Ladda ner Kaspersky för Linux Debian 7. De bästa antivirusprogrammen för Linux

21 september 2012 klockan 18.21

Installera Kaspersky Anti-Virus för Linux filserver

Antivirusskydd

Handledning

De senaste månaderna har jag plågats av problem med virus på mina filservrar. Antingen blockerar Nod32 underdomäner eller så svartlistar Kaspersky sajten. Detta gör mig inte glad och jag bestämde mig för att sätta upp något slags antivirus.

Clam AntiVirus är redan installerat och konfigurerat på alla servrar. Jag använde den för flera år sedan, men tyvärr hittar den inte alltid virus av klassen Trojan-SMS.J2ME.

Efter att ha studerat Googles resultat hittade jag verkligen ingenting.

När jag återigen kontaktade Kasperskys support med en begäran om att ta bort webbplatsen från listan över misstänkta, stötte jag på en modefluga kaspersky för linux filserver. Så jag bestämde mig för att testa det.

En resa till Google för att få hjälp med att installera och konfigurera detta antivirus gav inte heller resultat. Alla resultat leder till Kasperskys supportwebbplats.

Har ingen installerat sin distribution på sina filservrar? Kanske finns det några andra lösningar?

Svaren på dessa frågor kommer att förbli ett mysterium för mig. Jag bestämde mig för ovanstående produkt och bestämde mig för att testa den.

Vi begär en testlicensfil på webbplatsen för teknisk support. Svaret kommer om några timmar.

Låt oss börja installationen

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: felbearbetning kav4fs_8.0.1-145_i386.deb (--install): paketarkitektur (i386) matchar inte systemet (amd64) Fel påträffades vid bearbetning: ka.0fs_8 145_i386.deb

Hoppsan. Vi har amd64. Men Kaspersky har inga andra distributioner. Google svarar inte heller.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Läser databas ... 38907 filer och kataloger installerade för närvarande.) Packar upp kav4fs (från kav4fs_8.0.1-145_i386.deb) ... Konfigurerar (8 kav4fs) .1-145) ... Starta Kaspersky Lab Framework Handledare: kav4fs-supervisor. Kaspersky Anti-Virus för Linux filserver har installerats framgångsrikt, men den måste konfigureras korrekt innan den kan användas. Kör skriptet /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl manuellt för att konfigurera det.

Det är en viskning :). Låt oss försöka konfigurera det.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus för Linux filserver version 8.0.1.145/RELEASE Installera licensen Nyckelfilen (en fil med filtillägget .key) innehåller information om din licens. Du måste installera den för att använda applikationen. För att installera den nu, ange sökvägen till din nyckelfil (eller skriv in en tom sträng för att fortsätta utan att installera nyckelfilen): /xxx/xxx.key Licensen från /xxx/xxx.key har installerats. Konfigurera proxyinställningarna för att ansluta till uppdateringskällan Om du använder en HTTP-proxyserver för att komma åt Internet måste du ange dess adress för att tillåta applikationen att ansluta till uppdateringskällan. Ange adressen till din HTTP-proxyserver i något av följande format: proxyIP:port eller user:pass@proxyIP:port. Om du inte har eller behöver en proxyserver för att komma åt Internet, skriv "nej" här eller skriv "hoppa över" för att använda nuvarande inställningar utan ändringar. : Ladda ner de senaste applikationsdatabaserna De senaste databaserna är en viktig del av din server skydd. Vill du ladda ner de senaste databaserna nu? (Om du svarar "ja", se till att du är ansluten till Internet): : navigera schemalagda uppdateringar av applikationsdatabaserna Vill du aktivera schemalagda uppdateringar? [N]: Ställa in realtidsskyddet på kärnnivå Vill du kompilera realtidsskyddsmodulen på kärnnivån? : nej Vill du inaktivera realtidsskyddet? : ja Varning: Realtidsskyddet är INAKTIVERAD. Fel: Realtidsskyddsmodulen på kärnnivå är inte kompilerad. För att manuellt kompilera om realtidsskyddsmodulen på kärnnivå, starta /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Konfigurera Samba-serverns realtidsskydd Fel: Installationsprogrammet kunde inte hitta en Samba-server på din dator. Antingen är den inte installerad eller så är den installerad på en okänd plats. Om Samba-servern är installerad, specificera och ange "ja". Annars anger du "nej" (Samba-serverkonfigurationssteget kommer att avbrytas): : Du kan konfigurera Samba-serverskyddet senare genom att köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Realtidsskyddet för Samba-servern konfigurerades inte. Du kan köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Konfigurera webbhanteringskonsolen Varning: Lösenordsfilen hittades inte, Kaspersky Web Management Console kommer inte att startas förrän korrekt lösenord är satt! Vill du ställa in lösenord för Kaspersky Web Management Console? : Starta Kaspersky Web Management Console: kav4fs-wmconsole: lösenordsfilen hittades inte! misslyckades! Du kan ändra lösenord för Kaspersky Web Management Console genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starta realtidsskyddsuppgiften Uppgiften har startats, körtids-ID: 1341314367.

Realtidsskydd verkar inte intressera mig alls. Jag behöver bara kontrollera den angivna filen och få resultatet av kontrollen.

Försöker ett testvirus

Skapa en virustestfil med innehållet

X5O!P%@AP: Ställa in realtidsskyddet på kärnnivå Vill du kompilera realtidsskyddsmodulen på kärnnivå? : nej Vill du inaktivera realtidsskyddet? : ja Varning: Realtidsskyddet är INaktiverat. Fel: Realtidsskyddsmodulen på kärnnivå är inte kompilerad. För att manuellt kompilera om realtidsskyddsmodulen på kärnnivå, starta /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Konfigurera realtidsskyddet för Samba-servern Fel: Installationsprogrammet kunde inte hitta en Samba-server på din dator. Antingen är den inte installerad eller installerad på en okänd plats. Om Samba-servern är installerad, ange detaljerna för serverinstallationen och skriv "ja". Annars anger du "nej" (Samba-serverns konfigurationssteget kommer att avbrytas): : Du kan konfigurera Samba-serverskyddet senare genom att köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs -setup.pl --samba Realtidsskyddet för Samba-servern konfigurerades inte. Du kan köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Ställa in webben Management Console Varning: Lösenordsfilen hittades inte, Kaspersky Web Management Console kommer inte att startas förrän korrekt lösenord har ställts in! Vill du ställa in lösenordet för Kaspersky Web Management Console? : Starta Kaspersky Web Management Console: kav4fs-wmconsole: lösenordsfilen hittades inte ! misslyckades! Du kan ändra lösenord för Kaspersky Web Management Console genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starta realtidsskyddsuppgiften Uppgiften har startats, körtids-ID: 1341314367.

Realtidsskydd verkar inte intressera mig alls. Jag behöver bara kontrollera den angivna filen och få resultatet av kontrollen.

Behöver Linux ett antivirusprogram? Denna fråga oroar många nya användare och orsakar diskussioner bland erfarna. Jag skrev nyligen en artikel där vi lärde oss att Linux inte är rädd för virus som Windows-användare känner till dem. Här kan oönskade konsekvenser främst orsakas av ouppmärksamhet och felaktiga handlingar från användaren. Till exempel nätfiske-sajter, körning av farliga kommandon med roträttigheter, samt externa hackerattacker.

Linux har helt andra säkerhetsåtgärder. Dessa är brandväggar, inställning av rätt åtkomsträttigheter, anonymisering, snabba systemuppdateringar och, som en sista utväg, containervirtualisering av processer. Men vanliga antivirus för Linux kan behövas när du ofta hanterar Windows-maskiner. Alla antivirusprogram för Linux är främst designade för att upptäcka Windows-virus, så du kan skanna flashenheter från Windows, såväl som Windows-filsystemet om två operativsystem är installerade på din dator.

Huruvida ett antivirus ska installeras eller inte beror på dina behov. I den här artikeln kommer vi att titta på de bästa antivirus för Linux, för dem som fortfarande bestämmer sig för att installera det.

Enligt tester av det tyska laboratoriet AV-Test, äntligen 2015, är detta det bästa antivirusprogrammet för Linux. Den upptäckte 99,8 % av Windows-hoten och 99,7 % av Linux-virusen. Jag ska genast säga att programmet är betalt. Men om jag bestämde mig för att inte bara göra de bästa antivirusen för Linux, utan en recension av de bästa produkterna, kan kommersiella lösningar inte uteslutas.

Detta är ett fullfjädrat antivirus med funktionalitet som är väldigt lik Windows-versionen. Följande funktioner stöds:

Realtidsskydd
Genomsökning av filsystemet
Kontrollerar e-post för virus
Skanna anslutna USB- och CD-enheter
Skanna program före installation
Automatisk upptäckt av potentiellt oönskad programvara
Låg CPU-förbrukning och hög prestanda
Ett stort antal inställningar
Skanningsschema
Sanering av filer vid öppning

Ett ganska bra alternativ som skyddar inte bara mot Windows, utan också mot några Linux-virus. Du kan ladda ner demoversionen på den officiella webbplatsen.

Kaspersky Anti-Virus för Linux Server 8

På andra plats enligt samma test kommer Kaspersky Anti-Virus för Linux. Windows-versionen av detta program har visat sig mycket väl bland användare. Testresultaten visar att 99,8 % av Windows-hoten och samma antal Linux-hot upptäcktes. Antivirus för Linux är också betald och är främst designad för Linux-servrar. Följande möjligheter kan noteras:

Ny antivirusmotor från Kaspersky Lab
Kontrollerar filer
Malware-karantän
Stöder centraliserad hantering med Kaspersky Web Management Console
Aviseringssystem
Flexibla skanningsinställningar

AVG Server Edition 2013

AVG antivirus visade sådana resultat: 99,3 % upptäckt av Windows-virus och 99 % Linux. Till skillnad från de två tidigare alternativen har AVG, förutom betalversionen, en gratisversion med något mindre funktionalitet. Programmet har inget grafiskt gränssnitt. Detta är en enkel filsystemskanner med möjlighet att kontrollera öppnade filer. Automatiska databasuppdateringar stöds också.

Avast!

Detta populära antivirusprogram, som så ofta rekommenderas till både Windows- och Linux-användare, ligger på fjärde plats. AV-testindikatorer är 99.7 för Windows-hot och 98.3 för Linux-virus. Den har redan ett grafiskt gränssnitt och är gratis. Men efter installationen måste du ange dina data och vänta på nyckeln via e-post.

Möjligheter:

Skannar anslutna media
Genomsökning av filsystemet
Enkel installation
Databasuppdatering
Skannar öppna filer

Du kan ladda ner installationspaketet för ditt system på den officiella webbplatsen.

Symantec Endpoint

Den upptäckte 100 % Windows-virus och 97.2 i testet. Det är viktigt att notera att för att installera detta antivirus måste du bygga om kärnan med en specialmodul - AutoProtect, det behövs för att programmet ska fungera korrekt. Antivirus för Linux skannar filsystemet efter virus och spionprogram.

Möjligheter:

Java-baserat GUI
Filsystemövervakare
Scanner på begäran
Databasuppdateringar utförs i ett grafiskt gränssnitt
Skanning måste göras från kommandoraden

Sophos Antivirus för Linux

Sophos stöder både WEB- och konsolgränssnitt; förutom manuell skanning finns det ett automatiskt läge, och det är också gratis. Med automatisk skanning kan du skanna filer när de öppnas, samt schemalägga skanningar vid specifika tidpunkter. Enligt AV Test-testerna visar Sophos följande indikatorer: 99,8 % för Windows-hot och 95 % för Linux-virus.

Fördelar:

Fri
Sök efter oönskad programvara
Konsol gränssnitt
Enkel installation
Stöder många distributioner

Av nackdelarna, som du märkte, finns det en något låg procentandel av virusdetektering för Linux, dess frånvaro i officiella arkiv och avsaknaden av ett normalt grafiskt gränssnitt. Nedladdningslänk.

F-Secure Linux Security

Enligt testresultaten upptäckte detta antivirus en ännu lägre andel Linux-virus - 85% och 99,9% av Windows-hoten. Antiviruset är också främst inriktat på servrar, skannar filsystemet efter virus, har en FS-övervakningsfunktion och kontrollerar även e-post.

BitDefender Antivirus

Detta är ett antivirusprogram med ett vackert gränssnitt från det rumänska företaget Softwin. Den första versionen släpptes 2001. Antiviruset innehåller moduler som antispionprogram, skanner för oönskad programvara, brandvägg, sårbarhetsskanner, integritetskontroll och verktyg för säkerhetskopiering. Du kan skanna vilken fil eller katalog som helst, eller uppdatera databaser med en knapptryckning. Men i AV-testtesterna visar BitDefender inte särskilt bra resultat - 85,7 % för Linux och 99,8 % för Windows-virus.

Du kan ladda ner testversionen på.

Microworld eScan Antivirus

Detta är också ett betalt antivirus för Linux. Designad för att skydda både hemdatorer och servrar från virus och spionprogram. Testdata från eScan Antivirus är exakt samma som från BitDefender.

Programfunktioner:

Genomsökning av filsystemet
Heuristisk analys
Skannar arkiv
Schemalagd kontroll
Automatiska databasuppdateringar
Behandling av infekterade filer
Karantän

Officiellt stöds av Debain, Fedora, RedHat, OpenSUSE, Slackware och Ubuntu. Du kan ladda ner testversionen på den officiella webbplatsen.

Slutsatser

Andra produkter deltog också i testningen, inklusive det kostnadsfria antivirusprogrammet ClamAV. Men vi kommer inte att överväga dem i den här artikeln. Alla fick mindre än 80 % i virusdetektering för Linux (förutom DrWeb), ClamAV och F-Prot upptäckte endast 66 respektive 23 procent. Dra dina egna slutsatser.

Dessa var alla de bästa antivirusprogrammen för Linux och nu vet du hur man väljer ett antivirus. I allmänhet är det bara ditt val om du vill installera ett antivirus eller inte. Det finns inte så många virus för Linux, om du är orolig för infektion kan du ibland kontrollera filsystemet för virus med någon form av skanner. Tja, det är också lämpligt att göra det då och då

Linux-datorer ansluts alltmer till Windows-datorer, så även de måste ha antivirusskydd. Det tyska oberoende laboratoriet AV-Test testade 16 antivirus på Ubuntu-plattformen, där de motstod hot mot Windows och Linux. Resultaten för vissa produkter var dystra: Vissa lösningar missade 85 procent av Windows skadlig programvara och kunde inte upptäcka upp till 75 procent av Linux-hoten.

Linux-världen anses till stor del vara en säker fästning från skadlig kod, inklusive olika typer av trojaner. Men många Linux-maskiner körs på samma nätverk som Windows-datorer. Mer än hälften av världens webbservrar körs på Linux och de betjänar miljarder internetanvändare. Det är därför webbservrar är ett attraktivt mål för cyberkriminella, som kan använda plattformen som en språngbräda för att starta skadliga attacker mot Windows.

50 procent av webbservrarna körs på Linux

16 antivirus för Linux testades: Distributionen av Linux-skydd är mycket liten, men för hälften av webbservrarna i världen är skyddet avgörande

En lyckad attack påverkar vanligtvis inte systemet eller kärnan. Istället fokuserar det på applikationer som körs på Linux-datorer eller webbservrar. Dessa plattformar är lättare att hacka och använda som ett sätt att replikera. De huvudsakliga hackingattackerna utförs på webbservrar med hjälp av SQL-injektioner eller cross-site scripting. Men Linux-datorer är också ett attraktivt mål eftersom de också kör applikationer med sårbarheter, som webbläsaren Firefox eller Adobe Reader.

När skadlig programvara väl har infiltrerats i ett system, orsakar sällan skada på ett Linux-system, utan väntar bara på att ansluta till ett Windows-system. För att initiera en attack räcker det vanligtvis att kopiera filer från Linux-miljön till Windows.

På senare tid har det skett en ökning av antalet trojaner som riktar sig till Linux-miljöer. De är i allmänhet inte av hög kvalitet eftersom angripare är medvetna om de bra försvarsmekanismer som Linux erbjuder. Hot är snarare beroende av användarens "ambivalens", som omedvetet uppmuntrar skadlig programvara genom operativa fel. Det vanligaste fallet är att installera programvara eller uppdateringar med hjälp av tredjepartspaket. Under installationen uppmanas användaren vanligtvis att ha tillfällig åtkomst till fullständiga rättigheter. Om användaren tillåter åtkomst ersätts viktiga systemkomponenter med modifierade versioner. Allt detta gör att en cyberbrottsling kan skapa en bakdörr i systemet och använda den för botnätsattacker.

Tydliga detekteringsnivåbrister identifierade

Antivirus upptäcktshastighet för Linux: Allvarliga brister på detekteringsnivån har identifierats i skrivbords- och webbserverlösningar

AV-TEST-laboratoriet testade 16 antiviruslösningar för Linux. De flesta av produkterna var designade för att skydda datorer, medan resten erbjöd skydd för webbservrar. Ubuntu-distributionen användes som en testmiljö, som det vanligaste Linux-paketet. Testerna använde 64-bitarsversionen 12.04 LTS. Testprogrammet inkluderade Linux-skydd från Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (två versioner), McAfee, Sophos och Symantec. Testet var uppdelat i tre delar: Windows-hotdetektering, Linux-hotdetektering och falska positiva tester.

ESET NOD32 Antivirus för Linux-datorer: PC-versionen visade den bästa detekteringsprestandan för skadlig programvara för Windows och Linux

Kaspersky Antivirus för Linux-filservrar: Denna serverlösning skyddar på ett tillförlitligt sätt Windows- och Linux-data

Sophos för Linux: denna lösning för datorer har visat hög effektivitet i att upptäcka hot och kan användas gratis i grundversionen

Windows skadlig upptäckt

Bara 8 av de 16 testade produkterna kunde upptäcka mellan 99,7 och 99,9 procent av hoten av 12 000 testprover. Bland dem: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (serverversion) och Sophos. Endast Symantecs antiviruslösning kunde visa en 100-procentig upptäcktshastighet.

Detektionsnivåerna för McAfee och Comodo visade sig vara märkbart svagare – 85,1 respektive 83 procent. Resultaten av Dr. är alarmerande. Webb - 67,8%, F-Prot - 22,1% och ClamAV - endast 15,3%!

Detektering av skadlig programvara för Linux

Ett ökande antal lömska skadliga program utvecklas för Linux eller är redan i omlopp. Laboratoriet distribuerade 900 kända skadliga hot för Linux på ett testsystem. Testresultaten skiljer sig markant från detekteringsnivåerna på Windows. Endast Kaspersky Endpoint kunde uppnå en detekteringsgrad på 100 procent för Linux. ESET och AVG låg väldigt nära efter - 99,7 respektive 99 procent. Serverversionerna av Kaspersky Lab och Avast kunde faktiskt upptäcka mer än 98 procent av skadlig programvara. Symantec, som visade det bästa resultatet för att upptäcka Windows-hot, blockerade endast 97,2 procent av Linux-skadlig programvara. Och så börjar den allvarliga nedgången.

Allra längst ner på listan finns ClamAV, McAfee, Comodo och F-Prot. Deras upptäcktsfrekvens varierar kraftigt, från 66,1 till 23 procent. Detta innebär att i värsta fall kan 77 av 100 skadlig programvara förbli oupptäckt på ett Linux-system, trots aktivt skydd.

Vänlig eller fiende upptäckt?

Som ett ytterligare testsegment testade labbet antivirussvar på 210 000 pålitliga, säkra Linux-filer. Således kontrollerades alla testade produkter för falska positiva resultat. Resultatet var fantastiskt: bara Comodo genererade en falsk positiv per fil, alla andra lösningar undvek fel.

Linux är i allmänhet säkert, eller hur?

De flesta Linux-användare tror att de använder ett av de säkraste operativsystemen. Detta påstående är verkligen sant om du bara använder systemfunktioner och ignorerar allt annat. Osäkra tredjepartsapplikationer eller användarfel kan göra Linux-datorer till en grogrund för hot. Detta bekräftas också av den senaste forskningen från Kaspersky Lab. under det första kvartalet 2015: mer än 12 700 attacker lanserades med botnät baserade på Linux-system. Som jämförelse distribuerades 10 300 botnätsattacker på Windows. Dessutom är livscykeln för Linux-baserade botnät längre än de på Windows-plattformen. Detta beror på svårigheterna att upptäcka och neutralisera skadliga nätverk, eftersom... Linux-servrar är sällan utrustade med speciella säkerhetslösningar, till skillnad från Windows-enheter och servrar.

Många Linux-forum rekommenderar gratisprodukter från Comodo, ClamAV och F-Prot för privata användare. Som vi kan se är detta inte särskilt bra råd. Testet visar att privata användare kommer att vara bättre skyddade när de väljer gratisversionerna av Sophos för Linux eller Bitdefender Antivirus Scanner för *nix. För serversystem finns en effektiv gratislösning i form av AVG Server Edition för Linux.

I detta AV-test visades de bästa hotdetektionsnivåerna för Linux och Windows av ESET, samt Symantec och Kaspersky Endpoint för arbetsstationer. För att skydda servrar rekommenderas Kaspersky Anti-Virus för Linux-filservrar, AVG Server Edition för Linux och Avast File Server Security.

Antivirus för Linux-system & kaspersky, clamav... och mycket mer

God eftermiddag kollegor, idag ska vi prata om antivirussystem i Linux specifikt för ubuntu och debian

Varför behöver jag ett antivirusprogram?

Du kanske undrar: varför pratar vi om antivirusskydd för Linux? Internet är trots allt fyllt av otaliga påståenden om Linux-säkerhet, och om du skriver "Linux antivirus" i Google kommer det första objektet i listan att vara en artikel från Linux.com med titeln "Note for Linux Newcomers: No antivirus needed. ” ”]. Dessutom har Linux en mycket liten marknadsandel för desktop, vilket ofta är den främsta motivationen för hackare. Allt detta ger upphov till en helt rimlig fråga: hur kan penetration i Linux vara användbart för en angripare?

I motsats till myter är Linux immunitet mot virus stor, men inte omätbar. Utnyttjande av plattformsoberoende teknologier som Java och Flash är lika tillämpliga på Linux som för andra operativsystem. Och eftersom Linux har penetrerat industrimarknaden och webbservrar blir intrången mycket mer lönsamma än tidigare. Data kan stjälas och säljas till "identitetstjuvar" eller användas för att skapa botnät och andra olagliga aktiviteter.

Om det finns Windows-datorer (eller dual-boot-datorer) i nätverket kan Linux bli en fristad för Windows-skadlig programvara som kan spridas över lokala Windows-enheter eller föröka sig i nätverket. Även om kommersiella skrivbordsbrandväggar innehåller en del av detta hot, kommer klientdatorer som tar emot skadliga paket från en betrodd LAN-enhet att vara i riskzonen. Uttalandet är kontroversiellt, varför inte utesluta Linux-datorer från listan över "betrodda" om det finns en misstanke om att de kan innehålla virus?

Men innan du skriver av alla dina tidigare åsikter om säkerheten i en Linux-miljö, låt oss titta på några siffror.

Olika källor uppskattar att antalet exploateringar för Windows är flera tusen gånger högre än för vårt favorit gratisoperativsystem, och tack vare den öppna naturen hos Linux åtgärdas de flesta sårbarheter så fort de upptäcks. Och om vi ska vara mer exakta och arbeta med ungefärliga siffror, så går antalet hot (potentiella och verkliga virus) i Linux upp i tiotals, medan antalet riktiga virus för Windows uppskattas till hundratusentals. Således ger en enkel beräkning en siffra för att förhållandet mellan virus är mer än 10 000 gånger.
Samhällssäkerhet

Anledningen till att Windows har flest sårbarheter beror dock främst på dess dominans på marknaden. Detta är en av anledningarna, och ändå, med tanke på antalet kommersiella servrar som kör Linux, där Windows inte längre är så dominerande, kan man inte säga att detta är huvudorsaken. Men till skillnad från Windows kan du vara lugn och veta att om din dator blir infekterad, kommer verktyg som SELinux (som vi pratade om förra månaden), såväl som filbehörigheter för användare, grupp och andra, att begränsa skadorna som kan orsaka skadlig programvara på systemet.

Men för verksamhetskritiska system och affärslösningar som måste följa federala dataskyddslagar, finns det tusentals tillgängliga säkerhetsverktyg, från intrångsdetektorer (IDS), antivirus och brandväggar till stark datakryptering.

Allt detta ger mer än tillräckligt med skydd för ett Linux-system, och som en vanlig användare får du mycket fler fördelar av att dela dessa verktyg med gemenskapen än någon Windows-användare någonsin kan drömma om. Dessutom behöver du i de flesta fall inte betala för ett årsprenumeration eller ta itu med en krånglig applikation som stör dina dagliga aktiviteter.

ClamAV: Installera antivirus

För att fortsätta ämnet säkerhet kommer Bob Moss att berätta hur du skyddar ditt system från virus och skadlig programvara.

Förra månaden lärde vi oss hur man installerar och konfigurerar Linux på ett sätt som minskar skadan som skadlig programvara kan göra på vårt älskade Linux-system. Den här gången tar vi det ett steg längre och lär oss hur man hittar och isolerar virus i ett datornätverk innan vi vänder oss till Linux eller AppArmor i hopp om att de ska rädda dagen. Vi kommer också att beröra en viktig fråga: är Linux så säkert som dess rykte antyder?

Gnome-användare kommer sannolikt att hitta ClamAV under aliaset "Virus Scanner": ClamTK-projektet erbjuder ett användarvänligt gränssnitt för programmet baserat på gtk2-perl-biblioteket. När du installerar ClamTk-paketet från din distributions arkiv, kanske du märker att detta skal inte är den senaste versionen, men lyckligtvis kan paket för alla Red Hat- eller Debianbaserade system laddas ner från webbplatsen, och användare av andra distributioner kan bygga det från källkod på vanligt sätt. KDE-användare kanske också vill kolla in KlamAV eller dess ersättning clamav-kde, tillgängligt i arkiven för de flesta distributioner.

Men även om dessa gränssnitt är genomtänkta och intuitiva, är deras funktionalitet bara tillräcklig för att utföra de vanligaste uppgifterna; och om du väljer den här sökvägen måste skalen startas manuellt. Mycket mer kraft och flexibilitet är gömd inuti.

ClamAV är tillgängligt i de flesta pakethanterare, men versionen på din distribution är förmodligen inte den senaste, och du kanske inte får de senaste funktionerna eller högre säkerhetsnivåer. Ubuntu-användare kan helt enkelt gå till System > Administration > Programvarukällor och välja fliken "Third Party Repository" för att lägga till PPA där. Våra vanliga läsare kommer ihåg att vi täckte Ubuntu PPAs tillbaka i LXF124, men Ubuntu Karmic-användare kan använda följande praktiska genväg:

ppa:ubuntu-clamav/ppa

På äldre versioner av Ubuntu, skriv detta:

Öppnar skalet
Nu när arkiven eller källkodspaketen är klara är det dags att installera ClamAV. Du kan välja hur det ska köras - som ett separat program eller som en bakgrundsdemon (då måste du lägga till paketet clamav-daemon). I båda fallen kommer clamav-freshclam att installeras, vilket kommer att hålla virussignaturerna (och även ClamAV självt) uppdaterade.

ClamAV-applikationen startas från kommandoraden, manuellt eller från ett skript, och demonen körs konstant i bakgrunden. Båda kan implementeras senare, men nu behöver du bara bestämma hur du vill behålla antivirusskyddet på ditt Linux-system.

När du har installerat det valda paketet uppdaterar du virussignaturerna innan du skannar din dator för första gången. Detta kan göras genom GUI eller helt enkelt med kommandot från terminalen:

Regelbundna läsare kommer ihåg att vi kortfattat nämnde hur man filtrerar inkommande paket från en proxy med ClamAV i LXF128 föräldrakontroll handledning. Att ställa in ClamAV för att fungera med en given proxyserver kunde inte vara enklare. Öppna bara filen /etc/clamav/freshconf.conf och lägg till följande rader till slutet:

HTTPProxyServer server ip-adress
HTTPProxyPort port_number

Ersätt server_ip_address och port_number med lämpliga värden. Om du föredrog att köra ClamAV som en demon, starta om den för att ändringarna ska träda i kraft.

Demonismer
Om du kör ClamAV som en demon är det en bra idé att se till att den faktiskt körs. Detta kontrolleras av kommandot
ps yxa | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 pts/0 S+ 0:00 grep clamd

På de flesta system kommer du att se tre utdatarader. Om demonen inte körs, kör det här kommandot i en terminal:

Demonversionen kan kontrolleras med kommandot:

Automatisk skanning

Låt oss konfigurera ClamAV för att uppdatera virussignaturer och skanna systemet.

Så, ClamAV är installerat. Genom ett bekvämt grafiskt gränssnitt kan du visa filer i karantän, köra virussignaturuppdateringar och skanna små kataloger. Men hur länge kommer du att kunna göra detta regelbundet? Vi är alla människor och vi distraheras lätt från vår dagliga rutin, vilket gör systemet sårbart. Det blir säkrare att komma under huven på ClamAV och konfigurera den för att skanna och uppdatera virussignaturer automatiskt - då kommer själva systemet att skydda sig i tid från eventuella problem som du kan ha oturen att råka ut för när du surfar på Internet.

Ambulans

Om du får "Oversized Zip"-fel, ändra inställningen Archive-MaxCompression-Ratio i /etc/clamd.conf efter att ha provat ett par värden med clamscan --max-ratio=400 example.zip

Låt oss prova de enklaste kommandona i terminalen. Om ClamAV körs som en demon, ersätt helt enkelt alla förekomster av clamscan med clamdscan, så får du nästan samma funktionalitet. Vårt första kommando kommer rekursivt att kontrollera filerna i en given katalog för eventuella virus från virussignaturdatabasen:

Clamscan -r /sökväg/till/katalog

Kommandot kan förbättras - låt det visa sin utdata på skärmen och i slutet av testet avger det en signal (klocka):

Clamscan -r --bell -i /sökväg/till/katalog

Du kan också omdirigera utdata till andra kommandon eller till en textfil för senare visning:

Clamscan -r -i /sökväg/till/katalog > results.txt
clamscan -r -i /sökväg/till/katalog | post Den här e-postadressen skyddas från spambots. Du måste ha JavaScript aktiverat för att se det.

I det första fallet placeras resultaten av den rekursiva kontrollen i en textfil, i det andra överförs de till e-postprogrammet för efterföljande sändning till den angivna adressen. Det senare alternativet är särskilt praktiskt när ClamAV körs i demonläge: du kommer att få resultat i realtid. Slutligen kan du lägga till switchen --remove innan du anger sökvägen så att infekterade filer automatiskt tas bort från systemet istället för att placeras i karantän. Men var försiktig med detta, eftersom du vid falska positiva resultat kan förlora de nödvändiga filerna.

Att inkludera ClamAV-kontroll i systemschemaläggaren är väldigt enkelt. Ange bara

Klockan 3.00 imorgon
at>clamscan -i ~ > ~/test.txt

Lämna in uppgiften genom att trycka på Ctrl+D (du behöver inte skriva på> på andra raden). Kommandot kommer att schemalägga en antivirusgenomsökning klockan 03.00 i morgon och spara resultatet i filen test.txt i hemkatalogen. Vad händer om du behöver daglig skanning?

Det kan göras på olika sätt. Om du är en datoranvändare, kör ett skalskript varje gång du loggar in, eller konfigurera din schemaläggare att anropa det.

I det första fallet, kopiera helt enkelt den andra raden i föregående exempel och klistra in den som ett nytt startprogram via System> Inställningar> Startprogram (System> Inställningar> Startprogram). KDE-användare måste spara den här raden i ett skalskript och kopiera den till katalogen /home/user/.kde/AutoStart och sedan tilldela körrättigheter till den.

Regelbundna kontroller

I det andra fallet kan du ställa in periodiska kontroller med Cron. Du måste kopiera raden från föregående kodavsnitt till en fil och namnge den scanscript.sh. Se först till att instruktionerna i filerna cron.allow eller cron.deny ger dig tillgång till Cron. Om ingen av filerna existerar kommer endast root att ha åtkomst, men om båda finns, se till att ditt användarnamn finns i den första filen, men inte den sista.

Innan du lägger till en post i crontab, ställ in din favorittextredigerare i variabeln $EDITOR. Skriv med andra ord:
export EDITOR=nano

Sedan kan du lägga till följande kod i slutet av filen:

0 * * * * sh /path/to/scanscript.sh

Om du valde Nano som redigerare, tryck på Ctrl+X för att avsluta och spara. Nu kommer Cron att köra antivirus från skriptfilen varje timme, varje timme varje dag.

För att förstå hur denna linje fungerar, ta en titt på tabellen. Dag nummer 0 ur Crons synvinkel är söndag. En asterisk * betyder att skriptet körs vid varje markering på denna tidslinje. Genom att konsultera tabellen kan du ställa in vilket startintervall som helst.

Slutligen, om du inte vill ta emot e-postmeddelanden från systemet med resultaten av uppgiften, ändra föregående rad så här:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Att planera virussignaturuppdateringar skiljer sig inte mycket från att planera en genomsökning. Frekvensen av uppdateringar kräver dock en viss eftertanke. Det är bättre att köra antivirussökningar oftare för att säkerställa renlighet, men signaturuppdateringar görs vanligtvis inte mer än en gång om dagen. Därför är det ett slöseri med systemresurser att köra dem varje gång du loggar in.

Färska signaturer

På moderna stationära system är omkostnaderna inte överdrivna, men det är värt att överväga när det gäller lågpresterande alltid-på-nätverksenheter eller filservrar. På skrivbordet kan du köra uppdateringen manuellt genom ClamTK GUI, men det finns alltid en risk att glömma det.

Därför rekommenderar vi att du uppdaterar dina virussignaturer minst en gång om dagen för att säkerställa skydd mot de senaste hoten utan onödiga steg. Det bästa sättet att lösa detta problem är att lägga till följande rad i crontab:

0 3 * * * sh /path/to/scanscript.sh

Det säkerställer att virusuppdateringar sker varje dag, eller åtminstone inte vid tillfällen då systemresursförbrukningen ökar dramatiskt.
Crontabs numeriska intervall

Tidslinje Minuter Timmar Dagar Månader Veckodagar
Område 0–59 0–23 1–31 1–12 0–6

Andra antivirusprodukter

Även om ClamAV är lätt att installera, konfigurera och hantera, kanske du föredrar en nyckelfärdig lösning för att skydda ditt skrivbordssystem mot Linux- och Windows-virus. Det finns flera kommersiella alternativ till ClamAV.

De syftar främst till att hitta Windows-virus som har hittat skydd i Linux, men är mycket användbara om du har dubbelstart eller Windows-datorer på ett lokalt nätverk.

Kaspersky Anti-Virus 5.6 för Linux Mail Server

Kaspersky Anti-Virus® 5.6 för Linux Mail Server (nedan kallat Kaspersky Anti-Virus eller programmet) tillhandahåller antivirusskydd för e-posttrafik och filsystem på servrar som kör Linux eller FreeBSD operativsystem och använder Sendmail, Postfix, qmail eller Exim postsystem.

Applikationen låter dig:
Skanna serverfilsystem, inkommande och utgående e-postmeddelanden efter hot.
Upptäck infekterade, misstänkta, lösenordsskyddade och oskannbara objekt.
Neutralisera hot som upptäcks i filer och e-postmeddelanden. Behandla infekterade föremål.
Spara säkerhetskopior av meddelanden innan antivirusbehandling och filtrering; återställa meddelanden från säkerhetskopior.
Behandla e-postmeddelanden enligt reglerna som anges för grupper av avsändare och mottagare.
Filtrera e-postmeddelanden efter namn, typ av bilaga och storlek på bilagan.
Meddela avsändaren, mottagarna och administratören om upptäckten av meddelanden som innehåller infekterade, misstänkta,
lösenordsskyddade och otillgängliga föremål för inspektion.
Generera statistik och rapporter om arbetsresultat.
Uppdatera antivirusdatabaser från Kaspersky Labs uppdateringsservrar enligt schema och på begäran. Databaserna används i processen för att söka och behandla infekterade filer. Baserat på posterna som finns i dem analyseras varje fil under skanning efter förekomst av hot: filkoden jämförs med koden som är karakteristisk för ett visst hot.
Konfigurera parametrar och hantera driften av applikationen som lokalt (standardoperativsystemverktyg med kommandoradsparametrar, signaler och modifieringar
applikationskonfigurationsfil) och på distans via Webmin-programmets webbgränssnitt.
Ta emot konfigurationsinformation och applikationsstatistik via SNMP-protokollet, och konfigurera även applikationen att skicka SNMP-fällor när vissa händelser inträffar

Systemkrav för hårdvara och mjukvara

Systemkraven för Kaspersky Anti-Virus är följande:
Hårdvarukrav för en e-postserver som stöder cirka 200 MB trafik per dag:
Intel Pentium IV-processor, 3 GHz eller högre;
1 GB RAM;
200 MB ledigt hårddiskutrymme (detta inkluderar inte det utrymme som krävs för att lagra säkerhetskopior av meddelanden).
Programvarukrav:
för en 32-bitars plattform ett av följande operativsystem:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
för en 64-bitars plattform ett av följande operativsystem:
o Red Hat Enterprise Linux Server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Ett av följande e-postsystem: Sendmail 8.12.x eller högre, qmail 1.03, Postfix 2.x, Exim 4.x.
Webmin-programmet (http://www.webmin.com), om du planerar att fjärrhantera Kaspersky Anti-Virus.
Perl version 5.0 eller senare (http://www.perl.org).

Installera programmet på en server som kör Linux

Deb-paketet kommer att laddas ner... efter det kommer vi att köra

dpkg -i kav4lms_5.6-48_i386.deb

Inställning efter installation

När du installerar Kaspersky Anti-Virus, efter att ha kopierat distributionsfilerna till servern, konfigureras systemet. Beroende på pakethanteraren kommer konfigurationssteget att startas automatiskt eller (om pakethanteraren inte tillåter användning av interaktiva skript, såsom rpm) måste det startas manuellt.

För att starta apmanuellt på kommandoraden
stiga på:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Som ett resultat kommer du att bli ombedd att göra följande:
Om programmet upptäcker konfigurationsfiler för Kaspersky Anti-Virus 5.5 för Linux Mail Server eller Kaspersky Anti-Virus 5.6 för Sendmail med Milter API på datorn, kommer du i det här steget att bli ombedd att välja vilken av filerna som ska konverteras och sparas i formatet för den aktuella versionen av programmet, och om du väljer en av filerna kommer du att uppmanas att ersätta programmets konfigurationsfil som ingår i distributionen med den återställda och konverterade filen.
För att ersätta applikationskonfigurationsfilen som ingår i distributionen med den återställda filen anger du ja som svar. För att vägra byte, ange nr.
Som standard sparas konverterade konfigurationsfiler i följande kataloger:
kav4mailservrar -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Ange sökvägen till nyckelfilen.
Observera att om nyckeln inte är installerad uppdateras inte antivirusdatabaserna och listan över skyddade domäner genereras inte som en del av installationsprocessen. I det här fallet måste du själv utföra dessa steg efter att du har installerat nyckeln.

Uppdatera antivirusdatabasen. För att göra detta anger du ja som svar. Om du vill sluta kopiera uppdateringar nu anger du nr. Du kan uppdatera senare med kav4lms-keepup2date-komponenten (för mer information, se avsnitt 7.2 på sidan 83).

Konfigurera automatisk uppdatering av antivirusdatabaser. För att göra detta anger du ja som svar. För att välja bort att ställa in automatiska uppdateringar nu, ange nr. Du kan utföra den här inställningen senare med komponenten kav4lmskeepup2date (för mer information, se avsnitt 7.1 på sidan 82) eller med ap(för detaljer, se avsnitt 10.2 på sidan 103).

6. Installera webmin-modulen för att hantera Kaspersky Anti-Virus via webbgränssnittet för Webmin-programmet. Fjärrkontrollmodulen kommer endast att installeras om Webmin-programmet finns i standardkatalogen. Efter installation av modulen kommer lämpliga rekommendationer att ges om hur man konfigurerar den för att fungera tillsammans med applikationen. Ange ja som svar för att installera webmin-modulen eller nej för att neka installation.

7. Bestäm listan över domäner vars e-posttrafik kommer att skyddas från virus. Standardvärdet är localhost, localhost.localdomin. För att använda den, tryck på Enter-tangenten.
För att manuellt lista domäner, lista dem på kommandoraden. Du kan ange flera värden, separerade med kommatecken; masker och reguljära uttryck är tillåtna. Prickar i domännamn måste "escapes" med tecknet "\".
Till exempel:

re:.*\.example\.com

8. Integrera Kaspersky Anti-Virus i e-postsystemet. Du kan acceptera standardalternativet för integrering med det e-postsystem som identifierats på din dator, eller neka integrationen och utföra den senare. En detaljerad beskrivning av integrationen med postsystemet finns i kapitel 4 på sidan 30.
Som standard används post-queue integration för e-postsystemen Exim och Postfix (se avsnitt 4.1.1 på sidan 31 och avsnitt 4.2.1 på sidan 37).

Installera webmin-modulen för att hantera Kaspersky Anti-Virus

Driften av Kaspersky Anti-Virus kan också fjärrstyras via en webbläsare med hjälp av programmet Webmin.
Webmin är ett program som förenklar processen att hantera ett Linux/Unix-system. Programmet använder sig av en modulär struktur med möjlighet att koppla ihop nya och utveckla egna moduler. Du kan få ytterligare information om programmet och dess installation, samt ladda ner dokumentation och Webmin-distributionspaketet på programmets officiella webbplats:
http://www.webmin.com.
Kaspersky Anti-Virus distributionskit innehåller en webmin-modul, som antingen kan installeras under efterinstallationen av programmet (se avsnitt 3.4 på sidan 21), om Webmin-programmet redan är installerat på systemet, eller på något annat sätt. tid efter installation av Webmin-programmet.

Följande beskriver i detalj processen för att ansluta webmin-modulen för att hantera Kaspersky Anti-Virus. Om standardinställningarna användes när Webmin installerades, kan programmet, efter att installationen är klar, nås med en webbläsare genom att ansluta via HTTP/HTTPS till port 10000.
För att installera webmin-modulen för att hantera Kaspersky Anti-Virus måste du:
Få åtkomst via en webbläsare till programmet Webmin med administratörsrättigheter för detta program.
1. I Webmin-menyn väljer du fliken Webmin-konfiguration och sedan avsnittet Webmin-moduler.
2. I avsnittet Installera modul, välj Från lokal fil och klicka på knappen (se fig. 1).

3. Ange sökvägen till webmin-applikationsmodulen och klicka på OK.

Notera
Webmin-modulen är en mailgw.wbm-fil och installeras som standard i katalogen /opt/kaspersky/kav4lms/share/webmin/ (för Linux-distributioner)

Om webmin-modulen har installerats framgångsrikt kommer ett motsvarande meddelande att visas på skärmen.

Du kan komma åt Kaspersky Anti-Virus-inställningarna genom att gå till fliken Andra och sedan klicka på Kaspersky Anti-Virus-ikonen (se figur 2).

Att ta bort en applikation görs så här:

Låt oss sedan köra vårt filter:

/etc/init.d/kas3 start && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Uppdatering av antivirusdatabaser

Låt oss köra ett kommando:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Du kan också konfigurera automatisk uppdatering

ställ in antivirusdatabasen så att den uppdateras automatiskt varje timme.
Endast fel under applikationsdrift registreras i systemloggen. Håll en allmän logg över alla aktivitetsstarter, mata inte ut någon information till konsolen.

Utför följande steg för att utföra denna uppgift:
1. I applikationskonfigurationsfilen ställer du in lämpliga värden för parametrarna, till exempel:

KeepSilent=ja

Bifoga=ja
ReportLevel=1

2. Redigera filen som definierar reglerna för cron-processen (crontab -e) genom att ange följande rad:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Du kan när som helst börja uppdatera antivirusdatabaserna från kommandoraden med kommandot:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Exempel: börja uppdatera antivirusdatabaserna, spara resultaten i filen /tmp/updatesreport.log.
För att implementera uppgiften på kommandoraden, skriv in:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

KONTROLLERA ATT APPLIKATIONEN FUNGERAR KORREKT

Notera
Innan du laddar ner måste du inaktivera antivirusskyddet, eftersom filen anti_virus_test_file.htm kommer att identifieras och bearbetas av antiviruset som är installerat på datorn som ett infekterat objekt som transporteras via HTTP-protokollet.
Glöm inte att aktivera antivirusskydd omedelbart efter att du laddat ner testviruset.

Ytterligare ett litet utbud av antivirus för Debian

Denna dolda pärla är designad för att köras på Linux-servrar för att hitta DOS/Windows-sårbarheter, men fungerar lika bra på dual-boot-system och säkerställer att Windows malware inte kopierar sig själv till Windows-partitioner från Linux. Det är helt oklart vad författaren skrev här, virus för Windows kommer aldrig att kunna fungera på Linux, även om de är skrivna på skriptspråk. Man kan bara föreställa sig en situation där viruset kommer att innehålla speciell Linux-kod för att kunna infektera en parallell Windows-installation. Produkten är mindre avancerad än andra som nämns här, men den här lätta appen gör sitt jobb bra.
Avast Linux Home Edition
Webbplats: http://www.avast.com/linux-home-edition

Avast har samma funktioner som AVG; Dess nyckelskillnad är förmågan att styra skanning från kommandoraden, som ClamAV, och den kan anropas från skalskript. Gränssnittet är baserat på de inbyggda GTK-biblioteken, och bland de portade programmen känns det här mest hemma på Linux.

Har du någonsin undrat om du behöver ett antivirusprogram för Linux? Ganska många exemplar
bröts i ändlösa dispyter, och nu verkar svaret vara uppenbart - naturligtvis
Tja, vi behöver det! Men bara om du behöver leta efter Windows-virus.

Det verkar som att man kan ta det som ett axiom att om det finns virus på plattformen, då
Du behöver också ett antivirusprogram. Men med Linux är det inte så enkelt. Ja, det finns virus för Linux, men
99% av fallen är maskar som kan utnyttja en enda sårbarhet i
specifik tjänst och, som regel, en specifik distribution (sedan versionen
tjänst, inställningar och kompileringsparametrar ändras från distribution till
distribution). Ett bra bevis på detta kan vara t.ex.
Linux.Ramen (utnyttjar sårbarheter i wu-ftpd på Red Hat 6.2 och 7.0), makromask
Badbunny för OpenOffice eller samma Morris-mask.

Men nästan alla antivirustillverkare har en version för Linux.
Det är sant, oftast är detta en version för en e-postserver, gateway eller allmän
fillagring för att skydda Windows-klienter. Men den senaste tiden har det börjat växa
antal antivirus för Linux-skrivbord. Och tillverkare av motsvarande
produkter skräms av den "exponentiellt ökande mängden skadlig programvara"
under Linux". Huruvida ett antivirus ska användas på ett Linux-skrivbord eller inte är en personlig fråga.
alla. För mig har Linux popularitet på stationära datorer ännu inte överskridit 1-2%, och
Tillverkare av populära distributioner släpper säkerhetsuppdateringar i tid –
det finns inget att vara rädd för. Men det finns situationer när du behöver kontrollera Windows-skruven för virus
eller en flash-enhet innan du ger den till någon. I sådana fall kan det
antivirus för Linux kommer väl till pass.

I allmänhet är att testa antivirus en otacksam uppgift, eftersom vissa
Det finns inget objektivt test, och allt beror väldigt mycket på testuppsättningen
virus (som tillverkare framgångsrikt använder, med jämna mellanrum inför domstol
offentliga tester som obestridligen bevisar att deras antivirus är "det bästa").
Eftersom basen och kärnan i alla Linux-antivirus är identiska med Windows-versionen,
du kan säkert utvärdera effektiviteten av antivirus för Linux med hjälp av Windows-tester
versioner.

Betalt

Tillverkare ber om pengar för de flesta av dessa antivirus. Om
antiviruset gjordes med företagskunder i åtanke, och det är vad det kommer att kosta
bra pengar. Men om du behöver antivirus "ett par gånger" kan du klara dig
testlicens (lyckligtvis tillhandahåller de flesta tillverkare den).

Jag börjar recensionen med Dr.Web för Linux, sedan den "revolutionära" kom ut i april
version nummer 6 med nya intressanta funktioner och grafik
gränssnitt. Det finns stöd för både 32- och 64-bitars distributioner. Installation
är elementär - en .run-fil laddas ner från den officiella webbplatsen när den startas
Det grafiska installationsprogrammet visas. Efter ett par klick på knappen "Nästa" kommer produkten
kommer att installeras. Om du inte har en licensnyckel ännu kan du göra det under installationen
begär en demonyckel från företagets server i 30 dagar (en demonyckel kan begäras
inte mer än en gång var fjärde månad). Efter installationen kommer "DrWeb"-objektet att visas i Gnome-menyn
(med två underpunkter: starta antivirusprogrammet och ta bort det), och i facket kommer det att visas
en trevlig ikon, men inte särskilt lämplig för standard Ubuntu-tema,
symboliserar filmonitorns arbete.

Det finns också en CLI-skanner; för att skanna den aktuella katalogen, starta den så här:

$ /opt/drweb/drweb ./

Om den klagar på frånvaron av en fil med en nyckel, kör den sedan med indikationen
ini-fil, till exempel:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Totalt, för 799 rubel per år kommer användaren att få ett antivirus med grafisk (GTK)
och CLI-gränssnitt, integration med DE, antivirusskanner och monitor,
kontrollera filer när du kommer åt dem. Med tanke på den gemensamma kärnan med Windows-versionen och
baser är ett ganska bra erbjudande för dem som behöver en vilsam sömn
betald antivirus för Linux-skrivbord.

Till skillnad från Dr.Web tror Kaspersky Lab att hemmet
En Linux-användare behöver inget antivirus alls. Men i företagssektorn
kan komma väl till pass. Det är därför Kaspersky Anti-Virus för Linux Workstation
kan inte köpas separat, endast som en del av Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security eller
Kaspersky Work Space Security (det vill säga från 7 700 rubel per år). Uppdaterad
versionen för Linux är inte särskilt aktiv - den senaste versionen (5.7.26) var redan i oktober
2008. Deb och rpm finns på sajten, stöd för både 32- och 64-bitar anges. På
installationen kräver omedelbart att du ger den en fil med en licensnyckel (vilket kan vara
begäran på offsite för testning), föreslår att du ställer in en proxy och laddar ner
senaste versionerna av databaser, och kan även installera en speciell modul för webim och
kompilera kavmonitor-kärnmodulen (låter dig avlyssna kärnanrop till
komma åt filer och kontrollera dessa filer för virus). Tyvärr gör inte kavmonitor det
stöder kärnor nyare än 2.6.21 (för 32-bitars system) och 2.6.18 (för 64-bitars system),
därför kommer alla mer eller mindre nya distributioner att behöva klara sig utan det.
Antiviruset har inget grafiskt gränssnitt, bara en CLI. Lanseras nästa
sätt:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Du kan uppdatera databasen så här:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Grundläggande antivirusinställningar lagras i /etc/opt/kaspersky/kav4ws.conf-konfigurationen.

En annan populär antivirustillverkare i vårt hemland, ESET, också
har en version för Linux-datorer ( ESET NOD32 Antivirus 4 för Linux Desktop),
som dock fortfarande har status som en betaversion. Men betaversionen är absolut möjlig
gratis att använda fram till ett visst datum. Efter utgivningen, troligen
Endast testversionen kan användas gratis. Stöds
x86 och x86-64 arkitekturer, installation sker med hjälp av en grafik
installatör. Som standard är antivirusprogrammet installerat i /opt/eset. Efter att ha installerat oss
välkomnar ett lakoniskt gränssnitt på GTK och en ikon i systemfältet,
symboliserar filmonitorns arbete. Gränssnittet kan växlas till "läge
expert", som kommer att lägga till ett par objekt: Setup (för att konfigurera skannern och
monitor) och Verktyg (för att visa loggar och filer i karantän). Äta
även CLI-skanner, skannar den aktuella katalogen:

$ /opt/eset/esets/sbin/esets_scan ./

Alternativet '-h' visar de möjliga skanningsalternativen.

Ytterligare en ganska stor tillverkare av antiviruslösningar med
Linux-versioner av deras antivirus - McAfee. I allmänhet, om vi bara utvärderar dem
Linux-produkter, då är leverantören ganska konstig (förresten, den enda som har
hemsidan körs på IIS - inget personligt, bara statistik :)). Istället för
Allt-i-ett-lösningar i deras produktlinje finns det flera separata lösningar för
Linux: LinuxShield(en monitor som kontrollerar filer när de nås) och
VirusScan Command Line Scanner för Linux. LinuxShield kostar ungefär
2 gånger dyrare. Men Command Line Scanner är tillgänglig inte bara för Linux (x86 och
x86-64), men också för nästan alla tänkbara operativsystem: Windows, FreeBSD, Solaris, HP-UX
och AIX. McAfee positionerar sina produkter som lösningar endast för stora
företag, så du kan köpa minst 11 licenser av varje från partners
produktnamn, och innan du laddar ner testversionen måste du fylla i
ett stort registreringsformulär där du kan berätta i detalj om ditt företag.

Kommandoradsskannern installeras med installation-uvscan-skriptet från det nedladdade
arkiv. Under installationen kommer skriptet att ställa ett par frågor (var och om det ska installeras
symlinks) och kommer att erbjuda dig att omedelbart kontrollera hela FS. Skannern är inte designad för att fungera med
nya distributioner, så det började inte utan att dansa med en tamburin på Ubuntu 10.04,
förbannad på bristen på libstdc++.so.5. Jag var tvungen att lägga ut den

Debiana. Detta är den enda antivirusskannern som inte har något verktyg
för uppdatering. Nya databaser föreslås laddas ned oberoende och lagras i
installationskatalog. För att skanna den aktuella katalogen, skriv:

Kommandot "man uvscan" kommer att berätta om ett stort antal möjliga alternativ för olika
graden av användbarhet.

LinuxShield stöder officiellt bara RHEL och SLED, för andra
distributioner (och följaktligen andra kärnor), är det nödvändigt att bygga om kärnan med
antivirusmoduler. Det är ett tvivelaktigt nöje att bygga om kärnan varje gång
uppdatera på grund av enbart antivirusmodulerna. Dessutom är det inte ett faktum att modulerna
kommer att byggas med kärnor som är nyare än 2.6.18.

Gratisgrunka

Vissa tillverkare, för att uppmärksamma sina produkter, utfärdar
gratis nycklar för hemmabruk (inklusive Linux-versioner).

Detta är till exempel vad BitDefender gör. Hennes produkt BitDefender Antivirus
Scanner för unices Du kan använda den helt gratis för personliga ändamål.
Efter att ha fyllt i ett kort anmälningsformulär på hemsidan får du ett mejl
ett brev med en nyckel för ett år och en påminnelse om att nyckeln är "endast för personligt bruk".
Ett annat plus för BitDefender är antalet versioner: tillgängliga för nedladdning
deb- och rpm-paket, ipk (universell installation) och tbz för FreeBSD. Och allt detta
för både 32- och 64-bitars OS. Manualen för 128 inger också respekt.
sidor. Antiviruset innehåller bara en skanner, ingen bildskärm. Skannern är möjlig
körs både genom GUI (det finns integration med DE) och genom CLI. Läser in
aktuell katalog:

Databasuppdatering:

$ sudo bdscan --uppdatering

Som vanligt kommer "man bdscan" att visa dig många intressanta alternativ.

Ett annat gratis antivirus för personligt bruk är AVG.
Det finns versioner för Linux (deb, rpm, sh och bara ett arkiv med binärer. Dock endast
32-bitars) och FreeBSD (även endast för x86). Version 9 är tillgänglig för Windows och för
nix - än så länge endast 8.5 (släpptes i januari 2010), men en betaversion av den kommande
nior kan laddas ner efter registrering. Förutom skannern finns en monitor för
skanning i farten. Men att aktivera den här funktionen är inte trivialt: du behöver
specialmoduler för kärnan (RedirFS eller Dazuko). Grafiskt gränssnitt
Det finns inget antivirus, bara CLI. Skanna den aktuella katalogen:

Databasuppdatering:

$sudo avgupdate

Nästa utmanare - avast. Du kan få en gratis årlig
licens för personligt bruk efter registrering. Det finns deb, rpm och arkiv
med binärer. Sant, återigen bara för 32-bitars. Det finns heller ingen integration med
D.E. Antiviruset startas med kommandot avastgui.

När du först startar kommer den att be om en registreringsnyckel eller erbjudande att gå igenom
länk och få den på webbplatsen (låt dig dock inte luras: det listiga antivirusprogrammet skickar
felaktig länk; rätt länk:

www.avast.com/registration-free-antivirus.php).

Utöver det grafiska gränssnittet finns det även ett CLI-gränssnitt. Skanna den aktuella katalogen:

Databasuppdatering:

$sudo avast-uppdatering

Nästa leverantör som erbjuder gratis hemmabruk av sin
produkt – F-PROT. Linux version: F-PROT Antivirus för Linux-arbetsstationer.
Det finns versioner för Linux (i386, x86-64 och PowerPC), FreeBSD, Solaris (för SPARC och
Intel) och till och med AIX. Den senaste versionen för Linux (6.0.3) släpptes i december 2009.
Installationen utförs med skriptet install-f-prot.pl. Manuset är enkelt
skapar symboliska länkar i /usr/local/bin (eller någon annan specificerad katalog på
nedladdade binärer, så det är bättre att inte installera F-Prot, säg, från ett skrivbord
tabell, men först flytta den någonstans, till exempel till /opt).
Det sista steget i installationen är att ladda ner uppdateringar och ställa in uppgifter för
timnedladdning av uppdateringar till cron. Lansera:

Du kan ställa in många saker med parametrar: till exempel rekursionsdjup (av
standard 30), skanningsnivåer och heuristisk driftnivå, etc. (fler detaljer
läs "man fpsan"). En påtvingad databasuppdatering kan startas med kommandot
fpupdate (finns i installationskatalogen).

Frihet

Den mest kända (och även den enda normala) OpenSource
antivirus - clamav. Det finns en konsolskanner och flera grafiska användargränssnitt för den (clamtk
för GTK och klamav för kde). Kan även fungera som monitor via
DazukoFS. Det är sant, i de flesta tester visar det inte de mest lysande resultaten.
Men det finns i arkivet för alla distributioner, för vilken arkitektur som helst, och inte
inga licensbegränsningar. Precis grejen för anspråkslösa användare!

DazukoFS

DazukoFS (från Dateizugriffskontrolle, från tyska - åtkomstkontroll till
filer) är ett speciellt filsystem som förser applikationer med mekanismer att kontrollera
tillgång till filer. Eftersom DazukoFS inte ingår i vaniljkärnan, för att
För att använda den måste du patcha och bygga om kärnan. DazukoFS
används av många antivirus för att implementera monitorfunktionen.

De två första versionerna av Dazuko utvecklades och släpptes under GPL-licensen
av Avira GmbH. Den tredje versionen, kallad DazukoFS, var
helt omskriven av samhället.

Live antivirus

LiveCD med antivirus har hjälpt mig mer än en gång i situationer där jag behövde snabbt
återställa åtminstone vissa funktioner i Windows, som är under vikten av dess
Jag ville inte ladda in några virus i den. Tyvärr valet bland liknande
verktyg är inte särskilt stora - inte alla leverantörer erbjuder sin egen LiveCD, ja
också gratis.

Den kanske mest kända representanten är Dr.Web LiveCD. Aktuell version
(5.02) kom ut för ett tag sedan, och det finns inga offentliga betaversioner ännu (även om
en build med uppdaterade databaser släpps varje dag). Men det finns hopp om att efteråt
release av version 6 för Linux LiveCD kommer äntligen att uppdateras. Även om församlingen
baserat på inte riktigt gamla komponenter (kärna, till exempel version 2.6.30), gren
om LiveCD på det officiella drweb-forumet är fullt av meddelanden som operativsystemet finns i
grafiskt läge laddas inte på den eller den hårdvaran. För ett sådant fall finns det
SafeMode med bar konsol och konsolskanner.

Till skillnad från Dr.Web, Kaspersky annonserar inte särskilt sin LiveCD, men
Det finns inte ens ett omnämnande av det på den officiella webbplatsen. Men du kan inte dölja något från Google! 🙂 Live CD
kan laddas ner gratis

Härifrån. LiveCD:n laddas ganska snabbt. Du har bara tid att märka att han
byggt på Gentoo och kernel 2.6.31 när licensavtalet dyker upp.
Efter att ha accepterat användarvillkoren startar det grafiska användargränssnittet (liknar kav).
2010) med möjlighet att skanna och uppdatera databaser.

U AVG Jag har också en egen LiveCD. När du börjar möts du av ett licensierat meddelande
överenskommelse, som naturligtvis, efter noggrann läsning, måste accepteras (annars -
starta om). Den enda LiveCD:n med ett pseudografiskt gränssnitt. När du laddar
monterar automatiskt Windows-partitioner, inklusive partitioner med ett annat filsystem än FAT
eller NTFS, vägrar att montera. Men från det pseudografiska gränssnittet kan du
exit (och, om nödvändigt, kör kommandot arl igen), montera manuellt och
kör skanningen från konsolen. Bland användbarheten kan du också notera verktyget för
redigera registret (Windows Registerredigerare).

Det finns tillfällen då resultaten av en genomsökning med ett antivirusprogram inte räcker.
Uppenbarligen trodde skaparna av distributionen det ViAvRe (Virtuellt antivirus
Rechecker), som innehåller en hel massa olika antivirus: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Projektet är fortfarande väldigt ungt, men
visar redan mycket lovande. Den senaste versionen i skrivande stund (04.10,
släpptes i april i år) skapades baserat på OpenSuse 11.2 med SuSeStudio.
En annan funktion i distributionen är kommandot viavre-update, som låter dig uppdatera databaserna
omedelbart för alla installerade antivirusprogram. LiveCD finns i två upplagor:
fullständig version med KDE (och minimikrav på 768 MB RAM) och lätt version med
LXDE (kommer utan mcafee, avg, firefox, virtualbox och k3b antivirus;
kan köras på 256 MB RAM).

Slutsats

Tyvärr kunde vi inte granska alla antivirusprogram för Linux, utan bara
den mest berömda. Till exempel, Panda DesktopSecure för Linux www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

VARNING

Kom ihåg att det inte alltid är säkert att behandla Windows med LiveCD. Forumen är fulla
det faktum att Windows inte startade efter en sådan behandling.

Handledning

Clam AntiVirus är redan installerat och konfigurerat på alla servrar. Jag använde den för flera år sedan, men tyvärr hittar den inte alltid virus av klassen Trojan-SMS.J2ME.

Efter att ha studerat Googles resultat hittade jag verkligen ingenting.

En resa till Google för att få hjälp med att installera och konfigurera detta antivirus gav inte heller resultat. Alla resultat leder till Kasperskys supportwebbplats.

Har ingen installerat sin distribution på sina filservrar? Kanske finns det några andra lösningar?

Svaren på dessa frågor kommer att förbli ett mysterium för mig. Jag bestämde mig för ovanstående produkt och bestämde mig för att testa den.

Vi begär en testlicensfil på webbplatsen för teknisk support. Svaret kommer om några timmar.

Låt oss börja installationen

Hoppsan. Vi har amd64. Men Kaspersky har inga andra distributioner. Google svarar inte heller.

Det är en viskning :). Låt oss försöka konfigurera det.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus för Linux filserver version 8.0.1.145/RELEASE Installera licensen Nyckelfilen (en fil med filtillägget .key) innehåller information om din licens. Du måste installera den för att använda applikationen. För att installera den nu, ange sökvägen till din nyckelfil (eller skriv in en tom sträng för att fortsätta utan att installera nyckelfilen): /xxx/xxx.key Licensen från /xxx/xxx.key har installerats. Konfigurera proxyinställningarna för att ansluta till uppdateringskällan Om du använder en HTTP-proxyserver för att komma åt Internet måste du ange dess adress för att tillåta applikationen att ansluta till uppdateringskällan. Ange adressen till din HTTP-proxyserver i något av följande format: proxyIP:port eller användare: :port. Om du inte har eller behöver en proxyserver för att komma åt Internet, skriv "nej" här eller skriv "hoppa över" för att använda nuvarande inställningar utan ändringar. : Ladda ner de senaste applikationsdatabaserna De senaste databaserna är en viktig del av din server skydd. Vill du ladda ner de senaste databaserna nu? (Om du svarar "ja", se till att du är ansluten till Internet): : navigera schemalagda uppdateringar av applikationsdatabaserna Vill du aktivera schemalagda uppdateringar? [N]: Ställa in realtidsskyddet på kärnnivå Vill du kompilera realtidsskyddsmodulen på kärnnivå? : nej Vill du inaktivera realtidsskyddet? : ja Varning: Realtidsskyddet är INAKTIVERAD. Fel: Realtidsskyddsmodulen på kärnnivå är inte kompilerad. För att manuellt kompilera om realtidsskyddsmodulen på kärnnivå, starta /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Konfigurera Samba-serverns realtidsskydd Fel: Installationsprogrammet kunde inte hitta en Samba-server på din dator. Antingen är den inte installerad eller så är den installerad på en okänd plats. Om Samba-servern är installerad, specificera och ange "ja". Annars anger du "nej" (Samba-serverkonfigurationssteget kommer att avbrytas): : Du kan konfigurera Samba-serverskyddet senare genom att köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Realtidsskyddet för Samba-servern konfigurerades inte. Du kan köra det initiala konfigurationsskriptet igen genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Konfigurera webbhanteringskonsolen Varning: Lösenordsfilen hittades inte, Kaspersky Web Management Console kommer inte att startas förrän korrekt lösenord är satt! Vill du ställa in lösenord för Kaspersky Web Management Console? : Starta Kaspersky Web Management Console: kav4fs-wmconsole: lösenordsfilen hittades inte! misslyckades! Du kan ändra lösenord för Kaspersky Web Management Console genom att köra /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starta realtidsskyddsuppgiften Uppgiften har startats, körtids-ID: 1341314367.

Realtidsskydd verkar inte intressera mig alls. Jag behöver bara kontrollera den angivna filen och få resultatet av kontrollen.

Handledning

Clam AntiVirus är redan installerat och konfigurerat på alla servrar. Jag använde den för flera år sedan, men tyvärr hittar den inte alltid virus av klassen Trojan-SMS.J2ME.

Efter att ha studerat Googles resultat hittade jag verkligen ingenting.

En resa till Google för att få hjälp med att installera och konfigurera detta antivirus gav inte heller resultat. Alla resultat leder till Kasperskys supportwebbplats.

Har ingen installerat sin distribution på sina filservrar? Kanske finns det några andra lösningar?

Svaren på dessa frågor kommer att förbli ett mysterium för mig. Jag bestämde mig för ovanstående produkt och bestämde mig för att testa den.

Vi begär en testlicensfil på webbplatsen för teknisk support. Svaret kommer om några timmar.

Låt oss börja installationen

Hoppsan. Vi har amd64. Men Kaspersky har inga andra distributioner. Google svarar inte heller.

Det är en viskning :). Låt oss försöka konfigurera det.

Realtidsskydd verkar inte intressera mig alls. Jag behöver bara kontrollera den angivna filen och få resultatet av kontrollen.

Försöker ett testvirus

Skapa en virustestfil med innehållet

X5O!P%@AP)

Ladda ner Kaspersky för Linux Debian 7. De bästa antivirusprogrammen för Linux

Installera Kaspersky Anti-Virus för Linux filserver

Låt oss börja installationen

Försöker ett testvirus

Kaspersky Anti-Virus för Linux Server 8

AVG Server Edition 2013

Avast!

Symantec Endpoint

Sophos Antivirus för Linux

F-Secure Linux Security

BitDefender Antivirus

Microworld eScan Antivirus

Slutsatser

50 procent av webbservrarna körs på Linux

Tydliga detekteringsnivåbrister identifierade

Windows skadlig upptäckt

Detektering av skadlig programvara för Linux

Vänlig eller fiende upptäckt?

Linux är i allmänhet säkert, eller hur?

Betalt

Gratisgrunka

Frihet

DazukoFS

Live antivirus

Slutsats

VARNING

Låt oss börja installationen

Låt oss börja installationen

Försöker ett testvirus

Senast

Du måste veta detta