Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux

Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения

Уровень обнаружения антивирусов для Linux : в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.

ESET NOD32 Antivirus для компьютеров Linux : ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux

Kaspersky Antivirus для файловых серверов Linux : данное серверное решение надежно защищает данные Windows и Linux

Sophos для Linux : данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.

Все, кто пользуется ОС Linux, хорошо знают, что при нормальном обращении с системой потребность в антивирусе попросту отпадает. Однако в отдельных случаях антивирусное ПО может сыграть важную роль для сохранения целостности полезных файлов . Разберёмся детальнее, какой антивирус для Linux лучше всего использовать, и как его можно установить.

Антивирусные системы можно найти в бесплатном доступе

Выделяют пару причин, из-за которых можно оправдать наличие на ПК антивирусного ПО:

• ваш ПК является сервером;
• в вашей локальной сети есть оборудование, работающее под Windows;
• на вашем устройстве рядом с Linux установлена и Windows.

Это наиболее частые факторы, которые заставляют пользователей заниматься поиском эффективного и быстрого антивирусного сканера.

Бесплатные программы

Антивирус для Linux, как и любой другой программный компонент, может находиться в свободном доступе или продаваться за деньги. Существует несколько эффективных и, главное, бесплатных средств для защиты ПК.

ClamAV

Это решение занимает топ-позиции среди программ, за которые не придётся платить. Приложение имеет удобный GUI интерфейс, обладает множеством полезных опций и не замедляет быстродействие системы . Утилита даёт возможность провести сканирование конкретной директории, архива или почты. Чтобы выполнить установку в Linux, достаточно выполнить sudo apt-get install clamav. Если же репозиторий не скачан, заполучить его удастся командой sudo add-apt-repository ppa:ubuntu-clamav/ppa.

Avast

Версия для Linux считается весьма эффективной и актуальной на сегодняшний день. Программа считается проприетарной, разработчики потрудились над созданием деб-пакетов, всё устанавливается достаточно легко. Система может запросить ввести личные данные во время инсталляции, чтобы выслать на электронную почту специальный ключ. Опытные пользователи рекомендуют вписывать ящик Gmail, иначе письмо с информацией о лицензии может идти очень долго.

Avira

Ещё один представитель бесплатных сканеров, работающих на Linux. Немецкая компания, которая выпустила антивирус, объявила о полном прекращении поддержки в Linux. Очевидно, программа не получила поддержки среди юзеров из-за отсутствия удобного интерфейса . Пользователю предлагается только иконка на панели, всё работает незаметно, а config файлы сохраняют настройки.

Но сканер хорошо защищает компьютер и не потребляет много памяти. Скачать приложение можно с торрент-трекеров, ведь на сайте компании-производителя такой возможности уже нет.

Платные программы

Если вы действительно дорожите информацией, которая хранится на ПК, или хотите обезопасить сервер, рекомендуем купить один из платных программных продуктов.

Dr.Web

Для владельцев Linux Mint 17 и других сборок разработано эффективное антивирусное приложение Dr.Web. Его создателями являются отечественные разработчики. Лицензия на 12 месяцев стоит не менее 1000 рублей. Для установки понадобится хотя бы 512 мегабайт свободного места и подключение к сети. Если говорить о лицензируемых составляющих, то это:

• приложение обновления в auto режиме;
• модуль GUI интерфейса для ОС;
• консольный сканер.

По утверждению создателей, антивирус потребляет мало трафика при обновлении и абсолютно не нагружает компьютер. Вирусы эта программа действительно отлавливает хорошо, но при сканировании система немного тормозит. Программисты позиционируют приложение как прекрасное решение для домашнего применения , хоть и немного дороговатое.

ESET NOD32

Популярный в Windows продукт есть и для Linux. Основным преимуществом при покупке лицензии является её универсальность. Если у вас несколько систем на одном компьютере, то достаточно купить только одну лицензию. Сканирование происходит достаточно быстро, утилита обычно находит все вредоносные и подозрительные файлы.

Антивирус в любой операционной системе - это элемент, наличие которого никогда не помешает. Конечно, встроенные «защитники» способны исключить попадание в систему вредоносного программного обеспечения, но все же их работоспособность зачастую оказывается на порядок хуже, а установив стороннее ПО на компьютер, вы будете защищены куда надежней. Но для начала нужно выбрать то самое ПО, чем мы и займемся в этой статье.

Перед началом стоит пояснить, что антивирусы в ОС Linux несколько отличаются от тех, что распространяются в Windows. На дистрибутивах Linux они чаще всего бесполезны, если брать во внимание лишь те вирусы, что характерны для Windows. Опасность представляют хакерские атаки, фишинг в интернете и выполнение небезопасных команд в «Терминале» , от чего антивирус не в силах защитить.

Как бы абсурдно это не звучало, но антивирусы Linux чаще необходимы для борьбы с вирусами в ОС Windows и Windows-подобных файловых системах. Например, если у вас установлена Windows второй операционной системой, которая заражена вирусами так, что в нее невозможно войти, то вы можете, используя антивирусы Linux, что будут представлены ниже, провести их поиск и удаление. Или использовать их для сканирования флешек.

Примечание: всем программам, представленным в списке, выставлена оценка в процентах, отображающая уровень их надежности как в Windows, так и в Linux. Притом, лучше смотреть именно на первую оценку, так как чаще вы будете пользоваться ими для очистки от вредоносного ПО в Windows.

ESET NOD32 Antivirus

В конце 2015 года в лаборатории компании AV-Test было проведено тестирование антивируса ESET NOD32. На удивление, он обнаружил практически все вирусы в системе (99.8% угроз в ОС Windows и 99.7% в ОС Linux). Функционально данный представитель антивирусного ПО мало чем отличался от версии для операционной системы Windows, поэтому пользователю, который только перешел на Linux, он подходит лучше всего.

Создатели данного антивируса приняли решение сделать его платным, однако есть возможность скачать бесплатную версию на 30 дней, перейдя на официальный сайт.

Kaspersky Anti-Virus for Linux Server

В рейтинге все той же компании Kaspersky Anti-Virus занимает почетное второе место. Windows версия данного антивируса зарекомендовала себя как крайне надежную систему защиты, обнаружив 99.8% угроз на обеих ОС. Если говорить о Linux версии, то она, к сожалению, тоже платная и функционал ее ориентирован большей частью на сервера на базе этой ОС.

Из характерных особенностей можно выделить следующие:

• доработанный технический движок;
• автоматическое сканирование всех открывающихся файлов;
• возможность задать оптимальные настройки для сканирования.

Для загрузки антивируса вам необходимо выполнить в «Терминале» следующие команды:

cd /Загрузки
wget https://products.s.kaspersky-labs.com/multilanguage/file_servers/kavlinuxserver8.0/kav4fs_8.0.4-312_i386.deb

После этого пакет антивируса будет помещен в папку «Загрузки».

Установка антивируса Касперского происходит довольно необычным способом и разнится в зависимости от версии вашей системы, поэтому разумно будет воспользоваться специальным .

AVG Server Edition

Антивирус AVG отличается от предыдущих, в первую очередь, отсутствием графического интерфейса. Это простенький и надежный анализатор/сканер баз данных и октрываемых пользователем программ.

Отсутствие интерфейса никак не убавляет его качеств. При тестировании антивирус показал, что может обнаружить 99,3% вредоносных файлов в ОС Windows и 99% в ОС Linux. Еще одно отличие данного продукта от его предшественников – наличие урезанной в функционале, но бесплатной версии.

Для загрузки и установки AVG Server Edition выполните следующие команды в «Терминале» :

cd /opt
wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.deb
sudo dpkg -i avg2013flx-r3118-a6926.i386.deb
sudo avgupdate

Avast!

Avast - один из наиболее известных антивирусов для пользователей как Windows, так и Linux. По данным лаборатории AV-test антивирус обнаруживает до 99.7% угроз для ОС Windows и до 98.3% на Linux. В отличие от первоначальных версий программы для Linux, у этой в распоряжении уже имеется приятный графический интерфейс, к тому же, она является абсолютно бесплатной и легкодоступной.

Антивирус имеет следующие функции:

• сканирование баз данных и съемных носителей, подключенных к компьютеру;
• автоматические обновления файловых систем;
• проверка открываемых файлов.

Для загрузки и установки выполните в «Терминале» поочередно следующие команды:

sudo apt-get install lib32ncurses5 lib32z1
cd /opt
wget https://goo.gl/oxp1Kx
sudo dpkg --force-architecture -i oxp1Kx
ldd /usr/lib/avast4workstation/bin/avastgui
ldd /usr/lib/avast4workstation/bin/avast

Symantec Endpoint

Антивирус Symantec Endpoint — абсолютный чемпион по нахождению вредоносного ПО в ОС Windows среди всех перечисленных в этой статье. На тесте ему удалось отследить 100% угроз. В Linux, к сожалению, результат не настолько хорош - всего 97.2%. Но есть более серьезный недостаток - для корректной установки программы вам придется перенастроить ядро со специально разработанным модулем AutoProtect.

В Linux программа будет выполнять функцию сканирования базы данных на предмет вредоносного и шпионского ПО. В плане возможностей Symantec Endpoint обладает следующим набором:

• основанный на Java интерфейс;
• подробный мониторинг базы данных;
• сканирование файлов по усмотрению пользователя;
• обновление системы непосредственно внутри интерфейса;
• возможность дать команду на запуск сканера из консоли.

Sophos Antivirus for Linux

Очередной бесплатный антивирус, но на сей раз с поддержкой WEB и консольного интерфейсов, что для некоторых - плюс, а для некоторых - минус. Однако показатель эффективности у него все равно держится на достаточно высоком уровне - 99.8% в Windows и 95% в Linux.

У данного представителя антивирусного ПО можно выделить следующие особенности:

• автоматическое сканирование данных с возможностью задать оптимальное время для проверки;
• возможность управления из командной строки;
• простая установка;
• совместимость с большим количеством дистрибутивов.

F-Secure Linux Security

Тест антивируса F-Secure показал, что его процент защиты в Linux крайне мал по сравнению с предыдущими - 85%. Защита для Windows устройств, как не странно, на высоком уровне - 99.9%. Предназначен антивирус преимущественно для серверов. Есть стандартная функция по мониторингу и проверке файловой системы и почты на наличие вредоносных программ.

BitDefender Antivirus

Предпоследней в списке идет программа, выпущенная румынской компанией Softwin. Впервые антивирус BitDefender появился еще в 2011 году и с тех пор неоднократно улучшался и дорабатывался. В распоряжении программы есть множество функций:

• отслеживание шпионского ПО;
• обеспечение защиты при работе в интернете;
• сканирование системы на уязвимость;
• полный контроль приватности;
• возможность создания резервной копии.

Все это доступно в яркой, красочной и удобной «упаковке» в виде презентабельного интерфейса. Однако на тестах антивирус проявил себя не лучшим образом, показав процент защиты для Linux – 85,7%, а для Windows - 99.8%.

Microworld eScan Antivirus

Последний в этом списке антивирус также является платным. Создан Microworld eScan для защиты серверов и персональных компьютеров. Параметры тестов у него такие же, как и у BitDefender (Linux - 85,7%, Windows - 99,8%). Если речь идет о функциональных возможностях, то их список таков:

• сканирование базы данных;
• анализ системы;
• анализ отдельных блоков данных;
• установка определенного расписания для проведения проверок;
• автоматическое обновление ФС;
• возможность «лечить» зараженные файлы или же поместить их в «карантинную зону»;
• проверка отдельных файлов на усмотрение пользователя;
• управление при помощи Kaspersky Web Management Console;
• налаженная система мгновенных уведомлений.

Как можно заметить, функциональность у этого антивируса неплохая, что оправдывает отсутствие бесплатной версии.

Заключение

Как видно, список антивирусов для Linux довольно большой. Все они отличаются набором функций, тестовыми оценками и ценой. Устанавливать себе на компьютер платную программу, которая способна обезопасить систему от заражения большинства вирусов, или бесплатную, которая имеет меньший функционал, решать только вам.

Многие пользователи linux любят красоваться перед виндувсятниками, что для linux’а нет вирусов. Это не так, вирусы для linux существуют. Но вот шансов заразится ими практически нет. Почему? Читаем ниже.

Сейчас практически прошли времена, когда вирусы писались просто, что бы показать, что я могу написать вирус(«И наши первые вирусы были просты, Но мы все-таки были в восторге от их размножения.»(с)Программистская молодость). Сейчас вирусы пишутся для какой-то определенной цели: запустить трояна на какой нибудь сервер; поставить винлокер 100500 пользователям в надежде, что они отправят смс; вирусы, которые считывают, что мы нажимаем на клавиатуре, что бы узнать пароли и т.п.
И вирусописатели естественно пишут под самую популярную ОС, а именно windows. Это первая причина столь низкого количества вирусов под linux.
Вторая причина это система с правами доступа. Почему то практически все windows пользователи уверены, что они «умней» своего компьютера и всегда сидят с правами админисратора, а манера виндовса переспрашивать по 3 раза каждый раз, напрочь убивает желание читать вопрос.
Рассмотрим типичный случай заражения.
Windows:Вы точно хотите сохранить «кряк_к_программе»? Вы уверены, что хотите запустить файл скачанный из интернета? Файл может повредить важные данные, продолжить запуск?
Антивирус: Файл имеет подозрения на вирус. Поместить в карантин?
Пользователь: Да я 2 часа искал кряк к программе, которую искал час. Пока этот кряк качался я смотрел 10 минут рекламу на файлобменике, потому что «Слишком много подключений с этого ip». Я не буду ещё ждать. ЗАПУСТИТЬ ФАЙЛ!
Результат: Голые мужики на весь экран и просьба отправить СМС.

Как дело обстоит в linux?
Ну во первых сейчас все пакетные дистрибутивы имеют репозитории, поэтому вопрос о поиске программ отпадает(набираем install имя_программы и всё готово). Если всё же скачали вирус, то при запуске самое худшее, что он может сделать это удалить домашние файлы пользователя. Для более серьёзных вещей вирус попросит вас ввести пароль.

Как же заразиться вирусом в linux?

• Можно скачать неизвестный файл с неизвестного сайта и ввести пароль, когда он попросит.
• Иногда вирусы бывают и в официальных репозиториях(Но это бывает очень редко и их быстро удаляют).
• Различные уязвимости в самой системе могут пустить вирус.Что бы этого избежать, нужно вовремя обновлять свою систему.
• Wine — хоть под ним и не идут большинство виндовских вирусов, но в идеале нужно опасаться даже не большой горстки.

Как же защититься от вирусов в linux ?

В случае с вирусами лучшая защита это профилактика. Если в реальной жизни, чтобы отразить атаки вирусов мы укрепляем иммунитет и в этом нам может помочь иммунолог , то в компьютерном мире укрепить свою защиту может помочь антивирус.

В windows я останавливал атаки вредоносных программ бесплатным антивирусом Avast. Благо для linux он тоже существует. Скачать его можно . На странице есть исходники антивируса и готовые пакеты для установки(DEB и RPM). Деб пакет есть только в архитектуре i386, но при желании можно установить и на 64-х битных платформах с помощью скрипта.
Хоть антивирус и бесплатный, но его нужно зарегистрировать. Это можно сделать на странице. Мне пришел ключ в течении 10 минут.

Несмотря на то, что сайт на английском сам антивирус на русском языке.

Если лениво качать аваст, а потом ещё его регистрировать, то можно установить ClamTk. Он есть в стандартном ppa ubuntu и установить его можно просто введя команду:

sudo apt-get install clamtk

Версии для остальных linux систем можно найти .

Так как случайно заразится, исследую просторы интернета шансов практически нет, то и держать антивирус всегда включённым не нужно. Достаточно проверять домашнюю папку раз в неделю, и проверять каждый бинарный файл скачанный из сети.

На скриншотах я проверял файл virus.txt. Этот файл может создать каждый, просто создаём любой файл с расширением *.txt и помещаем внутрь него:

X5O!P%@AP}