Сышышь ты, выходи сюда,
поговорим !

Главная Новости

Обзор антивирусов для linux - Мои статьи - Каталог статей - Архив группы ЭПА

Опубликовано: 19.10.2017

Обзор антивирусов для linux

Количество антивирусов для ОС LINUX незначительно, т.к. специфика свободной операционной системы позволяет не опасаться деструктивного воздействия плодов творчества вирусописателей.Тем не менее антивирусы для Linux существуют. Нужны ли они?

Нужны, ведь вредоносы в Linux уже давно реальность. Началось все в сентябре 1996 г. — именно тогда родился первый Linux-вирус по имени Bliss (в феврале 1997 г. появилась обновленная версия Bliss). В том же 1996 г. вышла публикация с описанием вируса Staog. Эти зловреды могли быть перенесены практически в любую UNIX-подобную операционную систему. 1 Несмотря на то что GNU/Linux, как и другие «юниксы», позиционируются как наиболее защищенные против цифровой заразы ОС, вирусы — в теории — могут навредить им (например, уничтожить содержимое домашнего каталога). История знавала и более печальные случаи: изредка в официальных репозиториях обнаруживались трояны.

Представим гипотетическую ситуацию, когда бездумный линуксоид загрузил и запустил файл вируса (некоторые Linux-зловреды делают свое дело, не требуя прав суперпользователя). Что случится? Да ничего особенного, разве что будет повреждено или уничтожено содержимое домашней папки. Для тотального воздействия на систему у вируса попросту не хватит возможностей — нужны права root. Если же пользователь умудрится запустить исполнение вируса с привилегиями суперпользователя, то в данном случае показана помощь как минимум квалифицированного психолога. Мало-мальски думающий пользователь не работает с правами root, если не считать важных системных операций.

Теперь другие, реальные ситуации. Если Linux на вашем компьютере установлен параллельно с Windows, вы без труда вылечите зараженные «окна». Коль скоро вы занимаетесь ремонтом компьютеров, то, подключив и смонтировав жесткий диск с инфицированной системой, исцелите носитель, не опасаясь за свою Windows. А уж если вы обслуживаете шлюз (пусть и в домашних масштабах), то, используя антивирус для Linux, сможете контролировать трафик, проходящий через этот самый шлюз, чем ощутимо снизите опасность для других компьютеров с установленной Windows.

Кстати, львиная доля Linux-антивирусов и предназначена для установки на шлюзах. Но оставим заботу о консольных вариациях антивирусов системным администраторам — мы рассмотрим приложения, способные бороться с цифровой инфекцией в масштабах одного компьютера. Большинство приложений не содержат резидентного модуля в силу отсутствия реальной вирусной опасности для Linux, а для лечения Windows достаточно сканера.
Dr Web для Linux 4.44.1

Разработчик: ООО «Доктор Веб» Веб-сайт:  Размер дистрибутива: 12,8 Мбайт ОС: Linux Условия распространения: Shareware (799 руб.) Оценка: хорошо Это приложение работает со всеми 32-битными дистрибутивами, содержащими glibc версии не ниже 2.2. Антивирус состоит из четырех компонентов: базового пакета (drweb-base), антивирусного сканера (drweb-scanner), его графической оболочки (drweb-x) и утилиты обновления (drweb-updater). Учтите, что антивирусный демон drwebd не входит в поставку продукта. Без лицензионного ключа антивирус неработоспособен: можно лишь ознакомиться с интерфейсом. По умолчанию предлагается сканировать домашний каталог — на всякий случай проверьте свои файлы. Понятно, что серьезная опасность может скрываться в Windows: укажите нужный раздел диска и приступайте к проверке.

Для сканирования предусмотрено три режима: «Быстрая проверка», «Полная проверка» и «Расширенный режим». Первый из них обеспечит проверку файлов по формату и высокую скорость работы, но без внимания останутся архивы и символические ссылки, а также не будет задействован механизм эвристики. Настоятельно рекомендуется второй режим с использованием эвристики и сканированием всех файлов, в том числе архивов и символических ссылок.

Расширенный режим предназначен для знающих пользователей и позволяет добавлять и удалять антивирусные базы, указывать типы файлов для проверки и включать/отключать проверку почтовых данных. Для проверяемых архивов предусмотрен выбор максимальной степени сжатия и уровень вложенности вкупе с максимальным размером архивного файла. Обратите внимание, что по умолчанию «Доктор» будет лишь отчитываться о найденных зловредах самого разного пошиба (в т.ч. рекламных). На вкладке «Действия» программных настроек для зараженных объектов доступны опции лечения, удаления, переименования или помещения оных в карантинный каталог.

BitDefender Antivirus Scanner for Unices 7.6-4 

Разработчик: BitDefender Веб-сайт:  Размер дистрибутива: 40 Мбайт ОС: Linux/FreeBSD Условия распространения: Free for noncommercial use Оценка: отлично Бесплатное использование этого приложения разрешено только в личных целях — корпоративный сектор отдыхает (требуется покупка лицензии). Для получения бесплатного ключа сроком действия на год нужно зарегистрироваться на сайте разработчика. Продукт состоит из двух компонентов: консольного сканера (bitdefender-scanner) и графической оболочки оного (bitdefender-scanner-gui). Если вы не можете найти значок приложения в системном меню, вызывайте окно сканера командой bdgui.

Интерфейс может смело претендовать на звание самого интуитивно понятного: сложно запутаться в назначении кнопок Scan пег, Update и Settings [3]. Первым делом мы загрузили обновление антивирусных сигнатур, размер которого составил почти 12 Мбайт. Нет сомнений в том. что разработчики добросовестно поддерживают проект (увы, не все продукты в обзоре могут похвастаться этим). В отличие от предыдущей программы, выбор области сканирования в BitDefender Antivirus Scanner for Unices осуществляется при нажатии на кнопку Scanner. Можно мазать как дисковый раздел целиком, так и отдельные файлы и папки. Сканирование происходит весьма быстро, скучать не придется [4].

По умолчанию к зараженным объектам не применяются репрессивные меры. При обнаружении заразы вам предоставляется полная свобода действий: лечение (Removes the malware code from the infected files), перемещение в карантин (Moves the infected lilts from their original location to the quarantine folder) или «высшая мера социальной защиты» (Removes the infected files from the disk). Безусловное преимущество сканера состоит в интеграции продукта

с файловыми менеджерами Midnigt Commander, Konqueror и Krusader, а также с почтовыми клиентами Evolution и KMail. Контекстное меню файловых менеджеров пополнится командой проверки файлов и папок, а для почтовых клиентов предусмотрен особый режим проверки сообщений (более подробную информацию вы найдете в файле программной «Справки»).

I При желании можете включить авто-запуск приложения в программных настройках (General / Keep the application running in the background): в этом случае значок сканера поселится в трее. Что и говорить, отличный результат!

Avast! Linux Home Edition 1.3.0

Разработчик: ALWIL Software Веб-сайт:  Размер дистрибутива: 27,7 Мбайт ОС: Linux Условия распространения: Free for noncommercial use Оценка: удовлетворительно С этим продуктом получился форменный анекдот. Во-первых, на сайте разработчика нас уверили, что продукт бесплатный — нужно всего лишь получить ключ, указав свой e-mail. Зато в компании «АВ Софт», которая является официальным дистрибьютором  ALWIL Software , с нас запросили "706 руб. за годичную лицензию (). Оно и понятно, кризис на дворе. Во-вторых, в полученном письме с лицензионным ключом говорится, цитируем: «Ключ действителен ТОЛЬКО для домашнего персонального некоммерческого использования па рабочих станциях под управлением Windows!* (орфография и пунктуация оригинала сохранены). Тем не менее такой ключ подходит и для avast! Linux Home Edition. И в-третьих, предыдущая версия продукта с номером 1.0.8 усмотрела вирус в бинарном пакете неработающего в среде Ubuntu 9.04 антивируса Panda Security for Linux, причем этот самый вирус трактовался как WIN95:CIH — помните недоброй памяти вирус «Чернобыль»? Нуда ладно, дело прошлое...

По умолчанию предлагается стандартный режим сканирования вкупе с проверкой архивов. Кроме этого, режимы «Быстро» и «Тщательный», однако нет ни малейшего намека на расшифровку таких режимов. Изначально автоматическое обновление отключено, но его можно задействовать в настройках. Возможна проверка только разделов и папок: отдельные файлы сканировать нельзя, впрочем, это ограничение можно обойти, поместив их в какой-либо каталог. Действие, применяемое к инфицированным объектам, выбирается в диалоге обнаружения вируса: «Переместить /переименовать», «Удалить» или «Переместить в хранилище». Увы. найденные зараженные архивы так и не были удалены — программа уверяла нас, что это невозможно. Ко всему прочему, удалить «Аваст» при помощи менеджера пакетов не по лучится — потребуется ручная работа. Положительная оценка продукту выставляется исключительно за русифицированный интерфейс.

AVG Anti-Virus Free Edition 8.5 for Linux/FreeBSD

Разработчик: AVG Technologies Веб-сайт:  Размер дистрибутива: 67 Мбайт ОС: Linux/FreeBSD Условия распространения: Free for noncommercial use Оценка: хорошо Разработчики позаботились о пользователях самых разных дистрибутивов: в числе прочего для свободной загрузки доступны DEB- и RPM-пакеты. Вот только размер пакета не вселяет оптимизма. Впрочем, Windows-версия тоже изрядно тяжела. Как и avast!, данный продукт лицензирован для частного некоммерческого использования. Разработчики верны своей традиции, трактуя процесс сканирования, как Test. Процесс загрузки обновлений антивирусных баз прошел без нашего участия — похвальная самостоятельность. Приложение владеет искусством эвристического анализа, но по умолчанию данная функция отключена в программных настройках (Test settings / Scan details / General). Опция Smart scan, подразумевающая проверку файлов по расширениям, также отключена изначально, как и сканирование архивов.

Понятно, что перед проверкой нужно указать сканируемые области, но делать это нужно в настройках на вкладке Default scan objects — согласитесь, не очень-то удобно ВСЯКИЙ раз запускать окно программных опций. Зато к нашим услугам инструменты планирования проверки и обновлений: изначально предлагается ежедневная проверка новых баз, но при необходимости можно указать определенные часы и дни недели. Причем установка обновлений возможна как из Интернета (Online), так и из локальной папки (Folder). Действия, применяемые к инфицированным объектам, выбираются точно так же, как и в предыдущем приложении.

Avira AntiVir for Unix

Разработчик: Avira GmbH Веб-сайт:  Размер дистрибутива: 74 Мбайт ОС: Linux/xBSD/Solaris Условия распространения: Freeware Оценка: хорошо

Мало того что данный продукт является однозначным лидером в части размера дистрибутива, так еще все настройки выполняются в консоли. По правде сказать, в эпоху «юзерофильных» дистрибутивов как-то странно указывать путь к лицензионному ключу (hbedv.key) в виде длинной строки, набранной вручную. Однако консольная конфигурация порадовала предложением об установке резидентного монитора Guard: в отличие от рассмотренных выше продуктов, AntiVir способен осуществлять постоянное наблюдение за проникновением вирусов. Забегая вперед, отметим, что резидентный монитор включается/отключается в меню Guard главного окна.

При первом запуске антивируса нам настойчиво предложили установить компоненты среды Java (без малого 100 Мбайт) и включить в группу antivir нужных пользователей. Сказано — сделано, хотя, по правде сказать, эта самая Java на тестовой машине была не нужна. Зато настройки антивируса дают полную свободу действий. Антивирусу можно приказать сканировать архивы и выбрать один из трех режимов проверки (All files, Program and macro files или Smart extensions), надзирать за почтовыми файлами и включить один из трех уровней эвристического анализа. По умолчанию проверка обновлений осуществляется каждые два часа, а педантам предлагается самостоятельно отметить категории вредоносных программ.

Оценку продукту мы снизили за необходимость загрузки и установки дополнительных компонентов: другие антивирусы не требуют для своей работы лишних довесков.

Бдительность не помешает

Да, как мы отметили во вступлении, число Linux-вирусов по сравнению с Windows-зловредами ничтожно мало. Однако динамика выхода новых деструктивных программ для свободных дистрибутивов настораживает: если в 2000 г. по данным «Лаборатории Касперского» существовало лишь 57 вирусов, написанных специально для Linux, то сейчас количество таких вредоносов увеличилось до 1934. Безусловно, рост популярности Linux-дистрибутивов сказывается на активности вирусописателей: зафиксированы факты появления кроссплатформенных вирусов, например W32.Winux.

Понятно, что число вирусов для GNU/Linux сдерживается малой распространенностью этих систем среди обычных пользователей, но нет сомнений в том, что рост популярности свободной «оси» вызовет всплеск активности вирусописателей. И, как следствие, вопрос о целесообразности использования антивирусов в среде Linux перестанет казаться маргинальным.

rss