Нужен ли на ubuntu антивирус. Антивирус в linux

2010-07-07 18:10:20

Нужен ли антивирус для Ubuntu? Нужен ли антивирус для Ubuntu?

Нужен ли антивирус для бесплатной операционной системы Ubuntu? Пора поговорить об этом откровенно и объективно, тем самым расставив точки над i.

Ubuntu - разновидность Linux. Причём, довольно таки защищённая разновидность, регулярно обновляемая и пополняемая усовершенствованиями. Кто работает в этой ОС, тому прекрасно известно, что для любого действия по установке или удалению программ нужно вводить пароль.

Вирус - это тоже программа. Даже если она предназначена для работы в Linux, то всё равно не сможет установиться без вашего ведома, если не открыт сеанс администратора системы (root). Ну а в Ubuntu по умолчанию запустить систему под административной учётной записью невозможно. (Вы включаете компьютер и автоматически получаете права всего лишь простого пользователя.)

Однако абсолютное большинство вирусов написаны под Windows, поэтому они не смогут работать в Ubuntu в любом случае. Впрочем, к этому вернёмся чуть позже.

Пока что обстановка такова: дееспособных вирусов нет, в Ubuntu можно без опаски бродить по интернету, подключать к компьютеру флэшки, вставлять лазерные диски с чем угодно, но только не запускать сеанс root без крайней необходимости.

Теперь представим себе следующую ситуацию. Вы зашли на заражённый сайт, и в кэш вашего браузера залезли вирусы. Поскольку у вас Ubuntu, то они ничего сделать не смогли. Но на диске-то остались!

Следовательно, есть вероятность того, что с компьютера под управлением Ubuntu они могут рано или поздно попасть на компьютеры с Windows. Охота вам становиться рассадником заразы?

Ситуация номер два. Кто-нибудь, предположим, ваш друг, обратился к вам с просьбой что-то для него скачать. Говорит, мол, у тебя же Ubuntu, тебе не страшно по разным сайтам шляться и нажимать на что ни попадя.

Вы скачиваете и пересылаете другу. А друг потом сообщает вам, что файл оказался заражённым и натворил много бед.

Если бы у вас был антивирус, то вы перед отправкой файла проверили бы, выявили бы инфекцию и не оказали бы человеку «медвежью услугу». Но ведь у вас нет антивируса, поэтому вы не знаете, что именно получаете, пересылаете, копируете с принесённых флэшек и лазерных дисков, раздаёте друзьям и так далее. Вы же не можете полностью изолировать ваш компьютер от всего мира.

Если в первом случае достаточно регулярно очищать кэш браузера соответствующей командой в меню браузера, то проверять скачанные файлы перед их пересылкой и съёмные устройства нужно антивирусной программой, иных вариантов нет.

Следовательно, антивирус нужен не для самой Ubuntu, а ради безопасности людей, работающих с другими операционными системами. В первую очередь, ваших друзей, приятелей, коллег, родственников. Тех, с кем вы общаетесь и обмениваетесь информацией чаще всего.

Ну не смогли вы уговорить любимую девушку установить Ubuntu, нравится ей на домашнем компьютере Windows, ничего не поделаешь. Что же теперь, вообще никаких файлов ей не давать и в периоды разлуки (во время отъезда в командировку) по электонной почте не общаться?..

Теперь, если вы убедились в необходимости антивируса, переходим к конкретным делам. Для начала, подыскиваем подходящий софт.

Очень много людей, работающих в Linux, предпочитают производить действия в терминале, вручную набирая команды. В том числе и файлы проверяют с помощью командной строки. Обладание такими навыками и знаниями, конечно, является похвальным, однако не слишком удобным для среднестатистического пользователя.

В общем, нужен графический интерфейс. Чтобы можно было запустить антивирусный сканер нажатием мыши, быстро и удобно.

Разработчики Ubuntu создали такой интерфейс для популярного антивируса ClamAV. Назвали это весьма полезное дополнение ClamTK.

Но есть одно «но», как бы тривиально ни звучало данное клише. ClamAV - это бесплатный антивирус, создаваемый и развиваемый энтузиастами. По качеству работы пока что уступает профессиональному софту. Поэтому устанавливать его нужно только в том случае, если нет совсем уж никаких альтернатив.

Альтернативой может быть BitDefender для Linux. Бесплатная лицензия выдаётся на год. (Будет ли она продлена, пока не совсем ясно - год не прошёл. Если не будет, то тогда - ClamAV.)

Графический интерфейс у BitDefender есть, и он вызывается из меню с программами. (В англоязычной версии Ubuntu: Applications - System Tools - BitDefender Scanner, появляется после установки антивируса и перезапуска сеанса.) Правда, с установкой доведётся повозиться, да и все инструкции на официальном сайте Ubuntu - на английском языке (на данный момент), но зато получите профессиональный софт.

Что же другие антивирусные компании, предоставляющие бесплатные защитные программы, спросите вы. К примеру, Avast, AVG и им подобные.

Пока что они как-то не очень стремятся идти в ногу со временем. Или же не считают нужным работать с Ubuntu, пока эта операционная система ещё только набирает популярность.

К примеру, AVG для Linux - только в лицензионной версии и без графического интерфейса. Avast пока не даёт ключей для бесплатного использования, хотя разработчики Ubuntu пытались решить этот вопрос.

В общем, рынок антивирусного софта для Ubuntu пока не созрел, хотя количество пользователей уже перевалило за двенадцать миллионов. К примеру, на Ubuntu переходят государственные учреждения и полиция Франции. В США эта ОС тоже официально признана подходящей для использования в организациях. Её устанавливают в школах. Ноутбуки с Ubuntu значительно дешевле.

Теперь о том, почему большинство вирусов создаётся под Windows. Это связано со всё той же популярностью ОС. По разным подсчётам, Windows пользуется около девяносто процентов всех работающих с компьютерами.

Кроме того, защитить Windows очень трудно, и ни один антивирус, даже очень профессиональный и дорогой, не справляется на все сто процентов, потому что злоумышленники всегда на шаг впереди. Сначала появляется болезнь, а лекарство - потом, уже после массового заражения. Но рынок для вирусологов просто огромен.

Минуточку, скажете вы, если Ubuntu станет тоже очень популярной, то появятся вирусы и для неё. Тоже начнут воровать пароли к электронным кошелькам, взламывать почтовые ящики, рассылать рекламу от имени ничего не подозревающих пользователей социальных сетей... А ещё производители платных операционных систем могут придумать какие-нибудь пакости, чтобы не терять доходы от продаж (ведь Ubuntu совершенно бесплатна).

Пока причин для беспокойства нет. И в ближайшем будущем не предвидится. Но, как правильно замечено выше, всё зависит от роста популярности. Вполне возможно, что проблемы всё же начнутся, когда нехорошие люди поймут, что взламывать Ubuntu тоже выгодно.

Создание вирусов под Linux вполне возможно. И уже есть. Хотя их мало, около тысячи (для сравнения, под Windows - двадцать пять миллионов), они давно известны, как и методы борьбы с ними. Тем не менее, стопроцентной гарантии дать не может никто и никогда.

Что всегда нужно для Linux (в том числе и для Ubuntu), так это firewall (брандмауэр). К примеру, FireStarter, имеющий простой и внятный графический интерфейс. Кроме вирусов ведь существуют ещё и сетевые атаки, когда злоумышленники не подсовывают заражённые файлы на разных сайтах, а действуют напрямую, проникая в компьютеры по сети, пока вы подключены к интернету. Но это уже, как говорится, совсем другая история.

Итак, резюмируем. Антивирус для Ubuntu пока не нужен, и, надеюсь, понадобится нескоро. Тем не менее, проверка пересылаемых файлов и чужих съёмных устройств вовсе не будет лишней. Следовательно, потраченные на его установку силы и время зря не пропадут.

Операционные системы - это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

• Бесплатность.
• Поддержка графического интерфейса и командной строки.
• Обнаружение и удаление вредоносного ПО.
• Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
• Занимает мало места, лёгок в установке и использовании.
• Кроссплатформенность.
• Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

• Бесплатность.
• Простота установки и использования.
• Сканирование по требованию, отсутствие ложных срабатываний.
• Защита в реальном времени.
• Защита от спама.
• Кроссплатформенность.
• Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это - самый известный в сообществе Linux антивирус. ClamAV - это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

• Открытый исходный код.
• Бесплатность.
• Кроссплатформенность (Linux, Windows, MacOS).
• Работает из терминала.
• Поддерживает почтовые службы.
• Совместим с POSIX.
• Не требует установки.

4. F-PROT

F-PROT - это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также - их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

• Бесплатность.
• Не требует установки.
• Умеет детектировать более 21 миллиона угроз.
• Поддерживает различных программные архитектуры.
• Умеет проверять внешние носители информации.
• При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit , можно предположить, что он работает с правами root-пользователя. И на самом деле - так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

• Обнаружение руткитов.
• Малый размер.
• Не требует установки.
• Запускается из терминала.
• Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter - это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

• Обнаружение руткитов.
• Поддержка интерфейса командной строки.
• Лёгок в использовании и быстро работает.
• Поддерживает сканирование текстовых файлов.
• Не требует установки.

7. ClamTK

ClamTK - это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

• Открытый исходный код.
• Бесплатность.
• Графический интерфейс.
• Поддержка сканирования по требованию.
• Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» - программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

• Сканирование архивов.
• Интеграция с окружением рабочего стола.
• Интуитивно понятный графический интерфейс и возможность работать из командной строки.
• Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это - лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

• Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
• Лучшее средство для защиты от вирусов и шпионского ПО.
• Поддержка функций сетевой безопасности.
• Автоматическое обновление.

10. Avast Core Security

Avast Core Security - это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

• Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
• Сканирование по запросу и запланированное сканирование.
• Защита сети.
• Подходит для домашних пользователей и для организаций.
• Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Многие пользователи linux любят красоваться перед виндувсятниками, что для linux’а нет вирусов. Это не так, вирусы для linux существуют. Но вот шансов заразится ими практически нет. Почему? Читаем ниже.

Сейчас практически прошли времена, когда вирусы писались просто, что бы показать, что я могу написать вирус(«И наши первые вирусы были просты, Но мы все-таки были в восторге от их размножения.»(с)Программистская молодость). Сейчас вирусы пишутся для какой-то определенной цели: запустить трояна на какой нибудь сервер; поставить винлокер 100500 пользователям в надежде, что они отправят смс; вирусы, которые считывают, что мы нажимаем на клавиатуре, что бы узнать пароли и т.п.
И вирусописатели естественно пишут под самую популярную ОС, а именно windows. Это первая причина столь низкого количества вирусов под linux.
Вторая причина это система с правами доступа. Почему то практически все windows пользователи уверены, что они «умней» своего компьютера и всегда сидят с правами админисратора, а манера виндовса переспрашивать по 3 раза каждый раз, напрочь убивает желание читать вопрос.
Рассмотрим типичный случай заражения.
Windows:Вы точно хотите сохранить «кряк_к_программе»? Вы уверены, что хотите запустить файл скачанный из интернета? Файл может повредить важные данные, продолжить запуск?
Антивирус: Файл имеет подозрения на вирус. Поместить в карантин?
Пользователь: Да я 2 часа искал кряк к программе, которую искал час. Пока этот кряк качался я смотрел 10 минут рекламу на файлобменике, потому что «Слишком много подключений с этого ip». Я не буду ещё ждать. ЗАПУСТИТЬ ФАЙЛ!
Результат: Голые мужики на весь экран и просьба отправить СМС.

Как дело обстоит в linux?
Ну во первых сейчас все пакетные дистрибутивы имеют репозитории, поэтому вопрос о поиске программ отпадает(набираем install имя_программы и всё готово). Если всё же скачали вирус, то при запуске самое худшее, что он может сделать это удалить домашние файлы пользователя. Для более серьёзных вещей вирус попросит вас ввести пароль.

Как же заразиться вирусом в linux?

• Можно скачать неизвестный файл с неизвестного сайта и ввести пароль, когда он попросит.
• Иногда вирусы бывают и в официальных репозиториях(Но это бывает очень редко и их быстро удаляют).
• Различные уязвимости в самой системе могут пустить вирус.Что бы этого избежать, нужно вовремя обновлять свою систему.
• Wine — хоть под ним и не идут большинство виндовских вирусов, но в идеале нужно опасаться даже не большой горстки.

Как же защититься от вирусов в linux ?

В случае с вирусами лучшая защита это профилактика. Если в реальной жизни, чтобы отразить атаки вирусов мы укрепляем иммунитет и в этом нам может помочь иммунолог , то в компьютерном мире укрепить свою защиту может помочь антивирус.

В windows я останавливал атаки вредоносных программ бесплатным антивирусом Avast. Благо для linux он тоже существует. Скачать его можно . На странице есть исходники антивируса и готовые пакеты для установки(DEB и RPM). Деб пакет есть только в архитектуре i386, но при желании можно установить и на 64-х битных платформах с помощью скрипта.
Хоть антивирус и бесплатный, но его нужно зарегистрировать. Это можно сделать на странице. Мне пришел ключ в течении 10 минут.

Несмотря на то, что сайт на английском сам антивирус на русском языке.

Если лениво качать аваст, а потом ещё его регистрировать, то можно установить ClamTk. Он есть в стандартном ppa ubuntu и установить его можно просто введя команду:

sudo apt-get install clamtk

Версии для остальных linux систем можно найти .

Так как случайно заразится, исследую просторы интернета шансов практически нет, то и держать антивирус всегда включённым не нужно. Достаточно проверять домашнюю папку раз в неделю, и проверять каждый бинарный файл скачанный из сети.

На скриншотах я проверял файл virus.txt. Этот файл может создать каждый, просто создаём любой файл с расширением *.txt и помещаем внутрь него:

X5O!P%@AP}