Opublikowany dnia: 6 lipca 2020 Zaktualizowano 2 razy od publikacji
Po latach korzystania z Linuksa na moim głównym komputerze naprawdę zmęczyło mnie to, jak wiele niskiej jakości programów antywirusowych dla Linuksa krąży po Internecie. Chociaż Linux jest znacznie bezpieczniejszy niż inne systemy operacyjne, ciągle znajdowałam luki, które starałam się naprawić.
Jednym z powodów jest to, że po najzwyczajniej nie ma zbyt wielu skanerów antywirusowych dla systemu Linux. Chociaż złośliwe oprogramowanie wciąż stanowi problem, użytkownicy Linuksa nie są narażeni na takie samo ryzyko jak użytkownicy komputerów PC i Mac, więc musimy korzystać z innych narzędzi cyberbezpieczeństwa, aby wzmocnić nasze urządzenia.
Długo szukałam najlepszych bezpłatnych narzędzi cyberbezpieczeństwa dla Linuksa w Internecie. Po przetestowaniu 29 różnych programów namierzyłam kilka solidnych produktów, które pomagają zwiększyć bezpieczeństwo na moim komputerze z systemem Linux.
Masz mało czasu? Oto moja lista 5 najlepszych narzędzi antywirusowych na Linuksa w roku 2026:
- ClamAV: Darmowy skaner open-source z interfejsem GUI.
- Sophos: Darmowy dla jednego użytkownika, skanuje i usuwa malware, działa tylko z wiersza poleceń.
- Firetools: Oprogramowanie do sandboxingu zapobiegające skryptom sieciowym z interfejsem GU.
- Rootkit Hunter: Behawioralne skanowanie rootkitów, tylko wiersz poleceń.
- Qubes: Dystrybucja zaprojektowana, by zapewnić komputerowi maksymalne bezpieczeństwo.
1. ClamAV – najlepszy darmowy skaner open-source ze 100% wykrywaniem malware
Podobnie jak Linux, ClamAV jest oprogramowaniem open source, więc jego katalog wirusów jest ciągle aktualizowany przez użytkowników na całym świecie – każdy może wnieść swój wkład do katalogu za pomocą funkcji sigtool ClamAV. Ten rodzaj współpracy społeczności jest czymś, co uwielbiam w Linuksie i jest to jeden z powodów, dla których ClamAV znajduje się w repozytorium oprogramowania prawie każdej dystrybucji.
ClamAV to potężny skaner antywirusowy z wiersza poleceń – ale początkującym użytkownikom Linuksa polecam zacząć od ClamTk. ClamTk zawiera większość takich samych funkcji jak ClamAV z prostym graficznym interfejsie użytkownika (GUI), z opcjami skanowania poszczególnych folderów, dysków lub serwerów.
ClamTk jest świetny ze względu na łatwość użycia, jednak interfejs wiersza polecenia ClamAV zapewnia największą kontrolę zaawansowanym użytkownikom. PPo przeczytaniu kilku samouczków ClamAV mogłam zaplanować skanowanie określonych folderów, dodawać do białej listy pewne oprogramowanie jako bezpieczne, a nawet skonfigurować ClamAV do usuwania podejrzanych plików. Skanowanie w poszukiwaniu złośliwego oprogramowania bardzo dobrze sprawdziło się na moim komputerze, przechwytując 100% moich plików testowych.
Podoba mi się konfiguracja daemona ClamAV, aby aktywnie skanował mój serwer pocztowy. To naprawdę przydatne narzędzie dla użytkowników sieci, które obejmują także użytkowników Windows lub Mac – użyłam go do skanowania malware specyficznego dla PC i Maca w moich wiadomościach e-mail, a następnie usunęłam ryzykowne pliki, zanim mogły się rozprzestrzenić w mojej sieci.
Podsumowanie:
ClamAV to darmowy skaner antywirusowy dla systemu Linux. Jest przechowywany w prawie każdym repozytorium oprogramowania, jest open source i posiada ogromny katalog wirusów, który jest stale aktualizowany przez użytkowników na całym świecie. Po tym, jak zaznajomiłam się z wierszem poleceń, byłam w stanie zaplanować skanowanie, usunąć pliki i dodawać do katalogu złośliwego oprogramowania. Początkującym i spieszącym się osobom sugeruję również skorzystanie z ClamTk, który jest GUI dla ClamAV i ułatwia dostęp do podstawowych funkcji antywirusowych. ClamAV jest całkowicie darmowy, dlatego polecam go wypróbować, jeśli szukasz wysokiej jakości skanera antywirusowego typu open source.
2. Sophos – najlepszy skaner wirusowy o małym wpływie na zasoby + darmowy dla pojedynczego użytkownika
Sophos jest jedną z „dużych firm antywirusowych”, które oferują bezpłatne oprogramowanie antywirusowe dla systemu Linux. Być może nie jest to produkt społeczności Linux typu open source, taki jak ClamAV, ale i tak jest to potężne oprogramowanie dla doświadczonych użytkowników Linuksa.
Sophos Antivirus for Linux jest jednym z najszybszych skanerów złośliwego oprogramowania na tej liście. Przetestowałam go na moim komputerze Ubuntu i skanował mój dysk szybciej – i przy mniejszym obciążeniu procesora – niż ClamAV.
Nowicjusze będą musieli przejrzeć wiele samouczków, aby wykonać konfigurację. Nie posiada graficznego interfejsu użytkownika na pulpicie, a po przeczytaniu obszernych instrukcji dotyczących podłączenia graficznego interfejsu użytkownika w chmurze do mojego pulpitu byłam sfrustrowana widząc, że niektóre podstawowe funkcje nie były tam dostępne. Po pewnym majstrowaniu w wierszu poleceń skonfigurowałam program Antivirus for Linux do regularnego skanowania mojego serwera poczty, a także regularnego skanowania dysku.
Jedną z głównych skarg, które słyszę od użytkowników Linuksa, jest to, że chociaż ClamAV posiada publicznie dostępny katalog złośliwego oprogramowania, Sophos nie stosuje tego rodzaju ujawnień typu open source – ich katalog złośliwego oprogramowania jest zastrzeżony. Jako, że Sophos stosuje zaawansowaną heurystykę, może dokładnie wykrywać złośliwe oprogramowanie na podstawie zachowania, zamiast oznaczać je kodem źródłowym. Moje testy wykazały, że jest równie skuteczny co ClamAV.
Sophos Antivirus for Linux to dobry wybór dla indywidualnych użytkowników Linuksa, ale ponieważ jest bezpłatny tylko dla jednego użytkownika, nie poleciłabym go jako opcji budżetowej dla przedsiębiorstw lub zespołów. Jeśli potrzebujesz silnego i taniego antywirusa na Linuksa dla swojej firmy, polecam Bitdefender GravityZone Business Security.
Podsumowanie:
Jestem pod wrażeniem szybkości Sophos Antivirus for Linux, 100% wykrywania złośliwego oprogramowania i niskiego zużycia procesora. To dobry wybór dla indywidualnych użytkowników z dobrą praktyczną znajomością interfejsu wiersza poleceń, zwłaszcza że jego graficzny interfejs użytkownika jest bardzo trudny do skonfigurowania. Analiza heurystyczna Sophosa zapewnia, że powinna być w stanie wykryć nawet najnowsze, nieznane złośliwe oprogramowanie. Jednak darmowa wersja jest dostępna tylko dla jednego użytkownika.
3. Firetools – najlepszy za sandboxing z GUI
Po skonfigurowaniu silnego skanera antywirusowego w moim systemie wiedziałam, że mój komputer jest zabezpieczony przed większością zagrożeń złośliwym oprogramowaniem – ale co ze złośliwymi skryptami sieciowymi? Po tym, jak kilka lat temu po raz pierwszy zhakowano mnie przez witrynę z złośliwym skryptem Javascript, wiedziałam, że potrzebuję wysokiej jakości narzędzia do sandboxingu.
Firetools to niezbędne narzędzie sandboxingu dla użytkowników Linuksa. SSandboxing pozwala na uruchomienie pliku bez wpływu na inne pliki – jest to idealne rozwiązanie do testowania złośliwego oprogramowania lub izolowania przeglądarki internetowej, aby niebezpieczne skrypty internetowe nie mogły zaatakować systemu.
Firetools to wersja GUI Firejail, otwartej aplikacji sandboxingu do testowania złośliwego oprogramowania i bezpieczeństwa przeglądarki. Skonfigurowałam Firetools w taki sposób, aby przeglądarka Sandilla Firefox była automatycznie sandboksowana przy każdym otwarciu, więc mogłam przeglądać Internet w dowolnym miejscu, nie martwiąc się o szkodliwe skrypty sieciowe atakujące mój komputer.
Dzięki sandboxingowi mojej przeglądarki za pomocą Firetools, moje pliki są chronione wysokiej jakości skanerem antywirusowym, a przy zdecydowanej większości mojego nowego oprogramowania pochodzącej od mojego menedżera pakietów Ubuntu, moja maszyna została skutecznie zabezpieczona przed złośliwym oprogramowaniem.
Podsumowanie:
Firetools to przyjazna dla użytkownika aktualizacja klasycznego oprogramowania sandboxingowego Firejail. To moje ulubione narzędzie do powstrzymywania złośliwych skryptów sieciowych przed zaatakowaniem mojej maszyny, z mnóstwem funkcji dla bezpiecznego testowania nowego oprogramowania. GUI ułatwia mi dostęp do wszystkich tych funkcji bez konieczności przeszukiwania wiersza poleceń i ma prawie zerowe zależności, więc nie spowalnia mojego komputera. Poza tym jest całkowicie darmowy, więc jest godny uwagi każdego, kto chce zahartować swój komputer z Linuksem pod kątem zagrożeń online.
4. Rootkit Hunter – najlepszy skaner rootkitów z wiersza poleceń
Rootkity to jeden z najtrudniejszych do wykrycia elementów złośliwego oprogramowania, a jednocześnie najbardziej niebezpieczny. Gdy mój komputer z Windowsem został zhakowany przez rootkita, straciłam wszystkie dane. Miałam zainstalowany program Windows Defender, ale nie wyłapał rootkita, ponieważ rootkity osadzają się w plikach systemowych, gdzie ich aktywność często pozostaje niewykryta.
Rootkit Hunter stworzony został według kilku naprawdę prostych, ale skutecznych zasad projektowania – najpierw poszukuje znanych rootkitów w bazie danych, a następnie analizuje pliki systemowe pod kątem nietypowych zachowań.
Ta funkcja analizy zachowania jest bardzo skuteczna w celu śledzenia nowych rootkitów, które są stale dostosowywane, aby przechytrzyć najnowsze katalogi antywirusowe.
Jedną z pierwszych rzeczy, o których musisz wiedzieć jest to, że: Rootkit Hunter nie jest przeznaczony dla początkujących. Kiedy po raz pierwszy uruchomiłam Rootkit Huntera, mój serwer pocztowy natychmiast otrzymał 3 komunikaty o błędach! Postępowałam zgodnie ze wskazówkami w samouczku YouTube – po kilku próbach i błędach uzyskałam program bezpiecznie działający w tle.
Testowanie rootkitów jest niezwykle trudne, ale mogłam użyć Firetools do sandboxingu testowego złośliwego oprogramowania. Rootkit Hunter zablokował każdy z nich i natychmiast powiadomił mnie o zagrożeniu. Ma również doskonałą reputację w społeczności Linuksa, więc czuję się w 100% pewnie, polecając go.
Ponieważ jest darmowy i tak mało obciąża procesor, Rootkit Hunter jest dobrym wyborem dla każdego, od użytkowników domowych po duże przedsiębiorstwa, ale tylko wtedy, gdy potrafisz go uruchomić!
Podsumowanie:
Rootkit Hunter to mój ulubiony skaner rootkitów dla systemu Linux. Analiza behawiorlana oznacza, że nawet najnowsze rootkity nie pozostaną niewykryte. Zdecydowanie polecam nowym użytkownikom zapoznanie się z najczęściej zadawanymi pytaniami dotyczącymi instalacji, ponieważ konfiguracja może być uciążliwa. Jednak kiedy już go skonfigurowałam, program działał płynnie w tle, wysyłając powiadomienia e-mail o potencjalnie szkodliwych procesach. Dotyczy to zarówno indywidualnych użytkowników, jak i dużych przedsiębiorstw, więc polecam go każdemu, kto chce wzmocnić swój system przed infekcją rootkitami.
5. Qubes – najlepsza dystrybucja Linuksa pod względem maksymalnego poziomu bezpieczeństwa
Wszystkie narzędzia bezpieczeństwa na tej liście są cennymi dodatkami do każdego systemu operacyjnego Linux, ale użytkownik systemu Linux, który chce utrzymać naprawdę bezpieczny system, mufsi zacząć od podstaw.
System operacyjny Qubes został zaprojektowany jako najbezpieczniejszy system operacyjny na świecie. Jest zalecany przez ekspertów ds. cyberbezpieczeństwa, działaczy ds. etyki cyfrowej i dziennikarzy śledczych, takich jak Edward Snowden, ACLU i The Intercept.
Qubes daje użytkownikom możliwość dzielenia różnych ważnych funkcji komputera na osobne domeny, zwane qube’ami. Qube’y to maszyny wirtualne – zachowują się jak osobne urządzenia i mogą nawet uruchamiać różne systemy operacyjne, ale wszystkie są zawarte na jednym komputerze. Ta wirtualna izolacja zapobiega zainfekowaniu całego systemu złośliwym oprogramowaniem przez hakerów. Istnieje qube, który obsługuje Xen Hypervisor – platformę, która łączy wszystkie twoje qube’y – i od tego miejsca możliwości są nieograniczone.
Skorzystałam z laptopa Dell Inspiron, aby wypróbować Qubes, ponieważ istnieje dość długa lista sprzętu, który nie działa dobrze z tym systemem operacyjnym. Byłam w stanie jednocześnie uruchomić system Windows i Debian w oddzielnych qube’ach, ale instalacja Ubuntu była dla mnie zbyt pracochłonna.
Ponieważ przeczytałam, że importowanie i sortowanie plików w qube’ach może być bardzo kłopotliwe, postanowiłam zacząć od zera. Zajęło mi to trochę nauki i konfiguracji z wiersza poleceń, ale skonfigurowałam 4 qube’y. Jeden qube do pracy, jeden na czas kreatywny, jeden na moje porty USB i jeden na zaporę ogniową. Niestety, gry nie są obsługiwane w Qubes – modelowanie 3D jest obecnie procesem zbyt złożonym dla specyfikacji bezpieczeństwa. Jednak media strumieniowe, edytory tekstu i oprogramowanie do edycji obrazu działały jak dla mnie dobrze.
Podsumowanie:
Dla użytkowników Linuksa, którzy chcą pozostać tak bezpieczni, jak to tylko możliwe, Qubes jest najlepszym systemem operacyjnym i posiada innowacyjny projekt odporny na hakerów. Przyzwyczajenie się do poruszania się po różnych funkcjach na różnych maszynach wirtualnych nie było łatwe, ale po logicznym skonfigurowaniu przepływu pracy zaczęłam cieszyć się z hostowania wielu maszyn wirtualnych na jednym komputerze. Jeśli jesteś doświadczonym użytkownikiem Linuxa, który szuka zorientowanego na bezpieczeństwo systemu operacyjnego, Qubes OS jest najlepszym rozwiązaniem.
Często zadawane pytania
Czy komputery z Linuksem naprawdę potrzebują oprogramowania antywirusowego?
Tak.
Mimo iż społeczność Linuksa pracuje nad ograniczeniem luk w oprogramowaniu rozproszonym, każde oprogramowanie stanowi potencjalną drogę infekcji złośliwym oprogramowaniem. Nawet jeśli pobierzesz najnowsze łatki, istnieje wiele specyficznych odmian złośliwego oprogramowania na Linuxa. Jeśli otrzymujesz pliki spoza repozytorium oprogramowania, dodatkowo zwiększasz ryzyko infekcji.
Istnieje również kwestia zagrożeń bezpieczeństwa w Internecie. Hakerzy mogą używać Javascript do ataku na komputer za pośrednictwem przeglądarki. W wielu częściach sieci tylko jedno kliknięcie dzieli Cię od przypadkowego pobrania złośliwego oprogramowania. Narzędzia takie jak nowy GUI Firejail, Firetools, ułatwiają sandboxing dowolnej przeglądarki, zapobiegając oddziaływaniu skryptów internetowych na pliki na pulpicie.
To tylko kilka powodów, dla których różne rodzaje ochrony przed złośliwym oprogramowaniem są niezbędne do zahartowania dowolnego systemu Linux przed zagrożeniami cyberbezpieczeństwa.
Czy Linux może przenosić złośliwe oprogramowanie na PC/Maca?
Tak.
Użytkownicy systemu Linux z serwerami poczty, które łączą się z komputerami Mac i PC, mogą przypadkowo przesłać złośliwe oprogramowanie przeznaczone dla innych systemów operacyjnych.
Ponieważ użytkownicy systemu Linux często nie skanują swoich urządzeń w poszukiwaniu złośliwego oprogramowania na komputery Mac i PC, Twój serwer poczty e-mail w systemie Linux może faktycznie służyć jako backdoor do infekcji złośliwym oprogramowaniem w całej sieci.
Jeśli chcesz chronić użytkowników spoza systemu Linux w sieci, zalecamy skorzystanie z ClamAV posiadającego narzędzia do skanowania, które wykrywają i usuwają złośliwe oprogramowanie przeznaczone dla komputerów Mac i PC na Twoim serwerze pocztowym.
Jeśli poważnie podchodzisz do cyberbezpieczeństwa swojej firmy, Bitdefender GravityZone Business Security zapewnia kompleksowy zestaw narzędzi dla sieci opartych na systemie Linux.
Jaka jest najlepsza dystrybucja Linuxa dla optymalnego bezpieczeństwa?
Odpowiedź na to pytanie zależy całkowicie od tego, czego oczekujesz od systemu operacyjnego.
Początkujący użytkownicy mogą wypróbować Ubuntu i Linux Mint – są to typowe punkty wyjścia dla początkujących, z intuicyjnymi interfejsami i mnóstwem niezawodnego oprogramowania, które wyglądem i interfejsem będą dość znajome dla Windows i Mac.
Ja osobiście lubię Ubuntu. Posiada wbudowane zabezpieczenia dla Linuksa, takie jak AppArmor i mnóstwo bezpiecznych plików w repozytorium oprogramowania. Jednocześnie, aby zachować 100% bezpieczeństwa, musiałam zahartować swój komputer za pomocą kilku narzędzi antywirusowych, takich jak skaner złośliwego oprogramowania i program do sandboxingu.
Polecam każdemu, kto naprawdę potrzebuje bezpiecznego systemu – na przykład programistom, dziennikarzom, aktywistom i prawnikom – sprawdzić QubesOS. Zainstalowałam go na laptopie Dell i byłam pod wielkim wrażeniem sposobu, w jaki dzielił on różne funkcje na jednym komputerze – praktycznie całkowicie uniemożliwiając hakerom uzyskanie dostępu do ważnych plików.
Czy łatwo jest uruchomić oprogramowanie antywirusowe w systemie Linux?
To zależy.
Wielu doświadczonych użytkowników Linuksa powiedziałoby, że całe oprogramowanie z tej listy jest łatwe w obsłudze. Odkryłam, że ClamTk jest najprostszym darmowym oprogramowaniem antywirusowym dla systemu Linux – jest to wersja GUI ClamAV, z większością funkcji ClamAV ułożonych w intuicyjny interfejs.
Jednak jeśli jesteś użytkownikiem Linuksa, musisz nauczyć się korzystać z interfejsów wiersza poleceń. Sophos oferuje darmowy potężny skaner szkodliwego oprogramowania, jednak oparty na chmurze graficzny interfejs użytkownika wymaga skomplikowanej konfiguracji wiersza poleceń.
Rootkit Hunter to najtrudniejszy skaner na mojej liście – to tylko interfejs wiersza poleceń, bez GUI, ale podczas ustawiania go nauczyłam się wiele na temat konfiguracji bezpieczeństwa mojego systemu. Ponadto, doceniam pełną kontrolę nad moim oprogramowaniem.