Антивирус для "Линукс": обзор, особенности

Всем доброго времени суток и прочих разностей. С некоторых пор мы пишем статьи про MacOS и эта не будет исключением 🙂

Нужен ли антивирус Linux’у?

Vlsu безопасность, linux, ubuntu нет комментариев Translate this article English German French Spanish Portuguese Italian Chinese Arabic Korean Japanese

При переходе с Windows на Ubuntu я по-привычке стал искать антивирус и брандмауэр. Брандмауэр в комплекте уже есть (UFW), он меня вполне устраивает, но графическую оболочку к нему скачать не помешает (GUFW). А как поступить с защитой от вирусов? Вообще, судя по отзывам в интернете, вирусов для линуксов мало и они очень редкие, да и вреда от них мало. Любая административная задача требует привилегий суперпользователя, а, значит, и ввода пароля. Поэтому не заметить вирус практически невозможно, а удалить его большого труда не составит. Есть лишь одно исключение: люди, предпочитающие работать из-под root’а: у них вирус запустится без всяких уведомлений и сможет неплохо навредить. Таким пользователям не обойтись без антивируса с режимом постоянный проверки. В ClamAV,например, есть пакет именно с демоном. Он называется clamav-daemon. Теперь другой вопрос: чистка флешек и жёстких дисков Windows-машин. Как известно, вирусы, написанные для одной среды, в другой не выполняются. То есть Win32/W32/PE-вирус безвреден для линуксов, а UNIX/ELF/Linux-вирус безвреден для «форточек». Я не раз чистил чужие флеш-карты, удаляя исполняемые вредоносные файлы с корня и прилагающийся файл «». А как быть с огромными жесткими дисками компьютеров, особенно если они поражены перезаписывающимися вирусами Если Вы решили, что антивирус для Linux-окружения вам необходим, то выбор здесь не малый. Из самых популярных могу назвать Avast!, ClamAV, BitDefender.

Сложность в использовании

Другими словами, пользователь, который всю жизнь использовал Windows или любую другую ОС, Linux для него будет чем-то «сверхъестественным». Но это не такая уж и проблема и со временем привыкнуть можно. Да, там для выполнения каких-то действий часто используются консоль и ввод команд, различные редактирования конфигурационных файлов. По началу это может и звучит сложно, поэтому многие пользователи отказываются от Linux.

Это интересно: Стоит ли переходить с Windows на Linux?

ESET NOD32

Вам будет интересно:Как убрать вирус с флешки без потери данных?

На конец 2015 года признан лучшим для компьютеров на Linux.

Программа является платной, обнаруживает 99.8 % угроз. Антивирус для «Линукс» похож на Windows-версию. Поддерживает следующие возможности:

  • обеспечение безопасности в режиме реального времени;
  • проверка жесткого диска и почты на наличие угроз;
  • сканирование подключенных устройств;
  • проверка программного обеспечения на вредоносность перед установкой;
  • автоматическое определение потенциально опасного программного обеспечения;
  • высокая производительность и низкое потребление ресурсов;
  • запуск сканирования в соответствии с заданным графиком;
  • обработка файлов любых расширений перед открытием;
  • автоматическая обновляемость.

На официальном сайте предлагают протестировать демо-версию антивируса для «Линукс», но по истечении пробного периода программу нужно купить.

ВИРУСЫ В LINUX

Вирусные сканеры находят троянские и другие вредоносные программы, используя файл «определения». Этот файл является списком, который указывает сканеру на сомнительные элементы. Он нуждается в обновлении командой:

Читайте также:  Что такое G-код для станков с ЧПУ

sudo freshclam

которую необходимо запускать перед началом сканирования. После того, как вы получите последние определения вирусов для ClamAV на Linux, вы будете иметь возможность сканировать компьютер на наличие уязвимостей.

Домашний каталог является основным местом, с которым пользователи взаимодействуют. Поэтому, если у вас есть вирус, он будет находиться в этой папке, или во вложенных папках.

Для сканирования домашней папки, дайте команду:

sudo clamscan /home/имя пользователя/

и нажмите клавишу Enter на клавиатуре. Дождитесь окончания процесса проверки и вывода отчета.

ОБЩЕСИСТЕМНОЕ СКАНИРОВАНИЕ

Вы можете иметь опасные и сомнительные файлы на вашем компьютере и за пределами домашней папки. Используйте такую команду:

sudo clamscan -rv /

для полной проверки корневого каталога. Спасибо за внимание!

ESET NOD32

На конец 2015 года признан лучшим для компьютеров на Linux.

Программа является платной, обнаруживает 99.8 % угроз. Антивирус для «Линукс» похож на Windows-версию. Поддерживает следующие возможности:

  • обеспечение безопасности в режиме реального времени;
  • проверка жесткого диска и почты на наличие угроз;
  • сканирование подключенных устройств;
  • проверка программного обеспечения на вредоносность перед установкой;
  • автоматическое определение потенциально опасного программного обеспечения;
  • высокая производительность и низкое потребление ресурсов;
  • запуск сканирования в соответствии с заданным графиком;
  • обработка файлов любых расширений перед открытием;
  • автоматическая обновляемость.

На официальном сайте предлагают протестировать демо-версию антивируса для «Линукс», но по истечении пробного периода программу нужно купить.

Дело о стороннем антивирусе. История

Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.

В июне 2019 года  была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.

Месяцем ранее вредоносное ПО, известное как OSX / Linker, воспользовалось недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper.

Кстати, аппаратное обеспечение, — еще одна слабость в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как «Spectre and Meltdown» — и да, ваш Mac, вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.

В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown. Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным угрозам безопасности.

Читайте также:  Apple запустили новую версию iOS 11.3 и выпустили первую бета-версию

В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission. Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.

Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner, позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, — в том числе историю просмотров и текущие процессы, — на серверы в Китае.

Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple, но украденная информация все еще является серьезным нарушением безопасности.

В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac, так и Windows.

Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre).

Дело о стороннем антивирусе. История

Особенности платформы Андроид, которые выделяют ее из ряда дистрибутивов Linux

Итак, почему Android нельзя считать хорошо защищенной системой, в отличие от десктопных и серверных дистрибутивов Linux:

  • Низкая подверженность заражению десктопных и серверных *nix-платформ, а также относительно небольшие масштабы «разрушения», если оно произошло, прежде всего достигаются разграничением прав пользователя и системы, о которых сказано выше. Однако среди владельцев Андроид-устройств считается хорошим тоном получить права root (суперпользователя, которому можно всё). Это дает полную власть над устройством, но многократно снижает его безопасность. Кстати, на некоторых смартфонах китайского происхождения права root идут с фабрики.
  • Пользователи десктопных и особенно серверных *nix-платформ, как правило, обладают высоким уровнем компьютерной грамотности либо являются профессионалами в области IT. Пользователи Андроид — обычные люди, для которых на первом месте удобство, быстродействие и привлекательный дизайн.
  • Продвинутые пользователи десктопных и серверных дистрибутивов Linux перед установкой приложений имеют возможность просмотреть их исходники. Юзеры Андроид-гаджетов качают готовые установщики apk из Google Play и не только. Какие исходники? Вы о чем? Нет, не слышали.
  • Любая операционная система потенциально уязвима, то есть имеет необнаруженные «лазейки», которые могут использоваться для внедрения и выполнения вредоносного кода. Поставщики дистрибутивов Linux, заботящиеся о репутации, регулярно выпускают обновления для закрытия таких лазеек по мере их нахождения. Производители Андроид-гаджетов делают это далеко не всегда. Чаще всего через 1-2 года после продажи поддержка устройства прекращается, то есть его операционная система перестает обновляться. Со временем в ней будут найдены уязвимости, которые так и останутся незакрытыми. Если вы купили телефон на базе Android 7, он не обязательно обновится до Android 8. Что защитит девайс от заражения, если не антивирус?
  • Слышали о шпионских и рекламных закладках в прошивке Андроид-гаджетов? Это не миф. Такими «подарками» нередко снабжены недорогие смартфоны и планшеты из Поднебесной, купленные на Aliexpress и других подобных площадках. Причем вредоносный код порой закладывается в системные файлы. Об открытости такого программного обеспечения речи, естественно, не идет. Кроме того, для Андроид-девайсов популярных моделей выпускаются альтернативные кастомные прошивки, доступные для бесплатного скачивания, но… совершенно непрозрачные. А энтузиасты, которые их создают, не всегда руководствуются принципами бескорыстия и человеколюбия.
Особенности платформы Андроид, которые выделяют ее из ряда дистрибутивов Linux

Так устанавливать или не устанавливать антивирус на свой Андроид?

Читайте также:  Как включить вай фай на ноутбуке hp и установить драйвера на wi-fi

Другие статьи сайта

  • 10 причин, по которым батарея гаджета на Android быстро разряжается
  • Как разблокировать телефон (планшет) на Android, если забыл пароль или графический ключ
  • 10 способов проверить компьютер на вирусы онлайн
  • Самостоятельное удаление вирусов и рекламы с компьютера

Зачем вам нужен антивирус на ваших компьютерах с Linux

Кто потрудится написать вирус для Linux?

Тот факт, что системы Linux имеют меньший риск заражения вредоносным ПО, не означает, что риска нет. Плохие парни будут пытаться заразить все компьютеры, и выиграть придется только иногда. Защитники должны побеждать каждый раз.

На первый взгляд, этот аргумент имеет смысл, но на самом деле все три высокоприоритетные операционные системы связаны с Linux. В промышленности один из Основное использование Linux заключается в том, чтобы выступать в качестве файлового сервера или почтового сервера для большого количества пользователей настольных систем Windows.. Таким образом, развертывание вируса Windows на файл или почтовый сервер Linux является хорошим вектором атаки для доступа к подключенным рабочим столам Windows.. Android это Linux, он только что был изменен для работы на мобильных устройствах, а не на настольных компьютерах, но его базовая Linux-версия сохранилась, и относительно слабая система хранения в магазине Google Play делает его привлекательной целью. Flash работает в браузерах и поэтому является кроссплатформенным. Эксплойт или вредоносное ПО во Flash имеют одинаковую вероятность воздействия на все операционные системы, включая Linux.

Даже если вы решили не обращать внимания на периферийные связи, трудно игнорировать тот факт, что действительно много вредоносных программ предназначено специально для Linux..

Наконец, некоторые уважаемые антивирусные программы для Linux бесплатны, как в «бесплатном», так и в «открытом коде». Просто нет причин не устанавливать антивирус на рабочий стол Linux, кроме hubris.

Symantec Endpoint

Антивирус для «Линукс Минт» и других дистрибутивов обеспечивает усиленную защиту.

Подходит для крупных компаний, в которых количество сотрудников превышает 100 человек. Очищает от программ-шпионов, имеет Firewall, предотвращает вторжения любого вида. Сканирование жесткого диска происходит как с помощью графического интерфейса, так и из командной строки.

Используется технология Insight, с помощью которой обнаруживаются изменяющиеся вредоносные программы. Удаляет такие типы вредоносных программ:

  • вирусы;
  • черви;
  • трояны;
  • шпионы;
  • руткиты.

Качество функционала подтверждает наличие награды “Лучшая корпоративная защита”.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты — 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на официальном сайте.