Антивирус linux mint


5 лучших бесплатных антивирусов для Linux в 2023 году

Катарина Гламослия

По прошествии нескольких лет использования Linux на моем основном компьютере мне порядком надоело наблюдать огромное количество неэффективных антивирусных программ для Linux в интернете. Linux намного безопаснее других операционных систем, однако при этом я все равно находил уязвимости, которые не так просто исправить.

Одной из причин является банальное отсутствие достаточного количества антивирусов для Linux. Пользователи Linux не сталкиваются с такими рисками, как пользователи Windows и Mac, при этом вредоносные программы в той же мере представляют для них угрозу, поэтому для защиты наших устройств необходимо использовать другие инструменты обеспечения кибербезопасности.

Я провел огромное количество времени в интернете в поисках лучших бесплатных инструментов обеспечения кибербезопасности для Linux. После проверки 29 различных программ, я составил список достойных доверия программ, которые помогут повысить защищенность моего компьютера с Linux.

Нет времени? Вот мой список пяти лучших бесплатных антивирусных инструментов для Linux в 2023 году:

  1. ClamAV: Бесплатный модуль поиска вирусов с открытым кодом и графическим интерфейсом пользователя.
  2. Sophos: Бесплатный для одного пользователя, сканирует и удаляет вредоносные программы, только для командной строки.
  3. Firetools: программа изоляции с графическим интерфейсом, которая защищает от вредоносных веб-скриптов.
  4. Rootkit Hunter: основанный на поведении поиск руткитов, работает только из командной строки.
  5. Qubes: дистрибутив, который позволяет обеспечить максимальную защищенность вашего компьютера.
  • Часто задаваемые вопросы об антивирусных программах для Linux.

1. ClamAV — лучший бесплатный инструмент сканирования с открытым кодом и 100% обнаружением вредоносных программ

Как и Linux, ClamAV имеет открытый исходный код,

поэтому его каталог вирусов постоянно обновляется пользователями со всего мира – любой может добавить запись в каталог при помощи функции ClamAV sigtool. В Linux мне очень нравится подобная взаимовыручка сообщества, и это одна из причин, по которой ClamAV присутствует практически во всех программных хранилищах.

ClamAV – это мощный инструмент поиска вирусов, работающий из командной строки, однако новичкам я рекомендую начинать с ClamTk. ClamTk обладает практически всеми функциями ClamAV, размещенными в простом графическом интерфейсе пользователя (Graphic User Interface, GUI) с возможностью сканировать отдельные папки, диски и серверы.

ClamTk очень прост в использовании, при этом интерфейс командной строки ClamAV предоставляет продвинутым пользователям больше возможностей управления. После прочтения нескольких инструкций по ClamAV я смог запланировать проверки отдельных папок, добавить в белый список несколько безопасных программ и даже настроить ClamAV на удаление подозрительных файлов. Поиск вредоносных программ отлично прошел тест на моем компьютере, обнаружив 100% тестовых файлов.

Мне понравилась возможность настроить программу ClamAV на активное сканирование почтового сервера. Это очень полезный инструмент для пользователей, подключенных к сети с другими устройствами на Windows и Mac — я использовал данную функцию для сканирования моей почты на наличие вредоносных программ, предназначенных для Windows и Mac, после чего я удалил опасные файлы, не дав им возможность распространиться по сети.

Резюме:

ClamAV – одна из лучших бесплатных программ для поиска вирусов на Linux. Она есть практически во всех каталогах программ, у нее открытый исходный код и огромный каталог вирусов, который постоянно обновляется пользователями со всего мира. После повышения моих знаний о работе с командной строкой, я смог запланировать проверки, удалить файлы и добавить вредоносные программы в каталог вирусов. Для тех, у кого нет времени и кто плохо знаком с Linux, я также рекомендую ClamTk – графический интерфейс пользователя ClamAV, который упрощает доступ к базовым функциям антивируса. ClamAV – абсолютно бесплатная программа, поэтому я рекомендую попробовать ее всем, кто ищет качественный инструмент для поиска вирусов с открытым исходным кодом.

Посетить ClamAV

2. Sophos — лучшая легкая программа для поиска вирусов – бесплатно для одного пользователя

Sophos является единственной “крупной антивирусной компанией”, предлагающей бесплатную антивирусную программу для Linux. Конечно, это не ClamAV с его открытым исходным кодом и поддержкой сообщества Linux, однако все же он является мощной программой, предназначенной для опытных пользователей Linux.

Антивирус для Linux от Sophos – это один из самых быстрых в моем списке инструментов поиска вирусов. Я протестировал его на моем компьютере с ОС Ubuntu, и он просканировал мой диск с меньшей нагрузкой на процессор и быстрее, чем ClamAV.

Для первоначальной настройки новичкам придется изучить большое количество руководств. У программы нет графического интерфейса, а после прочтения бессмысленной инструкции по настройке облачного онлайн-интерфейса, я с разочарованием обнаружил, что в нем не доступны некоторые базовые функции. После определенных усилий в командной строке я настроил Антивирус для Linux на выполнение регулярного сканирования почтового сервера и регулярного сканирования дисков.

Насколько я могу судить, одной из основных жалоб пользователей Linux является непредоставление, в отличие от ClamAV, открытого исходного кода каталога вредоносных программ – их каталог защищен правом собственности и имеет закрытый исходный код. При этом, за счет использования продвинутых методов эвристического анализа, Sophos способен точно определять вредоносные программы на основании их поведения, а не за счет навешивания ярлыков на их исходный код. Результаты моих тестов показали, что он эффективен также, как и ClamAV.

Антивирус для Linux от Sophos является отличным выбором для индивидуальных пользователей Linux, однако я не рекомендую его в качестве бюджетной защиты для компаний и групп пользователей, поскольку он является бесплатным только для одного пользователя. Если вам нужен мощный и недорогой корпоративный антивирус для Linux, я рекомендую Bitdefender GravityZone Business Security.

Резюме:

Антивирус для Linux от Sophos впечатлил меня своей скоростью, 100% обнаружением вредоносных программ и низкой нагрузкой на процессор. Это отличный выбор для индивидуальных пользователей с хорошими знаниями интерфейса командной строки, особенно учитывая сложность установки графического онлайн-интерфейса. Эвристический анализ Sophos подразумевает возможность обнаружения новейших и неизвестных вредоносных программ. Однако бесплатная версия доступна только для одного пользователя.

Посетить Sophos

3. Firetools — лучшая программа с графическим интерфейсом для создания изолированной программной среды

После установки мощной программы для поиска вирусов, я был уверен, что мой компьютер защищен от большинства вредоносных программ – а что делать с веб-скриптами? После того, как несколько лет назад меня впервые взломали через сайт с вредоносным Java-скриптом, я понял, что мне нужен качественный механизм изоляции программ.

Firetools является важнейшим для пользователей Linux инструментом изоляции программ. Изоляция позволяет запускать файл без влияния на другие файлы — это отличный вариант для тестирования вредоносных программ и изолирования веб-браузера для предотвращения попадания опасных веб-скриптов в вашу систему.

Firetools – это альтернативная версия Firejail с графическим интерфейсом, который является изолирующим приложением с открытым исходным кодом для тестирования вредоносных программ и безопасной работы браузера. Я настроил Firetools на автоматическую изоляцию Mozilla Firefox при каждом запуске, поэтому я могу спокойно пользоваться интернетом, не переживая, что вредоносные скрипты заразят мой компьютер.

Я обеспечил эффективную защиту моего компьютера за счет изоляции браузера через Firetools, защиты файлов качественным антивирусом и установки большинства новых программ из диспетчера пакетов Ubuntu.

Резюме:

Firetools – это обновление классической программы изоляции FireJail, которая стала более удобной для пользователей. Это мой любимый инструмент изоляции вредоносных веб-скриптов для защиты компьютера, при этом он обладает огромным количеством функций безопасного тестирования новых программ. Графический интерфейс упрощает доступ ко всем функциям без необходимости работы в командной строке, и у программы практически нулевая зависимость от памяти, поэтому она не замедляет компьютер. Помимо этого, программа абсолютно бесплатна, и на нее стоит обратить внимание всем, кто желает усилить защиту своего компьютера с Linux от онлайн-угроз.

Посетить Firetools

4. Rootkit Hunter — лучшая консольная программа поиска руткитов

Руткиты – одни из самых опасных, и при этом сложных в обнаружении вредоносных программ. Когда мой компьютер взломали руткитом, я потерял все свои данные. У меня был установлен Защитник Windows, однако он не смог обнаружить руткит, поскольку руткиты внедряются в системные файлы, в которых их активность часто остается незамеченной.

Rootkit Hunter разработан на основе очень простого, но эффективного принципа – сначала он ищет известные из своей базы данных руткиты, а затем проводит анализ системных файлов на необычное поведение. Данная функция анализа поведения крайне эффективна для отслеживания новых руткитов, которые постоянно обновляются с целью обойти последние версии каталогов антивирусов.

В первую очередь вам нужно знать, что Rootkit Hunter – это программа не для новичков. При первом запуске Rootkit Hunter в моем почтовом сервере появилось три сообщения об ошибках! Я выполнил все по обучающему видео на YouTube — после нескольких попыток и ошибок, я смог настроить программу на работу в фоновом режиме.

Тестирование руткитов – очень сложная задача, но при помощи Firetools я сумел изолировать несколько тестовых вредоносных программ. Rootkit Hunter заблокировал их все и немедленно уведомил меня об угрозах. У него также блестящая репутация в сообществе Linux, поэтому я могу рекомендовать его со 100% уверенностью.

Программа бесплатна и почти не загружает процессор, поэтому Rootkit Hunter станет отличным выбором как для домашнего, так и для корпоративного использования, при условии, что вы сможете его настроить!

Резюме:

Для меня Rootkit Hunter является лучшим инструментом поиска руткитов для Linux. Анализ поведения позволяет ему обнаруживать даже новейшие руткиты. Я настоятельно рекомендую новым пользователям ознакомиться с руководством по установке, поскольку она может оказаться утомительной. Однако после настройки программа незаметно работала в фоновом режиме и при обнаружении потенциально вредоносных процессов отправляла уведомления на почту. Он одинаково подойдет индивидуальным пользователям и крупным предприятиям, и я рекомендую попробовать его всем желающим усилить свою защиту от заражения руткитами.

Посетить Rootkit Hunter

5. Qubes — лучшая ОС на Linux с максимальным уровнем безопасности

Все инструменты обеспечения безопасности из нашего списка являются ценными дополнениями к ОС Linux, однако если пользователь Linux желает иметь по-настоящему безопасную систему, ему нужно начинать с чистого листа.

ОС Qubes создавалась как самая безопасная операционная система в мире. Ее рекомендуют эксперты по кибербезопасности, сторонники цифровой этики и журналисты, проводящие расследования, в том числе Эдвард Сноуден, Американский союз защиты гражданских свобод и информационное агентство The Intercept.

Qubes предоставляет пользователям возможность разделить разные важные функции компьютера на отдельные домены, называемые Кубами. Кубы – это виртуальные компьютеры, они ведут себя как отдельные устройства и способны работать на разных операционных системах, при этом они все работают на одном компьютере. Подобная виртуальная изоляция не позволяет хакерам заразить вредоносной программой всю систему. При этом на одном из Кубов установлен гипервизор Xen – платформа, которая соединяет все Кубы, предоставляя вам безграничные возможности.

Для проверки Qubes я выбрал ноутбук Dell Inspiron, поскольку многие другие устройства плохо совместимы с данной ОС. Я смог одновременно использовать Windows и Debian на разных Кубах, однако для меня оказалось очень непросто установить ОС Ubuntu.

Я прочитал, что импорт и сортировка файлов в Qubes может вызвать трудности, поэтому я решил начать с нуля. Мне пришлось потратить время на изучение и настройку командной строки, но в итоге я сумел настроить 4 Куба. Один Куб для работы, один для творчества, один для USB-портов и один для моего брандмауэра. К сожалению, Qubes не поддерживает игры — в настоящее время 3D-моделирование является слишком сложным процессом для его характеристик безопасности. При этом, я свободно пользовался потоковыми медиа-файлами, текстовыми редакторами и программами обработки изображений.

Резюме:

Qubes – лучшая ОС для пользователей Linux, желающих обеспечить максимальную защиту своего устройства, которая при этом, обеспечивает инновационную защиту от хакеров. Было непросто приспособиться к управлению разными функциями на разных виртуальных компьютерах, но после логического выстраивания всех рабочих процессов я в полной мере оценил удобство использования нескольких виртуальных компьютеров на одном экране. Если вы являетесь опытным пользователем Linux и ищете операционную систему с фокусом на безопасность, то Qubes ОС станет для вас правильным выбором.

Посетить Qubes

Часто задаваемые вопросы об антивирусных программах для Linux

  • Компьютерам на Linux нужен антивирус?
  • Linux способен передать вредоносную программу на Windows или Mac?
  • Какая программа для Linux обеспечивает лучшую и оптимальную защиту?
  • Насколько просто пользоваться антивирусом на Linux?

Компьютерам на Linux нужен антивирус?

Да.

Сообщество Linux работает над ограничением уязвимостей в дистрибутивах, однако все программы потенциально уязвимы к проникновению вредоносных программ. Несмотря на наличие новейших патчей, в мире существует огромное количество опасных вредоносных программ, созданных специально для Linux. При этом вы еще больше повышаете вероятность заражения, скачивая файлы из сторонних источников.

Помимо этого, существует проблема онлайн-угроз безопасности. Хакеры могут использовать Java-скрипты для заражения компьютера через браузер. В сети вы всегда находитесь в одном клике от случайного скачивания вредоносной программы. Такие инструменты, как новая версия Firejail с графическим интерфейсом – Firetools – позволяют без труда изолировать любой браузер и не допустить влияния веб-скриптов на файлы компьютера.

Есть несколько причин, чтобы использовать разные средства защиты от вредоносных программ, необходимые для повышения уровня защиты Linux от угроз кибербезопасности.

Linux способен передать вредоносную программу на Windows или Mac?

Да.

Пользователи Linux с почтовым сервером, подключенным к компьютерам на Mac и Windows, могут случайно передать вредоносную программу, предназначенную для этих операционных систем.

Поскольку пользователи Linux обычно не проверяют свои устройства на наличие вредоносных программ, предназначенных для Mac и Windows, ваш почтовый сервер Linux может стать способом обхода защиты и заражения вредоносной программой других участников сети.

Если вы желаете обезопасить пользователей других операционных систем из вашей сети, я рекомендую использовать ClamAV, в котором есть инструменты проверки почтового сервера на наличие вредоносных программ для Windows и Mac.

Если вы серьезно относитесь к кибербезопасности вашей компании, я рекомендую Bitdefender GravityZone Business Security, который предоставляет полноценный набор инструментов для сетей Linux.

Какая программа для Linux обеспечивает лучшую и оптимальную защиту?

Ответ на данный вопрос зависит исключительно от ваших требований к ОС.

Начинающим пользователям рекомендуется попробовать Ubuntu и Linux Mint, которые обычно являются начальным пунктом для новичков, поскольку они обладают интуитивным интерфейсом и предлагают множество надежных программ, и при этом они покажутся очень знакомыми пользователям Windows и Mac.

Лично мне нравится Ubuntu. В нем есть встроенные инструменты защиты, такие как AppArmor, и множество безопасных файлов в программном хранилище. При этом, для 100% безопасности необходимо усилить компьютер несколькими инструментами защиты от вирусов, в том числе программой поиска вирусов и программой изоляции.

Всем, кому требуется защищенная система, в том числе программистам, журналистам, активистам и юристам, я рекомендую попробовать QubesOS. Я установил его на ноутбук Dell, и меня впечатлила возможность разделения различных функций на одном компьютере – благодаря ему у хакеров практически не будет шансов получить доступ к важным файлам.

Насколько просто пользоваться антивирусом на Linux?

По-разному.

Большинство опытных пользователей Linux скажут, что все программы из этого списка просты в использовании. Для меня самым простым бесплатным антивирусом для Linux оказался ClamTk — это версия ClamAV с интуитивным графическим интерфейсом, на котором представлено большинство функций ClamAV.

Однако если вы пользуетесь Linux, вам придется научиться работе с командной строкой. Sophos предлагает мощную, легкую и бесплатную программу поиска вирусов, однако облачный графический интерфейс требует сложной настройки через командную строку.

Rootkit Hunter является самой сложной программой из моего списка — он имеет только интерфейс командной строки без графического интерфейса, однако при настройке я узнал много нового о системе безопасности моего компьютера. И для меня важно, что моей программой сложно управлять.

6 лучших антивирусов для Linux в 2023 году

Кейт Дэвидсон

Обновлено — 2023: В последней версии этой статьи были подробно описаны лучшие антивирусы для Linux на момент написания. Но недавно некоторые бренды внесли существенные изменения, и нам нужно было переоценить весь рынок антивирусных программ для Linux в соответствии с нашими стандартами тестирования. Я пришел к выводу, что теперь не могу рекомендовать некоторые антивирусы, которые были в этом списке, поскольку они больше не являются надежными, полезными и высококачественными. И это новый рейтинг, досконально изученных и проверенных лучших антивирусных программ для Linux, включая платные и бесплатные версии, где это доступно.

Linux становится все более привлекательной мишенью для вредоносных программ.

Еще более проблематичным является то, что некоторые пользователи Linux, по незнанию, загружают вредоносные, шпионские или рекламные программы, под видом антивирусного ПО. Я не буду называть никаких названий, потому что не хочу споров, но если их нет в этом списке, значит они не являются лучшими!

Я потратил очень много времени на то, чтобы составить список, в котором есть что-то важное для каждого пользователя Linux – включая бесплатные домашние антивирусы, домашние антивирусы с расширенной защитой и премиальные антивирусы для малого и среднего бизнеса, а также для больших компаний.

Для экономии вашего времени, вот список лучших антивирусов для Linux в 2023 году:
  1. ESET NOD32 Antivirus для Linux — Лучший для новых пользователей Linux (домашнее использование)
  2. Bitdefender GravityZone Business Security — Лучший для бизнеса
  3. Kaspersky Endpoint Security для Linux — Лучший для гибридной IT-среды (для бизнеса)
  4. Sophos Antivirus для Linux — Лучший для файлового сервера (домашнее использование + бизнес)
  5. Comodo Antivirus для Linux — Лучший для домашнего использования на старых версиях
  6. F-Secure Linux Security — Лучший для обнаружения вторжений (для бизнеса)

Это очень важно отметить:

  • Вредоносное ПО для Linux существует, и вы должны относиться к нему серьезно.

Например, червь “Linux. Darlloz” использует уязвимости Linux для заражения маршрутизаторов и IoT- устройств.

Компании, использующие Linux, также должны делать все возможное, чтобы обеспечить защиту от вредоносных программ.

Компании малого и среднего бизнеса, являются ключевыми целями для киберпреступников. Вы должны быть уверены, что каждое устройство в вашей компании защищено. Если хотя бы один компьютер или сервер в вашей сети станет жертвой атаки вредоносного ПО, то это может поставить под угрозу работу всего вашего бизнеса.

Программы-вымогатели также становятся серьезной проблемой для Linux. В 2017 году южнокорейская компания произвела крупнейшую выплату вымогателям за всю историю (1 миллион $) после хакерской атаки их системы на базе Linux.

В Интернете много недостоверной информации об антивирусном программном обеспечении для Linux. Многие статьи в сети просто перечисляют основные антивирусные бренды, не учитывая главные различия между антивирусами для Linux и других платформ.

Этот список лучших антивирусных программ для Linux положительно отличается. Я тщательно отобрал антивирусы, которые гарантированно удовлетворят ваши потребности в кибербезопасности, независимо от того, являетесь ли вы частным или бизнес-пользователем.

Как я оцениваю лучший антивирус для Linux в 2023 году

Чтобы оказаться в моем списке, антивирус для Linux должен выделяться следующим:

  • Безопасность. Кибератаки на Linux-систему планируются таким образом, чтобы обмануть пользователей Linux, которые, как правило, гораздо лучше осведомлены о технологиях, чем обычный пользователь. Я гарантирую, что антивирусы для Linux из данного списка способны защитить даже от самых новых вредоносных программ, благодаря своим самым современным разработкам безопасности.
  • Эффективность. Если вы используете Linux на сервере или в большой сети, вы должны иметь возможность обнаруживать подозрительную активность, не жертвуя при этом производительностью. Я провел стресс-тестирование каждого из этих лучших антивирусов, чтобы убедиться в их эффективности и низком потреблении ресурсов.
  • Удобство использования. Программы Linux, как правило, не просты в использовании – фактически они часто управляются только из командной строки. Но поскольку крайне важно, чтобы программное обеспечение для кибербезопасности было правильно настроено и работало должным образом, я ожидаю, что каждая из этих программ будет понятна для их пользователей.
  • Цена. Даже если вы используете Linux в бизнес-среде, у вас может не быть большого бюджета на кибербезопасность. Проверив все представленные на рынке антивирусы Linux, я с полной уверенность могу заявить, что каждый вариант из этого списка имеет отличное сочетание цены и качества.


Большинство антивирусных компаний, при разработке продукта для Linux, сосредоточены на бизнес-решениях. Но, к счастью, есть отличное антивирусное решение для домашних пользователей Linux — ESET NOD32 Antivirus для Linux. Программное обеспечение ESET очень легко настроить и использовать, поэтому оно является самым удобным антивирусным решением для частных пользователей.

ESET не является самым известным брендом кибербезопасности на рынке. Тем не менее, у него миллионы пользователей, а его антивирусное программное обеспечение неизменно показывает хорошие результаты в независимых тестах.

Антивирусное ядро ESET использует систему своевременного обнаружения ThreatSense.NET. ThreatSense.NET постоянно собирает данные о поведении новых вредоносных программ от пользователей ESET, а затем информирует всю сеть ESET, что позволяет вам быть на шаг впереди любых новых угроз.

Как и большинство домашних антивирусных программ для Linux, ESET NOD32 Antivirus для Linux не содержит большого количества функций. В то время как брендовые антивирусы для Windows, — такие как Norton и TotalAV — более щедрые и предлагают такие функции, как VPN и защита от кражи конфиденциальной информации.

Однако, благодаря минимуму функций, ESET особенно прост в установке, настройке и использовании. Простой и легкий пользовательский интерфейс. Надежная антивирусная защита, предлагается в реальном времени, а также сканирование по запросу и сканирование по расписанию.

Итог:

ESET NOD32 Antivirus для Linux обеспечивает превосходную защиту от вредоносных программ с простым и легким пользовательским интерфейсом. Благодаря этому он является отличным выбором, если вы новичок в Linux и хотите надежную антивирусную защиту без лишнего.

Перейти на ESET



Bitdefender GravityZone Business Security является лидером в сфере защиты от вредоносных программ для бизнеса. Он может обеспечить защитой до 100 рабочих станций, включая те, которые работают под управлением Linux.

После установки Bitdefender, вы можете провести «Оценку уязвимости», что позволит вам проверить безопасность вашей сети и правильность настройки всех компьютеров.

Антивирусное ядро Bitdefender представляет лучшее на данный момент обнаружение угроз. Например, запатентованный Bitdefender Process Inspector может обнаруживать «бесфайловые вредоносные программы» – все более частую угрозу кибербезопасности. Бесфайловый вирус проникает непосредственно в область памяти приложения, не загружая никаких вредоносных файлов.

Вместо проверки на наличие вредоносных файлов, Process Inspector отлично использует машинное обучение для обнаружения и блокирования подозрительных процессов во всех приложениях, работающих в вашей сети.

Для малого и среднего бизнеса Bitdefender GravityZone Business Security предлагает пакет до 100 лицензий, который идеально подходит для защиты большого количества рабочих станций. Крупным же компаниям стоит выбрать подписку на Bitdefender Enterprise Security.

Больше о Bitdefender вы можете прочитать в нашем подробном обзоре.

Итог:

Bitdefender GravityZone Business Security позволяет защитить бизнес с помощью передовой технологии кибербезопасности. Он предоставляет ИТ-администраторам полный контроль над безопасностью всех рабочих станций и защищает от таких возникающих угроз, как бесфайловые вредоносные программы.

Перейти на Bitdefender



Kaspersky Endpoint Security для Linux предлагает следующие продукты безопасности:

  • Kaspersky Total Security для бизнеса
  • Kaspersky Endpoint Security для бизнеса Advanced
  • Kaspersky Endpoint Security для бизнеса Select
  • Kaspersky Hybrid Cloud Security – Enterprise
  • Kaspersky Hybrid Cloud Security – Standard

Kaspersky предлагает превосходную защиту кибербезопасности, если вам необходима защита конечных точек в гибридной ИТ-среде, где часть компьютеров работает на Linux, а другие на Windows или macOS.

Программное обеспечение Kaspersky для Linux легко интегрируется с его продуктами на других платформах. Администраторы могут работать централизованно — удаленно ставить задачи, настраивать сканирование и управлять политиками безопасности. Что будет активировано на всех устройствах, независимо от их операционной системы.

Для Linux серверов Kaspersky Endpoint Security обеспечивает надежную защиту от атак вымогателей. Он использует “anti-cryptor” технологию для непрерывного сканирования сохраненных файлов, обнаруживает и блокирует несанкционированное шифрование, как возможную атаку вымогателей на самой ранней стадии.

Вы можете установить Kaspersky удаленно на рабочие станции Linux, Windows и macOS без необходимости ручной настройки или даже перезагрузки компьютера. Это позволяет защитить каждую рабочую станцию вашего предприятия и не полагаться на действия сотрудников даже при минимальной угрозе.

Итог:

Kaspersky Endpoint Security для Linux поможет вам управлять кибербезопасностью всего бизнеса. Kaspersky станет отличным выбором, если вы оперируете устройствами с различными операционными системами. Более того, отличная защита Kaspersky от вымогателей защитит ваши серверы от этой особо опасной угрозы.

Перейти на Kaspersky


4. Sophos Antivirus для Linux — Лучший для файлового сервера (домашнее использование + бизнес)

Sophos Antivirus для Linux предоставляет защиту от всех типов вредоносных программ с бесплатным использованием на 1 устройстве. Также вы можете перейти на платный пакет для централизованно управляя несколькими рабочими станциями и дополнительными функциями поддержки.

Если вы используете файловый сервер Linux, вам стоит опасаться не только вирусов предназначенных для Linux, но и обнаруживать вредоносные программы, предназначенные для заражения и других операционных систем.

Sophos Antivirus для Linux отличается своей кроссплатформенной функциональностью, и защищает не только вашу систему Linux, но и другие, подключенные к ней рабочие станции, независимо от их ПО.

Sophos обнаруживает вредоносное ПО, применяя расширенный эвристический анализ – перед тем, как получить доступ к вашей системе, подозрительные файлы либо выполняются на изолированной виртуальной машине, либо декомпилируются, чтобы Sophos мог проанализировать их код.

Sophos Antivirus для Linux просто в установке и в использовании, а также работает в фоновом режиме. Sophos регулярно обновляется. Но обновления очень маленькие – обычно 50 КБ или меньше – так что вы даже не заметите обновление программы.

Sophos Antivirus для Linux также предлагает подробные настройки сканирования. Например, вы можете исключить определенные каталоги и имена файлов, чтобы повысить производительность и сократить время сканирования.

Итог:

Sophos Antivirus для Linux предоставляет удобный пользовательский интерфейс и расширенное обнаружение угроз, и это бесплатно для 1 устройства. Если вы используете Linux для файлового сервера, то крайне важно защитить клиентские рабочие станции от вредоносного ПО. Обнаруживая все типы вредоносных программ, проходящих через ваш сервер, Sophos защищает каждое устройство в вашей сети, независимо от его операционной системы.

Перейти на Sophos


5.

Comodo Antivirus для Linux — Лучший для домашнего использования на старых версиях

Comodo Antivirus для Linux — одно из немногих доступных антивирусных решений для частных пользователей Linux. Это простая в использовании антивирусная программа, которая обеспечивает надежную защиту от всех типов вредоносных программ. Я бы хотел, чтобы этот продукт был немного выше в моем списке, — но, к сожалению, с недавних пор Comodo прекратил поддержку Linux, и у вас могут возникнуть трудности, используя его на своей системе.

Помимо мощной антивирусной защиты, Comodo предлагает пользователям Linux защиту от вредоносных программ в режиме реального времени, брандмауэр и почтовый шлюз для блокировки проникновения вредоносных файлов в вашу сеть, — совместим с Postfix, qmail, Sendmail и Exim.

Антивирусное ядро Comodo использует “Default Deny Protection” (отказ по умолчанию). Перед проверкой файлов по базе на наличие вирусов, Comodo помещает в песочницу неизвестные файлы. Что запрещает файлу доступ к критически важным частям вашей системы до тех пор, пока не будет подтверждена его безопасность.

Comodo также включает анализ поведения в режиме реального времени. При желании вы можете автоматически загружать новые файлы на удаленные серверы Comodo для их анализа командой безопасности Comodo.

Тем не менее, будьте осторожны — Comodo Antivirus для Linux обеспечивает защиту Linux только для старых версий (до 12.04) и Mint (до 13). Очень жаль, что это отличное антивирусное решение для Linux не поддерживает обновленные версии, но я надеюсь, что Comodo исправит это в ближайшее время.

Итог:

Comodo Antivirus для Linux поможет защитить ваш домашний компьютер Linux от всех типов вредоносных программ. Мощный почтовый шлюз Comodo также является отличным выбором, если вы используете почтовый сервер Linux.

Перейти на Comodo


6. F-Secure Linux Security — Лучший для обнаружения вторжений (для бизнеса)

F-Secure Linux Security предлагает предприятиям комплексную защиту от вредоносных программ для широкого диапазона версий Linux.

Существует две версии F-Secure Linux Security:

  • Full Edition (полная версия):
    • Работает через графический пользовательский интерфейс (GUI).
    • Обеспечивает централизованное управление всеми терминалами с установленным F-Secure.
    • Обеспечивает постоянную защиту от вредоносных программ.
  • Command Line Edition:
    • Запускается через командную строку (без GUI).
    • Нет защиты в режиме реального времени (только ручное и плановое сканирование).

Защита в режиме реального времени F-Secure Full Edition работает в фоновом режиме, обеспечивая постоянную защиту от вирусов и предоставляет полный отчет обо всех действиях системы.

F-Secure Full Edition предоставляет также “Integrity Checking” (проверку целостности), функцию, которая отслеживает вашу систему на наличие признаков атаки или вторжения. Если F-Secure обнаруживает несанкционированные изменения в отслеживаемых файлах или ядрах, и предупреждает администратора.

Command Line Edition предоставляет администраторам возможность регулярно выполнять сканирование с помощью командной строки. Это позволяет использовать мощную технологию обнаружения вредоносных программ F-Secure, но при этом, в ней отсутствует мониторинг в реальном времени и нет удобного интерфейса.

Если ваш бизнес связан с обработкой конфиденциальной или ценной информации, такой ​​как личные данные, вы должны принять меры для защиты вашей сети от вторжения. F-Secure – отличный вариант для бизнеса, благодаря его системе обнаружения вторжений.

Итог:

F-Secure Linux Security предоставляет бизнес-пользователям надежную и эффективную защиту от широкого спектра кибератак. Command Line Edition обладает весьма базовым функционалом, а Full Edition способен обеспечить комплексную защиту в режиме реального времени и впечатляющую имеет функцию Integrity Checking, которая помогает в защите от вторжений.


Антивирусы для Linux — Часто задаваемые вопросы

  • Нуждается ли Linux в антивирусе?
  • Какой лучший антивирус для Linux?
  • Какой лучший антивирус для Linux Ubuntu?

Нуждается ли Linux в антивирусе?

Да, Linux нуждается в антивирусной защите, как и любая операционная система. Возможно, когда-то Linux был безопасным с точки зрения кибербезопасности. Но по мере роста его популярности становится все важнее защитить ваше устройство Linux и гарантировать вашу кибербезопасность.

Некоторые люди утверждают, что Linux не нуждается в антивирусном программном обеспечение. Но уже обнаружены сотни угроз специально предназначенных для Linux. Крайне важно, чтобы ваша система Linux могла распознавать подозрительные файлы и процессы, и блокировать их, прежде чем они нанесут вам или вашей системе вред.

Какой лучший антивирус для Linux?

Лучший антивирус для Linux зависит от условий, в которых вы используете Linux.

Если вы используете Linux дома, с дополнительным уровнем защиты вам будет спокойнее. ESET NOD32 Antivirus для Linux простое в использовании антивирусное решение, которое защитит ваше домашнее устройство Linux от атак новейших вредоносных программ.

Если вы используете Linux в бизнесе, то вы ответственны перед своей компанией и своими клиентами хранить все имеющиеся у вас данные в безопасности. Bitdefender Gravityzone Business Security максимально обеспечит всевозможную безопасность на всех ваших серверах и рабочих станциях.

Крупным компаниям подойдет Kaspersky Endpoint Security для Linux, который защитит все устройства сети.

Какой лучший антивирус для Linux Ubuntu?

Для домашних пользователей Ubuntu я рекомендую ESET NOD32 для Linux. Нелегко найти мощный, удобный и регулярно обновляемый антивирус для Ubuntu, а ESET NOD32 — то антивирусное решение, которое подходит пользователям Ubuntu.

Для бизнес-пользователей Ubuntu, я рекомендую Bitdefender Gravityzone Business Security. Это идеальное решение для обеспечения централизованного контроля и безопасности сети рабочих станций Ubuntu.

Пользователям Ubuntu не стоит обращать внимание на Comodo Antivirus для Linux, который, к сожалению, не будет работать на новых версиях версиях Ubuntu, выпущенных после апреля 2012.

Объяснение и некоторые советы

Вернуться на главную страницу

Последнее обновление этой статьи: 5 января 2023 г.

    • 1.1. Антивирусное ПО и средства удаления руткитов: и ненужные, и вредные
    • 1.2. Общие сведения о брандмауэрах
      • 1.2.1. Брандмауэр: включение, проверка состояния и отключение
    • 1.3. Уязвимости: не проблема, если их быстро исправить
  • 2. Справочная информация: полная история об антивирусе
    • 2.1. Заблуждение: Защита пользователей Windows
  • 3. Не устанавливайте Wine или Mono в свой Linux
  • 4. Будьте осторожны с неофициальными репозиториями и файлами .deb
  • 5. Защита веб-браузера с помощью песочницы
  • 6. Отключение безопасной загрузки
  • 7. Libre Office: повышение безопасности макросов
  • 8. Отвлекающий маневр: ложная тревога от systemd
  • 9. Рассмотрите возможность удаления Java (openJDK)
  • 10. Вещи, которые действительно опасны
  • 11. Правильная защита беспроводной сети
  • 12. Отключите Universal Plug and Play (UPnP) в вашем маршрутизаторе
  • 13. Простое создание и запоминание надежного пароля
  • Linux Mint и Ubuntu очень безопасны; намного безопаснее, чем Windows. Но почему? И как вы поддерживаете и улучшаете их высокий уровень безопасности? Это то, что я попытаюсь объяснить ниже.

    Сводная информация о безопасности

    1. Прежде всего: вы никогда не сможете добиться 100% безопасности. Ни в реальной жизни, ни в цифровом мире. Даже если ваш компьютер работает под управлением Linux. Вы всегда должны использовать свой здравый смысл; это твоя лучшая защита.

    И даже тогда все может пойти не так. Некоторый риск, пусть и небольшой, неизбежен. Француз сказал бы: c'est la vie (по-английски: это жизнь, но по-французски это звучит намного лучше)...

    Крайне краткое изложение лучших методов обеспечения безопасности в Linux Mint таково:
    - Используйте хорошие пароли.
    - Устанавливайте обновления, как только они становятся доступны.
    — Устанавливайте программное обеспечение только из официальных источников программного обеспечения Linux Mint и Ubuntu.
    - Не устанавливать антивирус (да, действительно!).
    - Не устанавливайте эмуляторы Windows, такие как Wine.
    - Включить брандмауэр.
    - Прежде всего: руководствуйтесь здравым смыслом.

    Сделайте это, а затем: расслабьтесь, вы используете Linux....

    Хотите немного больше информации? Краткое пояснение о вирусах, брандмауэрах и эксплойтах:

    Антивирусное ПО и средства удаления руткитов: и ненужные, и вредные

    1.1. Вам не нужны никакие антивирусные программы или программы для удаления руткитов (например, chkrootkit и rkhunter) в Linux Mint или Ubuntu. Более того, эти приложения даже снижают вашу безопасность(!). Ниже я объясню, почему я против установки антивирусов и средств удаления руткитов.

    а. Антивирус бесполезен
    Вирус или руткит не могут установить себя в Linux, если вы не позволите им. Чтобы установить себя на ваш компьютер, вирусу или руткиту нужен ваш пароль. И что его нет.

    Или, если это вредоносное ПО (скрипт), который может запускаться в вашем домашнем каталоге без пароля: сначала вам нужно сделать его исполняемым. Любой скрипт, который вы загружаете, не является исполняемым: вы должны установить исполняемый бит скрипта самостоятельно, вручную.

    Если дважды щелкнуть такой файл сценария, откроется следующее диалоговое окно:

    Как видите, «Отмена» была предварительно выбрана, чтобы предотвратить случайное выполнение.

    Примечание:  Есть важное исключение: когда вы извлекаете скрипт из архива (например, с расширением .zip или .tar.gz ) требуется сделать , а не сначала исполняемый. Это означает, что вы можете выполнить его случайно, дважды щелкнув по нему. Поэтому всегда следите за тем, что вы скачиваете....

    Если вы устанавливаете программное обеспечение только из защищенного официального «магазина программного обеспечения» (репозитория программного обеспечения) вашего дистрибутива Linux, то это очень эффективный барьер против вредоносных программ. Более того, для таких конечных пользователей, как вы, не существует Linux-вирусов или руткитов «в дикой природе». (Исключением являются вирусы, нацеленные на веб-серверы Linux, но защита веб-серверов — это совсем другое дело.)

    b. Антивирус представляет опасную уязвимость
    Кроме того, антивирусное (AV) программное обеспечение иногда даже активно подвергает опасности вашу систему: поскольку антивирус по определению имеет высокие права доступа к системе и потому что он часто неадекватно защищен от взлома... Это делает антивирусное программное обеспечение идеальной мишенью для хакеров .

    Антивирусные приложения предназначены для чтения и открытия максимально возможного количества типов файлов. Потому что теоретически любой файл может содержать вирус. В отличие от обычных приложений, которые могут читать и открывать только определенные типы файлов. Например: текстовые процессоры обычно могут открывать только файлы, связанные с документами, но не музыкальные файлы mp3. Для медиаплееров верно обратное.

    Поскольку антивирус может читать и открывать все, и именно это он и делает во время сканирования, его потенциальная уязвимость (поверхность атаки) намного больше. И, следовательно, также его привлекательность в качестве мишени для людей со злыми намерениями. Это не просто теория; подробнее об этом в конце раздела 2 на этой странице.

    в. Нет реальной защиты от нулевого дня
    Антивирусные продукты могут защищать только от известных угроз. Заявления антивирусных компаний о том, что их продукты предлагают некоторую защиту от будущих (пока неизвестных) атак «нулевого дня», вводят в заблуждение: антивирусное программное обеспечение сам по себе так же уязвим для будущих атак нулевого дня, как и программное обеспечение, которое, как утверждается, защищает...

    d. Ложное чувство безопасности
    Кроме того, антивирусное программное обеспечение дает вам ложное чувство безопасности, что может сделать вас менее осторожным при установке программного обеспечения из внешних источников.

    эл. Вирусы Windows безвредны в Linux
    Сканеры вирусов сканируют в основном вирусы Windows. Эти вирусы не работают в Linux. Так что о них тоже можно не беспокоиться.

    ф. Ложные предупреждения
    Сканеры вирусов часто выдают ложные предупреждения. Возможно, намеренно, чтобы пользователю было приятно присутствие сканера. Иногда это побуждает людей без необходимости наносить ущерб своей системе, поскольку они удаляют важные системные файлы, ошибочно помеченные как вредоносные программы.

    г. По сути, каждое приложение представляет собой риск
    0009 поверхность атаки  (ключевой термин, который следует помнить при работе с безопасностью). Например: веб-браузеры незаменимы для просмотра веб-страниц, поэтому вы «рискуете» их установить. Вы принимаете их поверхность атаки как цену, которую вы должны заплатить за использование Интернета.

    Но в десктопном Linux антивирусное приложение вообще ни на что не годится. Это обещает дополнительную безопасность, но на самом деле только снижает безопасность. Так зачем вообще кому-то нужен антивирус в десктопном Linux?

    Общие сведения о брандмауэрах

    1. 2. Брандмауэр — это инструмент безопасности, который отслеживает и контролирует сетевой трафик. Вы можете использовать брандмауэр для защиты вашей системы от вредоносного входящего трафика.

    Если ваш брандмауэр выключен, то во многих случаях ваша система не будет защищена. Итак, в этом разделе вы научитесь включать и отключать брандмауэр и проверять его состояние.

    1.2.1. Брандмауэр: включение, проверка состояния и отключение

    Брандмауэр уже установлен по умолчанию. Это называется IPtables. IPtables можно управлять через терминальное приложение Uncomplicated Firewall (ufw) и графическое приложение Gufw (G означает «графический»), оба из которых также установлены по умолчанию.

    По умолчанию брандмауэр не активирован, так как при установке по умолчанию он не нужен. Справочная информация для опытных пользователей: это связано с тем, что за портами, доступными в Интернет, нет никаких служб прослушивания. По крайней мере, не в стандартной установке. Злоумышленник ничего не может сделать без службы прослушивания, которая держит порт открытым.

    Однако в некоторых случаях брандмауэр все же необходим. Например, когда вы используете незащищенную беспроводную сеть в ресторане быстрого питания или когда вы активировали некоторые службы на своем компьютере.

    Но также и тогда, когда вы всегда находитесь за брандмауэром своего маршрутизатора, потому что кто знает, правильно ли работает брандмауэр вашего маршрутизатора? Прошивка маршрутизатора часто никогда не обновляется, поэтому многие (если не большинство) маршрутизаторов имеют несколько неисправленных недостатков безопасности. Это также может повлиять на брандмауэр вашего маршрутизатора.

    Так что на всякий случай советую включать брандмауэр во всех случаях.

    Вы можете включить брандмауэр с помощью терминала (ура!). Вот как это сделать:

    а. Запустите окно терминала.
    (Вы можете запустить окно терминала следующим образом: *Нажмите*)

    b. Скопируйте/вставьте следующую командную строку в терминал:

    sudo ufw enable

    Нажмите Enter. Введите пароль при появлении запроса. В Ubuntu это остается полностью невидимым, даже точки не будут отображаться при вводе, это нормально. В Mint это изменилось: вы будете видеть звездочки при вводе. Нажмите Enter еще раз.

    Несложный брандмауэр (ufw) имеет разумный набор настроек по умолчанию (профиль), которые подходят подавляющему большинству домашних пользователей. Так что, если у вас нет особых пожеланий: все готово!

    в. С помощью этой командной строки вы можете проверить текущий статус брандмауэра:

    sudo ufw status verbose

    Нажмите Enter.

    Когда он включен, вывод должен выглядеть следующим образом:

    [email protected]:~$ sudo ufw status verbose
    [sudo] пароль для pjotr:
    Статус: активен
    Ведение журнала: вкл. входящий), разрешить (исходящий) отключенный (маршрутизируемый)
    Новые профили: пропустить
    [email protected]:~$

    Я напечатал самое важное сообщение красным: этот вывод в основном означает, что весь входящий трафик запрещен и все разрешен исходящий трафик.

    В настройках брандмауэра по умолчанию (правилах) есть разумные исключения, которые должны гарантировать, что брандмауэр никогда не будет мешать нормальному обычному использованию. Например, с профилем по умолчанию использование Samba не должно вызвать проблем. Также должна быть возможна загрузка торрентов (fetch); но раздача торрентов (обслуживание) может потребовать временного отключения ufw.

    д. Вы, вероятно, никогда не будете смотреть его журналы, поэтому не помешает отключить все журналы с помощью брандмауэра. Тем более, что иногда это может быть спамом. Отключить его журнал можно с помощью этой команды терминала:

    sudo ufw выход из системы

    Сожаления? Повторный вход в систему с уровнем активности по умолчанию (низкий) можно выполнить с помощью следующей команды терминала:

    sudo ufw низкий уровень регистрации

    e. Брандмауэр легко отключить (при желании) с помощью этой команды терминала:

    sudo ufw disable

    Нажмите Enter.

    ф. Если вас интересует полный набор правил брандмауэра, см. вывод:

    sudo ufw show raw

    Вы также можете прочитать файлы правил брандмауэра в /etc/ufw (файлы, имена которых заканчиваются на .rules ).

    Уязвимости: не проблема, если их быстро исправить

    1.3. Эксплуатируемые уязвимости безопасности появляются в любой операционной системе и в каждом приложении. Это справедливо и для Linux. От этих заурядных проблем вы защищены обновлениями.

    Linux Mint автоматически выполняет ежедневную проверку доступных обновлений безопасности. Важно установить предлагаемые обновления безопасности без ненужных задержек, если вы хотите максимально защитить свою систему. Если уязвимость быстро обнаруживается и устраняется, уязвимость не представляет собой большой проблемы.

    Это конец короткого объяснения. Хотите узнать больше? Тогда читайте дальше.

    Справочная информация: полная история об антивирусе

    2. Если объяснение, которое я дал выше, вас еще не убедило (старые привычки трудно умирают, особенно когда речь идет о безопасности!): полный рассказ об антивирусе выглядит следующим образом:

    Из-за роста настольного Linux большинство антивирусных компаний хотите использовать этот новый рынок. Многие новые пользователи Linux думают, что им нужно антивирусное приложение в Linux из-за их вековых привычек к Windows и из-за умного маркетинга антивирусных компаний.

    Однако верно и обратное. В отличие от других операционных систем, написать эффективный вирус для Linux практически невозможно. Как это может быть, спросите вы. Я попытаюсь объяснить, почему.

    Компьютеры Linux являются такой же мишенью, как и компьютеры, работающие под управлением других операционных систем. Большинство популярных (и, следовательно, ценных) веб-сайтов работают на Linux, поэтому мотивации для заражения Linux нет.

    Некоторые считают, что Linux-сообщество тщеславно или отстает, когда речь идет о вирусах или других проблемах безопасности. Это предположение неверно: разработчики Linux не проигнорировали вирусы, они структурировали Linux таким образом, чтобы он имел хорошую устойчивость к вирусам. А поскольку код открыт, буквально тысячи людей проверяют код на наличие ошибок и предлагают исправления.

    Вирусные сканеры в основном работают "реактивно", а это значит, что они практически только обеспечивают защиту от вирусов, которые уже известны создателям сканера. Антивирусные приложения могут защитить от нового вируса только после того, как этот вирус был создан, но не раньше. Несмотря на вводящие в заблуждение заявления о «защите от нулевого дня».

    Что еще более важно, лучшая защита от любого вируса будет заключаться в исправлении тех недостатков в программном обеспечении, которое вирус атакует. Эти исправления происходят с помощью обновлений безопасности, которые в Linux обычно выпускаются раньше и чаще, чем в Windows и Mac OS.

    Немногие антивирусные компании имеют более быстрое время отклика, чем команда безопасности Ubuntu. Это, конечно, также приносит пользу Linux Mint, который использует Ubuntu в качестве базы кода и, таким образом, получает большинство своих обновлений прямо из источников программного обеспечения Ubuntu. Промежуток времени между публичным раскрытием проблемы безопасности и созданием антивирусного решения или ремонтом, очевидно, является самым опасным периодом.

    Как я уже говорил: уязвимость не представляет собой большой проблемы, если ее быстро обнаружить и устранить. Самостоятельно установить вирус на компьютер с Linux сложно, но, конечно, возможно. Самая большая опасность заключается в ненадежных неофициальных репозиториях программного обеспечения и в небезопасном коде, который небрежный администратор выполняет с правами суперпользователя.

    Следует помнить об этом и устанавливать программное обеспечение предпочтительно только из проверенных официальных репозиториев программного обеспечения Linux Mint и Ubuntu. Будьте очень осторожны с программным обеспечением из других источников, например с автономными установочными пакетами (с расширением . deb ). Устанавливайте их только в том случае, если их источник не вызывает сомнений, например, веб-браузеры Google Chrome и Opera.

    В настоящее время ни в коем случае не существует Linux-вирусов, предназначенных для конечных пользователей «в дикой природе».

    Наконец, как указано в разделе 1.1 этой страницы, антивирусное ПО само по себе очень уязвимо для вредоносных программ. Уязвимость антивирусного программного обеспечения была исследована и доказана:  В 2014 году Джоксеан Корет, исследователь сингапурской фирмы по безопасности COSEINC, опубликовал на конференции по безопасности SysScan 360 показательное исследование под названием «Взлом антивирусного программного обеспечения». См. эту статью об этом исследовании. Это старое исследование, но его фундаментальная критика по-прежнему актуальна.

    Слайдов презентации полного исследования COSEINC больше нет на syscan360.org, но вы можете скачать копию этих слайдов презентации с моего собственного Google Диска.

    Заблуждение: Защита пользователей Windows

    2.1. Иногда кто-то провозглашает следующее заблуждение: «Я использую антивирус в Linux, чтобы случайно не передать Windows-вирус пользователю Windows. Например, через вложения электронной почты или общий доступ к USB-накопителю».

    Это заблуждение по следующим причинам:

    a. Одно из преимуществ работы с Linux заключается в том, что вам не нужно перегружать систему антивирусом или импортировать проблемы безопасности, создаваемые антивирусом. Было бы довольно контрпродуктивно переходить на свободную от вирусов операционную систему, если мы все равно будем запускать всю антивирусную дребедень...

    И это еще больше оскорбляет, делать это ради операционной системы, владелец которой на самом деле выбирает , чтобы обеспечить безопасность.

    Если пользователь Windows не может побеспокоиться о защите своей системы от угроз, являющихся результатом недостатков его собственной операционной системы, то усилия сравнительно небольшой группы пользователей Linux не помогут разница. Такой пользователь Windows неизбежно заразится откуда-то еще.

    На самом деле, я считаю, что пользователи Windows должны лежать в постели, которую они сами себе стелили. Я не пытаюсь быть здесь суровым: это скорее принцип, согласно которому ответственность за последствия должна ложиться на соответствующую сторону, иначе не будет стимула для изменений.

    Поэтому, если пользователь Linux не использует общедоступный веб-/почтовый/файловый сервер (явно не обычный пользователь), я настоятельно не рекомендую устанавливать антивирус, потому что это продолжает молчаливо поддерживать один из худших аспектов дизайна операционной системы. .

    На самом деле, вы обнаружите, что заблуждение о «защите пользователей Windows» иногда используется в качестве оправдания людьми, которые иррационально не могут поверить, что Linux действительно не нуждается в антивирусе для самого себя....
    ( Выражаем благодарность DuckHook из Ubuntuforums.org за любезное разрешение на использование этого текста)

    б. Если вы хотите уменьшить вероятность передачи вируса Windows по электронной почте, вы можете добиться этого, отправляя электронные письма с вложениями через Gmail.

    Затем Google автоматически сканирует вложения на наличие вирусов, троянов и других вредоносных программ. С профессиональным современным антивирусным сканером на серверах самого Gmail. Учетная запись Gmail бесплатна, поэтому вам не нужно беспокоиться о расходах....

    Когда вы включите поддержку POP3 в Gmail, вы даже можете использовать для этого приложения Thunderbird или Evolution.

    Примечание:  В настоящее время каждая хорошая служба электронной почты (не только Gmail) автоматически сканирует серверы поставщика услуг электронной почты на наличие вирусов Windows.

    в. Обеспокоены конкретным файлом? Вы можете воспользоваться бесплатным веб-сервисом, который является собственностью Google: VirusTotal.com. Он использует целую кучу антивирусных движков (более 50!) одновременно, чтобы сканировать каждый файл, который вы ему передаете, на наличие вирусов и другого вредоносного программного обеспечения. Что делает его в пятьдесят раз более эффективным, чем любой локально установленный AV.

    Не устанавливайте Wine или Mono в свой Linux

    3. Приведенный выше обзор безопасности относится к «чистому» Linux без эмуляторов Windows, таких как Wine, PlayOnLinux и CrossOver.

    Эти эмуляторы используются для запуска программного обеспечения Windows в Linux. Такие эмуляторы Windows лучше не устанавливать, потому что они делают ваш Linux частично уязвимым для вредоносных программ Windows.

    Если вам нужно использовать приложения Windows, вы можете использовать для этого бесплатную легальную виртуальную машину с Windows или (если у вас компьютер с двойной загрузкой) обычную Windows.

    То же самое возражение справедливо для инфраструктуры Mono, хотя и в меньшей степени. Mono также делает вашу систему частично уязвимой для вредоносных программ, нацеленных на Windows, поскольку она кроссплатформенная (как и Java).

    В Linux Mint и Ubuntu Mono будет устанавливаться автоматически всякий раз, когда вы устанавливаете приложение, которому требуется инфраструктура Mono, например медиаплеер Banshee и приложение для заметок Tomboy. Я советую избегать их и вместо этого устанавливать альтернативы, не основанные на Mono.

    Вот как убедиться, что в вашей системе нет Mono:

    Запустить окно терминала.
    (Вы можете запустить окно терминала следующим образом: *Нажмите*)

    Введите (копировать/вставить):

    sudo apt-get remove mono-runtime-common

    Нажмите Enter. Введите пароль при появлении запроса. В Ubuntu это остается полностью невидимым, даже точки не будут отображаться при вводе, это нормально. В Mint это изменилось: вы будете видеть звездочки при вводе. Нажмите Enter еще раз.

    Эта команда полностью удаляет как инфраструктуру Mono, так и зависящие от нее приложения, что вы увидите в выводе терминала при ее выполнении.

    Будьте осторожны с неофициальными репозиториями и файлами .deb

    4. Программное обеспечение из неофициальных сторонних репозиториев (например, PPA) и внешних установщиков .deb не тестировалось и не проверялось. Следовательно, это может повредить стабильности, надежности и даже безопасности вашей системы. В нем может быть даже вредоносное ПО....

    Кроме того, вы ставите себя в зависимость от владельца неофициального репозитория, часто всего от одного человека, которого вообще не проверяют. Добавляя PPA в свой список источников, вы даете владельцу этого PPA в принципе полную власть над вашей системой!

    Поэтому используйте PPA только тогда, когда у вас действительно (действительно!) нет приемлемой альтернативы. Или когда вы тестируете определенную часть программного обеспечения (что вы должны делать только на второстепенном тестовом компьютере или на виртуальной машине).

    PPA - это, мягко говоря, неоднозначное благословение. При разумном и очень ограниченном использовании PPA иногда может оказать большую помощь. Но при небрежном использовании они для Linux — то же, что бубонная чума для Средневековья....

    Вы уже включили PPA или другие неофициальные сторонние репозитории и хотите от них избавиться? Затем вы можете воссоздать чистый список источников программного обеспечения, подобный этому.

    Защита веб-браузера с помощью песочницы

    5. Вы можете запускать Firefox и Google Chrome из защищенной песочницы под названием Firejail, что значительно повышает безопасность этих веб-браузеров. Вы можете добиться этого, применяя это практическое руководство.

    Кроме того, остерегайтесь установки подозрительных или мошеннических надстроек и расширений в веб-браузере. Они могут нанести ущерб вашей безопасности.

    У вас уже есть загрязненные настройки в Firefox или Chrome (часто вызванные сомнительными надстройками) и вы хотите начать заново с чистым браузером? Далее действуйте так (пункт 13).

    Отключение безопасной загрузки

    6. Для корректной работы Linux советую отключить Secure Boot в BIOS. Отключение безопасной загрузки не является потерей: оно в любом случае не добавляет значимой безопасности. В первую очередь это средство Microsoft для принудительной блокировки поставщика на вашем компьютере. ..

    Выполните следующие действия:

    а. Запустите окно терминала.
    (Вы можете запустить окно терминала следующим образом: *Нажмите*)

    b. Скопируйте/вставьте следующую командную строку в терминал:

    mokutil --sb-state

    Нажмите Enter. Если сообщает, что Secure Boot включена: перезагрузитесь и отключите Secure Boot в настройках BIOS. Для этого вам может потребоваться сначала установить пароль администратора в BIOS.

    Libre Office: повышение безопасности макросов

    7. Макросы могут быть полезны в Libre Office, но они также опасны. Вы можете улучшить макробезопасность Libre Office следующим образом:

    Из меню запустите LibreOffice Writer - панель: Инструменты - Параметры...
    При необходимости нажмите на маленький треугольник перед словом LibreOffice, чтобы развернуть этот раздел - нажмите кнопку Security
    Macro Security... - установите уровень безопасности на очень высокий.

    Закрыть Писатель.

    Примечание:  Настройка пользователя, поэтому повторите это в каждой учетной записи пользователя.

    Оповещение о отвлекающем маневре: ложная тревога от systemd

    8. Когда вы запустите в терминале следующую команду:

    systemd-analyze security

    .... вы увидите длинный список предупреждений UNSAFE . Однако это ложная тревога; вы можете смело игнорировать эти НЕБЕЗОПАСНЫЕ отчеты. Это связано с тем, что безопасность systemd-analyze проверяет отключенные функции песочницы, встроенные в systemd. Сама служба не проверяется.

    Более того: запускать системную песочницу повсюду — очень плохая идея. Вы не знаете, что вы можете нарушить, в то время как практическая польза от такого усиления безопасности по меньшей мере сомнительна.

    Это еще один случай, когда верна старая мудрость: «если сомневаешься, доверяй значениям по умолчанию». Или, скорее: доверьтесь команде безопасности Ubuntu, которая обеспечивает безопасность systemd как для Ubuntu, так и для Linux Mint.

    Рассмотрите возможность удаления Java (openJDK)

    9. Java (как Oracle Java, так и openJDK) часто подвергается атакам. Поэтому лучше подумать, можно ли обойтись без него. Если это так, вы можете просто удалить его из своей системы.

    Этот совет действителен не только для Windows, но и для Linux. Потому что в этом аспекте Linux тоже уязвим! Java независима от платформы, что означает, что она работает независимо от базовой операционной системы.

    Один из случаев, когда требуется Java (или openJDK), — это использование LibreOffice Base (создание и редактирование баз данных). Если вы не используете Base, велика вероятность, что вам вообще не нужна Java или openJDK.

    По умолчанию Linux Mint содержит openJDK (не Oracle Java). Вы можете удалить его следующим образом:

    Запустите окно терминала.
    (Вы можете запустить окно терминала следующим образом: *Нажмите*)

    Скопируйте/вставьте следующую командную строку в терминал:

    sudo apt-get удалить "openjdk*"

    Нажмите Enter. Введите пароль при появлении запроса. В Ubuntu это остается полностью невидимым, даже точки не будут отображаться при вводе, это нормально. В Mint это изменилось: вы будете видеть звездочки при вводе. Нажмите Enter еще раз.

    Примечание:  Это относится только к Java . Также есть Javascript , который гораздо более безопасен, чем Java. Поэтому обычно нет необходимости отключать Javascript. Кроме того, многие веб-сайты не работают должным образом, если вы отключили Javascript в своем веб-браузере.

    Сожаления? Вы можете переустановить openJDK и его поддержку для LibreOffice Base с помощью этого волшебного заклинания терминала:

    sudo apt-get install default-jre libreoffice-sdbc-hsqldb

    ....и все должно быть как было снова.

    Вещи, которые действительно опасны

    10. Вот что угрожает Linux, и поэтому вам следует избегать: 10 фатальных ошибок.

    Правильная защита беспроводной сети

    11. Безопасность вашей беспроводной сети не зависит от операционной системы, но это важный вопрос. Прочтите здесь, как правильно защитить вашу беспроводную сеть.

    Отключите Universal Plug and Play (UPnP) на вашем маршрутизаторе

    12. Не имеет отношения к вашей операционной системе, но тем не менее важно: отключите Universal Plug and Play (UPnP) в вашем роутере. UPnP в вашем маршрутизаторе позволяет сетевым устройствам взаимодействовать друг с другом как в вашей личной сети, так и через Интернет.

    Просто, но опасно: UPnP открывает огромную дыру в безопасности, с которой действительно не справиться. Лучше отключить его навсегда, потому что UPnP по своей сути небезопасен.

    Сначала найдите руководство пользователя вашего роутера; если у вас его больше нет, вы, вероятно, сможете скачать копию с веб-сайта производителя маршрутизатора.

    Затем войдите в настройки вашего маршрутизатора и отключите функцию UPnP, а также сопутствующую функцию, обычно называемую чем-то вроде «Разрешить пользователю настраивать».

    Примечание:  Это может потребовать от вас принятия некоторых дополнительных мер для включения VPN, совместного использования файлов P2P и т. п. (а именно, открытия некоторых портов вручную). Однако это не всегда необходимо и зависит от того, как производитель вашего маршрутизатора настроил встроенное ПО по умолчанию.

    Простое создание и запоминание безопасного пароля

    13. Вопреки тому, что многие думают, создать и запомнить безопасный пароль несложно.

    Хотите больше советов?

    Хотите больше советов и настроек? На этом сайте их гораздо больше!

    Например:

    Ускорьте свой Linux Mint!

    Безопасная очистка вашего Linux Mint

    Избегайте 10 фатальных ошибок

    На содержимое этого веб-сайта распространяется лицензия Creative Commons.

    Вернуться на главную страницу

    Отказ от ответственности

    5 Лучшая (ДЕЙСТВИТЕЛЬНО БЕСПЛАТНАЯ) антивирусная защита для Linux

    Бен Мартенс

    Мало времени? Вот лучший бесплатный антивирус для Linux в 2023 году:

    • ClamAV — лучший бесплатный антивирус для Linux. Помимо мощного антивирусного сканера с командной строкой, у него открытый исходный код, огромный каталог вирусов, который постоянно обновляется, и он абсолютно бесплатный.
    • Хотя я и являюсь поклонником ClamAV, его самым большим недостатком является сложность в использовании. Вот почему я рекомендую домашним пользователям также взглянуть на Bitdefender для Linux, который на 100% эффективен против всех типов вредоносных программ, быстр, удобен и очень доступен.
    • Бизнес-пользователи должны проверить Bitdefender GravityZone Business Security , который является лучшим антивирусом для Linux в 2023 году для малого и среднего бизнеса.

    После нескольких лет использования Linux на моем основном компьютере я очень устал видеть, как много некачественных антивирусных программ для Linux гуляет по Интернету. Хотя Linux гораздо более безопасен, чем другие операционные системы, я продолжал находить уязвимости, которые изо всех сил пытался исправить.

    Одной из причин этого является то, что просто не очень много антивирусных сканеров для Linux.  Несмотря на то, что вредоносное ПО все еще остается проблемой, пользователи Linux не сталкиваются с теми же рисками, что и пользователи ПК и Mac, поэтому нам необходимо использовать другие инструменты кибербезопасности для защиты наших устройств.

    Я потратил много времени на поиск лучших бесплатных инструментов кибербезопасности для Linux в Интернете. Протестировав 29 различных программ, я придумал несколько надежных программ, которые помогут повысить безопасность моей машины с Linux.

    Краткий обзор 5 лучших бесплатных антивирусных инструментов для Linux:

    • 1.🥇ClamAV: Бесплатный антивирусный сканер с открытым исходным кодом и графическим интерфейсом.
    • 2.🥈 Sophos: Бесплатно для одного пользователя, сканирование и удаление вредоносных программ, только командная строка.
    • 3.🥉Firetools: Программное обеспечение для песочницы предотвращает вредоносные веб-скрипты с помощью графического интерфейса.
    • 4. Rootkit Hunter: Сканирование руткитов на основе поведения, только командная строка.
    • 5. Qubes:  Дистр, разработанный для обеспечения максимальной безопасности вашего компьютера.

    🥇1. ClamAV — лучший бесплатный сканер с открытым исходным кодом со 100% обнаружением вредоносных программ

    функция sigtool . Такое сотрудничество с сообществом — это то, что мне нравится в Linux, и это одна из причин, почему  ClamAV содержится почти в каждом репозитории программного обеспечения дистрибутива.

    ClamAV — мощный антивирусный сканер с командной строкой, но новичкам в Linux я бы рекомендовал начать с ClamTk. ClamTk включает в себя большую часть тех же функций, что и ClamAV в , простой графический интерфейс пользователя (GUI), с опциями для сканирования отдельных папок, дисков или серверов.

    ClamTk отлично подходит для простоты использования, но интерфейс командной строки ClamAV обеспечивает максимальный контроль для опытных пользователей . Прочитав несколько руководств по ClamAV, я смог запланировать сканирование определенных папок, внести определенные программы в белый список как безопасные и даже настроить ClamAV на удаление подозрительных файлов. Сканирование вредоносных программ на моем компьютере было очень хорошо проверено, и я обнаружил 100% моих тестовых файлов.

    Мне нравится возможность настроить демон ClamAV для активного сканирования моего почтового сервера.  Это действительно полезный инструмент для пользователей в сети, в которую также входят пользователи Windows или Mac. Я использовал его для поиска вредоносных программ для ПК и Mac в своих электронных письмах, а затем удалял опасные файлы, прежде чем они могли распространиться по моей сети.

    Итог:

    ClamAV — бесплатный антивирусный сканер для Linux. Он размещен почти в каждом репозитории программного обеспечения, имеет открытый исходный код и имеет огромный каталог вирусов, который постоянно обновляется пользователями по всему миру. После того, как я поработал над своими знаниями командной строки, я смог запланировать сканирование, удалить файлы и добавить в каталог вредоносных программ. Для новичков и людей, которые спешат, я также предлагаю ClamTk, графический интерфейс для ClamAV, который упрощает доступ к основным антивирусным функциям. ClamAV абсолютно бесплатен, поэтому я рекомендую вам проверить его, если вы ищете высококачественный антивирусный сканер с открытым исходным кодом.

    Посетите ClamAV

    🥈2. Sophos — лучший антивирусный сканер с низким уровнем воздействия + бесплатно для одного пользователя

    Sophos — одна из немногих «крупных антивирусных компаний», предлагающих бесплатное антивирусное программное обеспечение для Linux. Это может быть не продукт сообщества Linux с открытым исходным кодом, такого как ClamAV, , но все же это мощное программное обеспечение для знающих пользователей Linux.

    Sophos Антивирус для Linux — один из самых быстрых сканеров вредоносных программ в этом списке. Я протестировал его на своем компьютере с Ubuntu, и он просканировал мой диск быстрее и с меньшей загрузкой процессора, чем ClamAV.

    Новичкам придется изучить множество руководств, чтобы настроить систему.  Нет графического интерфейса рабочего стола, и, прочитав несколько подробных инструкций по подключению графического интерфейса онлайн-облака к моему рабочему столу, я был разочарован, увидев, что некоторые основные функции там недоступны. Немного повозившись в командной строке, я настроил антивирус для Linux 9.0006 для регулярного сканирования моего почтового сервера, а также регулярного сканирования моего диска.

    Одна из основных жалоб, которые я слышу от пользователей Linux, заключается в том, что, хотя ClamAV имеет общедоступный каталог вредоносных программ, Sophos не практикует такого рода раскрытие исходного кода — их каталог вредоносных программ является проприетарным.  Однако, поскольку Sophos использует расширенную эвристику, она может точно обнаруживать вредоносное ПО на основе его поведения, а не помечать его по исходному коду. Мои испытания показали, что он столь же эффективен, как ClamAV.

    Sophos Антивирус для Linux — хороший выбор для отдельных пользователей Linux, но поскольку бесплатен только для одного пользователя, я бы не рекомендовал его в качестве бюджетного варианта для предприятий или команд. Если вам нужен мощный недорогой антивирус Linux для вашего бизнеса, я рекомендую Bitdefender GravityZone Business Security .

    Итог:

    Я впечатлен антивирусом Sophos для Linux со скоростью , 100% обнаружением вредоносных программ и низкой загрузкой ЦП. Это хороший выбор для отдельных пользователей с хорошим практическим знанием интерфейса командной строки, тем более что онлайн-графический интерфейс очень сложен в настройке. Эвристический анализ Sophos означает, что он должен обнаруживать даже самые новые неизвестные вредоносные программы. Но бесплатная версия доступна только для одного пользователя.

    Посетите Sophos

    🥉3. Firetools — лучше всего подходит для песочницы с графическим интерфейсом

    После того, как я установил в своей системе мощный антивирусный сканер, я понял, что моя машина защищена от большинства вредоносных программ — а как насчет вредоносных веб-скриптов? После того, как несколько лет назад я впервые столкнулся со взломом веб-сайта с вредоносным Javascript, я понял, что мне нужен высококачественный инструмент для песочницы.

    Firetools — это основной инструмент «песочницы» для пользователей Linux.  Песочница позволяет запускать файл, не затрагивая другие файлы. Это идеально подходит для тестирования вредоносных программ или изоляции веб-браузера, чтобы опасные веб-скрипты не могли проникнуть в систему.

    Firetools — это версия Firejail с графическим интерфейсом, приложения-песочницы с открытым исходным кодом для тестирования вредоносных программ и обеспечения безопасности браузера. Я настроил Firetools таким образом, что Mozilla Firefox автоматически помещается в песочницу при каждом открытии, , так что я могу просматривать в Интернете где угодно, не беспокоясь о том, что вредоносные веб-скрипты вторгаются в мой компьютер.

    Благодаря изолированной программной среде моего браузера с помощью Firetools, моим файлам, защищенным высококачественным антивирусным сканером, и подавляющему большинству моего нового программного обеспечения, полученному из моего менеджера пакетов Ubuntu, моя машина стала эффективно защищенной от вредоносных программ.

    Итог:

    Firetools — это удобное обновление классической песочницы Firejail. Это мой любимый инструмент для предотвращения вторжения вредоносных веб-скриптов на мою машину с множеством функций для безопасного тестирования нового программного обеспечения. Графический интерфейс позволяет мне легко получить доступ ко всем этим функциям, не работая с командной строкой, и у него почти нет зависимостей, поэтому он не замедляет работу моего компьютера. Кроме того, это совершенно бесплатно, поэтому его определенно стоит посмотреть всем, кто хочет защитить свой Linux-компьютер от онлайн-угроз.

    Посетите Firetools

    4. Rootkit Hunter — лучший сканер руткитов из командной строки

    Руткиты — это одна из самых сложных для обнаружения вредоносных программ, а также самая опасная. Когда мой компьютер с Windows был взломан руткитом, я потерял все свои данные. У меня был установлен Защитник Windows, но он не поймал руткит, потому что руткиты встраиваются в системные файлы, где их активность часто остается незамеченной.

    Rootkit Hunter был разработан с использованием очень простых, но эффективных принципов проектирования — сначала он ищет известные руткиты из своей базы данных, а затем  анализирует системные файлы на наличие необычного поведения. Эта функция анализа поведения очень эффективна для отслеживания новых руткитов, которые постоянно адаптируются, чтобы перехитрить новейшие антивирусные каталоги.

    Первое, что вам нужно знать, это следующее: Rootkit Hunter не для новичков. Когда я впервые запустил Rootkit Hunter, мой почтовый сервер сразу же получил 3 сообщения об ошибках! Я следовал указаниям в учебнике на YouTube — после некоторых проб и ошибок я добился надежной работы программы в фоновом режиме.

    Тестирование руткитов, как известно, сложно, но я смог использовать Firetools для изолирования некоторых тестовых вредоносных программ. Rootkit Hunter заблокировал все до единого и мгновенно уведомил меня об угрозе. Он также имеет звездную репутацию в сообществе Linux, поэтому  я чувствую себя на 100 % уверенно, рекомендуя его.

    Поскольку Rootkit Hunter является бесплатным и имеет такую ​​низкую загрузку процессора, это хороший выбор для всех, от домашних пользователей до крупных предприятий, но только если вы можете заставить его работать!

    Итог:

    Rootkit Hunter — мой любимый сканер руткитов для Linux. Анализ поведения означает, что даже новейшие руткиты не останутся незамеченными.   Я настоятельно рекомендую новым пользователям изучить часто задаваемые вопросы по установке, поскольку установка может быть утомительной. Но как только я настроил его, эта программа стала работать в фоновом режиме, отправляя уведомления по электронной почте о потенциально опасных процессах. Он в равной степени применим как для отдельных пользователей, так и для крупных предприятий, и я рекомендую попробовать его всем, кто хочет защитить свою систему от заражения руткитами.

    Посетите Rootkit Hunter

    5. Qubes — лучшая ОС Linux, разработанная для обеспечения максимальной безопасности

    Все инструменты безопасности из этого списка являются ценными дополнениями к любой ОС Linux, но только для пользователей Linux, которые хотят поддерживать по-настоящему безопасную систему. , вам нужно будет начать с нуля.

    Qubes OS разработана как самая безопасная операционная система в мире.  Его рекомендуют эксперты по кибербезопасности, активисты цифровой этики и журналисты-расследователи, такие как Эдвард Сноуден, ACLU и The Intercept.

    Qubes дает пользователям возможность разделить различные важные функции компьютера на отдельные домены, называемые Qubes.  Qubes — это виртуальные машины. Они ведут себя как отдельные устройства и даже могут запускать разные операционные системы, но все они находятся на одном компьютере.  Эта виртуальная изоляция не позволяет хакерам заразить всю систему вредоносным ПО. Существует Qube, на котором размещен гипервизор Xen — платформа, которая соединяет все ваши Qubes — и оттуда возможности безграничны.

    Я взял ноутбук Dell Inspiron, чтобы попробовать Qubes, поскольку существует довольно длинный список оборудования, которое не работает с этой ОС. Я мог одновременно запускать Windows и Debian в разных Qubes, но установка Ubuntu оказалась для меня слишком сложной задачей.

    Поскольку я читал, что импорт и сортировка файлов в Qubes может доставлять массу хлопот, я решил начать с нуля.  Потребовалось некоторое изучение и настройка из командной строки, но я настроил 4 Qubes.  Один Qube для работы, один для творчества, один для портов USB и один для брандмауэра. К сожалению, 9Игры 0610 не поддерживаются на Qubes  — 3D-моделирование — это процесс, который в настоящее время слишком сложен для его спецификаций безопасности. Тем не менее, потоковое мультимедиа, текстовые процессоры и программное обеспечение для редактирования изображений у меня работали нормально.

    Итог:

    Для пользователей Linux, которые хотят оставаться максимально безопасными, Qubes предлагает инновационный дизайн, защищенный от хакеров. Привыкнуть к навигации по различным функциям на разных виртуальных машинах было непросто, но как только мой рабочий процесс был логически настроен, я начал получать удовольствие от размещения нескольких виртуальных машин на одном рабочем столе. Если вы опытный пользователь Linux и ищете ориентированную на безопасность операционную систему, вам подойдет Qubes OS.

    Посетите сайт Qubes

    Часто задаваемые вопросы о антивирусе Linux

    • Нужно ли компьютерам Linux антивирусное программное обеспечение?
    • Может ли Linux передавать вредоносные программы на ПК и Mac?
    • Какой дистрибутив Linux лучше всего подходит для обеспечения оптимальной безопасности?
    • Легко ли запускать антивирусное программное обеспечение в Linux?

    Действительно ли компьютеры Linux нуждаются в антивирусном программном обеспечении?

    Да.

    В то время как сообщество Linux работает над ограничением уязвимостей в распространяемом программном обеспечении, каждая часть программного обеспечения предоставляет потенциальный путь для заражения вредоносным ПО.  Даже если вы загружаете последние исправления, существует множество вредоносных программ для Linux. И если вы получаете файлы из-за пределов вашего репозитория программного обеспечения, вы еще больше увеличиваете риск заражения.

    Существует также проблема онлайн-угроз безопасности. Хакеры могут использовать Javascript для проникновения на ваш компьютер через браузер. Во многих частях Интернета вы всего в одном клике от случайной загрузки вредоносного ПО. Такие инструменты, как новый графический интерфейс Firejail, Firetools позволяют легко изолировать любой браузер, предотвращая доступ веб-скриптов к файлам на рабочем столе.

    Это лишь несколько причин, по которым различные виды защиты от вредоносных программ необходимы для защиты любой системы Linux от угроз кибербезопасности.

    Может ли Linux передавать вредоносное ПО на ПК/Mac?

    Да.

    Пользователи Linux, использующие почтовые серверы, которые подключаются к компьютерам Mac и ПК, могут случайно переслать вредоносное ПО, предназначенное для этих других операционных систем.

    Поскольку пользователи Linux часто не сканируют свои устройства на наличие вредоносных программ для Mac и ПК, ваш почтовый сервер Linux может фактически служить лазейкой для заражения вредоносным ПО по всей вашей сети.

    Если вы хотите обеспечить безопасность пользователей, отличных от Linux, в вашей сети, я рекомендую ClamAV, который включает в себя инструменты сканирования, которые обнаруживают и удаляют вредоносное ПО для Mac и ПК на вашем почтовом сервере.

    Если вы серьезно относитесь к кибербезопасности своего бизнеса, Bitdefender GravityZone Business Security  предоставляет полный набор инструментов для сетей на базе Linux.

    Какой дистрибутив Linux лучше всего подходит для обеспечения оптимальной безопасности?

    Ответ на этот вопрос полностью зависит от того, что вы ищете в ОС.

    Начинающим пользователям рекомендуется попробовать Ubuntu и Linux Mint — это типичные отправные точки для новичков, с интуитивно понятным интерфейсом, массой надежного программного обеспечения и внешним видом, довольно знакомым для пользователей Windows и Mac.

    Лично мне нравится Ubuntu. У него есть встроенная защита Linux, такая как AppArmor, и множество защищенных файлов в репозитории программного обеспечения.   Тем не менее, чтобы оставаться на 100 % в безопасности, мне по-прежнему нужно было защитить свою машину с помощью нескольких антивирусных инструментов, таких как сканер вредоносных программ и программа-песочница.

    Я рекомендую всем, кому действительно нужна безопасная система, например программистам, журналистам, активистам и юристам, попробовать QubesOS.  Я установил его на ноутбук Dell и был очень впечатлен тем, как он разделяет различные функции на одном компьютере — это делает практически невозможным для хакера доступ к важным файлам.

    Легко ли запустить антивирусное программное обеспечение в Linux?

    Это зависит.

    Многие опытные пользователи Linux скажут, что все программы из этого списка просты в использовании . Я обнаружил, что ClamTk является самым простым бесплатным антивирусным программным обеспечением для Linux — это версия ClamAV с графическим интерфейсом, в которой большинство функций ClamAV представлены в интуитивно понятном интерфейсе.


    Learn more

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail: