Здавалося ти хоч раз питанням, чи потрібен антивірус для Linux? чимало списів
було зламано в нескінченних суперечках, і ось, відповідь, начебто, очевидна - звичайно
ж, потрібен! Але тільки якщо треба шукати віндового віруси.
Здавалося б, можна вважати за аксіому, що якщо на платформі є віруси - то
потрібен і антивірус. Але з Linux не все так просто. Так, віруси під Linux є, але в
99% випадків - це черв'яки, які вміють експлуатувати одну-єдину уразливість в
конкретному сервісі і, як правило, конкретному дистрибутиві (так як версія
сервісу, настройки, та й параметри компіляції змінюються від дистрибутива до
дистрибутива). Хорошим доказом цього факту може служити, наприклад,
Linux.Ramen (використовує уразливість в wu-ftpd на Red Hat 6.2 і 7.0), макрочервь
Badbunny для OpenOffice або той же черв'як Морріса.
Однак практично у кожного виробника антивірусів є версія під Linux.
Правда, найчастіше це версія для поштового сервера, шлюзу або загального
Файлосховище, для захисту віндовий клієнтів. Але останнім часом почала зростати
кількість антивірусів для Linux-десктопа. І виробники відповідних
продуктів лякають "прибувають в геометричній прогресії кількістю малварі
під Linux ". Використовувати чи ні антивірус на Linux-десктопі - особиста справа
кожного. Як на мене - так поки популярність Linux на десктопах не перевищила 1-2%, і
виробники популярних дистрибутивів своєчасно випускають security-апдейти -
боятися нема чого. Але бувають ситуації, коли треба перевірити гвинт з виндой на віруси
або флешку перед тим, як віддати кому-небудь. У таких випадках і може
стати в нагоді антивирь під Linux.
Взагалі, тестування антивирь - справа невдячна, оскільки якогось
об'єктивного тесту не існує, і все дуже сильно залежить від тестового набору
вірусів (ніж з успіхом користуються виробники, періодично виносячи на суд
громадськості тести, незаперечно доводять, що їх антивірус "най-най").
Так як у всіх лінуксових антивирусах бази і ядро ідентичні віндового версії,
можна сміливо оцінювати ефективність антивірусів під Linux по тестах віндовий
версій.
За більшість подібних антивірусів виробники просять гроші. якщо
антивірус робився з прицілом на корпоративних клієнтів, він і коштувати буде
непоганих грошей. Але якщо антивирь потрібен "на пару раз", то можна обійтися і
триальной ліцензією (благо, більшість виробників її надають).
CLI-сканер теж є, для сканування поточного каталогу запускається так:
Якщо ругнется на відсутність файлу з ключем, то запускати із зазначенням
ini-файлу, наприклад:
Разом, за 799 рублів в рік користувач отримає антивірус з графічним (GTK)
і CLI інтерфейсом, інтеграцією з DE, антивірусним сканером і монітором,
перевіряючим файли при зверненні до них. З огляду на спільне з версією під вінду ядро і
бази - досить вигідна пропозиція для тих, кому для спокійного сну потрібен
платний антивірус для Linux-десктопа.
$ Sudo / opt / kaspersky / kav4ws / bin / kav4ws-kavscanner / tmp
Оновити бази можна так:
Основні налаштування антивірусу зберігаються в конфіги /etc/opt/kaspersky/kav4ws.conf.
Опція '-h' покаже можливі опції сканування.
Ще один досить великий виробник антивірусних рішень, що має
Linux-версії своїх антивірусів - McAfee. Взагалі, якщо оцінювати тільки їх
Linux-продукти, то вендор досить дивний (до слова, єдиний, у кого
веб-сайт крутиться на IIS - нічого особистого, просто статистика :)). замість
All-in-one рішення в їх продуктовій лінійці є кілька окремих рішень для
Linux: LinuxShield (монітор, який перевіряє файли при зверненні) і
VirusScan Command Line Scanner for Linux. LinuxShield коштує приблизно в
2 рази дорожче. Зате Command Line Scanner є не тільки під Linux (x86 і
x86-64), але і практично під всі мислимі ОС: Windows, FreeBSD, Solaris, HP-UX
і AIX. McAfee позиціонує свої продукти як рішення тільки для великих
компаній, тому у партнерів можна купити не менше 11 ліцензій кожного
найменування продукту, а перш ніж завантажити пробну версію, треба заповнити саму
велику реєстраційну анкету, в якій детально розповісти про свою компанію.
Command Line Scanner встановлюється скриптом install-uvscan з завантаженого
архіву. При установці скрипт задасть пару питань (куди встановити і зробити чи
симлінк) і запропонує відразу перевірити всю ФС. Сканер не розрахований на роботу з
новими збірками, тому без танців з бубном на Ubuntu 10.04 не завівся,
вилаявся на відсутність libstdc ++. so.5. Довелося ставити з
Дебіан. Це єдиний антивірусний сканер, який не має будь-якої утиліти
для оновлення. Нові бази пропонується завантажувати самостійно і складати в
інсталяційну директорію. Для сканування поточної директорії набираємо:
Команда "man uvscan" повідає про велику кількість можливих опцій різної
ступеня корисності.
LinuxShield офіційно підтримує тільки RHEL і SLED, для інших
дистрибутивів (і, відповідно, інших ядер) необхідно збирати заново ядро з
модулями антивіруса. Сумнівне задоволення - збирати заново ядро при кожному
апдейте через одних тільки антивірусних модулів. До того ж не факт, що модулі
зберуться з ядрами новіше 2.6.18.
Деякі виробники для залучення уваги до своєї продукції видають
безкоштовні ключі для домашнього використання (в тому числі і Linux-версій).
Так надходить, наприклад, BitDefender. Її продуктом BitDefender Antivirus
Scanner for Unices можна користуватися абсолютно безкоштовно в особистих цілях.
Після заповнення невеликої реєстраційної анкети на офсайті, на пошту прийде
лист з ключем на рік і нагадуванням про те, що ключ "for personal usage only".
Ще один плюс в скарбничку BitDefender - кількість версій: для скачування доступні
deb- і rpm-пакети, ipk (універсальний інсталятор) і tbz для FreeBSD. І все це
як для 32-, так і для 64-бітових ОС. Також викликає повагу мануал на 128
сторінок. У складі антивіруса тільки сканер, монітор немає. сканер можна
запустити як через GUI (є інтеграція з DE), так і через CLI. сканування
поточного каталогу:
$ Sudo bdscan --update
Як завжди, "man bdscan" покаже багато цікавих опцій.
Черговий претендент - avast. Можна отримати безкоштовну річну
ліцензію на персональне використання після реєстрації. Є deb, rpm і архів
з бінарники. Правда, знову тільки для 32-біт. Також відсутня інтеграція з
DE. Запускається антивірус командою avastgui.
При першому запуску запитає реєстраційний ключ або запропонує пройти по
засланні і отримати його на сайті (проте не ведісь: хитрий антивірус відправляє по
Помилкове посилання; правильний лінк:
www.avast.com/registration-free-antivirus.php).
Крім GUI, є також CLI-інтерфейс. Сканування поточного каталогу:
Параметрами можна задати багато речей: наприклад, глибину рекурсії (по
замовчуванням 30), рівні сканування і рівень роботи евристика і т.д. (Детальніше
читай "man fpsan"). Примусове оновлення баз можна запустити командою
fpupdate (лежить в інсталяційною директорії).
Найвідоміший (і за сумісництвом - єдиний нормальний) OpenSource
антивірус - clamav. Є консольний сканер і кілька GUI до нього (clamtk
для GTK і klamav для kde). Може працювати також в якості монітора через
DazukoFS. Правда, в більшості тестів показує не самі блискучі результати.
Зате є в репозиторії будь-якого дистрибутива, для будь-якої архітектури, і немає
ніяких ліцензійних обмежень. Саме те для невимогливих користувачів!
DazukoFS (від Dateizugriffskontrolle, з німецького - контроль за доступом до
файлів) - спеціальна ФС, що надає додаткам механізми для контролю
доступу до файлів. Так як DazukoFS не входить в ванільне ядро, для того,
щоб нею скористатися, доведеться пропатчити і перезібрати ядро. DazukoFS
використовується багатьма антивірусами для реалізації функції монітора.
Перші дві версії Dazuko були розроблені і випущені під ліцензією GPL
компанією Avira GmbH. Третя версія, що отримала назву DazukoFS, була
повністю переписана вже силами спільноти.
живий антивірус
LiveCD з антивірусом не раз виручав мене в ситуації, коли потрібно було швидко
відновити хоч якусь працездатність вінди, яка під вантажем своїх
вірусів ні в яку не хотіла завантажуватися. На жаль, вибір серед подібних
інструментів не дуже великий - далеко не кожен вендор пропонує свій LiveCD, та
ще й на халяву.
Мабуть, найвідоміший представник - Dr.Web LiveCD. Поточна версія
(5.02) вийшла досить давно, і поки ніяких публічних бета-версій немає (хоча
збірка з оновленими базами виходить кожну добу). Але є надія, що, після
виходу версії 6 під Linux LiveCD, нарешті оновлять. Незважаючи на те, що збірка
заснована на не зовсім старих компонентах (ядро, наприклад, версії 2.6.30), гілка
про LiveCD на офіційному форумі drweb сповнена повідомленнями про те, що ОС в
графічному режимі не вантажиться на тому чи іншому залозі. На такий випадок є
SafeMode з голою консольке і консольним сканером.
У AVG теж є свій LiveCD. При запуску зустрічає ліцензійним
угодою, яке, звичайно ж, уважно прочитавши, треба прийняти (інакше -
ребут). Єдиний LiveCD, що має псевдографічний інтерфейс. Під час завантаження
автоматично монтує віндового розділи, при цьому розділи з ФС, відмінною від FAT
або NTFS, монтувати відмовляється. Але з псевдографічний інтерфейсу можна
вийти (а при необхідності командою arl запустити знову), змонтувати руками і
запустити перевірку з консолі. З корисностей можна ще відзначити ТУЛЗ для
редагування реєстру (Windows Registry Editor).
висновок
На жаль, розглянути вдалося далеко не всі антивіруси для Linux, а тільки
найбільш відомі. За бортом залишилися, наприклад, Panda DesktopSecure for Linux
і антивірус від Avira. Але я сподіваюся, що і серед представлених варіантів ти при
необхідності зможеш знайти собі що-небудь до душі.
products.drweb.com/linux - Dr.Web для Linux
www.freedrweb.com/livecd - Dr.Web LiveCD
www.kaspersky.ru/anti-virus_linux_workstation - Антивірус Касперського
для Linux Workstation
beta.eset.com/linux
- NOD32 для Linux-десктопів
www.bitdefender.com/world/business/antivirus-for-unices.html
- BitDefender для Linux
free.avg.com/gb-en/download.prd-afl - AVG Free Edition for Linux
www.avast.com/linux-home-edition - avast! Linux Home Edition
www.clamav.net - ClamAV
code.google.com/p/viavre/ - ViAvRe
Пам'ятай, що лікування вінди з LiveCD не завжди безпечно. На форумах повно
тим про те, що після такого лікування винда не завантажується.
Покажи цю статтю друзям: