Обсуждаем необходимость наличия антивирусного программного обеспечения в операционной системе Linux и рекомендуем подходящие варианты для установки.
Linux рассматривается как самая безопасная операционная система. Однако она не находит широкого применения среди обычных пользователей и в корпоративном секторе, где предпочтение чаще отдается Windows. Банки, учебные заведения и другие организации в основном используют продукцию Microsoft. В результате, большинство атак злоумышленников нацелены на устройства, работающие под управлением Windows.
Однако число вирусов, созданных специально для Linux, неуклонно увеличивается. В прошлом можно было обойтись без специальных средств защиты, но в настоящее время необходимо серьезно заняться обеспечением безопасности.
- Основные задачи антивируса для Linux
- ESET NOD32 — Антивирус для Linux Desktop
- Главные особенности Nod32
- Kaspersky Anti-Virus для Linux
- Главные особенности Kaspersky
- Sophos
- Преимущества антивируса
- Rootkit Hunter
- Особенности Rootkit Hunter
- Avast Business Antivirus for Linux
- Главные особенности Avast для ОС Linux
- Comodo Antivirus for Linux
- Главные преимущества Comodo
- Заключение
Основные задачи антивируса для Linux
Обеспечение защиты в системе Linux с использованием антивирусных программ можно условно разделить на несколько ключевых областей:
- Защита от фишинга. Многие ресурсы выманивают у пользователей личные данные, используя поддельные сайты. Хорошие антивирусы умеют вычислять такие сайты и предупреждают пользователей, чтобы они туда не заходили.
- Контроль файлов на сервере. Нередко антивирусы используются для мониторинга состояния сервера и файлов на нем. Это нужно, чтобы никто не попытался получить над данными дистанционный контроль.
- Поиск и удаление вирусов для Windows и macOS. Чтобы Linux не оказался инкубатором и распространителем для вирусов, антивирусы для Linux учат искать угрозы и для других систем.
В дальнейшем будет рассмотрено несколько выдающихся антивирусов, способных эффективно справиться с упомянутыми проблемами.
ESET NOD32 — Антивирус для Linux Desktop
Это широко распространенное решение для защиты Windows, которое соревнуется с продуктом от Лаборатории Касперского и обеспечивает чрезвычайно высокую степень безопасности, включая обнаружение и нейтрализацию до 99% известных угроз. В результате его успеха, данное программное обеспечение не ограничилось только Windows и было адаптировано для работы и в Linux, несмотря на уже существующий высокий уровень защиты в этой операционной системе.
Вот главное окно программы.
Разработчики ESET NOD32 провели обширные усилия для обеспечения минимального влияния на производительность системы при проведении постоянного мониторинга компьютера в фоновом режиме. Этот аспект является одним из основных преимуществ данного антивирусного решения как для операционных систем Windows, так и для Linux. Такой подход также способствует экономии энергии аккумулятора в ноутбуках. В результате, NOD32 получает высокую оценку от дизайнеров и других специалистов, которые ценят высокую производительность своих устройств.
Вот представленный интерфейс, предназначенный для обнаружения потенциальных угроз.
Независимые эксперты регулярно оценивают эффективность ESET NOD32, проводя тестирование антивирусной базы, производительности программного обеспечения и других ключевых параметров.
Главные особенности Nod32
- В программе есть «Антивирус» и «Антишпион». Утилиты, которые следят не только за стандартными вирусами, но и утилитами, занимающимися сбором личной информации.
- Контроль устройств (USB-контроль). Антивирус внимательно следит за всеми подключаемыми дисками и проверяет их на наличие опасных приложений.
- Антифишинг (защита от поддельных сайтов, похищающих личные данные). Инструмент для тех, кто не очень внимательно относится к посещаемым ресурсам и частенько заходит на незащищенные сайты.
- Низкое влияние на системные ресурсы.
Kaspersky Anti-Virus для Linux
В Лаборатории Касперского стратегия отличается от подхода ESET: они ориентированы на защиту серверного оборудования, а не на массового пользователя. Такой выбор обоснован, учитывая, что Linux часто применяется в управлении серверными системами.
Разработчики антивирусных программ откровенно признают, что уровень угроз для операционной системы Linux значительно ниже, чем для Windows. Однако они также указывают на то, что время от времени вирусы проявляются в различных программных продуктах и версиях Linux.
В этой связи, несмотря на то что Linux не нуждается в столь же высоком уровне безопасности, как Windows, антивирусные программы становятся все более востребованными, что подтверждается их динамичным развитием и растущим спросом.
Главные особенности Kaspersky
- Kaspersky Internet Security можно легко развернуть на стороне сервера, не используя графический интерфейс. Для обновления базы данных и работы с антивирусом не нужно пересобирать ядро системы и обновлять большое количество компонентов дистрибутива.
- Этот антивирус поддерживает массу эффективных команд для взаимодействия с программой из консоли, настройки групповых задач и политик. Поддерживается импортирование и экспортирование настроек для быстрого разворачивания антивирусного программного обеспечения сразу на большом количестве устройств.
- Также этот антивирус дает полный контроль над сетевым экраном. Можно управлять входящими и исходящими подключениями из единой консоли.
- Если антивирус заметит на сервере какое-то странное поведение, то он автоматически оповестит администратора об этом по электронной почте. Более того, он регистрирует все происходящие на компьютере изменения и записывает их в журнал, который после можно проанализировать. Kaspersky Internet Security интегрирован с компонентом syslog, поэтому любые ошибки можно передавать в систему SIEM или ее аналог.
Для завершения процесса установки необходимо извлечь файл антивируса с использованием встроенного менеджера пакетов, который различается в зависимости от дистрибутива (например, RPM в Fedora или DEB в Ubuntu). По завершении этого шага, автоматически начнется процесс установки и настройки программы.
Sophos
Разработчики Sophos отмечают, что Linux все больше становится объектом внимания хакеров. В частности, многие злоумышленники нацеливаются на системы Linux, поскольку именно на их основе часто размещаются файловые и веб-сервисы.
Проектирование программного обеспечения Sophos
Sophos представляет собой бесплатное средство защиты, предназначенное для обеспечения безопасности устройств под управлением Linux. Согласно заявлениям создателей, они разработали высокоэффективный механизм обнаружения и удаления вирусов, троянов и других вредоносных программ. Данный антивирус непрерывно взаимодействует с базой данных SophosLab, постоянно проверяя системные файлы на соответствие списку известных угроз в реальном времени.
Преимущества антивируса
- У Sophos довольно гибкие настройки для установки и оптимизации защиты на локальных жестких и сетевых дисках.
- Sophos довольно легковесный. Обновления базы данных весят в среднем около 50 килобайт и не съедают большое количество трафика.
Rootkit Hunter
Это легковесное и бесплатное решение для проверки системы на наличие вредоносных программ в среде Linux. Согласно заявлениям создателей, программа Rootkit Hunter обладает способностью обнаруживать значительное количество распространенных вирусов и уязвимостей, традиционно представляющих опасность для серверного оборудования.
Утилиту тщательно проверяли на протяжении длительного периода в широко распространенных системах, таких как CentOS, ALT Linux, Debian, Conectiva, Red Hat Enterprise, Slackware, Ubuntu, SuSE и других платформах, которые часто применяются для настройки веб-серверов.
Действительно, программное обеспечение Rootkit Helper уже достаточно давно не получало обновлений, и нет гарантий, что оно сможет эффективно противостоять новейшим видам угроз. В связи с этим, его применение чаще рассматривается как дополнительная мера безопасности, а не как основной инструмент защиты.
Особенности Rootkit Hunter
- Хорошо изученная база угроз, наиболее часто попадающих на серверы, — VcKit, zaRwT.Kit Rootkit, Shutdown и многих других.
- Простой, но эффективный алгоритм поиска угроз. Программа проверяет суммы MD5 и сравнивает их с базой опасных файлов, ищет скрытые файлы, сканирует бинарные и текстовые файлы.
Avast Business Antivirus for Linux
Специально разработанный антивирус для защиты серверов на базе Linux, который поставляется в комплекте с Avast, включает в себя удобный инструмент для управления через команду строку (терминал). В состав антивируса также входит почтовый клиент на основе AMaViS, позволяющий отправлять уведомления на электронную почту в случае обнаружения подозрительной активности на сервере.
Обычно управление данным антивирусом осуществляется через командную строку.
Avast осуществляет мониторинг всех файлов в вашей системе, предотвращая неавторизованное проникновение извне.
Главные особенности Avast для ОС Linux
- Полная интеграция с системными пакетными менеджерами. То есть можно устанавливать и обновлять Avast привычными способами, используя команды, к которым вы привыкли. Нет необходимости постоянно загружать новую версию антивируса с официального сайта и распаковывать загруженные файлы.
- Удобный синтаксис вывода информации о вирусах при сканировании в терминале.
- Система CommunityIQ. Это база вредоносных программ, которая формируется с помощью пользователей антивируса. Если находится какая-то угроза на одном компьютере, то информация о ней автоматически отправляется на все серверы Avast.
- Постоянно обновляемая база потенциальных угроз, которая пополняется без установки и обновления самой программы.
Comodo Antivirus for Linux
Антивирус Comodo для Linux демонстрирует схожие характеристики с его версией для Windows, функционируя на основе аналогичных механизмов и алгоритмов безопасности. Благодаря этому, Comodo эффективно выявляет и нейтрализует угрозы, предназначенные для macOS и Windows.
Основной интерфейс программы Comodo.
В данном антивирусном программном обеспечении предусмотрены средства автоматического профилактического сканирования и обнаружения потенциальных угроз в компьютерной системе. Оно также способно взаимодействовать с почтовыми приложениями, обеспечивая системный фильтр для борьбы со спамом.
Главные преимущества Comodo
- У Comodo простой графический интерфейс и минимум параметров для быстрой настройки.
- Этот антивирус старается не беспокоить по пустякам. Он работает на фоне без лишней суеты. Пытается не отвлекать пользователя от работы.
- Защита в реальном времени с обновлением базы вирусов несколько раз в день.
- Подробные отчеты о найденных проблемах.
- Comodo достаточно проактивный, и тем самым реагирует на потенциальную угрозу моментально. При этом любая найденная вредоносная программа тут же отправляется на тщательный анализ разработчикам.
Заключение
В заключение нашего обзора отметим, что выбор антивирусного обеспечения зависит от ваших предпочтений. Все программы, которые мы рассмотрели, признаны лучшими и идеально подходят для различных версий Linux. В 2015 году исследование, проведенное немецкой компанией AV-TEST, выявило, что ESET и Kaspersky являются наиболее эффективными средствами защиты для этой операционной системы. Антивирус AVG для серверов занял третье место, однако из-за наличия Kaspersky в нашем рейтинге он не был включен.
Надеюсь, что представленный материал окажется полезным в процессе выбора оптимального антивирусного решения, подходящего для вашей системы. Всего наилучшего!