Ну, начнём с давней истории, что первые малвари типа "червей" (worm) появились именно на UNIX платформах, когда "продуктов дядюшки Билла" ещё просто не существовало - в 1975 году. Фактически, они не несли под собой деструктивной составляющей, но был разработан и опробован сам принцип самостоятельного распространения некоего кода.

В дальнейшем, после массового распространения DOS платформы вирьё перекочевало под неё. Это были как файловые, так и загрузочные вирусы. Вирусы стали более сложными, полиморфными, и несущими опасный функционал - "динозавры" от ИТ легко вспомнят, что такое OneHalf, и что он под собой нёс. А для неофитов поясню - это был первый массовый шифровщик.
Вернёмся к нашим дням.

Фактически, засилье разнообразной вредоносной дряни под "Винду" было вызвано именно массовым распространением оной. Реализация малвари под эту платформу была тупо более востребованной - как для "энтузиастов", так и для криминальных "коммерсантов", которые начали задействовать как прямое воздействие на жертву (шифровальщики, которые становятся всё более сложными), так и опосредованное - создание из заражённых компов ботнетов, которые уже могут выполнять весьма широкий спектр задач, за который криминал платит деньги.

Безоговорочная безопасность Linux - это заблуждение, вызванное временным отсутствием интереса криминала к этим платформам в силу их некогда малой распространённости. Но всё не так радужно. Напомню - Android (самая массовая нынче из Linux-Like систем), сейчас весьма востребована у вирусописателей. Целевые троянцы внедряются на андроид устройства - только пыль стоИт. И это даже в тех случаях, когда устройство работает в штатном режиме, под пользователем. А уж какие возможности открываются для злоумышленника на root-ованном или jailbreak-нутом девайсе - это ж "золотое дно"! И особенно жёстко "попадают" граждане, использующие свои мобильные девайсы для работы в системах интернет-банкинга.

Что касается "других" линуксоидов. Особую "гордость" вызывают "линуксоиды", работающие под root-ом повседневно, при этом свято уверенные в собственной безопасности потому что - де "Линух ваще супер-безопасен по дефолту!". Или ставящие себе и юзающие ОС-и на ядре десятилетней давности.

Так что не стОит обольщаться. Linux далеко не безупречен в плане безопасности. Иначе бы при подаче команды sudo apt-get update (ну, или, например, sudo yum update, и, надеюсь, именно через sudo, правда?) вы видели только несколько строк обращения к репозитарию, а не длинный список апдейтов. И дальнейшее распространение Линухообразных систем, особенно - их десктопных вариаций будет приводить ко всё бОльшему интересу вирусописателей к этим платформам. Да уже приводит. Читайте, неверящие, анонсы у антивирусных вендоров, сообщений про "обнаружен троянец под линух" там сейчас всё больше. Вот, тупо навскидку, "свежачок": http://news.drweb.kz/show/?i=9921&lng=kk&c=9 .

Понятно, что юзер сам чаще всего виноват, что зараза попала в его систему, большинство грамотных админов не попалось бы на подобные уловки, но антивирь как раз и предназначен для защиты таких недалёких юзеров. Ну и кроме того... Атаки с использованием Zero day уязвимостей - это тоже уже не сказки. В том числе - такими уязвимостями пользуется и малварь. И если антивирь уже умеет детектировать эту малварь, а в репозиторий патч ещё не выложен (ну, не берём в расчёт ситуацию, когда админ забыл/поленился/забил накатить апдейты), тогда как?

Операционные системы - это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.

Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях , и именно поэтому они попали в этот обзор.

1. Sophos

По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

▍Особенности Sophos

  • Бесплатность.
  • Поддержка графического интерфейса и командной строки.
  • Обнаружение и удаление вредоносного ПО.
  • Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
  • Занимает мало места, лёгок в установке и использовании.
  • Кроссплатформенность.
  • Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo

Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

▍Особенности Comodo

  • Бесплатность.
  • Простота установки и использования.
  • Сканирование по требованию, отсутствие ложных срабатываний.
  • Защита в реальном времени.
  • Защита от спама.
  • Кроссплатформенность.
  • Поддержка серверных дистрибутивов Linux.

3. ClamAV

Пожалуй это - самый известный в сообществе Linux антивирус. ClamAV - это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

▍Особенности ClamAV

  • Открытый исходный код.
  • Бесплатность.
  • Кроссплатформенность (Linux, Windows, MacOS).
  • Работает из терминала.
  • Поддерживает почтовые службы.
  • Совместим с POSIX.
  • Не требует установки.

4. F-PROT

F-PROT - это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также - их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

▍Особенности F-PROT

  • Бесплатность.
  • Не требует установки.
  • Умеет детектировать более 21 миллиона угроз.
  • Поддерживает различных программные архитектуры.
  • Умеет проверять внешние носители информации.
  • При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit

Из названия этого антивируса, Chkrootkit , можно предположить, что он работает с правами root-пользователя. И на самом деле - так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

▍Особенности Chkrootkit

  • Обнаружение руткитов.
  • Малый размер.
  • Не требует установки.
  • Запускается из терминала.
  • Имеет богатые возможности.

6. Rootkit Hunter

Rootkit Hunter - это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

▍Особенности Rootkit Hunter

  • Обнаружение руткитов.
  • Поддержка интерфейса командной строки.
  • Лёгок в использовании и быстро работает.
  • Поддерживает сканирование текстовых файлов.
  • Не требует установки.

7. ClamTK

ClamTK - это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

▍Особенности ClamTK

  • Открытый исходный код.
  • Бесплатность.
  • Графический интерфейс.
  • Поддержка сканирования по требованию.
  • Не требует установки

8. BitDefender

Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» - программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

▍Особенности BitDefender

  • Сканирование архивов.
  • Интеграция с окружением рабочего стола.
  • Интуитивно понятный графический интерфейс и возможность работать из командной строки.
  • Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4

В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это - лучший антивирус для Linux, существуют его версии и для других ОС.

▍Особенности ESET NOD32 Antivirus 4

  • Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
  • Лучшее средство для защиты от вирусов и шпионского ПО.
  • Поддержка функций сетевой безопасности.
  • Автоматическое обновление.

10. Avast Core Security

Avast Core Security - это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

▍Особенности Avast Core Security

  • Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
  • Сканирование по запросу и запланированное сканирование.
  • Защита сети.
  • Подходит для домашних пользователей и для организаций.
  • Регулярные обновления.

Итоги

Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Антивирус в любой операционной системе - это элемент, наличие которого никогда не помешает. Конечно, встроенные «защитники» способны исключить попадание в систему вредоносного программного обеспечения, но все же их работоспособность зачастую оказывается на порядок хуже, а установив стороннее ПО на компьютер, вы будете защищены куда надежней. Но для начала нужно выбрать то самое ПО, чем мы и займемся в этой статье.

Перед началом стоит пояснить, что антивирусы в ОС Linux несколько отличаются от тех, что распространяются в Windows. На дистрибутивах Linux они чаще всего бесполезны, если брать во внимание лишь те вирусы, что характерны для Windows. Опасность представляют хакерские атаки, фишинг в интернете и выполнение небезопасных команд в «Терминале» , от чего антивирус не в силах защитить.

Как бы абсурдно это не звучало, но антивирусы Linux чаще необходимы для борьбы с вирусами в ОС Windows и Windows-подобных файловых системах. Например, если у вас установлена Windows второй операционной системой, которая заражена вирусами так, что в нее невозможно войти, то вы можете, используя антивирусы Linux, что будут представлены ниже, провести их поиск и удаление. Или использовать их для сканирования флешек.

Примечание: всем программам, представленным в списке, выставлена оценка в процентах, отображающая уровень их надежности как в Windows, так и в Linux. Притом, лучше смотреть именно на первую оценку, так как чаще вы будете пользоваться ими для очистки от вредоносного ПО в Windows.

ESET NOD32 Antivirus

В конце 2015 года в лаборатории компании AV-Test было проведено тестирование антивируса ESET NOD32. На удивление, он обнаружил практически все вирусы в системе (99.8% угроз в ОС Windows и 99.7% в ОС Linux). Функционально данный представитель антивирусного ПО мало чем отличался от версии для операционной системы Windows, поэтому пользователю, который только перешел на Linux, он подходит лучше всего.

Создатели данного антивируса приняли решение сделать его платным, однако есть возможность скачать бесплатную версию на 30 дней, перейдя на официальный сайт.

Kaspersky Anti-Virus for Linux Server

В рейтинге все той же компании Kaspersky Anti-Virus занимает почетное второе место. Windows версия данного антивируса зарекомендовала себя как крайне надежную систему защиты, обнаружив 99.8% угроз на обеих ОС. Если говорить о Linux версии, то она, к сожалению, тоже платная и функционал ее ориентирован большей частью на сервера на базе этой ОС.

Из характерных особенностей можно выделить следующие:

  • доработанный технический движок;
  • автоматическое сканирование всех открывающихся файлов;
  • возможность задать оптимальные настройки для сканирования.

Для загрузки антивируса вам необходимо выполнить в «Терминале» следующие команды:

cd /Загрузки
wget https://products.s.kaspersky-labs.com/multilanguage/file_servers/kavlinuxserver8.0/kav4fs_8.0.4-312_i386.deb

После этого пакет антивируса будет помещен в папку «Загрузки».

Установка антивируса Касперского происходит довольно необычным способом и разнится в зависимости от версии вашей системы, поэтому разумно будет воспользоваться специальным .

AVG Server Edition

Антивирус AVG отличается от предыдущих, в первую очередь, отсутствием графического интерфейса. Это простенький и надежный анализатор/сканер баз данных и октрываемых пользователем программ.

Отсутствие интерфейса никак не убавляет его качеств. При тестировании антивирус показал, что может обнаружить 99,3% вредоносных файлов в ОС Windows и 99% в ОС Linux. Еще одно отличие данного продукта от его предшественников – наличие урезанной в функционале, но бесплатной версии.

Для загрузки и установки AVG Server Edition выполните следующие команды в «Терминале» :

cd /opt
wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.deb
sudo dpkg -i avg2013flx-r3118-a6926.i386.deb
sudo avgupdate

Avast!

Avast - один из наиболее известных антивирусов для пользователей как Windows, так и Linux. По данным лаборатории AV-test антивирус обнаруживает до 99.7% угроз для ОС Windows и до 98.3% на Linux. В отличие от первоначальных версий программы для Linux, у этой в распоряжении уже имеется приятный графический интерфейс, к тому же, она является абсолютно бесплатной и легкодоступной.

Антивирус имеет следующие функции:

  • сканирование баз данных и съемных носителей, подключенных к компьютеру;
  • автоматические обновления файловых систем;
  • проверка открываемых файлов.

Для загрузки и установки выполните в «Терминале» поочередно следующие команды:

sudo apt-get install lib32ncurses5 lib32z1
cd /opt
wget https://goo.gl/oxp1Kx
sudo dpkg --force-architecture -i oxp1Kx
ldd /usr/lib/avast4workstation/bin/avastgui
ldd /usr/lib/avast4workstation/bin/avast

Symantec Endpoint

Антивирус Symantec Endpoint — абсолютный чемпион по нахождению вредоносного ПО в ОС Windows среди всех перечисленных в этой статье. На тесте ему удалось отследить 100% угроз. В Linux, к сожалению, результат не настолько хорош - всего 97.2%. Но есть более серьезный недостаток - для корректной установки программы вам придется перенастроить ядро со специально разработанным модулем AutoProtect.

В Linux программа будет выполнять функцию сканирования базы данных на предмет вредоносного и шпионского ПО. В плане возможностей Symantec Endpoint обладает следующим набором:

  • основанный на Java интерфейс;
  • подробный мониторинг базы данных;
  • сканирование файлов по усмотрению пользователя;
  • обновление системы непосредственно внутри интерфейса;
  • возможность дать команду на запуск сканера из консоли.

Sophos Antivirus for Linux

Очередной бесплатный антивирус, но на сей раз с поддержкой WEB и консольного интерфейсов, что для некоторых - плюс, а для некоторых - минус. Однако показатель эффективности у него все равно держится на достаточно высоком уровне - 99.8% в Windows и 95% в Linux.

У данного представителя антивирусного ПО можно выделить следующие особенности:

  • автоматическое сканирование данных с возможностью задать оптимальное время для проверки;
  • возможность управления из командной строки;
  • простая установка;
  • совместимость с большим количеством дистрибутивов.

F-Secure Linux Security

Тест антивируса F-Secure показал, что его процент защиты в Linux крайне мал по сравнению с предыдущими - 85%. Защита для Windows устройств, как не странно, на высоком уровне - 99.9%. Предназначен антивирус преимущественно для серверов. Есть стандартная функция по мониторингу и проверке файловой системы и почты на наличие вредоносных программ.

BitDefender Antivirus

Предпоследней в списке идет программа, выпущенная румынской компанией Softwin. Впервые антивирус BitDefender появился еще в 2011 году и с тех пор неоднократно улучшался и дорабатывался. В распоряжении программы есть множество функций:

  • отслеживание шпионского ПО;
  • обеспечение защиты при работе в интернете;
  • сканирование системы на уязвимость;
  • полный контроль приватности;
  • возможность создания резервной копии.

Все это доступно в яркой, красочной и удобной «упаковке» в виде презентабельного интерфейса. Однако на тестах антивирус проявил себя не лучшим образом, показав процент защиты для Linux – 85,7%, а для Windows - 99.8%.

Microworld eScan Antivirus

Последний в этом списке антивирус также является платным. Создан Microworld eScan для защиты серверов и персональных компьютеров. Параметры тестов у него такие же, как и у BitDefender (Linux - 85,7%, Windows - 99,8%). Если речь идет о функциональных возможностях, то их список таков:

  • сканирование базы данных;
  • анализ системы;
  • анализ отдельных блоков данных;
  • установка определенного расписания для проведения проверок;
  • автоматическое обновление ФС;
  • возможность «лечить» зараженные файлы или же поместить их в «карантинную зону»;
  • проверка отдельных файлов на усмотрение пользователя;
  • управление при помощи Kaspersky Web Management Console;
  • налаженная система мгновенных уведомлений.

Как можно заметить, функциональность у этого антивируса неплохая, что оправдывает отсутствие бесплатной версии.

Заключение

Как видно, список антивирусов для Linux довольно большой. Все они отличаются набором функций, тестовыми оценками и ценой. Устанавливать себе на компьютер платную программу, которая способна обезопасить систему от заражения большинства вирусов, или бесплатную, которая имеет меньший функционал, решать только вам.

Говорят, вирусы в linux передаются путем «ух ты, дай посмотреть!». И правда, в большинстве случаев, чтобы вирус заработал под какой-нибудь сборкой линукса, вам нужно самостоятельно откомпилить исходники и запустить бинарник из консоли с правами рута. После чего, есть большая вероятность что вирус не запустится, а в консоль посыпется куча ошибок исполнения.

Разумеется, ставить антивирус, если вы планируете использовать исключительно линукс нет смысла. Но если вы планируете поднять файловый сервер, то есть смысл установить антивирус для проверки трафика. Таким образом, вы защитите машины с windows на борту от вредоносного ПО. Скажу честно, на данный момент есть всего несколько более-менее подходящих антивирусных программ для проверки сетевого трафика в реальном времени.

Еще меньше антивирусного ПО, которое действительно гарантировало надежную защиту и при этом было доступным для Arch, Gentoo, FreeBSD и других популярных систем для поднятия веб-серверов. Поэтому, если вы серьезно настроены, то советую обратить внимание на платные для коммерческих компаний антивирусные программы. Несомненно, опенсорсные продукты могут быть качественными. Но есть большая вероятность, что базы данных будут обновляться не часто, а проект со временем и вовсе забросят. Ведь вы используете ПО «как есть», и если по причине плохой защиты вы потерпите финансовые убытки, то в этом винить вы сможете разве то свою доверчивость.

Итак, давайте рассмотрим, какие на данный момент антивирусные программы доступны под линукс, узнаем об основных недостатках и достоинствах и попробуем определиться, какая из программ для каких целей подходит лучше всего.
Бесплатный антивирус

Платные варианты

ESET NOD32 Antivirus 4 for Linux Desktop.

Одним из плюсов этого антивируса можно считать универсальность лицензии, которую вы приобретаете. Это означает, что если на одном ПК у вас стоит несколько операционных систем и на всех вы хотите использовать ESET NOD32, вам понадобится всего одна лицензия. Не знаю, что касается работы под линукс, но у моего знакомого на винде просто летает. Сканирует быстро, находит практически все, требует мало ресурсов ПК. Очень хороший, но очень платный вариант.

Также, как и большинство платных продуктов, имеет тестовые бесплатные версии на срок 30 дней. Скачать установочный пакет можно с официального сайта.

Вот результат сканирования архива с вирусами под паролем.

А вот, что произошло после распаковки архива.

Как вы уже поняли, сканирование запароленного архива не дает никаких результатов и узнать, есть ли в скачанном вам архиве вредоносное ПО можно будет только после распаковки. Благо, еще в процессе распаковки ESET обнаружил вируса.

— идеальный, по моему мнению, вариант для серверов. Проверяет сетевой трафик в режиме реального времени. Еще один плюс — это очень частые обновления базы данных. Хорошая поддержка для Fedora, RedHat, SUSE и других *nix, которые часто используются для серверов.

Dr.Web — антивирусное ПО, которое разрабатывается российской компанией. Лицензия на 1 год обойдется примерно в 1000 рублей.

На сайте разработчиков заявлено, что Dr.Web обеспечивает наилучшую производительность, не нагружает систему и при обновлениях есть мало трафика. Несмотря на это, в процессе сканирования Dr.Web очень сильно грузит систему и остальные приложения жутко тормозят. К примеру, при сканировании файловой системы сидеть в соц сети с браузера было практически невозможно. Достаточно надежный антивирус для домашнего использования, но для этих целей слишком дорогой.

Бесплатные антивирусные программы

ClamAV — пожалуй, один из лучших свободных антивирусных программ, имеющий нормальный GUI интерфейс. Позволяет сканировать почту, архивы, выбранные директории. Легок в использовании. Кроссплатформенное ПО (доступен под вин, линукс и макось).

Репозиторий, на случай, если у вас он будет отсутствовать:

sudo add-apt-repository ppa:ubuntu-clamav/ppa

Установка командой:

sudo apt-get install clamav

Один из минусов — необходимость каждый раз вручную обновлять базы данных. Делается это командой

Есть встроенный планировщик сканирования ПК с выбором директорий.

Ранее мне приходилось использовать этот антивирус для лечения флешек. К сожалению, моих надежд он не оправдал, так как находит не все вируса. Для демонстрации я установила clamav и про сканировала архив, в котором находится 5251 вирус. Этот архив я храню специально для проверки эффективности антивирусного ПО. Как видите, антивирус просканировал архив как один объект и не нашел угроз. И только после разархивирования, ClamAV обнаружил угрозы (точно так же, как и ESET NOD32).

Пришлось искать другой архив с вирусами, уже без пароля. В нем находилось 3266 вирусов. Результаты на скрине:

Avast Antivirus Linux Home Edition — один из лучших, по моему мнению бесплатных вариантов для линукс. Проприетарное ПО. Очень легко устанавливаются, есть деб-пакеты. При установке огорчает необходимость вводить свои данные и получать регистрационный ключ по почте. Лицензионный ключ приходит по почте в течение 30 минут с момента отправки запроса. После ожидания в течение часа, никаких ключей на почту (mail.ru) мне не пришло. Вывод — вводите ваш почтовый ящик в от google.com.

Avira AntiVir Personal — антивирус немецкой компании-производителя. Пару лет назад говорилось о прекращении поддрежки Avira AntiVir под *nix, так как на программу практически отсутствует спрос. Несмотря на это, как вы можете ниже увидеть на скрине, Avira AntiVir под линукс доступен для скачивания. Разработчики утверждают, что поддержка последней версии продлится до 2016 года, после чего компания окончательно прекратит любую разработку, касающуюся линукса. Возможно, одной из причин непопулярности Avira AntiVir стало отсутствие графического интерфейса. Все, что могли видеть пользователи — это небольшая иконка на панель, свидетельствующая о том, что программа таки запущена. Настройки хранятся в конфигах, программа работает незаметно. Обычному пользователю все это могло показаться ненадежным. На официальном же сайте Avira AntiVir версию для линукс скачать уже невозможно.

Учитывая все вышеперечисленные особенности, можно со спокойной совестью утверждать, что Avira AntiVir для защиты ПК не подойдет. Хотя раньше это был отличный антивирус, не пожирающий много ресурсов.

F-Prot Antivirus — вариант, который подходит для установки на серверы. В принципе, может быть использован для десктопов, но особого смысла в этом нет. Поддерживает платформы linux, windows, BSD и D-DOS. А теперь самое интересное. Для домашнего использования в среде windows вы можете скачать бесплатную пробную версию, которой сможете пользоваться в течение 30 дней.

А вот для домашнего использования в среде linux F-Prot Antivirus бесплатен.

Устанавливается антивирус при помощи скрипта, который находится в архиве. Конечно, такая установка не подходит новичкам в мире линукса, но ведь и антивирус больше подходит для серверных машин.

Итоги

Как видите, на сегодняшний день большинство антивирусных программ под линукс имеют множество недостатков. Это может быть и заброшенная поддержка проекта, и плохие базы данных вследствие плохого финансирования, и недостаточно широкий функционал. Есть всего несколько антивирусных программ, производители которых действительно жестко следят за качеством продукта для linux. По большей части, это платные продукты, но есть и исключения. Я, к примеру, больше доверяю антивирусам, обновления к которым выходят чаще, чем раз в три месяца. А теперь подумайте, насколько часто будут выходить обновления базы данных для антивирусного ПО, разработчики которого сотворили это чудо на чистом энтузиазме. И несмотря на то, что я сторонник свободного ПО, владельцам крупных компаний я все же советую потратиться раз в год на лицензию, уменьшив тем самым вероятность убытков по причине заражения. Тем же, кто хочет установить антивирус для домашнего использования лучше всего руководствоваться личными предпочтениями и удобством в настройке того или иного антивируса.

Конечно, я не устанавливала каждый из этих антивирусных программ и не тестировала их, ведь иначе мне пришлось бы покупать все эти лицензии и тратить несколько дней, а то и недель. Но надеюсь, что краткое описание большинства вариантов поможет вам определиться с выбором.

Компьютеры Linux все чаще подключаются к компьютерам Windows, поэтому они тоже должны иметь антивирусную защиту. Немецкая независимая лаборатория AV-Test провела тестирование 16 антивирусов на платформе Ubuntu, где они сопротивлялись угрозам для Windows и Linux. Результаты некоторых продуктов оказались печальными: отдельные решения пропустили 85 процентов вредоносных программ Windows и не обнаружили до 75 процентов Linux-угроз.

Мир Linux в значительной степени считается безопасной крепостью от вредоносных программ, включая различные виды троянов. Тем не менее, многие машины Linux работают в одной сети с компьютерами Windows. Более половины веб-серверов в мире работает именно на Linux, и они обслуживают миллиарды пользователей Интернета. Вот почему веб-серверы являются привлекательной целью для киберпреступников, которые могут использовать платформу как плацдарм для организации вредоносных атак на Windows.

50 процентов веб-серверов работают на Linux


Было протестировано 16 антивирусов для Linux : Распространение Linux-защит очень мало, но для половины веб-серверов в мире защита жизненно необходима

Успешная атака обычно не затрагивает систему или ядро. Вместо этого, она фокусируется на приложениях, запущенных на компьютерах Linux или веб-серверах. Эти платформы легче взломать и использовать в качестве средства репликации. Основные хакерские атаки проводятся на веб-серверах с помощью SQL-инъекций или межсайтового скриптинга. Тем не менее, компьютеры Linux также являются привлекательной мишенью, ведь на них тоже запускаются приложения с уязвимостями, например, браузер Firefox или просмотрщик Adobe Reader.

Успешно проникнув в систему, вредоносное ПО редко причиняет ущерб системе Linux, а лишь поджидает подключение к системе Windows. Для инициализации атаки обычно бывает достаточно провести операцию копирования файлов со среды Linux в WIndows.

В последнее время зафиксировано увеличение количества троянов, нацеленных на Linux окружение. Они как правило не отличаются высоким качеством исполнения, потому что злоумышленники знают о хороших защитных механизмах, которые предлагает Linux. Угрозы скорее рассчитывают на “двойственность” пользователя, который невольно подстрекает вредоносные программы через операционные ошибки. Самым частым случаем является установка программного обеспечения или обновлений с помощью сторонних пакетов. Во время установки у пользователя обычно запрашивается временный доступ к полным правам. Если пользователь разрешает доступ, важные системные компоненты заменяются модифицированными версиями. Все это позволяет киберпреступнику создать бэкдор в системе и использовать его для атак ботнетами.

Выявлены явные недостатки уровня обнаружения


Уровень обнаружения антивирусов для Linux : в решениях для компьютеров и веб-серверов были выявлены серьезные недостатки уровня обнаружения

В лаборатории AV-TEST проверялись 16 антивирусных решений для Linux. Большинство продуктов были предназначены для защиты компьютеров, остальные предлагали защиту для веб-серверов. В качестве тестовой среды использовался дистрибутив Ubuntu, как наиболее распространенный пакет Linux. В тестах использовалась 64-битная версия 12.04 LTS. В программе тестирования были представлены Linux-защиты от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Испытание разделялось на три части: обнаружение угроз для Windows, обнаружение угроз для Linux и тестирование на ложные срабатывания.


ESET NOD32 Antivirus для компьютеров Linux : ПК-версия продемонстрировала наилучшие показатели обнаружения вредоносных программ для Windows и Linux


Kaspersky Antivirus для файловых серверов Linux : данное серверное решение надежно защищает данные Windows и Linux


Sophos для Linux : данное решение для компьютеров показало высокую эффективность при обнаружении угроз и в базовой версии может быть использовано бесплатно

Обнаружение вредоносного ПО для Windows

Всего 8 из 16 протестированных продуктов смогли обнаружить от 99,7 до 99,9 процентов угроз из 12 000 тестовых образцов. Среди них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверная версия) и Sophos. Только антивирусное решение Symantec смогло продемонстрировать 100-процентный уровень обнаружения.

Заметно слабее оказались уровни обнаружения McAfee и Comodo - 85,1 и 83 процента соответственно. Вызывают тревогу результаты Dr. Web - 67,8%, F-Prot - 22.1% и ClamAV - только 15.3%!

Обнаружение вредоносных программ для Linux

Все большее число коварных зловредов разрабатываются для Linux или уже ввдены в обращение. Лаборатория развернула в тестовой системе 900 известных вредоносных угроз для Linux. Результаты испытания существенно отличаются от уровней обнаружения на Windows. Только Kaspersky Endpoint смог достичь 100-процентного уровня обнаружения для Linux. Совсем рядом позади оказались ESET и AVG - 99,7 и 99 процентов соответственно. Серверные версии Kaspersky Lab и Avast на самом деле смогли распознать более 98 процентов зловредов. Symantec, показавший наилучший результат при обнаружении Windows-угроз заблокировал только 97,2 процента вредоносных программ для Linux. А затем начинается серьезное падение.

В самом низу итого списка расположились ClamAV, McAfee, Comodo и F-Prot. Их уровни обнаружения варьируются в широких пределах - от 66,1 до 23 процентов. Это означает, что в худшем случае 77 из 100 зловредов смогут остаться не обнаруженными в системе Linux, несмотря на активную защиту.

Дружественное или вражеское обнаружение?

В качестве дополнительного тестового сегмента, лаборатория проверила реакцию антивирусов на 210 000 надежных безопасных файлов Linux. Таким образом, все тестируемые продукты проверялись на ложные срабатывания. Результат был звездный: только Comodo выдал одно ложное срабатывание на один файл, все остальные решения избежали ошибок.

Linux в целом безопасен, не так ли?

Большинство пользователей Linux убеждены, что они используют одну из наиболее безопасных операционных систем. Данное утверждение действительно справедливо, если Вы пользуетесь только системными возможностями и игнорируете все остальное. Небезопасные стронние приложения или пользовательские ошибки могут превратить компьютеры Linux в рассадник угроз. Это также подтверждается последним исследованием Лаборатории Касперского. в первом квартале 2015 года: более 12 700 атак были запущены с помощью ботнетов, которые использовали за основу системы Linux. Для сравнения, на базе Windows было развернуто 10 300 ботнет-атак. Более того, жизненный цикл ботнетов на базе Linux дольше, чем на Windows-платформе. Это связано с трудностями обнаружения и нейтрализации вредоносных сетей, т.к. сервера Linux редко снабжаются специальными решениями для защиты, в отличие от устройств и серверов на Windows.

На многих форумах Linux бесплатные продукты от Comodo, ClamAV и F-Prot рекомендуются для частных пользователей. Как мы видим, это не очень хорошие советы. Тест показывает, что частные пользователи будут лучше защищены при выборе бесплатных версий Sophos для Linux или Bitdefender Antivirus Scanner для *nix. Для серверных систем есть эффективное бесплатное решение в лице AVG Server Edition для Linux.

В этом тестировании AV-Test лучшие уровни обнаружения угроз для Linux и Windows показали ESET, а также Symantec и Kaspersky Endpoint для рабочих станций. Для защиты серверов рекомендуются Kaspersky Anti-Virus для файловых серверов Linux, AVG Server Edition для Linux и Avast File Server Security.