Платно
За большинство подобных антивирусов производители просят деньги. Если антивирус делался с прицелом на корпоративных клиентов, он и стоить будет неплохих денег. Но если антивирь нужен «на пару раз», то можно обойтись и триальной лицензией (благо, большинство производителей ее предоставляют).
Обзор начну с Dr.Web для Linux, так как в апреле вышла «революционная» версия под номером 6 с новыми интересными возможностями и графическим интерфейсом. Имеется поддержка как 32-, так и 64-битных дистрибутивов. Установка элементарна – с официального сайта скачивается .run-файлик, при запуске которого появляется графический установщик. После пары нажатий кнопки «Далее» продукт будет установлен. Если лицензионного ключа пока нет, то во время установки можно запросить с сервера компании демо-ключ на 30 дней (демо-ключ можно запрашивать не чаще 1 раза в 4 месяца). После установки в меню Gnome появится пункт «DrWeb» (с двумя подпунктами: запуск антивируса и его удаление), а в трее появится симпатичная, но не очень подходящая под дефолтную убунтовскую тему иконка, символизирующая работу файлового монитора.
CLI-сканер тоже есть, для сканирования текущего каталога запускается так:
$ /opt/drweb/drweb ./
Если ругнется на отсутствие файла с ключом, то запускать с указанием ini-файла, например:
$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./
Итого, за 799 рублей в год пользователь получит антивирус с графическим (GTK) и CLI интерфейсом, интеграцией с DE, антивирусным сканером и монитором, проверяющим файлы при обращении к ним. Учитывая общее с версией под винду ядро и базы – довольно выгодное предложение для тех, кому для спокойного сна нужен платный антивирус для Linux-десктопа.
В отличие от Dr.Web, в Лаборатории Касперского считают, что домашнему Linux-пользователю антивирус совсем не нужен. А вот в корпоративном секторе может и пригодиться. Поэтому Антивирус Касперского для Linux Workstation нельзя купить отдельно, только в составе Kaspersky Total Space Security, Kaspersky Enterprise Space Security, Kaspersky Business Space Security или Kaspersky Work Space Security (то есть, от 7700 рублей в год). Обновляется версия под Linux не очень активно – последний релиз (5.7.26) был аж в октябре 2008. На сайте доступны deb и rpm, заявлена поддержка как 32-, так и 64-бит. При установке сразу требует выдать ему файл с лицензионным ключом (который можно запросить на офсайте для тестирования), предлагает настроить прокси и скачать последние версии баз, а также может установить специальный модуль для webim и скомпилировать модуль ядра kavmonitor (позволяет перехватывать вызовы ядра на обращения к файлам и проверять эти файлы на вирусы). К сожалению, kavmonitor не поддерживает ядра новее 2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных), поэтому на всех более-менее новых дистрибутивах придется обойтись без него. Графического интерфейса у антивируса нет, только CLI. Запускается следующим образом:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp
Обновить базы можно так:
$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date
Основные настройки антивируса хранятся в конфиге /etc/opt/kaspersky/kav4ws.conf.
Еще один популярный у нас на родине производитель антивирусов – ESET – тоже имеет версию для Linux-десктопов (ESET NOD32 Antivirus 4 for Linux Desktop), которая, правда, пока носит статус бета-версии. Зато бета-версию можно абсолютно бесплатно использовать до определенной даты. После выхода релиза, скорее всего, бесплатно можно будет использовать только триальную версию. Поддерживаются архитектуры x86 и x86-64, установка происходит с помощью графического инсталлятора. По умолчанию антивирус ставится в /opt/eset. После установки нас приветствует лаконичный интерфейс на GTK и иконка в системном трее, символизирующая работу файлового монитора. Интерфейс можно переключить в «режим эксперта», в котором добавится пара пунктов: Setup (для настройки сканера и монитора) и Tools (для просмотра логов и файлов, находящихся на карантине). Есть также CLI-сканер, сканирование текущего каталога:
$ /opt/eset/esets/sbin/esets_scan ./
Опция ‘-h’ покажет возможные опции сканирования.
Еще один достаточно крупный производитель антивирусных решений, имеющий Linux-версии своих антивирусов – McAfee. Вообще, если оценивать только их Linux-продукты, то вендор довольно странный (к слову, единственный, у кого веб-сайт крутится на IIS – ничего личного, просто статистика :)). Вместо All-in-one решения в их продуктовой линейке есть несколько отдельных решений для Linux: LinuxShield (монитор, проверяющий файлы при обращении) и VirusScan Command Line Scanner for Linux. LinuxShield стоит приблизительно в 2 раза дороже. Зато Command Line Scanner есть не только под Linux (x86 и x86-64), но и практически под все мыслимые ОС: Windows, FreeBSD, Solaris, HP-UX и AIX. McAfee позиционирует свои продукты как решения только для крупных компаний, поэтому у партнеров можно купить не меньше 11 лицензий каждого наименования продукта, а прежде чем скачать пробную версию, надо заполнить самую большую регистрационную анкету, в которой подробно рассказать про свою компанию.
Command Line Scanner устанавливается скриптом install-uvscan из скачанного архива. При установке скрипт задаст пару вопросов (куда установить и сделать ли симлинки) и предложит сразу проверить всю ФС. Сканер не рассчитан на работу с новыми дистрибутивами, поэтому без плясок с бубном на Ubuntu 10.04 не завелся, ругнулся на отсутствие libstdc++.so.5. Пришлось ставить из дебиана. Это единственный антивирусный сканер, не имеющий какой-либо утилиты для обновления. Новые базы предлагается скачивать самостоятельно и складывать в инсталляционную директорию. Для сканирования текущей директории набираем:
$ uvsan ./
Команда «man uvscan» поведает о большом количестве возможных опций разной степени полезности.
LinuxShield официально поддерживает только RHEL и SLED, для других дистрибутивов (и, соответственно, других ядер) необходимо пересобирать ядро с модулями антивируса. Сомнительное удовольствие – пересобирать ядро при каждом апдейте из-за одних только антивирусных модулей. К тому же не факт, что модули соберутся с ядрами новее 2.6.18.
Выводы
Это были все лучшие антивирусы для Linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус — это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени проверку на руткиты, ну так на всякий случай. Вообще, если смотреть как разработчики смотрят за своими продуктами для Linux — то всё очень печально.
Я впервые написал эту статью в 2020 году и к 2020 два антивируса из неё больше не поддерживаются — это AVG и F-Spot. Репозиторий с пробной версией от Bitdefender не обновлялся с 2014 года, а бесплатная версия Avast тоже куда-то пропала. Нормально установить мне удалось только ESET Nod32, DrWeb и ClamAV. Все остальные либо не загружались, либо загружались, но выдавали какие-либо ошибки во время своей работы и требовали танцев с бубном. Если бы эта проблема действительно была актуальна, то разработчики бы лучше следили за своими продуктами. А так для небольших серверов полностью хватает ClamAV, предприятия используют касперского если оно им надо, а всё остальные даже не вспоминают о существовании такого рода программ.
Я антивирусом в Linux не пользуюсь. Я считаю что при аккуратном использовании системы, тратить ресурсы компьютера на постоянное сканирование бессмысленно. А как вы думаете? Напишите в комментариях.
Похожие записи:
- Самые безопасные Linux дистрибутивы
8 августа, 2016
- Лучшие программы для взлома паролей
20 января, 2017
- Программы для взлома и пентестинга
11 октября, 2017
- Типы уязвимостей сайтов
13 октября, 2017
Халява
Некоторые производители для привлечения внимания к своей продукции выдают бесплатные ключи для домашнего использования (в том числе и Linux-версий).
Так поступает, например, BitDefender. Ее продуктом BitDefender Antivirus Scanner for Unices можно пользоваться совершенно бесплатно в личных целях. После заполнения небольшой регистрационной анкеты на офсайте, на почту придет письмо с ключом на год и напоминанием о том, что ключ «for personal usage only». Еще один плюс в копилку BitDefender – количество версий: для скачивания доступны deb- и rpm-пакеты, ipk (универсальный инсталлятор) и tbz для FreeBSD. И все это как для 32-, так и для 64-битных ОС. Также внушает уважение мануал на 128 страниц. В составе антивируса только сканер, монитора нет. Сканер можно запустить как через GUI (есть интеграция с DE), так и через CLI. Сканирование текущего каталога:
$ bdscan ./
Обновление баз:
$ sudo bdscan —update
Как обычно, «man bdscan» покажет много интересных опций.
Еще один бесплатный для персонального использования антивирус – AVG. Есть версии под Linux (deb, rpm, sh и просто архив с бинарниками. Правда, только 32-битные) и FreeBSD (тоже только для x86). Для винды доступна 9-я версия, а для никсов – пока только 8.5 (выпущена в январе 2010), но бета-версию грядущей девятки можно скачать после регистрации. Кроме сканера есть монитор для сканирования на лету. Только включение данной функции не тривиально: нужны специальные модули для ядра (RedirFS или Dazuko). Графического интерфейса у антивируса нет, только CLI. Сканирование текущей директории:
$ avgscan ./
Обновление баз:
$ sudo avgupdate
Очередной претендент – avast. Можно получить бесплатную годовую лицензию на персональное использование после регистрации. Есть deb, rpm и архив с бинарниками. Правда, опять только для 32-бит. Также отсутствует интеграция с DE. Запускается антивирус командой avastgui.
При первом запуске спросит регистрационный ключ или предложит пройти по ссылке и получить его на сайте (однако не ведись: хитрый антивирус отправляет по неправильной ссылке; правильный линк: www.avast.com/registration-free-antivirus.php).
Кроме GUI, есть также CLI-интерфейс. Сканирование текущего каталога:
$ avast ./
Обновление баз:
$ sudo avast-update
Следующий вендор, предлагающий бесплатное домашнее использование своего продукта – F-PROT. Версия для Linux: F-PROT Antivirus for Linux Workstations. Есть версии для Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (для SPARC и Intel) и даже AIX. Последняя версия для Linux (6.0.3) вышла в декабре 2009 года. Установка осуществляется с помощью скрипта install-f-prot.pl. Скрипт просто создает симлинки в /usr/local/bin (или любой другой указанной директории на скачанные бинарники, поэтому лучше не устанавливать F-Prot, скажем, с рабочего стола, а предварительно переместить его куда-нибудь, например, в /opt). Последняя стадия установки – скачивание обновлений и постановка заданий на ежечасное скачивание обновлений в крон. Запуск:
$ fpscan /
Параметрами можно задать много вещей: например, глубину рекурсии (по умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. (подробнее читай «man fpsan»). Принудительное обновление баз можно запустить командой fpupdate (лежит в инсталляционной директории).
Sophos
Бесплатный антивирус для «Линукс Минт 18» является одним из лучших для данной операционной системы.
Поддерживается сканирование по запросу, обеспечивается защита в реальном времени. Предназначен для использования на других платформах, таких как Windows и Android. Обнаруживает и удаляет червей, троянов. Выполнять команды можно через графический интерфейс или в командной строке.
Особенности антивируса:
- свободное использование;
- поддержка командной строки и графического интерфейса;
- обнаружение и удаление вредоносных программ;
- простая установка;
- минимальные требования к свободному месту на жестком диске;
- кроссплатформенность.
Свобода
Самый известный (и по совместительству – единственный нормальный) OpenSource антивирус – clamav. Есть консольный сканер и несколько GUI к нему (clamtk для GTK и klamav для kde). Может работать также в качестве монитора через DazukoFS. Правда, в большинстве тестов показывает не самые блестящие результаты. Зато есть в репозитории любого дистрибутива, для любой архитектуры, и нет никаких лицензионных ограничений. Самое то для нетребовательных пользователей!
DazukoFS
DazukoFS (от Dateizugriffskontrolle, с немецкого – контроль за доступом к файлам) – специальная ФС, предоставляющая приложениям механизмы для контроля доступа к файлам. Так как DazukoFS не входит в ванильное ядро, для того, чтобы ею воспользоваться, придется пропатчить и пересобрать ядро. DazukoFS используется многими антивирусами для реализации функции монитора.
Первые две версии Dazuko были разработаны и выпущены под лицензией GPL компанией Avira GmbH. Третья версия, получившая название DazukoFS, была полностью переписана уже силами сообщества.
Kaspersky Anti-Virus for Linux Server
Всем известный антивирус Kaspersky также имеет версию для операционной системы Ubuntu. Если говорить о результатах обнаружения угроз, то в обеих операционных системах значение равно 99,8 %, что лучше предыдущей программы, хоть и незначительно.
Исходя из названия, можно понять, что данный антивирус для Linux работает лишь на Конечно, вы можете его установить в оболочке графического рабочего стола, но работать с ним удастся только через «Терминал», выполняя специальные команды. Именно этот фактор отпугивает многих пользователей, ведь для корректного использования антивирусного программного обеспечения под рукой всегда необходимо будет держать заметку с основными командами для проведения сканирования.
Если перечислять еще недостатки, то можно отметить, что приложение распространяется по платной лицензии — то есть вам его необходимо сначала купить. Ну а теперь давайте пройдемся по отличительным чертам программы, а они следующие:
- Программа производит автоматическое сканирование файлов, которые вы запускаете в операционной системе.
- Она имеет более совершенный технический движок, что минимизирует количество сбоев при работе.
- Вы можете задать огромное количество параметров для сканирования, что является несомненным плюсом.
К слову, программа не помещена в репозитории Ubuntu, но есть deb-пакет, который вы можете загрузить с официального сайта компании. Однако установка производится не совсем стандартным способом, но об этом вы можете прочитать в специальном мануале по установке, который также находится на сайте компании.
Живой антивирус
LiveCD с антивирусом не раз выручал меня в ситуации, когда нужно было быстро восстановить хоть какую-нибудь работоспособность винды, которая под грузом своих вирусов ни в какую не хотела загружаться. К сожалению, выбор среди подобных инструментов не очень велик – далеко не каждый вендор предлагает свой LiveCD, да еще и на халяву.
Пожалуй, самый известный представитель – Dr.Web LiveCD. Текущая версия (5.02) вышла довольно давно, и пока никаких публичных бета-версий нет (хотя сборка с обновленными базами выходит каждые сутки). Но есть надежда, что, после выхода версии 6 под Linux LiveCD, наконец обновят. Несмотря на то, что сборка основана на не совсем старых компонентах (ядро, например, версии 2.6.30), ветка про LiveCD на официальном форуме drweb полна сообщениями о том, что ОС в графическом режиме не грузится на том или ином железе. На такой случай есть SafeMode с голой консолькой и консольным сканером.
В отличие от Dr.Web, Касперский свой LiveCD особо не афиширует, на офсайте о нем нет даже упоминания. Но от гугла ничего не скроешь!
