Лучшие антивирусы для Linux.

Все, кто пользуется ОС Linux, хорошо знают, что при нормальном обращении с системой потребность в антивирусе попросту отпадает. Однако в отдельных случаях антивирусное ПО может сыграть важную роль для сохранения целостности полезных файлов . Разберёмся детальнее, какой антивирус для Linux лучше всего использовать, и как его можно установить.

Антивирусные системы можно найти в бесплатном доступе

Выделяют пару причин, из-за которых можно оправдать наличие на ПК антивирусного ПО:

• ваш ПК является сервером;
• в вашей локальной сети есть оборудование, работающее под Windows;
• на вашем устройстве рядом с Linux установлена и Windows.

Это наиболее частые факторы, которые заставляют пользователей заниматься поиском эффективного и быстрого антивирусного сканера.

Бесплатные программы

Антивирус для Linux, как и любой другой программный компонент, может находиться в свободном доступе или продаваться за деньги. Существует несколько эффективных и, главное, бесплатных средств для защиты ПК.

ClamAV

Это решение занимает топ-позиции среди программ, за которые не придётся платить. Приложение имеет удобный GUI интерфейс, обладает множеством полезных опций и не замедляет быстродействие системы . Утилита даёт возможность провести сканирование конкретной директории, архива или почты. Чтобы выполнить установку в Linux, достаточно выполнить sudo apt-get install clamav. Если же репозиторий не скачан, заполучить его удастся командой sudo add-apt-repository ppa:ubuntu-clamav/ppa.

Avast

Версия для Linux считается весьма эффективной и актуальной на сегодняшний день. Программа считается проприетарной, разработчики потрудились над созданием деб-пакетов, всё устанавливается достаточно легко. Система может запросить ввести личные данные во время инсталляции, чтобы выслать на электронную почту специальный ключ. Опытные пользователи рекомендуют вписывать ящик Gmail, иначе письмо с информацией о лицензии может идти очень долго.

Avira

Ещё один представитель бесплатных сканеров, работающих на Linux. Немецкая компания, которая выпустила антивирус, объявила о полном прекращении поддержки в Linux. Очевидно, программа не получила поддержки среди юзеров из-за отсутствия удобного интерфейса . Пользователю предлагается только иконка на панели, всё работает незаметно, а config файлы сохраняют настройки.

Но сканер хорошо защищает компьютер и не потребляет много памяти. Скачать приложение можно с торрент-трекеров, ведь на сайте компании-производителя такой возможности уже нет.

Платные программы

Если вы действительно дорожите информацией, которая хранится на ПК, или хотите обезопасить сервер, рекомендуем купить один из платных программных продуктов.

Dr.Web

Для владельцев Linux Mint 17 и других сборок разработано эффективное антивирусное приложение Dr.Web. Его создателями являются отечественные разработчики. Лицензия на 12 месяцев стоит не менее 1000 рублей. Для установки понадобится хотя бы 512 мегабайт свободного места и подключение к сети. Если говорить о лицензируемых составляющих, то это:

• приложение обновления в auto режиме;
• модуль GUI интерфейса для ОС;
• консольный сканер.

По утверждению создателей, антивирус потребляет мало трафика при обновлении и абсолютно не нагружает компьютер. Вирусы эта программа действительно отлавливает хорошо, но при сканировании система немного тормозит. Программисты позиционируют приложение как прекрасное решение для домашнего применения , хоть и немного дороговатое.

ESET NOD32

Популярный в Windows продукт есть и для Linux. Основным преимуществом при покупке лицензии является её универсальность. Если у вас несколько систем на одном компьютере, то достаточно купить только одну лицензию. Сканирование происходит достаточно быстро, утилита обычно находит все вредоносные и подозрительные файлы.

Операционные системы - это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

• Бесплатность.
• Поддержка графического интерфейса и командной строки.
• Обнаружение и удаление вредоносного ПО.
• Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
• Занимает мало места, лёгок в установке и использовании.
• Кроссплатформенность.
• Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

• Бесплатность.
• Простота установки и использования.
• Сканирование по требованию, отсутствие ложных срабатываний.
• Защита в реальном времени.
• Защита от спама.
• Кроссплатформенность.
• Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это - самый известный в сообществе Linux антивирус. ClamAV - это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

• Открытый исходный код.
• Бесплатность.
• Кроссплатформенность (Linux, Windows, MacOS).
• Работает из терминала.
• Поддерживает почтовые службы.
• Совместим с POSIX.
• Не требует установки.

4. F-PROT

F-PROT - это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также - их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

• Бесплатность.
• Не требует установки.
• Умеет детектировать более 21 миллиона угроз.
• Поддерживает различных программные архитектуры.
• Умеет проверять внешние носители информации.
• При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit , можно предположить, что он работает с правами root-пользователя. И на самом деле - так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

• Обнаружение руткитов.
• Малый размер.
• Не требует установки.
• Запускается из терминала.
• Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter - это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

• Обнаружение руткитов.
• Поддержка интерфейса командной строки.
• Лёгок в использовании и быстро работает.
• Поддерживает сканирование текстовых файлов.
• Не требует установки.

7. ClamTK

ClamTK - это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

• Открытый исходный код.
• Бесплатность.
• Графический интерфейс.
• Поддержка сканирования по требованию.
• Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» - программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

• Сканирование архивов.
• Интеграция с окружением рабочего стола.
• Интуитивно понятный графический интерфейс и возможность работать из командной строки.
• Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это - лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

• Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
• Лучшее средство для защиты от вирусов и шпионского ПО.
• Поддержка функций сетевой безопасности.
• Автоматическое обновление.

10. Avast Core Security

Avast Core Security - это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

• Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
• Сканирование по запросу и запланированное сканирование.
• Защита сети.
• Подходит для домашних пользователей и для организаций.
• Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Началось. За 5 лет я привык, что Линукс очень устойчив к «виндовым» вирусам, и сёрфил, где хотел. Однако всё же подхватил вредоноса : на панели стали появляться какие-то артефакты, но главное – после загрузки система начинала что-то передавать, и это было видно на системном индикаторе. Куда шла передача, я установил, но адресат не пинговался. Сомнений не было: троян или вирус! В общем-то, в связи с рапространением ОС «Андроид» (а это тоже Линукс) сие рано или поздно должно было произойти: для вредоносов появилась питательная среда. Опробовал на работу различных бесплатных антивирусов для Линукса. Все они имели свои недостатки – то систему чрезмерно грузили, как «Доктор Вебер», то только сканировали, как «Дефендер» или «Авира », то были слишком дырявыми, как ClamAV. Выбор мой остановился на чешском AVG. И вот почему.

В «виндовой» версии этот антивирус давно прижился и имеет неплохой графический интерфейс (GUI) . Однако полная «виндовая» версия AVG, как и всех «виндовых» антивирусов, – платная. Для Линукса AVG поставляется без GUI, зато его полная версия бесплатная! А это-то и надо. Подозреваю, что вредоноса я подхватил через общий с ОС Windows диск, куда я сваливаю всё скачанное из Интернета. Как оказалось, в рабочем режиме линуксный AVG нагружает компьютер на один-полтора процента, а в режиме сканирования – где-то на 25%. Неплохо! Отсутствие GUI поначалу огорчало, но потом я увидел, что без GUI можно вполне обойтись и даже чувствовать себя комфортно – avg-шные демоны послушно запускаются при старте системы и не мешают работать. Вся система в 40 Гб просканировалась за 1,5 часа. Тоже неплохо.

avgoad – демон обнаружения попыток доступа к управлению системой.

Как видим, AVG имеет собственный планировщик задач , который не зависит от системного планировщика. Кроме того, AVG имеет собственный пускач демонов, в чём можно убедиться, заглянув в директорию /etc/init.d, где обнаруживаем avgd -> /opt/avg/av/etc/init.d/avgd.all*. Исполняемые файлы находится в директории /opt/avg/av/bin/.

После установки прежде всего надо обновиться. Для этого выполняем консольную команду

sudo avgupdate

Несконфигурированный AVG хуже сконфигурированного. Об этом часто забывают. Для конфигурирования AVG служит утилита avgcfgctl. Чтобы увидеть текущую настройку вашего AVG, выполните в консоли:

sudo avgcfgctl

Если вам не нужны фильтр спама, avg-шный планировщик (предпочитаете системный или руки) и фильтр почтовых серверов – зачем же зря грузить процессор, но вы по-прежнему желаете отлавливать вирусы, то выполните в консоли один раз эти команды (AVG запомнит их в своих конфигах):

sudo avgctl -- stop

sudo avgcfgctl -w Default.setup.features.antispam=false

sudo avgcfgctl -w Default.setup.features.oad=false

sudo avgcfgctl -w Default.setup.features.scheduler=false

sudo avgcfgctl -w Default.setup.features.tcpd=false

avgcfgctl -w Default.setup.daemonize=true

sudo avgctl -- start

Вообще, если вы что-то изменили в настройках AVG, не забывайте рестартовать его вот этой командой:

sudo avgctl - restart

Как настраивать AVG? Смотрите, пожалуйста, вот такой командой:

man avgcfgctl

Не хотите разбираться – не надо. С настройками по умолчанию AVG вполне работоспособен. Как сканировать – читайте командой

man avgscan

Чтобы эвристически просканировать всю вашу систему, включая архивы и куки, проигнорировать ошибочные файлы и вывести результаты в индивидуальный логфайл mylogfile (он будет в домашней директории), запустите в консоли вот эту команду:

sudo avgscan / -a -H -c --ignerrors -r mylogfile

У меня получилось вот что.

Говорят, вирусы в linux передаются путем «ух ты, дай посмотреть!». И правда, в большинстве случаев, чтобы вирус заработал под какой-нибудь сборкой линукса, вам нужно самостоятельно откомпилить исходники и запустить бинарник из консоли с правами рута. После чего, есть большая вероятность что вирус не запустится, а в консоль посыпется куча ошибок исполнения.

Разумеется, ставить антивирус, если вы планируете использовать исключительно линукс нет смысла. Но если вы планируете поднять файловый сервер, то есть смысл установить антивирус для проверки трафика. Таким образом, вы защитите машины с windows на борту от вредоносного ПО. Скажу честно, на данный момент есть всего несколько более-менее подходящих антивирусных программ для проверки сетевого трафика в реальном времени.

Еще меньше антивирусного ПО, которое действительно гарантировало надежную защиту и при этом было доступным для Arch, Gentoo, FreeBSD и других популярных систем для поднятия веб-серверов. Поэтому, если вы серьезно настроены, то советую обратить внимание на платные для коммерческих компаний антивирусные программы. Несомненно, опенсорсные продукты могут быть качественными. Но есть большая вероятность, что базы данных будут обновляться не часто, а проект со временем и вовсе забросят. Ведь вы используете ПО «как есть», и если по причине плохой защиты вы потерпите финансовые убытки, то в этом винить вы сможете разве то свою доверчивость.

Итак, давайте рассмотрим, какие на данный момент антивирусные программы доступны под линукс, узнаем об основных недостатках и достоинствах и попробуем определиться, какая из программ для каких целей подходит лучше всего.
Бесплатный антивирус

Платные варианты

ESET NOD32 Antivirus 4 for Linux Desktop.

Одним из плюсов этого антивируса можно считать универсальность лицензии, которую вы приобретаете. Это означает, что если на одном ПК у вас стоит несколько операционных систем и на всех вы хотите использовать ESET NOD32, вам понадобится всего одна лицензия. Не знаю, что касается работы под линукс, но у моего знакомого на винде просто летает. Сканирует быстро, находит практически все, требует мало ресурсов ПК. Очень хороший, но очень платный вариант.

Также, как и большинство платных продуктов, имеет тестовые бесплатные версии на срок 30 дней. Скачать установочный пакет можно с официального сайта.

Вот результат сканирования архива с вирусами под паролем.

А вот, что произошло после распаковки архива.

Как вы уже поняли, сканирование запароленного архива не дает никаких результатов и узнать, есть ли в скачанном вам архиве вредоносное ПО можно будет только после распаковки. Благо, еще в процессе распаковки ESET обнаружил вируса.

— идеальный, по моему мнению, вариант для серверов. Проверяет сетевой трафик в режиме реального времени. Еще один плюс — это очень частые обновления базы данных. Хорошая поддержка для Fedora, RedHat, SUSE и других *nix, которые часто используются для серверов.

Dr.Web — антивирусное ПО, которое разрабатывается российской компанией. Лицензия на 1 год обойдется примерно в 1000 рублей.

На сайте разработчиков заявлено, что Dr.Web обеспечивает наилучшую производительность, не нагружает систему и при обновлениях есть мало трафика. Несмотря на это, в процессе сканирования Dr.Web очень сильно грузит систему и остальные приложения жутко тормозят. К примеру, при сканировании файловой системы сидеть в соц сети с браузера было практически невозможно. Достаточно надежный антивирус для домашнего использования, но для этих целей слишком дорогой.

Бесплатные антивирусные программы

ClamAV — пожалуй, один из лучших свободных антивирусных программ, имеющий нормальный GUI интерфейс. Позволяет сканировать почту, архивы, выбранные директории. Легок в использовании. Кроссплатформенное ПО (доступен под вин, линукс и макось).

Репозиторий, на случай, если у вас он будет отсутствовать:

sudo add-apt-repository ppa:ubuntu-clamav/ppa

Установка командой:

sudo apt-get install clamav

Один из минусов — необходимость каждый раз вручную обновлять базы данных. Делается это командой

Есть встроенный планировщик сканирования ПК с выбором директорий.

Ранее мне приходилось использовать этот антивирус для лечения флешек. К сожалению, моих надежд он не оправдал, так как находит не все вируса. Для демонстрации я установила clamav и про сканировала архив, в котором находится 5251 вирус. Этот архив я храню специально для проверки эффективности антивирусного ПО. Как видите, антивирус просканировал архив как один объект и не нашел угроз. И только после разархивирования, ClamAV обнаружил угрозы (точно так же, как и ESET NOD32).

Пришлось искать другой архив с вирусами, уже без пароля. В нем находилось 3266 вирусов. Результаты на скрине:

Avast Antivirus Linux Home Edition — один из лучших, по моему мнению бесплатных вариантов для линукс. Проприетарное ПО. Очень легко устанавливаются, есть деб-пакеты. При установке огорчает необходимость вводить свои данные и получать регистрационный ключ по почте. Лицензионный ключ приходит по почте в течение 30 минут с момента отправки запроса. После ожидания в течение часа, никаких ключей на почту (mail.ru) мне не пришло. Вывод — вводите ваш почтовый ящик в от google.com.

Avira AntiVir Personal — антивирус немецкой компании-производителя. Пару лет назад говорилось о прекращении поддрежки Avira AntiVir под *nix, так как на программу практически отсутствует спрос. Несмотря на это, как вы можете ниже увидеть на скрине, Avira AntiVir под линукс доступен для скачивания. Разработчики утверждают, что поддержка последней версии продлится до 2016 года, после чего компания окончательно прекратит любую разработку, касающуюся линукса. Возможно, одной из причин непопулярности Avira AntiVir стало отсутствие графического интерфейса. Все, что могли видеть пользователи — это небольшая иконка на панель, свидетельствующая о том, что программа таки запущена. Настройки хранятся в конфигах, программа работает незаметно. Обычному пользователю все это могло показаться ненадежным. На официальном же сайте Avira AntiVir версию для линукс скачать уже невозможно.

Учитывая все вышеперечисленные особенности, можно со спокойной совестью утверждать, что Avira AntiVir для защиты ПК не подойдет. Хотя раньше это был отличный антивирус, не пожирающий много ресурсов.

F-Prot Antivirus — вариант, который подходит для установки на серверы. В принципе, может быть использован для десктопов, но особого смысла в этом нет. Поддерживает платформы linux, windows, BSD и D-DOS. А теперь самое интересное. Для домашнего использования в среде windows вы можете скачать бесплатную пробную версию, которой сможете пользоваться в течение 30 дней.

А вот для домашнего использования в среде linux F-Prot Antivirus бесплатен.

Устанавливается антивирус при помощи скрипта, который находится в архиве. Конечно, такая установка не подходит новичкам в мире линукса, но ведь и антивирус больше подходит для серверных машин.

Итоги

Как видите, на сегодняшний день большинство антивирусных программ под линукс имеют множество недостатков. Это может быть и заброшенная поддержка проекта, и плохие базы данных вследствие плохого финансирования, и недостаточно широкий функционал. Есть всего несколько антивирусных программ, производители которых действительно жестко следят за качеством продукта для linux. По большей части, это платные продукты, но есть и исключения. Я, к примеру, больше доверяю антивирусам, обновления к которым выходят чаще, чем раз в три месяца. А теперь подумайте, насколько часто будут выходить обновления базы данных для антивирусного ПО, разработчики которого сотворили это чудо на чистом энтузиазме. И несмотря на то, что я сторонник свободного ПО, владельцам крупных компаний я все же советую потратиться раз в год на лицензию, уменьшив тем самым вероятность убытков по причине заражения. Тем же, кто хочет установить антивирус для домашнего использования лучше всего руководствоваться личными предпочтениями и удобством в настройке того или иного антивируса.

Конечно, я не устанавливала каждый из этих антивирусных программ и не тестировала их, ведь иначе мне пришлось бы покупать все эти лицензии и тратить несколько дней, а то и недель. Но надеюсь, что краткое описание большинства вариантов поможет вам определиться с выбором.

Задавался ли ты хоть раз вопросом, нужен ли антивирус для Linux? Немало копий
было сломано в бесконечных спорах, и вот, ответ, вроде бы, очевиден - конечно
же, нужен! Но только если надо искать виндовые вирусы.

Казалось бы, можно считать за аксиому, что если на платформе есть вирусы - то
нужен и антивирус. Но с Linux не все так просто. Да, вирусы под Linux есть, но в
99% случаев - это черви, умеющие эксплуатировать одну-единственную уязвимость в
конкретном сервисе и, как правило, конкретном дистрибутиве (так как версия
сервиса, настройки, да и параметры компиляции меняются от дистрибутива к
дистрибутиву). Хорошим доказательством этого факта может служить, например,
Linux.Ramen (использующий уязвимости в wu-ftpd на Red Hat 6.2 и 7.0), макрочервь
Badbunny для OpenOffice или тот же червь Морриса.

Однако практически у каждого производителя антивирусов есть версия под Linux.
Правда, чаще всего это версия для почтового сервера, шлюза или общего
файлохранилища, для защиты виндовых клиентов. Но последнее время начало расти
количество антивирусов для Linux-десктопа. И производители соответствующих
продуктов пугают "прибывающим в геометрической прогрессии количеством малвари
под Linux". Использовать или нет антивирус на Linux-десктопе – личное дело
каждого. По мне – так пока популярность Linux на десктопах не превысила 1-2%, и
производители популярных дистрибутивов своевременно выпускают security-апдейты –
бояться нечего. Но бывают ситуации, когда надо проверить винт с виндой на вирусы
или флешку перед тем, как отдать кому-нибудь. В таких случаях и может
пригодиться антивирь под Linux.

Вообще, тестирование антивирей – дело неблагодарное, поскольку какого-то
объективного теста не существует, и все очень сильно зависит от тестового набора
вирусов (чем с успехом пользуются производители, периодически вынося на суд
общественности тесты, неоспоримо доказывающие, что их антивирус "самый-самый").
Так как во всех линуксовых антивирусах базы и ядро идентичны виндовой версии,
можно смело оценивать эффективность антивирусов под Linux по тестам виндовых
версий.

Платно

За большинство подобных антивирусов производители просят деньги. Если
антивирус делался с прицелом на корпоративных клиентов, он и стоить будет
неплохих денег. Но если антивирь нужен "на пару раз", то можно обойтись и
триальной лицензией (благо, большинство производителей ее предоставляют).

Обзор начну с Dr.Web для Linux , так как в апреле вышла "революционная"
версия под номером 6 с новыми интересными возможностями и графическим
интерфейсом. Имеется поддержка как 32-, так и 64-битных дистрибутивов. Установка
элементарна – с официального сайта скачивается.run-файлик, при запуске которого
появляется графический установщик. После пары нажатий кнопки "Далее" продукт
будет установлен. Если лицензионного ключа пока нет, то во время установки можно
запросить с сервера компании демо-ключ на 30 дней (демо-ключ можно запрашивать
не чаще 1 раза в 4 месяца). После установки в меню Gnome появится пункт "DrWeb"
(с двумя подпунктами: запуск антивируса и его удаление), а в трее появится
симпатичная, но не очень подходящая под дефолтную убунтовскую тему иконка,
символизирующая работу файлового монитора.

CLI-сканер тоже есть, для сканирования текущего каталога запускается так:

$ /opt/drweb/drweb ./

Если ругнется на отсутствие файла с ключом, то запускать с указанием
ini-файла, например:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Итого, за 799 рублей в год пользователь получит антивирус с графическим (GTK)
и CLI интерфейсом, интеграцией с DE, антивирусным сканером и монитором,
проверяющим файлы при обращении к ним. Учитывая общее с версией под винду ядро и
базы – довольно выгодное предложение для тех, кому для спокойного сна нужен
платный антивирус для Linux-десктопа.

В отличие от Dr.Web, в Лаборатории Касперского считают, что домашнему
Linux-пользователю антивирус совсем не нужен. А вот в корпоративном секторе
может и пригодиться. Поэтому Антивирус Касперского для Linux Workstation
нельзя купить отдельно, только в составе Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security или
Kaspersky Work Space Security (то есть, от 7700 рублей в год). Обновляется
версия под Linux не очень активно – последний релиз (5.7.26) был аж в октябре
2008. На сайте доступны deb и rpm, заявлена поддержка как 32-, так и 64-бит. При
установке сразу требует выдать ему файл с лицензионным ключом (который можно
запросить на офсайте для тестирования), предлагает настроить прокси и скачать
последние версии баз, а также может установить специальный модуль для webim и
скомпилировать модуль ядра kavmonitor (позволяет перехватывать вызовы ядра на
обращения к файлам и проверять эти файлы на вирусы). К сожалению, kavmonitor не
поддерживает ядра новее 2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных),
поэтому на всех более-менее новых дистрибутивах придется обойтись без него.
Графического интерфейса у антивируса нет, только CLI. Запускается следующим
образом:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Обновить базы можно так:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Основные настройки антивируса хранятся в конфиге /etc/opt/kaspersky/kav4ws.conf.

Еще один популярный у нас на родине производитель антивирусов – ESET – тоже
имеет версию для Linux-десктопов (ESET NOD32 Antivirus 4 for Linux Desktop ),
которая, правда, пока носит статус бета-версии. Зато бета-версию можно абсолютно
бесплатно использовать до определенной даты. После выхода релиза, скорее всего,
бесплатно можно будет использовать только триальную версию. Поддерживаются
архитектуры x86 и x86-64, установка происходит с помощью графического
инсталлятора. По умолчанию антивирус ставится в /opt/eset. После установки нас
приветствует лаконичный интерфейс на GTK и иконка в системном трее,
символизирующая работу файлового монитора. Интерфейс можно переключить в "режим
эксперта", в котором добавится пара пунктов: Setup (для настройки сканера и
монитора) и Tools (для просмотра логов и файлов, находящихся на карантине). Есть
также CLI-сканер, сканирование текущего каталога:

$ /opt/eset/esets/sbin/esets_scan ./

Опция ‘-h’ покажет возможные опции сканирования.

Еще один достаточно крупный производитель антивирусных решений, имеющий
Linux-версии своих антивирусов – McAfee. Вообще, если оценивать только их
Linux-продукты, то вендор довольно странный (к слову, единственный, у кого
веб-сайт крутится на IIS – ничего личного, просто статистика:)). Вместо
All-in-one решения в их продуктовой линейке есть несколько отдельных решений для
Linux: LinuxShield (монитор, проверяющий файлы при обращении) и
VirusScan Command Line Scanner for Linux . LinuxShield стоит приблизительно в
2 раза дороже. Зато Command Line Scanner есть не только под Linux (x86 и
x86-64), но и практически под все мыслимые ОС: Windows, FreeBSD, Solaris, HP-UX
и AIX. McAfee позиционирует свои продукты как решения только для крупных
компаний, поэтому у партнеров можно купить не меньше 11 лицензий каждого
наименования продукта, а прежде чем скачать пробную версию, надо заполнить самую
большую регистрационную анкету, в которой подробно рассказать про свою компанию.

Command Line Scanner устанавливается скриптом install-uvscan из скачанного
архива. При установке скрипт задаст пару вопросов (куда установить и сделать ли
симлинки) и предложит сразу проверить всю ФС. Сканер не рассчитан на работу с
новыми дистрибутивами, поэтому без плясок с бубном на Ubuntu 10.04 не завелся,
ругнулся на отсутствие libstdc++.so.5. Пришлось ставить из

дебиана . Это единственный антивирусный сканер, не имеющий какой-либо утилиты
для обновления. Новые базы предлагается скачивать самостоятельно и складывать в
инсталляционную директорию. Для сканирования текущей директории набираем:

Команда "man uvscan" поведает о большом количестве возможных опций разной
степени полезности.

LinuxShield официально поддерживает только RHEL и SLED, для других
дистрибутивов (и, соответственно, других ядер) необходимо пересобирать ядро с
модулями антивируса. Сомнительное удовольствие – пересобирать ядро при каждом
апдейте из-за одних только антивирусных модулей. К тому же не факт, что модули
соберутся с ядрами новее 2.6.18.

Халява

Некоторые производители для привлечения внимания к своей продукции выдают
бесплатные ключи для домашнего использования (в том числе и Linux-версий).

Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus
Scanner for Unices можно пользоваться совершенно бесплатно в личных целях.
После заполнения небольшой регистрационной анкеты на офсайте, на почту придет
письмо с ключом на год и напоминанием о том, что ключ "for personal usage only".
Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны
deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это
как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128
страниц. В составе антивируса только сканер, монитора нет. Сканер можно
запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование
текущего каталога:

Обновление баз:

$ sudo bdscan --update

Как обычно, "man bdscan" покажет много интересных опций.

Еще один бесплатный для персонального использования антивирус – AVG .
Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только
32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для
никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей
девятки можно скачать после регистрации. Кроме сканера есть монитор для
сканирования на лету. Только включение данной функции не тривиально: нужны
специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у
антивируса нет, только CLI. Сканирование текущей директории:

Обновление баз:

$ sudo avgupdate

Очередной претендент – avast . Можно получить бесплатную годовую
лицензию на персональное использование после регистрации. Есть deb, rpm и архив
с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с
DE. Запускается антивирус командой avastgui.

При первом запуске спросит регистрационный ключ или предложит пройти по
ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по
неправильной ссылке; правильный линк:

www.avast.com/registration-free-antivirus.php).

Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:

Обновление баз:

$ sudo avast-update

Следующий вендор, предлагающий бесплатное домашнее использование своего
продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations .
Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и
Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года.
Установка осуществляется с помощью скрипта install-f-prot.pl. Скрипт просто
создает симлинки в /usr/local/bin (или любой другой указанной директории на
скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего
стола, а предварительно переместить его куда-нибудь, например, в /opt).
Последняя стадия установки – скачивание обновлений и постановка заданий на
ежечасное скачивание обновлений в крон. Запуск:

Параметрами можно задать много вещей: например, глубину рекурсии (по
умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее
читай "man fpsan"). Принудительное обновление баз можно запустить командой
fpupdate (лежит в инсталляционной директории).

Свобода

Самый известный (и по совместительству – единственный нормальный) OpenSource
антивирус – clamav . Есть консольный сканер и несколько GUI к нему (clamtk
для GTK и klamav для kde). Может работать также в качестве монитора через
DazukoFS. Правда, в большинстве тестов показывает не самые блестящие результаты.
Зато есть в репозитории любого дистрибутива, для любой архитектуры, и нет
никаких лицензионных ограничений. Самое то для нетребовательных пользователей!

DazukoFS

DazukoFS (от Dateizugriffskontrolle, с немецкого – контроль за доступом к
файлам) – специальная ФС, предоставляющая приложениям механизмы для контроля
доступа к файлам. Так как DazukoFS не входит в ванильное ядро, для того,
чтобы ею воспользоваться, придется пропатчить и пересобрать ядро. DazukoFS
используется многими антивирусами для реализации функции монитора.

Первые две версии Dazuko были разработаны и выпущены под лицензией GPL
компанией Avira GmbH. Третья версия, получившая название DazukoFS, была
полностью переписана уже силами сообщества.

Живой антивирус

LiveCD с антивирусом не раз выручал меня в ситуации, когда нужно было быстро
восстановить хоть какую-нибудь работоспособность винды, которая под грузом своих
вирусов ни в какую не хотела загружаться. К сожалению, выбор среди подобных
инструментов не очень велик – далеко не каждый вендор предлагает свой LiveCD, да
еще и на халяву.

Пожалуй, самый известный представитель – Dr.Web LiveCD . Текущая версия
(5.02) вышла довольно давно, и пока никаких публичных бета-версий нет (хотя
сборка с обновленными базами выходит каждые сутки). Но есть надежда, что, после
выхода версии 6 под Linux LiveCD, наконец обновят. Несмотря на то, что сборка
основана на не совсем старых компонентах (ядро, например, версии 2.6.30), ветка
про LiveCD на официальном форуме drweb полна сообщениями о том, что ОС в
графическом режиме не грузится на том или ином железе. На такой случай есть
SafeMode с голой консолькой и консольным сканером.

В отличие от Dr.Web, Касперский свой LiveCD особо не афиширует, на
офсайте о нем нет даже упоминания. Но от гугла ничего не скроешь! 🙂 LiveCD
можно свободно скачать

отсюда . Грузится LiveCD довольно шустро. Только успеешь заметить, что он
построен на базе Gentoo и ядре 2.6.31, как выскочит лицензионное соглашение.
После принятия условий использования запускается GUI (внешне похожий на kav
2010) с возможностью сканирования и обновления баз.

У AVG тоже есть свой LiveCD. При запуске встречает лицензионным
соглашением, которое, конечно же, внимательно прочитав, надо принять (иначе –
ребут). Единственный LiveCD, имеющий псевдографический интерфейс. При загрузке
автоматически монтирует виндовые разделы, при этом разделы с ФС, отличной от FAT
или NTFS, монтировать отказывается. Но из псевдографического интерфейса можно
выйти (а при необходимости командой arl запустить опять), смонтировать руками и
запустить проверку из консоли. Из полезностей можно еще отметить тулзу для
редактирования реестра (Windows Registry Editor).

Бывают случаи, когда результатов проверки одним антивирусом недостаточно.
Видимо, так думали создатели дистрибутива ViAvRe (Virtual Antivirus
Rechecker ), содержащего целый ворох различных антивирусов: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Проект еще очень молодой, но
уже подает большие надежды. Последняя на момент написания статьи версия (04.10,
вышедшая в апреле этого года) создана на базе OpenSuse 11.2 с помощью SuSeStudio.
Еще одна фишка дистрибутива – команда viavre-update, позволяющая обновить базы
сразу для всех установленных антивирусов. Выпускается LiveCD в двух редакциях:
full версия с KDE (и минимальными требованиями в 768 Мб ОЗУ) и light версия с
LXDE (поставляется без антивируса mcafee, avg, firefox, virtualbox и k3b;
способна работать на 256 Мб ОЗУ).

Заключение

К сожалению, рассмотреть удалось далеко не все антивирусы для Linux, а только
наиболее известные. За бортом остались, например, Panda DesktopSecure for Linux www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV

code.google.com/p/viavre/ – ViAvRe

WARNING

Помни, что лечение винды с LiveCD не всегда безопасно. На форумах полно
тем про то, что после такого лечения винда не загружалась.