Кажуть, віруси в linux передаються шляхом «ух ти, дай подивитися!». І правда, в більшості випадків, щоб вірус заробив під який-небудь складанням Лінукса, вам потрібно самостійно откомпіліть вихідні коди і запустити бінарник з консолі з правами рута. Після чого, є велика ймовірність що вірус не запуститься, а в консоль посиплеться купа помилок виконання.
Зрозуміло, ставити антивірус, якщо ви плануєте використовувати виключно лінукс немає сенсу. Але якщо ви плануєте підняти файловий сервер, то є сенс встановити антивірус для перевірки трафіку. Таким чином, ви захистите машини з windows на борту від шкідливого ПО. Скажу чесно, на даний момент є всього кілька більш-менш придатних антивірусних програм для перевірки мережевого трафіку в реальному часі.
Ще менше антивірусного ПО, яке дійсно гарантувало надійний захист і при цьому було доступним для Arch, Gentoo, FreeBSD та інших популярних систем для підняття веб-серверів. Тому, якщо ви серйозно налаштовані, то раджу звернути увагу на платні для комерційних компаній антивірусні програми. Безсумнівно, опенсорсний продукти можуть бути якісними. Але є велика ймовірність, що бази даних будуть оновлюватися не часто, а проект з часом і зовсім закинуть. Адже ви використовуєте ВО «як є», і якщо через погану захисту ви зазнаєте фінансові збитки, то в цьому звинувачувати ви зможете хіба то свою довірливість.
Отже, давайте розглянемо, які на даний момент антивірусні програми доступні під лінукс, дізнаємося про основні недоліки і достоїнства і спробуємо визначитися, яка з програм для яких цілей підходить найкраще.
Безкоштовний антивірус
Платні варіанти
ESET NOD32 Antivirus 4 for Linux Desktop.
Одним з плюсів цього антивіруса можна вважати універсальність ліцензії, яку ви купуєте. Це означає, що якщо на одному ПК у вас стоїть кілька операційних систем і на всіх ви хочете використовувати ESET NOD32, вам знадобиться всього одна ліцензія. Не знаю, що стосується роботи під лінукс, але у мого знайомого на винде просто літає. Сканує швидко, знаходить практично всі, вимагає мало ресурсів ПК. Дуже хороший, але дуже платний варіант.
Також, як і більшість платних продуктів, має тестові безкоштовні версії на термін 30 днів. Завантажити інсталяційний пакет можна з офіційного сайту.
Ось результат сканування архіву з вірусами під паролем.
А ось, що відбулося після розпакування архіву.
Як ви вже зрозуміли, сканування запаролений архіву не дає ніяких результатів і дізнатися, чи є в викачаному вам архіві шкідливе ПО можна буде тільки після розпакування. Благо, ще в процесі розпакування ESET виявив вірусу.
Антивірус Касперського - ідеальний, на мою думку, варіант для серверів. Перевіряє мережевий трафік в режимі реального часу. Ще один плюс - це дуже часті оновлення бази даних. Гарна підтримка для Fedora, RedHat, SUSE і інших * nix, які часто використовуються для серверів.
Dr.Web - антивірусне ПЗ, яке розробляється російською компанією. Ліцензія на 1 рік обійдеться приблизно в 1000 рублів.
На сайті розробників заявлено, що Dr.Web забезпечує найкращу продуктивність, не навантажує систему і при оновленнях є мало трафіку. Незважаючи на це, в процесі сканування Dr.Web дуже сильно вантажить систему і інші додатки моторошно гальмують. Наприклад, при скануванні файлової системи сидіти в соц мережі з браузера було практично неможливо. Досить надійний антивірус для домашнього використання, але для цих цілей занадто дорогий.
Безкоштовні антивірусні програми
ClamAV - мабуть, один з кращих вільних антивірусних програм, що має нормальний GUI інтерфейс. Дозволяє сканувати пошту, архіви, вибрані директорії. Легкий у використанні. Кроссплатформенноє ПО (доступний під вин, лінукс і Макось).
Репозиторій, на випадок, якщо у вас він буде відсутній:
sudo add-apt-repository ppa: ubuntu-clamav / ppa
sudo apt-get install clamav
Один з мінусів - необхідність щоразу вручну оновлювати бази даних. Робиться це командою
Є вбудований планувальник сканування ПК з вибором директорій.
Раніше мені доводилося використовувати цей антивірус для лікування флешок. На жаль, моїх сподівань він не виправдав, тому що знаходить не всі вірусу. Для демонстрації я встановила clamav і про сканувала архів, в якому знаходиться 5251 вірус. Цей архів я зберігаю спеціально для перевірки ефективності антивірусного ПО. Як бачите, антивірус просканував архів як один об'єкт і не знайшов загроз. І тільки після розпакування, ClamAV виявив загрози (точно так само, як і ESET NOD32).
Довелося шукати інший архів з вірусами, вже без пароля. У ньому перебувало 3266 вірусів. Результати на скрині:
Avast Antivirus Linux Home Edition - один з кращих, на мою думку безкоштовних варіантів для лінукс. Власницьке ПО. Дуже легко встановлюються, є деб-пакети. При установці засмучує необхідність вводити свої дані і отримувати реєстраційний ключ поштою. Ліцензійний ключ приходить поштою протягом 30 хвилин з моменту відправки запиту. Після очікування протягом години, ніяких ключів на пошту (mail.ru) мені не прийшло. Висновок - вводите вашу поштову скриньку в від google.com.
З огляду на всі перераховані вище особливості, можна зі спокійною совістю стверджувати, що Avira AntiVir для захисту ПК не підійде. Хоча раніше це був відмінний антивірус, що не пожирає багато ресурсів.
F-Prot Antivirus - варіант, який підходить для установки на сервери. В принципі, може бути використаний для десктопів, але особливого сенсу в цьому немає. Підтримує платформи linux, windows, BSD і D-DOS. А тепер найцікавіше. Для домашнього використання в середовищі windows ви можете завантажити безкоштовну пробну версію, якої зможете користуватися протягом 30 днів.
А ось для домашнього використання в середовищі linux F-Prot Antivirus безкоштовний.
Встановлюється антивірус за допомогою скрипта, який знаходиться в архіві. Звичайно, така установка не підходить новачкам в світі Лінукса, але ж і антивірус більше підходить для серверних машин.
Звичайно, я не встановлювала кожен з цих антивірусних програм і не тестувала їх, адже інакше мені довелося б купувати всі ці ліцензії і витрачати кілька днів, а то і тижнів. Але сподіваюся, що короткий опис більшості варіантів допоможе вам визначитися з вибором.