Cele mai bune cinci soluții antivirus (CU ADEVĂRAT GRATUITE) pentru Linux în 2020

Bjorn Johansson
Publicat pe: 25 iunie 2020
Cele mai bune cinci soluții antivirus (CU ADEVĂRAT GRATUITE) pentru Linux în 2020

După ce mulți ani am folosit Linux pe computerul meu, m-am săturat de mulțimea de programe antivirus de calitate slabă pentru Linux disponibile pe internet. Chiar dacă Linux este mult mai sigur decât alte sisteme de operare, descopeream în continuu vulnerabilități pe care mă străduiam să le remediez.

Unul dintre motive este că pur și simplu nu există foarte multe scanere antivirus pentru Linux. Chiar dacă aplicațiile malware reprezintă încă o problemă, utilizatorii Linux nu se confruntă cu aceleași riscuri ca utilizatorii PC sau Mac, deci avem nevoie de alte instrumente de securitate cibernetică pentru a ne proteja dispozitivele.

Am petrecut mult timp căutând cele mai bune instrumente de securitate cibernetică gratuite pentru Linux disponibile pe internet. După ce am testat 29 de programe diferite, am întocmit o listă de aplicații solide care ajută la întărirea securității sistemului meu Linux.

Nu ai timp? Aceasta este lista mea cu cele mai bune cinci instrumente antivirus gratuite pentru Linux în 2020:

  1. ClamAV: scaner antivirus gratuit de tip open-source cu interfață grafică de utilizare.
  2. Sophos: gratuit pentru un singur utilizator, scanează și elimină aplicațiile malware, doar cu linie de comandă.
  3. Firetools: software de sandboxing care combate scripturile web dăunătoare, cu interfață grafică de utilizare.
  4. Rootkit Hunter: scanare împotriva aplicațiilor rootkit bazată pe comportament, numai cu linie de comandă.
  5. Qubes: o distribuție concepută pentru cea mai bună siguranță posibilă a computerului.

1. ClamAV – cel mai bun scaner gratuit open-source cu detecție completă a aplicațiilor malware

ClamAV – cel mai bun scaner gratuit open-source cu detecție completă a aplicațiilor malware

Ca și Linux, ClamAV este open source, deci biblioteca sa de viruși este în continuu actualizată de utilizatori din întreaga lume, oricine putând contribui la această bibliotecă prin intermediul funcției sigtool din ClamAV. Acest tip de comunitate este ceea ce apreciez la Linux, fiind unul dintre motivele pentru care ClamAV este inclus în aproape orice repository software al distribuțiilor Linux.

ClamAV este un puternic scaner antivirus cu linie de comandă, dar aș recomanda începătorilor Linux să folosească inițial ClamTk. ClamTk conține aproape aceleași funcții ca și ClamAV într-o interfață grafică de utilizare (GUI) simplă, având opțiuni de scanare pentru dosare, discuri și servere.

ClamTk este superb pentru ușurința sa de utilizare, dar interfața cu linie de comandă a aplicației ClamAV oferă mai mult control utilizatorilor avansați. După ce am citit câteva tutoriale ClamAV, am putut programa scanări pentru dosare individuale, am putut include într-o listă albă aplicații sigure și chiar configura ClamAV să șteargă fișierele suspecte. Scanarea după aplicații malware s-a comportat chiar bine pe computerul meu, detectând absolut toate fișierele de test.

Îmi place că pot configura aplicația daemon ClamAV să-mi scaneze activ serverul de poștă electronică. Este un instrument extrem de util pentru utilizatorii unei rețele care include utilizatori Windows sau Mac; eu l-am folosit pentru a scana aplicații malware specifice sistemelor PC și Mac din e-mailurile mele și apoi am șters fișierele riscante înainte să se răspândească în rețeaua mea.

Concluzie

ClamAV este scanerul meu preferat gratuit pentru Linux. Face parte din aproape orice repository software, este open-source și are o bibliotecă bogată de viruși, actualizată în permanență de utilizatori din întreaga lume. După ce mi-am dezvoltat cunoștințele în materie de linie de comandă, am putut programa scanări, șterge fișiere și adăuga informații în biblioteca de malware. Pentru începători și oameni care nu au timp, sugerez folosirea aplicației ClamTk, o versiune cu interfață grafică pentru ClamAV, care facilitează accesul lejer la funcții de bază antivirus. ClamAV este complet gratuit, deci vă recomand să-l încercați dacă aveți nevoie de un scaner open-source de bună calitate.

Vizitați site-ul ClamAV

2. Sophos – cel mai bun scaner cu impact redus asupra sistemului, gratuit pentru un singur utilizator

Sophos – cel mai bun scaner cu impact redus asupra sistemului, gratuit pentru un singur utilizator

Sophos este una dintre „marile companii antivirus” care oferă o aplicație antivirus gratuită pentru Linux. Nu este un produs al comunității open-source Linux de genul ClamAV, dar este o aplicație puternică pentru utilizatorii Linux experimentați.

Sophos Antivirus for Linux este unul dintre cele mai rapide scanere malware din listă. Am testat soluția pe sistemul meu Ubuntu și a reușit o scanare a discului mai rapidă și cu mai puțin consum CPU decât ClamAV.

Începătorii vor trebui să parcurgă multe tutoriale pentru a configura aplicația. Nu există o interfață grafică și, după ce am citit o documentație stufoasă pentru conectarea interfeței grafice cloud la computer, am fost frustrat să constat că anumite funcții de bază nu erau accesibile. După ceva efort în linie de comandă, am configurat Antivirus for Linux să realizeze scanări periodice atât pe serverul meu de poștă electronică, cât și pe hard disk-ul computerului.

Una dintre principalele nemulțumiri ale utilizatorilor Linux este că, în timp ce ClamAV are o bibliotecă de malware publică, Sophos nu are același grad de transparență open-source, biblioteca malware a acestei aplicații fiind una proprie. Dar, deoarece Sophos folosește algoritmi euristici avansați, aplicația poate detecta cu exactitate malware pe baza comportamentului, nu prin marcarea în funcție de codul sursă. Testele mele au arătat că este la fel de eficient ca și ClamAV.

Sophos Antivirus for Linux este o alegere bună pentru utilizatori individuali Linux, dar, pentru că este gratuit numai pentru un singur utilizator, nu este recomandat ca soluție ieftină pentru firme sau echipe. Dacă aveți nevoie de o soluție puternică și ieftină antivirus pentru Linux pentru firme, vă recomand Bitdefender GravityZone Business Security.

Concluzie

Sunt impresionat de viteza aplicației Sophos Antivirus for Linux, de capacitatea completă de detectare malware și de folosirea redusă a CPU-ului. Este o alegere bună pentru utilizatorii individuali cu bune cunoștințe despre interfețe cu linie de comandă, mai ales ținând cont de faptul că interfața grafică online este foarte greu de configurat. Analiza euristică folosită de Sophos înseamnă că ar trebui să detecteze chiar și cele mai noi și necunoscute aplicații malware. Dar versiunea gratuită este disponibilă numai pentru un singur utilizator.

Vizitați site-ul Sophos

3. Firetools – cel mai bun pentru sandboxing, cu interfață grafică

Firetools – cel mai bun pentru sandboxing, cu interfață grafică

După ce am configurat un scaner antivirus puternic pe sistemul meu, am fost convins că sunt protejat de majoritatea amenințărilor malware, dar cum rămâne cu scripturile web dăunătoare? După ce am fost ținta unui atac de pe un site care rula aplicații Javascript dăunătoare cu câțiva ani în urmă, am fost convins că am nevoie de un instrument de tip sandboxing de bună calitate.

Firetools este instrumentul esențial de tip sandboxing pentru utilizatorii Linux. Metoda sandboxing permite unui fișier să ruleze fără să afecteze alte fișiere, acest lucru fiind ideal pentru testarea aplicațiilor malware sau izolarea unui browser web pentru a împiedica accesul la sistem al unor scripturi web periculoase.

Firetools este versiunea cu interfață grafică a programului Firejail, o aplicație de sandboxing open-source pentru testarea aplicațiilor malware și pentru securitatea browserelor. Am configurat Firetools astfel încât Mozilla Firefox să fie trecut automat în modul sandbox la lansare, deci pot naviga oriunde pe internet fără să-mi fac griji că sistemul îmi va fi invadat de scripturi web periculoase.

Având browserul în mod sandbox prin intermediul Firetools, fișierele protejate de un scaner antivirus de bună calitate și cu majoritatea aplicațiilor folosite provenind din managerul de pachete Ubuntu, sistemul meu este practic asigurat împotriva aplicațiilor malware.

Concluzie

Firetools reprezintă o actualizare prietenoasă cu utilizatorul a aplicației clasice de sandboxing Firejail. Este instrumentul meu preferat pentru protecția împotriva scripturilor web dăunătoare, având o mulțime de funcții pentru testarea în siguranță a noilor aplicații. Interfața grafică facilitează accesul la toate aceste funcții fără chinul presupus de linia de comandă și nu are aproape nici o dependență, deci nu încetinește computerul. Mai mult, este complet gratuit, deci merită atenția oricui dorește să-și întărească sistemul Linux împotriva amenințărilor online.

Vizitați site-ul Firetools

4. Rootkit Hunter – cel mai bun scaner cu linie de comandă pentru aplicații rootkit

Rootkit Hunter – cel mai bun scaner cu linie de comandă pentru aplicații rootkit
Aplicațiile de tip rootkit sunt printre cele mai dificil de detectat tipuri de malware, fiind și cele mai periculoase. Când sistemul meu Windows a fost compromis de un astfel de program, am pierdut toate datele. Pe vremea aceea, foloseam Windows Defender, dar nu a reușit să îl detecteze, pentru că programele rootkit se fixează în fișiere de sistem unde activitatea acestora rămâne de cele mai multe ori nedetectată.

Aplicația Rootkit Hunter a fost dezvoltată cu o serie de principii de design simple, dar eficiente: mai întâi caută aplicații rootkit cunoscute în baza sa de date și apoi analizează fișierele de sistem din punctul de vedere al comportamentului anormal. Această funcție de analiză a comportamentului este extrem de eficace pentru detectarea noilor aplicații rootkit care sunt mereu actualizate pentru a păcăli cele mai noi biblioteci de antiviruși.

Unul dintre primele lucruri pe care trebuie să le știți este următorul: Rootkit Hunter nu este pentru începători. Când am executat Rootkit Hunter pentru prima dată, serverul meu de poștă electronică a primit imediat trei mesaje de eroare! Am urmat instrucțiunile dintr-un tutorial YouTube și, după câteva încercări, am reușit să fac programul să ruleze în siguranță pe fundal.

Testarea pentru aplicațiile rootkit este notorie pentru dificultatea acesteia, dar am putut folosi Firetools pentru a rula o serie de aplicații malware de test în mod sandbox. Rootkit Hunter le-a blocat pe toate și a trimis imediat notificări despre respectivele amenințări. Mai mult, aplicația are o reputație solidă în comunitatea Linux, deci îl recomand cu toată încrederea.

Fiind gratuit și folosind puține resurse CPU, Rootkit Hunter este o alegere bună atât pentru utilizatorii particulari, cât și pentru firme, dar numai dacă reușiți să-l faceți să funcționeze!

Concluzie

Rootkit Hunter este scanerul preferat pentru aplicații rootkit pentru Linux. Analiza comportamentului înseamnă că poate detecta până și cele mai noi aplicații rootkit. Recomand insistent ca noii utilizatori să citească întrebările frecvente despre instalare deoarece configurarea poate fi dificilă. După configurare însă, acest program funcționează fără probleme în fundal, trimițând notificări prin e-mail despre potențiale procese dăunătoare. Poate fi folosit de utilizatori individuali și de firme mari și recomand să fie încercat de oricine dorește să-și consolideze sistemul împotriva infectării cu aplicații rootkit.

Vizitați site-ul Rootkit Hunter

5. Qubes – cel mai bun sistem de operare Linux conceput pentru securitate maximă

Qubes – cel mai bun sistem de operare Linux conceput pentru securitate maximă

Toate instrumentele de securitate din această listă sunt suplimente valoroase ale oricărui sistem de operare Linux, dar utilizatorii care doresc un sistem cu adevărat sigur trebuie să înceapă de la baza acestuia.

Qubes OS este conceput pentru a fi cel mai sigur din lume. Este recomandat de experți în securitate cibernetică, activiști de etică digitală și jurnaliști și publicații de investigație, cum ar fi Edward Snowden, ACLU și The Intercept.

Qubes oferă posibilitatea utilizatorilor să partiționeze diferite funcții importante de pe computer în domenii separate, denumite Qubes. Qubes sunt mașini virtuale, acestea comportându-se ca dispozitive separate care pot rula sisteme de operare diferite, dar care se află pe același computer. Această izolare virtuală împiedică infectarea cu malware de către hackeri a întregului sistem. Există un Qube care găzduiește Xen Hypervisor, platforma care conectează toate instanțele Qube, iar din acest punct posibilitățile sunt infinite.

Am folosit un laptop Dell Inspiron pentru a testa Qubes deoarece lista de dispozitive care nu funcționează bine cu acest sistem de operare este destul de lungă. Am putut rula Windows și Debian simultan în instanțe Qube separate, dar instalarea Ubuntu a presupus prea mult efort pentru mine.

Pentru că am citit că importul și sortarea fișierelor în instanțe Qube poate fi extrem de dificilă, am decis să încep de la zero. A fost nevoie de ceva studiu și de configurare în linie de comandă, dar am reușit să configurez patru instanțe Qube: una pentru lucru, una pentru timpul creativ, una pentru porturile USB și una pentru firewall. Din păcate, Qubes nu suportă jocuri, modelarea 3D fiind un proces prea complex pentru specificațiile de securitate ale sistemului de operare în acest moment. Dar streaming-ul, procesoarele de text și aplicațiile de editare a imaginilor au funcționat perfect.

Concluzie

Pentru utilizatorii Linux care vor să fie cât mai în siguranță posibil, Qubes este cel mai bun sistem de operare și are un design inovativ, impenetrabil de către hackeri. Nu a fost simplu să mă obișnuiesc cu parcurgerea diverselor funcții pe diferite mașini virtuale, dar, după ce am configurat un flux de lucru logic, am început să apreciez experiența de a găzdui mai multe mașini virtuale pe un singur computer. Dacă ești un utilizator Linux experimentat și dorești un sistem de operare orientat pe securitate, Qubes este alegerea perfectă.

Vizitați Qubes

Chiar au nevoie computere Linux de aplicații antivirus?

Da.

Comunitatea Linux lucrează pentru a limita vulnerabilitățile aplicațiilor distribuite, dar fiecare aplicație oferă o cale potențială de infectare cu malware. Chiar dacă descarci cele mai noi patchuri, există multe aplicații malware special concepute pentru Linux. Iar dacă primești fișiere din afara propriului repository de software, riscul de infectare crește și mai mult.

Mai există și problema amenințărilor de securitate online. Hackerii pot folosi aplicații Javascript pentru a invada un computer prin intermediul browserului. În multe locuri de pe internet, descărcarea accidentală a unei aplicații malware se face printr-un singur clic. Instrumentele de genul Firetools, noua interfață grafică a aplicației Firejail, facilitează rularea oricărui browser în mod sandbox, împiedicând scripturile web să atingă fișierele sistemului.

Acestea sunt doar câteva dintre motivele pentru care diverse soluții de protecție împotriva aplicațiilor malware sunt esențiale pentru consolidarea oricărui sistem Linux împotriva amenințărilor cibernetice.

Poate un sistem Linux să transmită aplicații malware sistemelor PC și Mac?

Da.

Utilizatorii Linux care folosesc servere de poștă electronică conectate la computere Mac și PC pot redirecționa accidental aplicații malware concepute pentru respectivele sisteme de operare.

Pentru că utilizatorii Linux nu obișnuiesc să-și scaneze dispozitivele pentru aplicații malware pentru Mac și PC, un server Linux de poștă electronică poate de fapt să fie o poartă de acces pentru infectarea cu malware a unei rețele.

Dacă vreți să mențineți siguranța utilizatorilor non-Linux din rețea, recomand aplicația ClamAV care conține instrumente de scanare care detectează și șterg aplicațiile malware specifice sistemelor Mac și PC de pe serverul de poștă electronică.

Dacă aveți o firmă și luați în serios securitatea cibernetică, Bitdefender GravityZone Business Security oferă un set exhaustiv de instrumente pentru rețele bazate pe Linux.

Care este cea mai bună distribuție Linux pentru securitate optimă?

Răspunsul la această întrebare depinde în totalitate de ceea ce doriți de la un sistem de operare.

Utilizatorilor începători li se recomandă să încerce Ubuntu și Linux Mint, acestea fiind punctele uzuale de pornire pentru începători, având interfețe intuitive, multe aplicații de încredere și un aspect destul de familiar utilizatorilor Windows și Mac.

Eu apreciez Ubuntu. Conține funcții de securitate bazate pe Linux, cum ar fi AppArmor, și un repository de software bogat în fișiere sigure. Pe de altă parte, pentru a fi în completă siguranță, tot a trebuit să-mi consolidez sistemul cu mai multe instrumente antivirus, cum ar fi un scaner malware și un program de sandboxing.

Recomand tuturor celor care au nevoie de un sistem cu adevărat sigur, cum ar fi programatorii, jurnaliștii, activiștii și avocații, să încerce QubesOS. L-am instalat pe un laptop Dell și am fost chiar impresionat de modul în care a partiționat diverse funcții pe un singur computer, ceea ce face practic imposibil accesul hackerilor la fișiere importante.

Sunt aplicațiile antivirus ușor de utilizat pe Linux?

Depinde.

Mulți utilizatori Linux experimentați ar spune că toate aplicațiile din această listă sunt ușor de folosit. Pentru mine, aplicația antivirus gratuită ClamTk pentru Linux a fost cel mai simplu de folosit, aceasta fiind versiunea cu interfață grafică de utilizare a ClamAV, având majoritatea funcțiilor din ClamAV dispuse într-o interfață intuitivă.

Cu toate acestea, dacă ești un utilizator Linux, va trebui să înveți să te descurci în interfețe cu linie de comandă. Sophos oferă gratuit un scaner puternic, cu impact redus asupra resurselor, dar interfața grafică bazată pe cloud necesită o configurare complicată în linie de comandă.

Rootkit Hunter este cel mai dificil scaner din listă, având doar o interfață cu linie de comandă, fără alternativă grafică, dar am învățat multe despre configurarea securității sistemului meu în timpul configurării acestei aplicații. Am apreciat mult faptul că am control absolut asupra aplicațiilor mele.

Despre Autor

Bjorn Johansson
Bjorn Johansson
Bjorn este cercetător în domeniul securității cibernetice și un susținător al drepturilor în spațiul digital

Despre Autor

Bjorn este cercetător în domeniul securității cibernetice și un susținător al drepturilor în spațiul digital. Născut în Suedia, trăiește acum împreună cu soția și cei doi copii ai lor pe coasta statului Maine. Atunci când nu contribuie la menținerea securității pe internet pentru oamenii obișnuiți, îi place să facă plimbări cu barca împreună cu familia și să se ocupe de tâmplărie.
Transparență și încredere – Ne mândrim cu faptul că suntem singurul site la care utilizatorii pot contribui liber și unde își pot împărtăși recenziile despre antiviruși celorlalți membri ai comunității. Când vizitezi un site antivirus menționat de noi, primim câteodată comisioane care ne sprijină eforturile. Citește mai mult despre cum operăm.