Антивирусное ПО по-прежнему актуально в 2021 году? Linux — панацея?

ОС Linux разрабатывалась как бесплатная открытая операционная система, одним из преимуществ которой была высокая «вирусоустойчивость». Однако в свете сегодняшнего роста числа вредоносных программ, антивирусы для Linux имеют место быть.  Можно купить антивирус, а можно найти и совершенно бесплатную разработку.

Антивирус Linux Malware Detect

Что умеет (LMD):

  • Он отлично сканирует безопасность по МД5 и распознает, какого типа является найденная информация.
  • Ведет статистку.
  • Ищет инсталлированный ранее Clam AntiVirus и применяет его для сканирования.
  • Может вручную и автоматически обновлять сигнатуры и устанавливать новую версию скрипта.
  • Сканировать последние созданные файлы (к примеру, за неделю).
  • При обнаружении потенциальной угрозы, данные отправляются на оф. сайт для дальнейшего анализа.
  • Построение отчетов.
  • Заготовки, для сканирования различных директорий на регулярной основе.
  • Возможность создавать исключения для различных путей и директорий.
  • Результаты сканирования могут быть отправлены на E-Mail.

Как он работает Linux Malware Detect:

Сканирование файлов реализовано при помощи скрипта, который работает на базе команды Grep. При наличии установленного Clam AntiVirus, для сканирования используется clam scan. LMD также имеет собственную базу сигнатур, но дополнительно может использовать базу Clam AntiVirus.

Откуда сканер берет сигнатуры вирусов:

  • Используются данные сети. Разработчик Linux Malware Detect является хостером для 35 тысяч сайтов. Полученные данные подвергаются анализу и обработке. Этот источник является основным.
  • Взаимный обмен данными с Clam AntiVirus.
  • Данные, которые присылают пользователя сканера.
  • В каких случаях разумно использовать LMD
  • В случаях, когда необходимо следить за возможными угрозами на хостинге.
  • Владельцам хостинга. Есть возможность организовать рассылку пользователям с информацией о ежедневных сканированиях.

Установка:

Антивирус Linux Malware Detect

Для скачивания дистрибутива используется команда: wget Путь к архиву — для извлечения из архива используется команда: tar -zxvf Для установки скачанных файлов используется команда: sh ./

Некоторые полезности для настройки сканера:

Файл конфигурации лежит в папке /usr/local/maldetect Полный путь к фалу: /usr/local/maldetect/ Файл имеет большое количество настроек и отличную документацию.

Основные команды для работы со сканером.

Для просмотра необходимо каталога используется команда: # maldet -a /home/user1/ Для обновления базы используется команда: #maldet –u Для сканирования всех изменений в определенном каталоге, за определенное количества дней (в данном примере это «3») используется команда: #maldet -r /home/user-user/ 3 Для того, чтобы отправить найденную уязвимость разработчику используется команда: #maldet -c /home/ user-user /

Читайте также:  Лучшие дистрибутивы Linux, основанные на загрузке Ubuntu

Linux Malware Detect распространяется как свободное программное обеспечение и может быть скачено и установлено любым пользователем (General Public License).

Стек кибербезопасности вашего дома

В бизнесе все сводится к кибербезопасности. То, что вы не занимаетесь бизнесом, не означает, что вам не следует повышать безопасность домашнего компьютера.

Защита себя на разных уровнях должна быть абсолютно приоритетной.

1. Антивирус

В настоящее время домашним антивирусом номер один для систем Linux по-прежнему остается ClamAV. Вы также можете попробовать другие решения, например SophosAV. Доступен даже новый продукт Защитник Windows для систем Linux (Microsoft Defender for Endpoint для Linux), который может быть вариантом, если вы используете домашнюю сеть с устройствами Windows и Linux.

2. Дополнения для браузера

Добавление в браузер дополнительных функций для защиты во время работы в Интернете — один из лучших способов защиты от угроз со стороны браузера. Браузер Brave неплохо справляется с этим самостоятельно, но вы должны получить такие надстройки, как Decentraleyes, Badger и uBlock.

3. Почтовый клиент

Использование известной веб-службы электронной почты, которая выполняет сложную фильтрацию для предотвращения проникновения нежелательных сообщений, например Gmail или , помогает защитить вас от угроз электронной почты. Платные дополнительные услуги действительно необходимы только бизнесу.

4. VPN

Получите надежный платный VPN и просто используйте его. Они не только полезны для доступа к заблокированному по региону контенту, например, азартным играм, где вы можете анонимно заниматься своим хобби, они хороши для обфускации вашего IP-адреса, когда вы забываете о них в общедоступных сетях и теневых сайтах.

5. Домашние сети и Интернет вещей

По мере того, как наши домашние сети расширяются, в немалой степени из-за использования множества устройств Интернета вещей в доме, растет и угроза безопасности. Подключенные к сети устройства Интернета вещей (IoT) представляют собой новую уязвимость для проникновения угроз в наши системы. Эти устройства часто строятся дешево, а это означает, что безопасность даже не является частью конструкции. Лучшее текущее решение — создать отдельную VLAN для всех ваших устройств IoT или отдельные VLAN в зависимости от уровней доверия ваших устройств.

Читайте также:  16 дистрибутивов Linux для 32-битных компьютеров

Сдаюсь: Ubuntu уязвима. Ставим антивирус!

Началось. За 5 лет я привык, что Линукс очень устойчив к «виндовым» вирусам, и сёрфил, где хотел. Однако всё же подхватил вредоноса: на панели стали появляться какие-то артефакты, но главное – после загрузки система начинала что-то передавать, и это было видно на системном индикаторе. Куда шла передача, я установил, но адресат не пинговался. Сомнений не было: троян или вирус! В общем-то, в связи с рапространением ОС «Андроид» (а это тоже Линукс) сие рано или поздно должно было произойти: для вредоносов появилась питательная среда. Опробовал на работу различных бесплатных антивирусов для Линукса. Все они имели свои недостатки – то систему чрезмерно грузили, как «Доктор Вебер», то только сканировали, как «Дефендер» или «Авира», то были слишком дырявыми, как ClamAV. Выбор мой остановился на чешском AVG. И вот почему.

В «виндовой» версии этот антивирус давно прижился и имеет неплохой графический интерфейс (GUI). Однако полная «виндовая» версия AVG, как и всех «виндовых» антивирусов, – платная. Для Линукса AVG поставляется без GUI, зато его полная версия бесплатная! А это-то и надо. Подозреваю, что вредоноса я подхватил через общий с ОС Windows диск, куда я сваливаю всё скачанное из Интернета. Как оказалось, в рабочем режиме линуксный AVG нагружает компьютер на один-полтора процента, а в режиме сканирования – где-то на 25%. Неплохо! Отсутствие GUI поначалу огорчало, но потом я увидел, что без GUI можно вполне обойтись и даже чувствовать себя комфортно – avg-шные демоны послушно запускаются при старте системы и не мешают работать. Вся система в 40 Гб просканировалась за 1,5 часа. Тоже неплохо.

Чтобы установить AVG, идём сюда и скачиваем самую последнюю версию, которая подходит для конфигурации вашего компьютера и линуксного менеджера пакетов. Затем направляемся в папку загрузок и оттуда устанавливаем AVG своим любимым менеджером пакетов. В Ubuntu и других «дебиановских» ОС – это gdebi. Данная консольная утилита относится к классу «мастхэв», при отсутствии таковой установите её из штатных репозиториев. На дату написания настоящей статьи устанавливался пакет avg2013flx. Возможно, у вас будет другое имя пакета. Запомните его. Оно вам пригодится, если захотите снести AVG командой

Читайте также:  Linux или android — что лучше в телевизоре?

Регистрации AVG не требует. Чтобы после установки демоны AVG прописались в автозапуск, включаем с помощью эмулятора консоли контроллер этого антивируса, для чего выполняем команду

Контроллер AVG – это самостоятельная утилита. Ею впоследствии можно останавливать, запускать и перезапускать, как отдельные демоны антивируса, так и все оптом. Только надо помнить, что вызов контроллера надо предварять волшебным словом sudo, иначе команда может быть отклонена. Наберите в консоли команду

и ознакомьтесь детально c её несложным синтаксисом, расписывать его здесь нет смысла. Забегая вперёд, отмечу, что запущенное сканирование всегда можно остановить горячим клавишным сочетанием Сtrl+C. Но лучше, когда освоитесь, воспользовавшись биндилкой, подготовить себе горячие сочетания клавиш для управления AVG, это здорово нивелирует отсутствие GUI.

Перезагружаемся. Если сейчас выполнить команду htop (нет такой – поставьте, это «мастхэв»), то можно обнаружить следующие запущенные avg-шные демоны.

avgd – главный демон; стартует первым и управляет остальными демонами,

avgavid – антивирусный идентификатор,

avgsched – планировщик запуска событий (сканирование, обновление и т.д.)

avgtcpd – демон почты; поддерживает протоколы SMTP, AVG и Milter

avgscand – сканер директориев и файлов,

avgupd – демон обновлений антивирусной базы,

avgoad – демон обнаружения попыток доступа к управлению системой.

После установки прежде всего надо обновиться. Для этого выполняем консольную команду

Несконфигурированный AVG хуже сконфигурированного. Об этом часто забывают. Для конфигурирования AVG служит утилита avgcfgctl. Чтобы увидеть текущую настройку вашего AVG, выполните в консоли:

Если вам не нужны фильтр спама, avg-шный планировщик (предпочитаете системный или руки) и фильтр почтовых серверов – зачем же зря грузить процессор, но вы по-прежнему желаете отлавливать вирусы, то выполните в консоли один раз эти команды (AVG запомнит их в своих конфигах):

Вообще, если вы что-то изменили в настройках AVG, не забывайте рестартовать его вот этой командой:

sudo avgctl — restart

Как настраивать AVG? Смотрите, пожалуйста, вот такой командой:

Не хотите разбираться – не надо. С настройками по умолчанию AVG вполне работоспособен. Как сканировать – читайте командой

Чтобы эвристически просканировать всю вашу систему, включая архивы и куки, проигнорировать ошибочные файлы и вывести результаты в индивидуальный логфайл mylogfile (он будет в домашней директории), запустите в консоли вот эту команду:

У меня получилось вот что:

Хорошо ещё, что зараза проникла только в домашнюю директорию. Но всё равно делаю вывод: Линукс уязвим.