під час доступу і сканування на вимогу для захисту від шкідливих програм та інших загроз. Крім того, вона включає такі функції, як веб-фільтрація і виявлення шкідливого трафіку.
7. Firejail
Firejail – це інструмент “пісочниці” з відкритим вихідним кодом для Linux-систем, що забезпечує додатковий рівень безпеки завдяки ізоляції додатків або процесів від решти системи, що знижує потенційний вплив вразливостей безпеки або шкідливих дій.
Firejail досягає такої ізоляції завдяки використанню просторів імен Linux і груп управління (cgroups) для створення легковажних “пісочниць” для додатків. Коли додаток виконується в “пісочниці” Firejail, він працює в обмеженому середовищі з обмеженим доступом до системних ресурсів і файлів.
8. Qubes OS
Хоча всі перераховані в цьому списку засоби захисту, безсумнівно, є цінними для зміцнення безпеки операційної системи Linux, для створення справді безпечної системи потрібен більш комплексний підхід.
Для створення дійсно безпечної Linux-системи необхідно розглянути Qubes OS – вільну операційну систему з відкритим вихідним кодом, у якій пріоритет безпеки надається унікальному підходу, відомому як “безпека через поділ” (security by compartmentalization).
Вона покликана забезпечити надійну ізоляцію між різними завданнями і додатками, що працюють у системі, що робить її досить стійкою до атак шкідливого ПЗ і забезпечує підвищену конфіденційність.
Ось і все! Якщо ви не вірите, що операційні системи на базі Linux повністю безпечні, придбайте один із цих безкоштовних антивірусів, про які ми розповіли, щоб захистити свою робочу станцію або сервер.