5 Najlepszych (NAPRAWDĘ DARMOWYCH) ochron antywirusowych dla Linuksa w roku 2020

Po latach korzystania z Linuksa na moim głównym komputerze, zmęczyło mnie naprawdę to, jak wiele niskiej jakości programów antywirusowych dla Linuksa krąży po Internecie. Chociaż Linux jest znacznie bezpieczniejszy niż inne systemy operacyjne, ciągle znajdowałem luki, które starałem się naprawić.

Jednym z powodów jest to, że po najzwyczajniej nie ma zbyt wielu skanerów antywirusowych dla systemu Linux. Chociaż złośliwe oprogramowanie wciąż stanowi problem, użytkownicy Linuksa nie są narażeni na takie samo ryzyko jak użytkownicy komputerów PC i Mac, więc musimy korzystać z innych narzędzi cyberbezpieczeństwa, aby wzmocnić nasze urządzenia.

Długo szukałem najlepszych bezpłatnych narzędzi cyberbezpieczeństwa dla Linuxa w Internecie. Po przetestowaniu 29 różnych programów wskazałem kilka solidnych programów, które pomagają zwiększyć bezpieczeństwo na moim komputerze z systemem Linux.

Masz mało czasu? Oto moja lista 5 najlepszych narzędzi antywirusowych na Linuxa w roku 2020:

  1. ClamAV: Darmowy skaner open-source z interfejsem GUI.
  2. Sophos: Darmowy dla jednego użytkownika, skanuje i usuwa malware, działa tylko z wiersza poleceń.
  3. Firetools: Oprogramowanie do snadboxingu zapobiegające skryptom sieciowym z interfejsem GU.
  4. Rootkit Hunter: Behawioralne skanowanie rootkitów, tylko wiersz poleceń.
  5. Qubes: Dytrybucja zaprojektowana, by zapewnić twojemu komputerowi maksymalne bezpieczeństwo.

1. ClamAV — Najlepszy darmowy skaner open-source ze 100% wykrywaniem malware

ClamAV — Najlepszy darmowy skaner open-source ze 100% wykrywaniem malware

Podobnie jak Linux, ClamAV jest oprogramowaniem open source, więc jego katalog wirusów jest ciągle aktualizowany przez użytkowników na całym świecie — każdy może wnieść swój wkład do katalogu za pomocą funkcji sigtool ClamAV. Ten rodzaj współpracy społeczności jest czymś, co uwielbiam w Linuksie i jest to jeden z powodów, dla których ClamAV znajduje się w repozytorium oprogramowania prawie każdej dystrybucji.

ClamAV to potężny skaner antywirusowy z wiersza poleceń — ale polecam początkującym użytkownikom Linuksa zacząć od ClamTk. ClamTk zawiera większość takich samych funkcji jak ClamAV z prostym graficznym interfejsie użytkownika (GUI), z opcjami skanowania poszczególnych folderów, dysków lub serwerów.

ClamTk jest świetny ze względu na łatwość użycia, jednak interfejs wiersza polecenia ClamAV zapewnia największą kontrolę zaawansowanym użytkownikom. Po przeczytaniu kilku samouczków ClamAV mogłem zaplanować skanowanie określonych folderów, dodawać do białej listy pewne oprogramowanie jako bezpieczne, a nawet skonfigurować ClamAV do usuwania podejrzanych plików. Skanowanie w poszukiwaniu złośliwego oprogramowania bardzo dobrze sprawdziło się na moim komputerze, przechwytując 100% moich plików testowych.

Podoba mi się konfiguracja daemona ClamAV, aby aktywnie skanował mój serwer pocztowy. To naprawdę przydatne narzędzie dla użytkowników sieci, które obejmują także użytkowników Windows lub Mac — użyłem go do skanowania malware specyficznego dla PC i Maca w moich wiadomościach e-mail, a następnie usunąłem ryzykowne pliki, zanim mogły się rozprzestrzenić w mojej sieci.

Podsumowanie:

ClamAV to darmowy skaner antywirusowy dla systemu Linux. Jest przechowywany w prawie każdym repozytorium oprogramowania, jest open source i posiada ogromny katalog wirusów, który jest stale aktualizowany przez użytkowników na całym świecie. Po tym, jak zaznajomiłem się z wierszem poleceń, byłem w stanie zaplanować skanowanie, usunąć pliki i dodawać do katalogu złośliwego oprogramowania. Dla początkujących i spieszących się osób sugeruję również ClamTk, który jest GUI dla ClamAV, który ułatwia dostęp do podstawowych funkcji antywirusowych. ClamAV jest całkowicie darmowy, dlatego polecam go wypróbować, jeśli szukasz wysokiej jakości skanera antywirusowego typu open source.

Odwiedź ClamAV

2. Sophos — Najlepszy skaner wirusowy o małym wpływie na zasoby + darmowy dla pojedynczego użytkownika

Sophos — Najlepszy skaner wirusowy o małym wpływie na zasoby + darmowy dla pojedynczego użytkownika

Sophos jest jedną z „dużych firm antywirusowych”, które oferują bezpłatne oprogramowanie antywirusowe dla systemu Linux. Być może nie jest to produkt społeczności Linux typu open source, taki jak ClamAV, ale i tak jest to potężne oprogramowanie dla doświadczonych użytkowników Linuksa.

Sophos Antivirus for Linux jest jednym z najszybszych skanerów złośliwego oprogramowania na tej liście. Przetestowałem go na moim komputerze Ubuntu i skanował mój dysk szybciej — i przy mniejszym obciążeniu procesora — niż ClamAV.

Nowicjusze będą musieli przejrzeć wiele samouczków, aby wykonać konfigurację. Nie posiada graficznego interfejsu użytkownika na pulpicie, a po przeczytaniu grubych instrukcji dotyczących podłączenia graficznego interfejsu użytkownika w chmurze do mojego pulpitu, byłem sfrustrowany, widząc, że niektóre podstawowe funkcje nie były tam dostępne. Po pewnym majstrowaniu w wierszu poleceń skonfigurowałem program Antivirus for Linux do regularnego skanowania mojego serwera poczty, a także regularnego skanowania dysku.

Jedną z głównych skarg, które słyszę od użytkowników Linuksa, jest to, że chociaż ClamAV posiada publicznie dostępny katalog złośliwego oprogramowania, Sophos nie stosuje tego rodzaju ujawnień typu open source — ich katalog złośliwego oprogramowania jest zastrzeżony. Jako, że Sophos stosuje zaawansowaną heurystykę, może dokładnie wykrywać złośliwe oprogramowanie na podstawie jego zachowania, zamiast oznaczać go kodem źródłowym. Moje testy wykazały, że jest równie skuteczny co ClamAV.

Sophos Antivirus for Linux to dobry wybór dla indywidualnych użytkowników Linuksa, ale ponieważ jest bezpłatny tylko dla jednego użytkownika, nie poleciłbym go jako opcji budżetowej dla przedsiębiorstw lub zespołów. Jeśli potrzebujesz silnego i taniego antywirusa Linux dla swojej firmy, polecam Bitdefender GravityZone Business Security.

Podsumowanie:

Jestem pod wrażeniem szybkości Sophos Antivirus for Linux, 100% wykrywania złośliwego oprogramowania i niskiego zużycia procesora. To dobry wybór dla indywidualnych użytkowników z dobrą praktyczną znajomością interfejsu wiersza poleceń, zwłaszcza że jego graficzny interfejs użytkownika jest tak trudny do skonfigurowania. Analiza heurystyczna Sophos zapewnia, że ​​powinna być w stanie wykryć nawet najnowsze, nieznane złośliwe oprogramowanie. Jednak darmowa wersja jest dostępna tylko dla jednego użytkownika.

Odwiedź Sophos

3. Firetools — najlepszy za sandboxing z GUI

Firetools — najlepszy za sandboxing z GUI

Po skonfigurowaniu silnego skanera antywirusowego w moim systemie wiedziałem, że mój komputer jest zabezpieczony przed większością zagrożeń złośliwym oprogramowaniem — ale co ze złośliwymi skryptami sieciowymi? Po tym, jak kilka lat temu po raz pierwszy zhakowano mnie przez witrynę z złośliwym skryptem Javascript, wiedziałem, że potrzebuję wysokiej jakości narzędzia do sandboxingu.

Firetools to niezbędne narzędzie sandboxingu dla użytkowników Linuksa. Sandboxing pozwala na uruchomienie pliku bez wpływu na inne pliki — jest to idealne rozwiązanie do testowania złośliwego oprogramowania lub izolowania przeglądarki internetowej, aby niebezpieczne skrypty internetowe nie mogły zaatakować systemu.

Firetools to wersja GUI Firejail, otwartej aplikacji sandboxingu do testowania złośliwego oprogramowania i bezpieczeństwa przeglądarki. Skonfigurowałem Firetools, aby przeglądarka Sandilla Firefox była automatycznie sandboxowana przy każdym otwarciu, więc mogłem przeglądać Internet w dowolnym miejscu, nie martwiąc się o szkodliwe skrypty sieciowe atakujące mój komputer.

Dzięki sandboxingu mojej przeglądarki za pomocą Firetools, moje pliki są chronione wysokiej jakości skanerem antywirusowym, a przy zdecydowanej większości mojego nowego oprogramowania pochodzącej od mojego menedżera pakietów Ubuntu, moja maszyna została skutecznie zabezpieczona przed złośliwym oprogramowaniem.

Podsumowanie:

Firetools to przyjazna dla użytkownika aktualizacja klasycznego oprogramowania sandboxingowego Firejail. To moje ulubione narzędzie do powstrzymywania złośliwych skryptów sieciowych przed zaatakowaniem mojej maszyny, z mnóstwem funkcji dla bezpiecznego testowania nowego oprogramowania. GUI ułatwia mi dostęp do wszystkich tych funkcji bez konieczności przeszukiwania wiersza poleceń i ma prawie zerowe zależności, więc nie spowalnia mojego komputera. Poza tym jest całkowicie darmowy, więc jest godny uwagi każdego, kto chce zahartować swój komputer z Linuksem pod kątem zagrożeń online.

Odwiedź Firetools

4. Rootkit Hunter — najlepszy skaner rootkitów z wiersza poleceń

Rootkit Hunter — najlepszy skaner rootkitów z wiersza poleceń

Rootkity to jeden z najtrudniejszych elementów złośliwego oprogramowania do wykrycia, a jednocześnie najbardziej niebezpieczne. Gdy mój komputer z Windows został zhakowany przez rootkita, straciłem wszystkie moje dane. Miałem zainstalowany program Windows Defender, ale nie wyłapał rootkita, ponieważ rootkity osadzają się w plikach systemowych, gdzie ich aktywność często pozostaje niewykryta.

Rootkit Hunter został według kilku naprawdę prostych, ale skutecznych zasad projektowania — najpierw poszukuje znanych rootkitów z bazy danych, a następnie analizuje pliki systemowe pod kątem nietypowych zachowań. Ta funkcja analizy zachowania jest bardzo skuteczna w celu śledzenia nowych rootkitów, które są stale dostosowywane, aby przechytrzyć najnowsze katalogi antywirusowe.

Jedną z pierwszych rzeczy, o których musisz wiedzieć jest to, że: Rootkit Hunter nie jest przeznaczony dla początkujących. Kiedy po raz pierwszy uruchomiłem Rootkit Hunter, mój serwer pocztowy natychmiast otrzymał 3 komunikaty o błędach! Postępowałem zgodnie ze wskazówkami w samouczku YouTube — po kilku próbach i błędach uzyskałem program bezpiecznie działający w tle.

Testowanie rootkitów jest niezwykle trudne, ale mogłem użyć Firetools do piaskownicy testowego złośliwego oprogramowania. Rootkit Hunter zablokował każdy z nich i natychmiast powiadomił mnie o zagrożeniu. Ma również doskonałą reputację w społeczności Linuksa, więc Czuję się w 100% bezpieczny, polecając go.

Ponieważ jest darmowy i tak mało obciąża procesor, Rootkit Hunter jest dobrym wyborem dla każdego, od użytkowników domowych po duże przedsiębiorstwa, ale tylko wtedy, gdy potrafisz go uruchomić!

Podsumowanie:

Rootkit Hunter to mój ulubiony skaner rootkitów dla systemu Linux. Analiza behawiorlana oznacza, że ​​nawet najnowsze rootkity nie pozostaną niewykryte. Zdecydowanie polecam nowym użytkownikom zapoznanie się z najczęściej zadawanymi pytaniami dotyczącymi instalacji, ponieważ konfiguracja może być uciążliwa. Jednak kiedy już go skonfigurowałem, program działał płynnie w tle, wysyłając powiadomienia e-mail o potencjalnie szkodliwych procesach. Dotyczy to zarówno indywidualnych użytkowników, jak i dużych przedsiębiorstw, więc polecam go każdemu, kto chce wzmocnić swój system przed infekcją rootkitami.

Odwiedź Rootkit Hunter

5. Qubes — najlepszy dla systemów operacyjnych linux z maksymalnym poziomem bezpieczeństwa

Qubes — najlepszy dla systemów operacyjnych linux z maksymalnym poziomem bezpieczeństwa

Wszystkie narzędzia bezpieczeństwa na tej liście są cennymi dodatkami do każdego systemu operacyjnego Linux, ale użytkownik systemu Linux, który chce utrzymać naprawdę bezpieczny system, musi zacząć od podstaw.

System operacyjny Qubes został zaprojektowany jako najbezpieczniejszy system operacyjny na świecie. Jest zalecany przez ekspertów ds. cyberbezpieczeństwa, działaczy ds. etyki cyfrowej i dziennikarzy śledczych, takich jak Edward Snowden, ACLU i The Intercept.

Qubes daje użytkownikom możliwość dzielenia różnych ważnych funkcji komputera na osobne domeny, zwane Qubesami. Qubesy to maszyny wirtualne — zachowują się jak osobne urządzenia i mogą nawet uruchamiać różne systemy operacyjne, ale wszystkie są zawarte na jednym komputerze. Ta wirtualna izolacja zapobiega zainfekowaniu całego systemu złośliwym oprogramowaniem przez hakerów. Istnieje Qube, który obsługuje Xen Hypervisor — platformę, która łączy wszystkie twoje Quby — i od tego miejsca możliwości są nieograniczone.

Skorzystałem z laptopa Dell Inspiron, aby wypróbować Qubesa, ponieważ istnieje dość długa lista sprzętu, który nie działa dobrze z tym systemem operacyjnym. Byłem w stanie jednocześnie uruchomić system Windows i Debian w oddzielnych Qubach, ale instalacja Ubuntu była dla mnie zbyt pracochłonna.

Ponieważ przeczytałem, że importowanie i sortowanie plików w Qubach może być bardzo kłopotliwe, postanowiłem zacząć od zera. Zajęło mi to trochę nauki i konfiguracji z wiersza poleceń, ale skonfigurowałem 4 Qube’y. Jeden Qube do pracy, jeden na kreatywny czas, jeden na moje porty USB i jeden na moją zaporę ogniową. Niestety, gry nie są obsługiwane w Qubes — modelowanie 3D jest obecnie procesem zbyt złożonym dla specyfikacji bezpieczeństwa. Jednak media strumieniowe, edytory tekstu i oprogramowanie do edycji obrazu działały jak dla mnie dobrze.

Podsumowanie:

Dla użytkowników Linuksa, którzy chcą pozostać tak bezpieczni, jak to tylko możliwe, Qubes jest najlepszym systemem operacyjnym i posiada innowacyjny projekt odporny na hakerów. Przyzwyczajenie się do poruszania się po różnych funkcjach na różnych maszynach wirtualnych nie było łatwe, ale po logicznym skonfigurowaniu przepływu pracy zacząłem cieszyć się z hostowania wielu maszyn wirtualnych na jednym komputerze. Jeśli jesteś doświadczonym użytkownikiem Linuxa, który szuka zorientowanego na bezpieczeństwo systemu operacyjnego, Qubes OS jest najlepszym rozwiązaniem.

Odwiedź Qubes

Czy komputery Linux naprawdę potrzebują oprogramowania antywirusowego?

Tak.

Mimo iż społeczność Linuksa pracuje nad ograniczeniem luk w oprogramowaniu rozproszonym, każde oprogramowanie stanowi potencjalną drogę infekcji złośliwym oprogramowaniem. Nawet jeśli pobierzesz najnowsze łaty, istnieje wiele specyficznych odmian złośliwego oprogramowanie na Linuxa. Jeśli otrzymujesz pliki spoza repozytorium oprogramowania, dodatkowo zwiększasz ryzyko infekcji.

Istnieje również kwestia zagrożeń bezpieczeństwa w Internecie. Hakerzy mogą używać Javascript do ataku na komputer za pośrednictwem przeglądarki. W wielu częściach sieci dzieli cię tylko jedno kliknięcie od przypadkowego pobrania złośliwego oprogramowania. Narzędzia takie jak nowy GUI Firejail, Firetools, ułatwiają sandboxing dowolnej przeglądarki, zapobiegając oddziaływaniu skryptów internetowych na pliki na pulpicie.

To tylko kilka powodów, dla których różne rodzaje ochrony przed złośliwym oprogramowaniem jest niezbędne do zahartowania dowolnego systemu Linux przed zagrożeniami cyberbezpieczeństwa.

Czy Linux może przenosić złośliwe oprogramowanie na PC/Maca?

Tak.

Użytkownicy systemu Linux z serwerami poczty, które łączą się z komputerami Mac i PC, mogą przypadkowo przesłać złośliwe oprogramowanie przeznaczone dla innych systemów operacyjnych.

Ponieważ użytkownicy systemu Linux często nie skanują swoich urządzeń w poszukiwaniu złośliwego oprogramowania na komputery Mac i PC, Twój serwer poczty e-mail w systemie Linux może faktycznie służyć jako backdoor do infekcji złośliwym oprogramowaniem w całej sieci.

jeśli chcesz chronić użytkowników spoza systemu Linux w sieci, zalecamy ClamAV, który obejmuje narzędzia do skanowania, które wykrywają i usuwają złośliwe oprogramowanie przeznaczone dla komputerów Mac i PC na twoim serwerze pocztowym.

Jeśli poważnie podchodzisz do cyberbezpieczeństwa swojej firmy, Bitdefender GravityZone Business Security zapewnia kompleksowy zestaw narzędzi dla sieci opartych na systemie Linux.

Jaka jest najlepsza dystrybucja Linuxa dla optymalnego bezpieczeństwa?

Odpowiedź na to pytanie zależy całkowicie od tego, czego oczekujesz po systemie operacyjnym.

Początkujący użytkownicy są zachęcani do wypróbowania Ubuntu i Linux Mint — są to typowe punkty wyjścia dla początkujących, z intuicyjnymi interfejsami, mnóstwem niezawodnego oprogramowania, które wyglądem i interfejsem będą dość znajome dla Windows i Mac.

Ja osobiście lubię Ubuntu. Posiada wbudowane zabezpieczenia dla Linuxa, takie jak AppArmor i mnóstwo bezpiecznych plików w repozytorium oprogramowania. Jednocześnie, aby zachować 100% bezpieczeństwa, musiałem zahartować swój komputer za pomocą kilku narzędzi antywirusowych, takich jak skaner złośliwego oprogramowania i program do sandboxingu.

Polecam każdemu, kto naprawdę potrzebuje bezpiecznego systemu — na przykład programistom, dziennikarzom, aktywistom i prawnikom — sprawdzić QubesOS. Zainstalowałem go na laptopie Dell i byłem pod wielkim wrażeniem sposobu, w jaki dzielił on różne funkcje na jednym komputerze — praktycznie uniemożliwiając hakerowi uzyskanie dostępu do ważnych plików.

Czy łatwo jest uruchomić oprogramowanie antywirusowe w systemie Linux?

To zależy.

Wielu doświadczonych użytkowników Linuksa powiedziałoby, że całe oprogramowanie z tej listy jest łatwe w obsłudze. Odkryłem, że ClamTk jest najprostszym darmowym oprogramowaniem antywirusowym dla systemu Linux — jest to wersja GUI ClamAV, z większością funkcji ClamAV ułożonych w intuicyjny interfejs.

Jednak, jeśli jesteś użytkownikiem Linuksa, musisz nauczyć się korzystać z interfejsów wiersza poleceń. Sophos oferuje darmowy potężny skaner szkodliwego oprogramowania, jednak oparty na chmurze graficzny interfejs użytkownika wymaga skomplikowanej konfiguracji wiersza poleceń.

Rootkit Hunter to najtrudniejszy skaner na mojej liście — to tylko interfejs wiersza poleceń, bez GUI, ale podczas ustawiania go nauczyłem się wiele na temat konfiguracji bezpieczeństwa mojego systemu. Ponadto, doceniam pełną kontrolę nad moim oprogramowaniem.

O autorze

Bjorn Johansson
Bjorn Johansson
Bjorn jest badaczem cyberbezpieczeństwa i orędownikiem praw cyfrowych.

O autorze

Bjorn jest badaczem cyberbezpieczeństwa i orędownikiem praw cyfrowych. Pochodzi ze Szwecji, a obecnie mieszka na wybrzeżu Maine z żoną i dwójką dzieci. Kiedy nie pomaga zwyczajnych ludziom w zachowaniu bezpieczeństwa w Internecie, lubi pływać łódką ze swoją rodziną i zajmować się pracą z drewnem.
Przejrzystość i zaufanie - jesteśmy dumni z tego, że jesteśmy jedyną witryną, w której użytkownicy mogą swobodnie udostępniać swoje opinie na temat dowolnego programu antywirusowego innym członkom społeczności. Kiedy odwiedzasz witrynę antywirusową, którą linkujemy, czasami otrzymujemy prowizje partnerskie, które wspierają naszą pracę. Dowiedz się więcej o tym, jak działamy.