Est-il nécessaire de Antivirus Linux? Cette question inquiète de nombreux nouveaux utilisateurs et suscite des discussions parmi les utilisateurs expérimentés. J'ai récemment écrit un article - dans lequel nous avons appris que Linux n'a pas peur des virus tels qu'on les appelle. Utilisateurs Windows. Ici, les conséquences indésirables peuvent être causées principalement par l'inattention et les actions incorrectes de l'utilisateur. Par exemple, les sites de phishing exécutant des commandes dangereuses avec les droits root, ainsi que les attaques de pirates externes.

Linux a des mesures de sécurité complètement différentes. Il s'agit de pare-feu, définissant les droits d'accès corrects, l'anonymisation, les mises à jour du système en temps opportun et, en dernier recours, la virtualisation des processus par conteneurs. Mais des antivirus classiques pour Linux peuvent être nécessaires lorsque vous utilisez souvent des machines Windows. Tous les antivirus Linux sont principalement conçus pour détecter les virus Windows, vous pouvez donc également analyser les lecteurs flash depuis Windows. système de fichiers Windows si deux systèmes d'exploitation sont installés sur l'ordinateur.

L'installation ou non d'un antivirus dépend de vos besoins. Dans cet article, nous examinerons les meilleurs antivirus pour Linux, pour ceux qui décident encore de l'installer.

Selon les tests du laboratoire allemand AV-Test, enfin 2015, il s'agit du meilleur antivirus pour Linux. Il a trouvé 99,8% Menaces Windows et 99,7% des virus Linux. Je dirai tout de suite que le programme est payant. Mais si je décidais de faire non seulement les meilleurs antivirus pour Linux, mais aussi une revue meilleurs produits, alors des solutions commerciales ne peuvent être exclues.

Il s'agit d'un antivirus à part entière avec des fonctionnalités très similaires à la version Windows. Les fonctionnalités suivantes sont prises en charge :

• Protection en temps réel
• Analyse du système de fichiers
• Vérification du courrier pour les virus
• Analyse des périphériques USB et CD connectés
• Analyser les programmes avant l'installation
• Détection automatique des logiciels potentiellement indésirables
• Faible consommation CPU et hautes performances
• Un grand nombre de paramètres
• Planification de l'analyse
• Désinfection des fichiers à l'ouverture

Une très bonne option qui protège non seulement contre Windows, mais aussi contre quelques virus Linux. Vous pouvez télécharger la version démo sur le site officiel.

Kaspersky Anti-Virus pour Linux Serveur 8

Selon les mêmes tests, Kaspersky Anti-Virus for Linux arrive en deuxième position. Version Windows Ce programme a fait ses preuves auprès des utilisateurs. Les résultats des tests montrent que 99,8 % des menaces Windows et autant de menaces Linux ont été détectées. L'antivirus pour Linux est également payant et est conçu principalement pour Serveurs Linux. On peut noter les possibilités suivantes :

• Nouveau moteur antivirus de Kaspersky Lab
• Vérification des fichiers
• Mise en quarantaine pour malware
• Prend en charge la gestion centralisée avec en utilisant Kaspersky Console de gestion Web
• Système de notifications
• Paramètres de numérisation flexibles

AVG Serveur Édition 2013

L'antivirus AVG a montré les résultats suivants : 99,3 % de détection des virus Windows et 99 % de Linux. Contrairement aux deux options précédentes, AVG propose, en plus de version payante, il en existe un gratuit avec un peu moins de fonctionnalités. Le programme n'a pas d'interface graphique. Il s'agit d'un simple scanner de système de fichiers avec la possibilité de vérifier les fichiers ouverts. Les mises à jour automatiques de la base de données sont également prises en charge.

Avast!

Ce antivirus populaire, si souvent recommandé aux utilisateurs de Windows et de Linux, occupe la quatrième place. Les indicateurs AV Test sont de 99,7 pour les menaces Windows et de 98,3 pour les virus Linux. Il possède déjà une interface graphique et est gratuit. Cependant, après l'installation, vous devez saisir vos données et attendre la clé par e-mail.

Possibilités :

• Numérisation des médias connectés
• Analyse du système de fichiers
• Installation facile
• Mise à jour de la base de données
• Analyse des fichiers ouverts

Télécharger paquet d'installation pour votre système peut être trouvé sur le site officiel.

Point de terminaison Symantec

Il a détecté 100 % de virus Windows et 97,2 lors du test. Il est important de noter que pour installer cet antivirus, vous devrez reconstruire le noyau avec un module spécial - AutoProtect, il est nécessaire pour bon fonctionnement programmes. L'antivirus pour Linux analyse le système de fichiers à la recherche de virus et de logiciels espions.

Possibilités :

• Interface graphique basée sur Java
• Moniteur du système de fichiers
• Scanner sur demande
• Les mises à jour de la base de données sont effectuées dans une interface graphique
• L'analyse doit être effectuée à partir de la ligne de commande

Sophos Antivirus pour Linux

Sophos prend en charge à la fois l'interface WEB et l'interface console, sauf numérisation manuelle Il existe un mode automatique, en plus, il est gratuit. L'analyse automatique vous permet d'analyser les fichiers lors de leur accès, ainsi que de planifier des analyses à certaine heure. Selon les tests AV Test, Sophos affiche les indicateurs suivants : 99,8 % pour les menaces Windows et 95 % pour les virus Linux.

Avantages :

• Gratuit
• Rechercher des logiciels indésirables
• Interface console
• Installation facile
• Prend en charge de nombreuses distributions

Parmi les inconvénients, comme vous l'avez remarqué, il y en a peu faible pourcentage détection de virus pour Linux, absence dans les référentiels officiels, ainsi que manque d'interface graphique normale. Lien de téléchargement .

Sécurité Linux F-Secure

Selon les résultats des tests, cet antivirus a détecté un pourcentage encore plus faible de virus Linux - 85 % et 99,9 % des menaces Windows. L'antivirus se concentre également principalement sur les serveurs, analyse le système de fichiers à la recherche de virus, dispose d'une fonction de surveillance FS et vérifie également le courrier électronique.

Antivirus BitDefender

Il s'agit d'un antivirus avec une belle interface de la société roumaine Softwin. La première version est sortie en 2001. L'antivirus comprend des modules tels qu'un antispyware, un scanner de logiciels indésirables, un pare-feu, un scanner de vulnérabilités, un outil de contrôle de confidentialité et d'exécution. Copie de réserve. Vous pouvez analyser n'importe quel fichier ou répertoire, ou mettre à jour des bases de données en cliquant sur un bouton. Mais dans les tests AV Test, BitDefender n'affiche pas de très bons résultats - 85,7 % pour les virus Linux et 99,8 % pour les virus Windows.

Vous pouvez télécharger la version d'essai sur.

Antivirus Microworld eScan

C'est trop antivirus payant pour Linux. Conçu pour protéger les ordinateurs personnels et les serveurs contre les virus et les logiciels espions. Les données de test d'eScan Antivirus sont exactement les mêmes que celles de BitDefender.

Caractéristiques du programme :

• Analyse du système de fichiers
• Analyse heuristique
• Numérisation des archives
• Contrôle programmé
• Mises à jour automatiques de la base de données
• Traitement des fichiers infectés
• Quarantaine

Officiellement pris en charge par Debain, Fedora, RedHat, OpenSUSE, Slackware et Ubuntu. Vous pouvez télécharger la version d'essai sur le site officiel.

conclusions

D'autres produits ont également participé aux tests, notamment l'antivirus gratuit ClamAV. Mais nous ne les considérerons pas dans cet article. Tous ont obtenu un score inférieur à 80 % en matière de détection de virus pour Linux (sauf DrWeb), ClamAV et F-Prot n'en ont détecté que 66 et 23 %, respectivement. Tirez vos propres conclusions.

C’étaient tous les meilleurs antivirus pour Linux et vous savez maintenant comment choisir un antivirus. En général, l’installation ou non d’un antivirus n’est que votre choix. Il n'y a pas beaucoup de virus pour Linux ; si vous craignez une infection, vous pouvez parfois rechercher des virus dans le système de fichiers à l'aide d'une sorte de scanner. Eh bien, il est également conseillé de le faire de temps en temps

Avast Pour Ubuntu- un autre représentant de l'antivirus gratuit logiciel pour systèmes Linux. En général, comme tous les représentants des scanners pour Linux, Avast a toutes les mêmes fonctions que ses frères. Peut-être que la seule caractéristique distinctive de ce scanner est, contrairement, par exemple, BitDefender(a), c'est la possibilité d'inclusion mise à jour automatique au démarrage du programme, mais BitDefender peut analyser des fichiers sélectionnés individuellement en même temps que Avast, uniquement des répertoires sélectionnés, ce qui peut être considéré comme un inconvénient important. Exécutez la mise à jour dans BitDefender(e), c'est juste un clic de souris, pas de différence significative entre mode automatique, mais l'analyse d'un fichier séparé fraîchement téléchargé sur Internet peut s'avérer très nécessaire. Non bien sûr que non Avast(Oh) vous pouvez analyser l'intégralité du dossier dans lequel le fichier a été téléchargé, mais cela présente quand même certains inconvénients. Eh bien, pour le reste, Avast Il s’agit d’un très bon scanner à la demande en son genre, avec également un mode de fonctionnement console.

Paramètres Avast(a) sont effectués à partir du menu supérieur « Outils » → « Propriétés ».

Ici, les mises à jour automatiques sont configurées.

Caractéristiques positives Avast :

• Mise à jour automatique des signatures au démarrage Avast.
• Interface graphique en version russe.
• Déplacement des infections en quarantaine.
• Contrôle par console Avast(ohm).
• Voir commandes disponiblesà contrôler depuis la console (tapez " homme avast»).

Caractéristiques négatives Avast :

• Manque de soi-disant "démon", uniquement scanner sur demande.
• Je ne peux pas numériser fichiers séparés, uniquement des répertoires entiers.

Après l'inscription, le programme exigera une clé et vous transférera pour vous inscrire. Après l'inscription, une clé d'activation vous sera envoyée par e-mail dans une demi-heure. Entrons-y

Après cela, vous Boites aux lettres Vous devriez recevoir une lettre avec une clé du programme, valable un an. Il se peut que parfois la lettre n'arrive pas immédiatement, mais dans les 24 heures, mais pour moi, elle est arrivée à la vitesse de l'éclair. Ouvrez la lettre, copiez la clé, puis exécutez Avast depuis le menu des applications, il vous demandera immédiatement une clé, saisissez-la dans la fenêtre qui apparaît. Une fois le programme démarré, mettez à jour la base de données antivirus, si tout se passe bien, alors vous avez de la chance, mais vous verrez très probablement ceci :

Le plus irritant est que cette situation existe depuis plus d'un an ; pendant tout ce temps, les développeurs ont-ils Avast(a), était-ce si difficile de résoudre ce problème ? Vous devez toujours chercher des solutions par vous-même. De toute façon. Comment le réparer?

1) Fermer Avast.
2) Ouvrir dossier personnel (Menu principal« Afficher » → « Afficher » fichiers cachés»).
3) Recherchez le dossier « . avast" et supprimez-le.
4) Ouvrez le fichier avec les droits de superutilisateur : /etc/init.d/rcS
5) Avant la dernière entrée (ligne), insérer :

écho 128000000 >/proc/sys/kernel/shmmax

// Pour plus de clarté, voici à quoi ressemble initialement le contenu du fichier :

#! /bin/sh
#
#rcS
#
#

exec /etc/init.d/rc S

// Et c'est comme ça que ça devrait être à la fin.

#! /bin/sh
#
#rcS
#
# Appelez tous les scripts S??* dans /etc/rcS.d/ par ordre numérique/alphabétique
#
écho 128000000 >/proc/sys/kernel/shmmax
exec /etc/init.d/rc S

6) Enregistrez les modifications apportées et fermez le fichier, après quoi nous redémarrons l'ordinateur.

Après redémarrage, on lance Avast, vous devrez à nouveau saisir la clé, saisir et lancer les mises à jour. Nous sommes heureux et fiers du travail accompli !

Si nécessaire, vous pouvez supprimer le programme du « Centre d'applications » Ubuntu».

Possibilités :

Langue de l'interface: pas russe
Licence: GNU GPL
Page d'accueil : https://belrus.net/

Testé pour Ubuntu 12.04 C'EST, Unité (32 peu), Ubuntu 13.10 Unity (64 bits).

Les systèmes d'exploitation sont des structures très complexes qui laissent place à des erreurs, des problèmes et d'autres phénomènes indésirables. Les « phénomènes » créés artificiellement, que nous appelons virus, chevaux de Troie, vers de réseau et autres systèmes informatiques, sont particulièrement préoccupants. Spyware. Système d'exploitation Famille Linux sont considérés comme bien protégés contre cette sorte problèmes, mais la probabilité qu’ils surviennent est loin d’être nulle. Pour se protéger contre les logiciels malveillants, les spécialistes de la sécurité développent des programmes communément appelés programmes antivirus.

Aujourd'hui, nous examinerons les dix meilleurs antivirus pour Linux. Sur Internet, vous pouvez trouver de nombreuses discussions sur les « plus les meilleurs antivirus“, mais nous pensons qu’il faut se fier aux faits et non au raisonnement. Les programmes présentés ici ont obtenu de bons résultats dans des études indépendantes, c'est pourquoi ils sont inclus dans cette revue.

1. Sophos

Selon les résultats des recherches, Sophos peut être considéré comme l’un des meilleurs antivirus gratuits pour Linux. Il prend non seulement en charge l'analyse à la demande, mais offre également une protection du système en temps réel. Exister différentes variantes Cet antivirus, en plus de Linux, peut également être utilisé sur d'autres plateformes, par exemple Windows et Android. Il est capable de détecter et de supprimer les vers et les chevaux de Troie. Si vous aimez bricoler la ligne de commande, elle fournit une interface adaptée.

▍Fonctionnalités Sophos

• Gratuit.
• Prise en charge de l'interface graphique et de la ligne de commande.
• Détection et suppression des logiciels malveillants.
• Convient pour la protection contre les vers, chevaux de Troie, virus et autres logiciels malveillants.
• Prend peu de place, facile à installer et à utiliser.
• Multiplateforme.
• Vous permet de bloquer et d'éliminer les menaces non seulement sous Linux.

2. Comodo

L’antivirus Comodo peut également être considéré comme l’un des meilleurs. Il est bien connu pour son excellente prise en charge de différentes architectures et ses fonctionnalités multiplateformes. De plus, il peut scanner e-mail, une telle opportunité est rare dans d'autres programmes. Comodo pour Windows contient également un module pare-feu qui fonctionne sur les architectures 32 et 64 bits. L'antivirus Comodo pour Linux prend en charge presque toutes les distributions, il est donc très répandu parmi Utilisateurs Linux. Une autre fonctionnalité intéressante de Comodo est que cet antivirus peut également s'exécuter sur un serveur, tel que Red Hat Enterprise Linux Server, OpenSUSE et SUSE Linux Enterprise Server.

▍Caractéristiques de Comodo

• Gratuit.
• Facile à installer et à utiliser.
• Analyse à la demande, pas de faux positifs.
• Protection en temps réel.
• Protection contre les spams.
• Multiplateforme.
• Prise en charge des distributions de serveurs Linux.

3. ClamAV

C'est peut-être l'antivirus le plus connu de la communauté Linux. ClamAV est un projet open source code source, vous pouvez l'utiliser gratuitement. Il est considéré comme un antivirus multifonctionnel capable de lutter contre les chevaux de Troie, les virus et autres logiciels malveillants. De plus, il prend en charge la norme de numérisation passerelles de messagerie. Il est simple à utiliser, il fonctionne rapidement, car il ne possède pas d'interface graphique et se contrôle depuis le terminal.

▍Caractéristiques de ClamAV

• Open source.
• Gratuit.
• Multiplateforme (Linux, Windows, MacOS).
• Fonctionne depuis le terminal.
• Prend en charge les services postaux.
• Conforme POSIX.
• Aucune installation requise.

4. F-PROT

F-PROT est bon célèbre antivirus pour Linux. Il peut être utilisé aussi bien pour les besoins domestiques que dans les organisations. Il prend en charge les architectures logicielles 32 bits et 64 bits. Il permet de détecter plus de 2 119 958 virus connus, ainsi que leurs variétés. Avec son aide, vous pouvez vous battre avec Programmes chevaux de Troie et même avec des virus de démarrage. Cet antivirus ne nécessite pas d'installation ; il peut effectuer une analyse planifiée à l'aide de tâches cron.

▍F-PROT Caractéristiques

• Gratuit.
• Aucune installation requise.
• Peut détecter plus de 21 millions de menaces.
• Prend en charge diverses architectures logicielles.
• Peut vérifier médias externes information.
• Lors de l'analyse, il peut détecter les virus de démarrage, les virus de macro et les chevaux de Troie.

5. Chkrootkit

D'après le nom de cet antivirus, Chkrootkit, nous pouvons supposer qu'il fonctionne avec les droits d'utilisateur root. Et en fait, c’est comme ça. C’est franchement la solution la plus efficace pour trouver des rootkits sous Linux.

Le programme prend peu de place et ne nécessite aucune installation. Il peut être gravé sur un CD ou une clé USB. Le package Chkrootkit contient de nombreux modules capables de satisfaire les besoins des utilisateurs les plus exigeants.

▍Caractéristiques de Chkrootkit

• Détection des rootkits.
• Petite taille.
• Aucune installation requise.
• S'exécute à partir du terminal.
• A de riches possibilités.

6. Chasseur de rootkits

Rootkit Hunter est un autre excellent outil pour trouver des rootkits. Le programme fonctionne à partir du terminal, peut reconnaître les rootkits, les portes dérobées et autres exploits locaux, et peut rechercher code malicieux dans les textes ordinaires, et effectue également des vérifications du système pour la présence traits caractéristiques malware. Rootkit Hunter nécessite BASH pour fonctionner et prend en charge un large éventail de distributions Linux.

▍Caractéristiques de Rootkit Hunter

• Détection des rootkits.
• Prise en charge de l'interface de ligne de commande.
• Facile à utiliser et fonctionne rapidement.
• Prend en charge l'analyse des fichiers texte.
• Aucune installation requise.

7. PalourdeTK

ClamTK est une version améliorée de ClamAV, dotée d'une interface graphique simple et destinée à un large éventail d'utilisateurs. Grâce à la présence d'une interface graphique, cet antivirus est très simple à utiliser et dispose d'un sous-système d'analyse à la demande. Le projet est écrit en Perl en utilisant la bibliothèque GTK.

▍Caractéristiques de ClamTK

• Open source.
• Gratuit.
• Interface graphique.
• Prise en charge de l'analyse à la demande.
• Aucune installation requise

8. BitDefender

Il est possible que BitDefender soit votre prochain antivirus. Il s'acquitte très bien de ses fonctions. Il y a cependant un « mais » : le programme n'est pas gratuit, une version d'essai est disponible en téléchargement. Cependant, cela n’enlève rien aux avantages de cet antivirus.

▍Fonctionnalités BitDefender

• Numérisation des archives.
• Intégration de l'environnement de bureau.
• Interface graphique intuitive et possibilité de travailler depuis la ligne de commande.
• Envoi des fichiers infectés en quarantaine dans un répertoire protégé.

9. ESET NOD32 Antivirus 4

Lors des tests, ESET se classe en tête du classement et est reconnu comme le meilleur antivirus pour Linux. Cependant, il s’agit d’un produit payant ; vous ne pouvez l’essayer que gratuitement. Certes, les capacités de cet antivirus nous permettent de dire qu'il vaut l'argent qu'on lui demande. On peut dire que c'est le meilleur antivirus pour Linux, il existe des versions pour d'autres systèmes d'exploitation.

▍Caractéristiques d'ESET NOD32 Antivirus 4

• Le meilleur programme pour détecter les virus et autres logiciels malveillants selon les résultats des tests.
• Le meilleur outil de protection contre les virus et les logiciels espions.
• Prend en charge les fonctionnalités de sécurité réseau.
• Mise à jour automatique.

10. Sécurité de base d'Avast

Avast Core Security est le dernier programme que nous examinerons, mais cela ne veut pas dire qu'il est pire que les autres. Avast Core Security est inclus dans la liste des meilleurs antivirus basée sur les résultats des tests. L'antivirus prend en charge de nombreuses distributions Linux, architectures logicielles 32 bits et 64 bits. En plus de la protection antivirus traditionnelle, il contient des outils pour la sécurité du réseau et la protection des serveurs de fichiers. Il s'agit d'un produit payant, mais sa version d'essai semble très correcte même en comparaison avec les antivirus gratuits, les surpassant même à certains égards.

▍Caractéristiques d'Avast Core Security

• Protection antivirus en temps réel avec capacités de détection des logiciels espions.
• Analyse à la demande et planifiée.
• Protection du réseau.
• Convient aux utilisateurs à domicile et aux organisations.
• Mises à jour régulières.

Résultats

Nous avons essayé de parler ici des meilleurs antivirus pour Linux, basés sur diverses caractéristiques de ces programmes, tels que le prix, la disponibilité, la fiabilité et les résultats de tests indépendants. Vous avez peut-être remarqué que la liste commençait produits gratuits, parmi lesquels chacun peut choisir un antivirus Linux adapté. Nous avons marché plus loin programmes payants, ayant des versions d'essai qui montrent des résultats très élevés aux tests. Il est fort possible que l'un d'entre eux vous plaise. En général, nous pouvons dire que n'importe lequel des antivirus évoqués ici vous aidera à vous protéger contre les logiciels malveillants.

Chers lecteurs! Quels antivirus pour Linux utilisez-vous ?

Allez sur pour télécharger. Sélectionnez le package dont vous avez besoin (32 ou 64 bits).

Après le téléchargement, le centre d'applications Ubuntu devrait démarrer et vous devez accepter l'installation. Après l'installation, allez dans le menu Dash et écrivez dans la barre de recherche - comodo. Cliquez sur le raccourci antivirus.

La langue du programme par défaut est l'anglais. L'antivirus a de nombreuses langues dans son arsenal, dont le russe. Pour installer la langue russe, allez dans l'onglet Plus - Préférence. Dans la fenêtre qui apparaît, dans l'onglet Langue, sélectionnez Russe dans la liste déroulante. Le programme vous avertira que pour que les modifications prennent effet, l'antivirus sera redémarré.

Après avoir redémarré le programme, l'interface antivirus deviendra complètement russifiée.

Vérification des mises à jour bases de données antivirus. Allez dans l'onglet Antivirus - Mettez à jour la base de données antivirus.

Pour vérifier la pertinence de l'antivirus lui-même, rendez-vous dans l'onglet Plus - Vérifiez les mises à jour.

Eh bien, comment numériser le dossier souhaité ou des fichiers, je pense qu'il n'est pas nécessaire de le dire. Comodo Antivirus Il a une interface très claire, donc comprendre ce qui se passe ne sera pas trop difficile. Je dirai juste une chose : l'antivirus fourni dans les référentiels officiels me suffisait, mais après analyse avec les deux antivirus, leurs résultats étaient légèrement différents. L'antivirus de Comodo a trouvé des objets un peu plus dangereux. Mais je pense que cela est dû au fait que j'ai réglé le niveau d'analyse heuristique à un niveau élevé dans les paramètres.

Mais dans tous les cas, cela ne s'applique qu'aux clés USB et au dossier .wine. Parce que je ne me souviens pas qu'après une analyse avec des antivirus, toutes sortes de mauvaises choses se trouvaient dans d'autres répertoires Linux. ET ce chèque, cela ne s'applique principalement qu'aux personnes à qui vous pouvez donner votre clé USB, qui, par hasard, peut contenir un virus. Mais comme on dit : « Dieu protège ceux qui font attention ».

Mais pour les utilisateurs de salle d'opération Systèmes Windows Vous devez prendre des précautions très sérieuses pour protéger votre ordinateur ou ordinateur portable. Je peux recommander d'acheter Dr.Web à bas prix. Cet antivirus a depuis longtemps fait ses preuves. Le leur est particulièrement bon scanner gratuit Guérissez-le ! En combinaison avec utilitaire antivirus Zaitsev (AVZ), et quelques connaissances et compétences, vous pouvez détruire sans pitié les virus. Une fois, j'ai même réussi la formation en ligne pour détecter toute infection. Mais depuis que je suis devenu un utilisateur régulier d’Ubuntu, je supprime uniquement les virus des ordinateurs des autres, et c’est ce que je souhaite pour vous aussi !

Vous êtes-vous déjà demandé si vous aviez besoin d'un antivirus pour Linux ? Pas mal d'exemplaires
a été brisé au cours de disputes sans fin, et maintenant, la réponse semble évidente - bien sûr
Eh bien, nous en avons besoin ! Mais seulement si vous devez rechercher des virus Windows.

Il semblerait que l'on puisse considérer comme un axiome que s'il y a des virus sur la plateforme, alors
Vous avez également besoin d'un antivirus. Mais avec Linux, ce n'est pas si simple. Oui, il existe des virus pour Linux, mais
99 % des cas sont des vers capables d'exploiter une seule vulnérabilité dans
service spécifique et, en règle générale, une distribution spécifique (puisque la version
le service, les paramètres et les paramètres de compilation changent de la distribution à
distribution). Une bonne preuve de ce fait peut être, par exemple,
Linux.Ramen (exploitant les vulnérabilités de wu-ftpd sur Red Hat 6.2 et 7.0), ver macro
Badbunny pour OpenOffice ou le même ver Morris.

Cependant, presque tous les fabricants d’antivirus proposent une version pour Linux.
Certes, il s'agit le plus souvent de la version pour serveur de courrier, passerelle ou général
stockage de fichiers pour protéger les clients Windows. Mais Dernièrement a commencé à grandir
nombre d'antivirus pour le bureau Linux. Et les fabricants du correspondant
les produits sont effrayés par « la quantité exponentiellement croissante de logiciels malveillants »
sous Linux". L'utilisation ou non d'un antivirus sur un bureau Linux est une affaire personnelle.
tout le monde. Pour moi, la popularité de Linux sur les ordinateurs de bureau n'a pas encore dépassé 1 à 2 %, et
Les fabricants de distributions populaires publient des mises à jour de sécurité en temps opportun :
il n'y a rien à craindre. Mais il existe des situations où vous devez vérifier la présence de virus dans la vis Windows.
ou une clé USB avant de la donner à quelqu'un. Dans de tels cas, il peut
un antivirus pour Linux vous sera utile.

En général, tester les antivirus est une tâche ingrate, car certains
Il n'y a pas de test objectif et tout dépend beaucoup de l'ensemble de tests
virus (que les fabricants utilisent avec succès, traduisant périodiquement en justice
des tests publics qui prouvent incontestablement que leur antivirus est « le meilleur »).
Puisque dans tous les antivirus Linux, la base et le noyau sont identiques à la version Windows,
vous pouvez évaluer en toute sécurité l'efficacité des antivirus pour Linux à l'aide des tests Windows
versions.

Payé

Les fabricants demandent de l'argent pour la plupart de ces antivirus. Si
l'antivirus a été conçu dans un souci de clientèle, il vous en coûtera
bon argent. Mais si vous avez besoin d'un antivirus « plusieurs fois », alors vous pouvez vous en sortir
licence d'essai (heureusement, la plupart des fabricants la proposent).

Je vais commencer l'examen par Dr.Web pour Linux, depuis la sortie du « révolutionnaire » en avril
version numéro 6 avec de nouvelles fonctionnalités et graphiques intéressants
interface. Les distributions 32 et 64 bits sont prises en charge. Installation
est élémentaire - un fichier .run est téléchargé depuis le site officiel, au lancement
Le programme d'installation graphique apparaît. Après quelques clics sur le bouton "Suivant", le produit
sera installé. Si vous n'avez pas encore de clé de licence, lors de l'installation, vous pouvez
demander une clé de démonstration au serveur de l'entreprise pendant 30 jours (une clé de démonstration peut être demandée
pas plus d'une fois tous les 4 mois). Après l'installation, l'élément "DrWeb" apparaîtra dans le menu Gnome
(avec deux sous-éléments : lancer l'antivirus et le supprimer), et dans la barre d'état il apparaîtra
une icône sympa, mais peu adaptée au thème Ubuntu par défaut,
symbolisant le travail du moniteur de fichiers.

Il existe également un scanner CLI ; pour analyser le répertoire courant, lancez-le comme ceci :

$ /opt/drweb/drweb ./

S'il se plaint de l'absence de fichier avec une clé, exécutez-le avec l'indication
fichier ini, par exemple :

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Au total, pour 799 roubles par an, l'utilisateur recevra un antivirus avec graphique (GTK)
et interface CLI, intégration avec DE, scanner et moniteur antivirus,
vérifier les fichiers lors de leur accès. Compte tenu du noyau commun avec la version Windows et
bases – tout à fait proposition rentable pour ceux qui ont besoin d'un sommeil réparateur
antivirus payant pour le bureau Linux.

Contrairement à Dr.Web, Kaspersky Lab estime que
Un utilisateur Linux n'a pas du tout besoin d'un antivirus. Mais dans le secteur des entreprises
pourrait être utile. C'est pourquoi Kaspersky Anti-Virus pour Linux Workstation
ne peut pas être acheté séparément, uniquement dans le cadre de Kaspersky Total Sécurité spatiale,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security ou
Kaspersky Work Space Security (soit à partir de 7 700 roubles par an). Mis à jour
la version pour Linux n'est pas très active - la dernière version (5.7.26) datait déjà d'octobre
2008. Deb et rpm sont disponibles sur le site, la prise en charge des 32 et 64 bits est déclarée. À
l'installation vous demande immédiatement de lui donner un fichier avec clé de licence(qui peut
demande sur le site hors site pour les tests), suggère de configurer un proxy et de télécharger
dernières versions des bases de données, et peut également installer un module spécial pour webim et
compiler le module noyau kavmonitor (vous permet d'intercepter les appels du noyau à
accéder aux fichiers et vérifier la présence de virus dans ces fichiers). Malheureusement, kavmonitor ne le fait pas
prend en charge les noyaux plus récents que 2.6.21 (pour les systèmes 32 bits) et 2.6.18 (pour les systèmes 64 bits),
par conséquent, toutes les distributions plus ou moins nouvelles devront s'en passer.
Interface graphique Il n'y a pas d'antivirus, seulement CLI. Lancé ensuite
chemin:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Vous pouvez mettre à jour la base de données comme ceci :

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Les paramètres antivirus de base sont stockés dans la configuration /etc/opt/kaspersky/kav4ws.conf.

Un autre fabricant d'antivirus populaire dans notre pays, ESET, également
a une version pour les ordinateurs de bureau Linux ( ESET NOD32 Antivirus 4 pour ordinateur de bureau Linux),
qui a cependant toujours le statut de version bêta. Mais la version bêta est tout à fait possible
utilisation gratuite jusqu'à une certaine date. Après la sortie, très probablement
Seule la version d'essai peut être utilisée gratuitement. Prise en charge
Architectures x86 et x86-64, l'installation s'effectue à l'aide d'un graphique
installateur. Par défaut, l'antivirus est installé dans /opt/eset. Après nous avoir installé
accueille une interface laconique sur GTK et une icône dans la barre d'état système,
symbolisant le travail du moniteur de fichiers. L'interface peut être commutée en "mode
expert", qui ajoutera quelques éléments : Configuration (pour configurer le scanner et
moniteur) et Outils (pour afficher les journaux et les fichiers en quarantaine). Manger
également un scanner CLI, analysant le répertoire actuel :

$ /opt/eset/esets/sbin/esets_scan ./

L'option '-h' affichera les options d'analyse possibles.

Un de plus suffit fabricant majeur solutions antivirus qui ont
Versions Linux de leurs antivirus - McAfee. En général, si nous les évaluons uniquement
Produits Linux, alors le fournisseur est assez étrange (d'ailleurs, le seul à avoir
le site Web fonctionne sur IIS - rien de personnel, juste des statistiques :)). Au lieu de
Solutions tout-en-un dans leur gamme de produits, il existe plusieurs solutions distinctes pour
Linux : Bouclier Linux(un moniteur qui vérifie les fichiers lors de leur accès) et
Scanner de ligne de commande VirusScan pour Linux. LinuxShield coûte environ
2 fois plus cher. Mais Command Line Scanner est disponible non seulement pour Linux (x86 et
x86-64), mais aussi pour presque tous les systèmes d'exploitation imaginables : Windows, FreeBSD, Solaris, HP-UX
et AIX. McAfee positionne ses produits comme des solutions réservées aux grandes
entreprises, vous pouvez donc acheter au moins 11 licences de chaque auprès de partenaires
nom du produit, et avant de télécharger la version d'essai, vous devez remplir le
un grand formulaire d'inscription dans lequel vous pouvez parler en détail de votre entreprise.

Command Line Scanner est installé à l'aide du script install-uvscan à partir du fichier téléchargé
archive. Lors de l'installation, le script posera quelques questions (où installer et s'il faut
liens symboliques) et proposera de vérifier immédiatement l'intégralité du FS. Le scanner n'est pas conçu pour fonctionner avec
nouvelles distributions, donc ça n'a pas commencé sans danser avec un tambourin sur Ubuntu 10.04,
maudit par le manque de libstdc++.so.5. J'ai dû l'éteindre

Debian C'est la seule analyseur antivirus n'ayant aucune utilité
pour mise à jour. Il est proposé de télécharger de nouvelles bases de données indépendamment et de les stocker dans
répertoire d'installation. Pour analyser le répertoire actuel, tapez :

La commande "man uvscan" vous indiquera grandes quantités options possibles de différents
degré d'utilité.

LinuxShield ne prend officiellement en charge que RHEL et SLED, pour les autres
distributions (et, par conséquent, les autres noyaux), il est nécessaire de reconstruire le noyau avec
modules antivirus. C'est un plaisir douteux de reconstruire le noyau à chaque fois
mise à jour à cause des seuls modules antivirus. De plus, ce n'est pas un fait que les modules
sera construit avec des noyaux plus récents que 2.6.18.

Cadeau

Certains fabricants, pour attirer l'attention sur leurs produits, émettent
clés gratuites pour un usage domestique (y compris les versions Linux).

C'est ce que fait BitDefender, par exemple. Son produit Antivirus BitDefender
Scanner pour Unices Vous pouvez l'utiliser entièrement gratuitement à des fins personnelles.
Après avoir rempli un petit formulaire d'inscription sur le site, il viendra par mail
une lettre avec une clé pour un an et un rappel que la clé est « pour un usage personnel uniquement ».
Un autre avantage de BitDefender est le nombre de versions : disponibles en téléchargement
packages deb et rpm, ipk (installateur universel) et tbz pour FreeBSD. Et tout ça
pour les systèmes d'exploitation 32 et 64 bits. Le manuel du 128 inspire également le respect.
pages. L'antivirus ne contient qu'un scanner, pas de moniteur. Le scanner est possible
exécuté à la fois via l'interface graphique (il y a une intégration avec DE) et via la CLI. Balayage
répertoire actuel:

Mise à jour de la base de données :

$ sudo bdscan --update

Comme d'habitude, "man bdscan" vous montrera de nombreuses options intéressantes.

Un autre antivirus gratuit pour un usage personnel est MOYENNE.
Il existe des versions pour Linux (deb, rpm, sh et juste une archive avec des binaires. Cependant, seule
32 bits) et FreeBSD (également uniquement pour x86). La version 9 est disponible pour Windows et pour
nix - seulement 8.5 jusqu'à présent (sorti en janvier 2010), mais une version bêta du prochain
les neuf peuvent être téléchargés après inscription. En plus du scanner, il y a un moniteur pour
numérisation à la volée. Mais activer cette fonction n’est pas anodin : il faut
modules spéciaux pour le noyau (RedirFS ou Dazuko). Interface graphique
Il n'y a pas d'antivirus, seulement CLI. Scannez le répertoire actuel :

Mise à jour de la base de données :

$ sudo mise à jour moyenne

Le prochain concurrent - avast. Vous pouvez obtenir un abonnement annuel gratuit
licence pour usage personnel après inscription. Il y a deb, rpm et archive
avec des binaires. C'est vrai, encore une fois uniquement pour 32 bits. Il n'y a pas non plus d'intégration avec
D.E. L'antivirus se lance à l'aide de la commande avastgui.

Lorsque vous démarrez pour la première fois, il vous demandera clé d'enregistrement ou proposez de vous accompagner
lien et récupérez-le sur le site Web (ne vous y trompez cependant pas : l'antivirus rusé envoie
lien incorrect ; bon lien :

www.avast.com/registration-free-antivirus.php).

En plus de l'interface graphique, il existe également une interface CLI. Scannez le répertoire actuel :

Mise à jour de la base de données :

$ sudo avast-update

Le prochain fournisseur offrant gratuitement Utilisation à la maison son
produit – F-PROT. Version Linux : Antivirus F-PROT pour postes de travail Linux.
Il existe des versions pour Linux (i386, x86-64 et PowerPC), FreeBSD, Solaris (pour SPARC et
Intel) et même AIX. Dernière version pour Linux (6.0.3) est sorti en décembre 2009.
L'installation s'effectue à l'aide du script install-f-prot.pl. Le scénario est simple
crée des liens symboliques dans /usr/local/bin (ou tout autre répertoire spécifié sur
binaires téléchargés, il est donc préférable de ne pas installer F-Prot, par exemple, à partir d'un ordinateur de bureau
table, mais déplacez-la d'abord quelque part, par exemple vers /opt).
La dernière étape de l'installation consiste à télécharger les mises à jour et à définir les tâches pour
téléchargement horaire des mises à jour de cron. Lancement:

Vous pouvez définir beaucoup de choses avec des paramètres : par exemple, la profondeur de récursion (par
par défaut 30), niveaux d'analyse et niveau de fonctionnement heuristique, etc. (plus de détails
lire "homme fpsan"). Une mise à jour forcée de la base de données peut être lancée avec la commande
fpupdate (situé dans le répertoire d'installation).

Liberté

L'OpenSource le plus célèbre (et aussi le seul normal)
antivirus – clamav. Il existe un scanner de console et plusieurs interfaces graphiques pour celui-ci (clamtk
pour GTK et klamav pour kde). Peut également fonctionner comme moniteur via
DazukoFS. Certes, dans la plupart des tests, les résultats ne sont pas les plus brillants.
Mais c'est dans le dépôt de n'importe quelle distribution, pour n'importe quelle architecture, et non
aucune restriction de licence. Juste ce qu'il faut pour les utilisateurs peu exigeants !

DazukoFS

DazukoFS (de Dateizugriffskontrolle, de l'allemand - contrôle d'accès à
fichiers) est un système de fichiers spécial qui fournit aux applications des mécanismes pour contrôler
accès aux fichiers. Puisque DazukoFS n'est pas inclus dans le noyau vanille, afin de
Pour l'utiliser, vous devrez patcher et reconstruire le noyau. DazukoFS
utilisé par de nombreux antivirus pour implémenter la fonction de surveillance.

Les deux premières versions de Dazuko ont été développées et publiées sous licence GPL
par Avira GmbH. La troisième version, appelée DazukoFS, a été
entièrement réécrit par la communauté.

Antivirus en direct

LiveCD avec antivirus m'a aidé plus d'une fois dans des situations où j'en avais besoin rapidement
restaurer au moins certaines fonctionnalités de Windows, qui est sous le poids de son
Je ne voulais pas y charger de virus. Malheureusement, le choix parmi des similaires
les outils ne sont pas très volumineux - tous les fournisseurs ne proposent pas leur propre LiveCD, oui
également gratuitement.

Le représentant le plus célèbre est peut-être Dr.Web LiveCD. Version actuelle
(5.02) est sorti il ​​y a un certain temps, et il n'existe pas encore de version bêta publique (bien que
une version avec des bases de données mises à jour est publiée chaque jour). Mais il y a de l'espoir qu'après
La sortie de la version 6 pour Linux LiveCD sera enfin mise à jour. Bien que l'assemblée
basé sur des composants pas tout à fait anciens (noyau par exemple, version 2.6.30), branche
à propos de LiveCD sur le forum officiel drweb regorge de messages indiquant que le système d'exploitation se trouve
le mode graphique ne se charge pas sur tel ou tel matériel. Pour un tel cas, il existe
SafeMode avec console nue et scanner de console.

Contrairement à Dr.Web, Kaspersky ne fait pas particulièrement de publicité pour son LiveCD, mais
Il n’y en a même pas une mention sur le site officiel. Mais vous ne pouvez rien cacher à Google ! 🙂LiveCD
peut être téléchargé librement

d'ici. Le LiveCD se charge assez rapidement. Tu as juste le temps de remarquer qu'il
construit sur Gentoo et le noyau 2.6.31 lorsque le contrat de licence apparaît.
Après avoir accepté les conditions d'utilisation, l'interface graphique (qui ressemble à kav) démarre
2010) avec la possibilité d'analyser et de mettre à jour les bases de données.

U MOYENNE J'ai aussi mon propre LiveCD. Lorsque vous démarrez, vous êtes accueilli par un message sous licence
accord qui, bien entendu, après lecture attentive, doit être accepté (sinon -
redémarrer). Le seul LiveCD avec une interface pseudo-graphique. Pendant le chargement
monte automatiquement les partitions Windows, y compris les partitions avec un système de fichiers autre que FAT
ou NTFS, refuse de monter. Mais depuis l'interface pseudo-graphique vous pouvez
quittez (et, si nécessaire, exécutez à nouveau la commande arl), montez manuellement et
lancez l'analyse depuis la console. Parmi l'utilité, on peut également noter l'outil pour
modifier le registre (Éditeur du Registre Windows).

Il arrive parfois que les résultats d’une analyse avec un seul antivirus ne suffisent pas.
Apparemment, c'est ce que pensaient les créateurs de la distribution ViAvRe (Antivirus Virtuel
Revérificateur), contenant tout un tas d'antivirus différents : Avg, Avast,
Docteur Web (CureIt), McAfee, BitDefender, F-Prot. Le projet est encore très jeune, mais
déjà très prometteur. La dernière version au moment de la rédaction (04.10,
sorti en avril de cette année) a été créé sur la base d'OpenSuse 11.2 à l'aide de SuSeStudio.
Une autre fonctionnalité de la distribution est la commande viavre-update, qui permet de mettre à jour les bases de données
pour tout le monde à la fois antivirus installés. LiveCD est disponible en deux éditions :
version complète avec KDE (et exigences minimales en 768 Mo de RAM) et version allégée avec
LXDE (livré sans antivirus mcafee, avg, firefox, virtualbox et k3b ;
capable de fonctionner sur 256 Mo de RAM).

Conclusion

Malheureusement, nous n'avons pas pu passer en revue tous les antivirus pour Linux, mais seulement
le plus connu. Par exemple, Panda DesktopSecure pour Linux www.avast.com/linux-home-edition – avast! Linux Édition Familiale
www.clamav.net – ClamAV

code.google.com/p/viavre/ – ViAvRe

AVERTISSEMENT

N'oubliez pas que traiter Windows avec LiveCD n'est pas toujours sûr. Les forums sont pleins
le fait qu'après un tel traitement, Windows n'a pas démarré.