Nakon višegodišnje upotrebe Linux-a na svom kompjuteru, dosadili su mi nekvalitetni antivirus programi za Linux koji kruže internetom. Iako je Linux bezbedniji od drugih operativnih sistema, uporno sam pronalazio ranjivosti koje nisam mogao lako da zakrpim.
Jedan od razloga za to je taj što jednostavno nema mnogo antivirus skenera za Linux. Iako malver još uvek predstavlja problem, Linux korisnici nisu izloženi istom riziku kao korisnici PC-ja i Mac-a, pa je potrebno da iskoristimo druge alatke sajber bezbednosti kako bi zaštitili svoje uređaje.
Proveo sam dosta vremena u traženju najboljih besplatnih alatki sajber bezbednosti za Linux. Nakon testiranja 29 programa, otkrio sam stabilne programe koji pružaju bezbednost Linux sistemu.
Nemate vremena? Sledi spisak pet najboljih besplatnih antivirus alatki za Linux u 2024:
- ClamAV: Besplatan antivirus skener otvorenog koda sa grafičkim korisničkim interfejsom.
- Sophos: Besplatan za jednog korisnika, skenira i uklanja malvere, radi samo preko komandne linije.
- Firetools: Sandbox program sa grafičkim korisničkim interfejsom sprečava zlonamerne veb-skripte.
- Rootkit Hunter: Rutkit skeniranje bazirano na analizi ponašanja, radi samo preko komandne linije.
- Qubes: Dizajniran za deljenje na odvojene celine kako bi vaš kompjuter bio što bezbedniji.
1. ClamAV — Najbolji besplatan skener otvorenog koda sa stopom detekcije malvera 100%
ClamAV je otvorenog koda kao i Linux,
pa se njegov direktorijum virusa kontinuirano ažurira od strane korisnika širom sveta — svako može doprineti direktorijumu pomoću ClamAV sigtool funkcije. Kod Linuxa mi se sviđa ova saradnja zajednice i to je razlog zašto je ClamAV prisutan u svakom spremištu distribucije.
ClamAV je moćan antivirus skener sa komandnom linijom — ipak, Linux početnicima bih preporučio da krenu od ClamTk-a. ClamTk ima istu funkcionalnost kao ClamAV uz jednostavan korisnički interfejs (GUI), sa opcijama skeniranja pojedinačnih foldera, diskova ili servera.
ClamTk je odličan zbog jednostavnosti upotrebe, ali interfejs u obliku komandne linije kod ClamAV-a pruža najviše kontrole naprednim korisnicima. Nakon čitanja određenih ClamAV priručnika, naučio sam da zakažem skeniranja određenih foldera, stavim određene programe na belu listu, čak i da konfigurišem ClamAV za brisanje sumnjivih fajlova. Testiranje malvera je zaista dobro prošlo na mom kompjuteru, prepoznao je 100% test fajlova.
Sviđa mi se mogućnost konfigurisanja Clam AV servisa kako bih aktivno skenirao svoj imejl server. Ovo je zaista korisna alatka za korisnike na mreži na kojoj se nalaze Windows ili Mac korisnici — pomoću nje sam skenirao svoj imejl u potrazi za malverima karakterističnim za PC i Mac, a zatim obrisao rizične fajlove pre nego što se prošire mrežom.
Zaključak:
ClamAV je besplatan antivirus skener za Linux na koji se možete osloniti. Hostiran je na skoro svakom programskom spremištu, otvorenog je koda i ima ogroman direktorijum virusa koji se kontinuirano ažurira od strane korisnika širom sveta. Nakon što sam unapredio svoje znanje o komandnoj liniji, mogao sam da zakazujem skeniranja, brišem fajlove i dodajem u direktorijum malvera. Početnicima i onima koji su u žurbi, preporučujem ClamTk, koji predstavlja GUI za ClamAV i čini da pristup osnovnim antivirus funkcijama bude jednostavan. ClamAV je potpuno besplatan, pa preporučujem da ga isprobate ako tražite kvalitetan antivirus skener otvorenog koda.
2. Sophos — Najbolji skener virusa niskog inteziteta + besplatno korišćenje za jednog korisnika
Sophos je jedini među „velikim antivirus kompanijama“ koji nudi besplatan antivirus program za Linux. Iako on nije proizvod Linux zajednice otvorenog koda kao ClamAV, ipak je moćan program za vešte Linux korisnike.
Sophos Antivirus for Linux je jedan od najbržih skenera malvera na ovoj listi. Testirao sam ga na svom Ubuntu sistemu i skenirao je moj hard disk brže — i uz manje opterećenje CPU-a — u odnosu na ClamAV.
Početnici će morati da pregledaju dosta priručnika kako bi ga postavili. Ne postoji desktop GUI, a nakon čitanja komplikovanih uputstava o povezivanju onlajn cloud GUI-a sa desktopom, iznervirao sam se shvativši da tamo ni neke osnovne stvari nisu dostupne. Nakon petljanja po komandnoj liniji podesio sam da Antivirus for Linux redovno skenira moj imejl server, kao i hard disk.
Jedna od najčešćih žalbi koje imaju Linux korisnici je ta što, za razliku od ClamAV-a koji ima javno dostupne malver direktorijume, Sophos ne praktikuje otvoreni kod — malver direktorijumi su njihovo vlasništvo. Ipak, s obzirom na to da Sophos koristi naprednu heurističku metodu, precizno može detektovati malvere na osnovu analize ponašanja, umesto prepoznavanjem izvornog koda. Moja testiranja su pokazala da je podjednako efikasan kao ClamAV.
Sophos Antivirus for Linux je dobar izbor za individualne Linux korisnike, ali pošto je besplatan samo za jednog korisnika, ne preporučujem ga kao jeftinu opciju za kompanije ili timove. Ako vam je potreban snažan i jeftin antivirus za Linux za potrebe preduzeća, preporučujem Bitdefender GravityZone Business Security.
Zaključak:
Impresioniran sam brzinom Sophos Antivirus for Linux programa, stopom detekcije malvera od 100%, kao i malim opterećenjem CPU-a. Dobar je izbor za individualne korisnike sa dobrim poznavanjem rada preko komandne linije, naročito zbog toga što je onlajn GUI jako teško postaviti. Sophos heuristička analiza znači da bi trebalo da detektuje čak i najnovije, nepoznate malvere. Ipak, besplatna verzija je dostupna samo za jednog korisnika.
3. Firetools — Najbolji zbog sandboxing opcije sa GUI-om
Nakon što sam postavio snažan antivirus skener na svoj sistem, znao sam da je on zaštićen od većine malver pretnji — ipak, šta je sa zlonamernim veb-skriptama? Nakon prvog iskustva hakovanja koje sam imao pre nekoliko godina kada je veb-sajt pokrenuo zlonamerni Javascript, znao sam da su mi potrebne kvalitetne sandboxing alatke.
Firetools je osnovna sandboxing alatka za Linux korisnike. Sandboxing omogućava da se fajl pokrene bez uticaja na druge fajlove — to je savršeno za testiranje na prisustvo malvera, ili izolacije veb-pretraživača kako veb-skripte ne bi napale sistem.
Firetools je GUI verzija Firejail-a, sandboxing aplikacije otvorenog koda za testiranje malvera i bezbednost pretraživača. Konfigurisao sam Firetools tako da se Mozilla Firefox automatski sandboxira nakon svakog otvaranja, kako bih mogao da vršim internet pretragu bez brige o štetnim veb-skriptama koje mogu napasti moj kompjuter.
Nakon što je moj internet pretraživač sandboxiran pomoću alatke Firetools, moj fajlovi zaštićeni pomoću antivirus skenera visokog kvaliteta, a većina mojih novih programa došla od Ubuntu paket menadžera, moj sistem je efikasno zaštićen od malvera.
Zaključak:
Firetools je jednostavan za upotrebu i predstavlja ažuriranu verziju običnog Firejail programa. U pitanju je moja omiljena alatka za sprečavanje napada veb-skripti, uz mnoštvo funkcija za bezbedno testiranje novog programa. GUI omogućava lak pristup funkcijama bez mučenja sa komandnom linijom, i gotovo da nema međusobne zavisnosti, pa ne usporava kompjuter. Osim toga, potpuno je besplatan i definitivno vredan isprobavanja ako tražite pojačanje zaštite Linux sistema od onlajn pretnji.
4. Rootkit Hunter — Najbolji rutkit skener sa komandnom linijom
Rutkiti su vrsta malvera koje je najteže detektovati, a takođe je i najopasnija. Kada je moj Windows kompjuter hakovan pomoću rutkita, izgubio sam sve podatke. Imao sam instaliran Windows Defender, ali on ih nije prepoznao jer se rutkiti zavlače u sistemske fajlove gde njihova aktivnost prolazi neopaženo.
Rootkit Hunter je programiran uz pomoć zaista jednostavnih, ali efikasnih principa — on prvo traži poznate rutkite u svojoj bazi podataka, a zatim analizira sistemske fajlove u potrazi za sumnjivim ponašanjem. Ova analiza ponašanja je izuzetno efikasna za pronalaženje novih rutkita koji se konstantno prilagođavaju kako bi nadmudrili najnovije antivirus direktorijume.
Prva stvar koju morate znati je sledeća: Rootkit Hunter nije za početnike. Kada sam prvi put pokrenuo Rootkit Hunter, moj imejl server je momentalno primio 3 poruke o greškama! Pratio sam uputstva preko Youtube tutorijala — nakon par pokušaja i grešaka, bezbedno sam pokrenuo rad programa u pozadini.
Rutkit testiranje je izuzetno teško, ali sam sandboxirao određene test malvere preko Firetools-a. Rootkit Hunter je blokirao svaki od njih i momentalno me obavestio o pretnjama. Takođe, on ima izuzetnu reputaciju u Linux zajednici, pa smatram da ga mogu preporučiti 100%.
S obzirom na to da je besplatan i koristi malo memorije procesora, Rootkit Hunter je dobar izbor za sve, od kućnih korisnika do velikih kompanija, ali samo ako umete da ga pokrenete!
Zaključak:
Rootkit Hunter je moj omiljeni skener rutkita za Linux. Njegova analiza ponašanja znači da ni najnoviji rutkiti neće proći neopaženo. Preporučujem da novi korisnici prouče FAQ stranicu vezanu za instaliranje, jer postavka može biti zamorna. Ipak, nakon konfigurisanja, ovaj program radi stabilno u pozadini i šalje imejl obaveštenja o potencijalno štetnim procesima. Podjednako je dobar za individualne korisnike kao i za velike kompanije, i preporučujem ga svima koji žele da pojačaju zaštitu svog sistema od rutkit infekcije.
5. Qubes — Najbolji Linux OS dizajniran za maksimalnu bezbednost
Sve bezbednosne alatke sa ove liste su vredni dodaci svakom Linux operativnom sistemu, ali ako Linux korisnik želi da ima zaista bezbedan sistem, potrebno je da krene od samog početka.
Qubes OS je dizajniran kako bi bio najbezbedniji operativni sistem na svetu. Preporučen je od strane stručnjaka iz oblasti sajber bezbednosti, digitalnih aktivista i istraživačkih novinara kao što su Edvard Snouden, Američko udruženje za građanske slobode (ACLU) i publikacija The Intercept.
Qubes pruža korisnicima mogućnost podele važnih funkcija na kompjuteru u različite celine, nazvane Qubes. Qubes su virtuelne mašine — ponašaju se kao posebni uređaji i čak mogu pokrenuti različite operativne sisteme, ali sve se nalaze na jednom kompjuteru. Ova virtuelna izolacija sprečava hakere da inficiraju čitav sistem malverima. Postoji Qube koji hostira Xen Hypervisor — platformu koja povezuje sve vaše Qube celine — i tada su mogućnosti beskonačne.
Isprobao sam Qube na Dell Inspiron laptopu, pošto postoji dugačak spisak hardvera koji ne rade dobro sa ovim operativnim sistemom. Pokrenuo sam istovremeno Windows i Debian u različitim Qube celinama, ali instaliranje Ubuntu-a je bilo previše posla za mene.
Pošto sam pročitao da je uvoz i sortiranje fajlova u Qubes-u veliko petljanje, odlučio sam da počnem od početka. Izučavanje i postavka komandne linije je potrajala, ali sam uspeo da konfigurišem 4 Qubes-a. Jedan Qube za posao, jedan za kreativno vreme, jedan za USB portove i jedan za moj firewall. Nažalost, video igre nisu podržane od strane Qube-a — 3D modeliranje je trenutno previše složen proces za njegove bezbednosne specifikacije. Ipak, programi za striming, obradu teksta i uređivanje slika su dobro radili.
Zaključak:
Qubes je jedan od najboljih operativnih sistema za Linux korisnike koji žele da budu što bezbedniji, a ima i inovativni dizajn za zaštitu od hakera. Nije jednostavno snaći se sa različitim funkcijama na različitim virtuelnim mašinama, ali nakon utvrđivanja procesa rada, uživao sam iskustvu koje pruža hosting više virtuelnih mašina na jednom desktopu. Ako ste iskusan Linux korisnik na tržištu operativnih sistema orijentisanih ka bezbednosti, Qubes OS je pravi za vas.
Najčešće postavljana pitanja
Da li su Linux kompjuterima zaista potrebni antivirus programi?
Da.
Iako se Linux zajednica zalaže da ograniči ranjivosti u distribuiranim programima, svaki deo programa pruža potencijalnu rutu za infekciju malverom. Čak iako preuzmete najnovije zakrpe, postoji dosta namenski dizajniranih malvera za Linux. A ako uzimate fajlove van spremišta, rizik od infekcije je još veći.
Postoji problem i sa onlajn bezbednosnim pretnjama. Hakeri mogu da koriste Javascript da napadnu vaš kompjuter kroz pretraživač. Često ste na vebu samo na jedan klik od slučajnog preuzimanja malvera. Alatke kao novi Firejail-ov GUI, Firetools, omogućava sandboxing svakog pretraživača, čime se sprečava da veb-skripte dođu do vaših desktop fajlova.
Postoji samo nekoliko razloga zbog kojih su različite vrste malver zaštite ključne za zaštitu Linux sistema od pretnji sajber bezbednosti.
Može li Linux da prenese malver na PC ili Mac uređaje?
Da.
Linux korisnici koji koriste imejl servere koji se povezuju sa Mac i PC kompjuterima mogu slučajno proslediti malvere dizajnirane za te druge operativne sisteme.
Pošto Linux korisnici često ne skeniraju svoje uređaje na prisustvo namenskih malvera za Mac i PC, vaš Linux imejl server zapravo može poslužiti kao backdoor za malver infekciju preko mreže.
Ako želite da zaštitite korisnike na mreži koji ne koriste Linux, preporučujem ClamAV, koji sadrži alatke za skeniranje koje detektuju i brišu sa imejl servera malvere dizajnirane za Mac i PC.
Ako ste posvećeni sajber bezbednosti svog preduzeća, Bitdefender GravityZone Business Security pruža temeljne alatke za mreže bazirane na Linux sistemu.
Koja Linux distribucija je najbolja za optimalnu bezbednost?
Odgovor na ovo pitanje u potpunosti zavisi od toga šta želite od operativnog sistema.
Početnici među korisnicima mogu pogledati Ubuntu ili Linux Mint — to su uobičajene početne tačke za početnike, sa intuitivnim interfejsima, mnoštvom zavisnih programa i izgledom koji je poznat Windows i Mac korisnicima.
Lično mi se sviđa Ubuntu. On sadrži ugrađenu Linux bezbednost kao AppArmor i mnoštvo bezbednosnih fajlova u spremištu programa. Uprkos tome, ako želite da budete 100% bezbedni, potrebno je da zaštitite sistem sa nekoliko antivirus alatki, kao što su skener malvera i sandboxing program.
Preporučujem svima kojima je zaista potreban bezbedan sistem — programerima koderima, novinarima, aktivistima i advokatima — pogledajte QubesOS. Instalirao sam ga na Dell laptopu i impresioniram sam kako je podelio različite funkcije na jednom kompjuteru — praktično je nemoguće da hakeri pristupe važnim fajlovima.
Da li je jednostavno pokrenuti antivirus program na Linux-u?
Zavisi.
Dosta iskusnih Linux korisnika će reći da su svi programi sa ove liste jednostavni za upotrebu. Smatram da je ClamTk najjednostavniji besplatan antivirus za Linux — on predstavlja ClamAV verziju sa GUI-om, gde je većina ClamAV funkcija raspoređena na intuitivnom interfejsu.
Ipak, ako ste Linux korisnik, moraćete da naučite kako se koristi interfejs sa komandnom linijom. Sophos nudi snažan i lagan besplatan skener malvera, mada GUI baziran na cloud-u zahteva komplikovanu konfiguraciju preko komandne linije.
Rootkit Hunter je najkomplikovaniji skener sa moje liste — on ima samo interfejs sa komandnom linijom, bez GUI-a, mada sam zahvaljujući njemu naučio dosta o bezbednosnoj konfiguraciji svog sistema. I cenim to što imam kompletnu kontrolu nad svojim programom.