Nakon što sam godinama koristio Linux na mom glavnom računalu, umorio sam se od toga koliko na internetu ima Linux antivirusa lošeg kvaliteta. Iako je Linux mnogo sigurniji od drugih operativnih sustava, stalno sam nailazio na ranjivosti koje sam s teškoćom zakrpavao.
Jedan od razloga za ovo je što jednostavno u ponudi nema mnogo antivirusnih skenera za Linux. Iako je zlonamjerni softver i dalje problem, korisnici Linuxa se ne susreću s istim rizicima kao PC i Mac korisnici, tako da moramo koristiti druge alate za cyber sigurnost kako bismo zaštitili naše uređaje.
Proveo sam dugo vremena tražeći najbolje besplatne Linux alate za cyber sigurnost. Nakon što sam testirao 29 različitih programa, izdvojio sam neke solidne programe koji pomažu u poboljšanju sigurnosti na mojoj Linux mašini.
Nemate vremena? U nastavku slijedi moj popis 5 najboljih besplatnih antivirusnih alata za Linux u 2024. godini:
- ClamAV: Besplatni antivirusni skener otvorenog kôda sa grafičkim sučeljem (GUI).
- Sophos: Besplatan za jednog korisnika, skeniranje i uklanjanje zlonamjernog softvera, samo komandna linija.
- Firetools: Sandboxing softver za sprječavanje skripti sa malicioznih web stranica sa grafičkim sučeljem (GUI).
- Rootkit Hunter: Skeniranje rootkita na temelju ponašanja, samo komandna linija.
- Qubes: Distribucija dizajnirana za zaštitu računala.
1. ClamAV — Najbolji besplatni skener otvorenog kôda sa 100%-tnom stopom otkrivanja zlonamjernog softvera
Poput Linuxa, ClamAV je otvorenog kôda,
tako da se njegova virusna baza stalno ažurira od strane korisnika diljem svijeta — bilo tko može doprinijeti ovoj bazi korištenjem ClamAV značajke sigtool. Ova vrsta suradnje u zajednici je nešto što volim kod Linuxa i to je jedan od razloga zašto se ClamAV nalazi u gotovo svakoj distribuciji.
ClamAV je snažan antivirusni skener koji radi preko komandne linije — ali preporučio bih da Linux početnici krenu sa ClamTk. ClamTk uključuje većinu istih funkcionalnosti kao i ClamAV u jednostavnom korisničkom sučelju (GUI), sa mogućnostima skeniranja individualnih direktorija, pogona ili poslužitelja.
ClamTk je odličan zbog toga što je jednostavan za upotrebu, ali ClamAVova komandna linija naprednim korisnicima pruža najviše mogućnosti kontrole. Nakon što sam pročitao nekoliko vodiča za ClamAV, mogao sam zakazati skeniranja određenih direktorija, određeni softver označiti kao siguran, pa čak i konfigurirati ClamAV za brisanje sumnjivih datoteka. Testiranje skeniranja zlonamjernog softvera na mom računalu je prošlo dosta dobro, otkrivši 100% testnih datoteka.
Sviđa mi se mogućnost konfiguriranja ClamAV daemona za aktivno skeniranje mog mail poslužitelja. Ovo je doista koristan alat za korisnike u mreži u kojoj se također nalaze i Windows ili Mac korisnici — uz pomoć njega sam skenirao moje emailove u potrazi za zlonamjernim softverom namijenjenim za PC i Mac računala, zatim sam obrisao sumnjive datoteke prije nego se uspiju proširiti po mreži.
Zaključak:
ClamAV je besplatni antivirusni skener za Linux. Nalazi se u gotovo svakom softverskom repozitoriju, otvorenog je kôda i ima veliku bazu virusa koja se konstantno ažurira od strane korisnika diljem svijeta. Nakon što sam poradio na mom znanju komandne linije, mogao sam zakazati skeniranja, brisati datoteke i dodavati u bazu zlonamjernog softvera. Za početnike i ljude u žurbi također preporučujem ClamTk, ClamAV inačicu sa korisničkim sučeljem, što olakšava pristup osnovnim antivirusnim funkcijama. ClamAV je potpuno besplatan, tako da preporučujem da ga isprobate ako tražite visokokvalitetni antivirusni skener otvorenog kôda.
2. Sophos — Najbolji lagani antivirusni skener + besplatan za jednog korisnika
Sophos je jedina “velika antivirusna tvrtka” koja nudi besplatni Linux antivirusni softver. Nije proizvod otvorenog kôda kao ClamAV, ali je ipak snažan softver za iskusne Linux korisnike.
Sophos Antivirus for Linux je jedan od najbržih skenera zlonamjernog softvera na ovom popisu. Testirao sam ga na mojoj Ubuntu mašini i brže je skenirao moje tvrde diskove — uz manje opterećenje procesora — nego ClamAV.
Početnici moraju pročitati mnogo vodiča kako bi ga postavili. Nema grafičko korisničko sučelje i nakon što sam pročitao mnogo instrukcija o tome kako povezati online grafičko sučelje temeljeno na oblaku sa mojim stolnim računalom, bio sam frustriran zato što nisu bile dostupne neke osnovne funkcije. Nakon što sam malo čačkao po komandnoj liniji, uspio sam konfigurirati Antivirus for Linux da izvršava regularna skeniranja na mom mail poslužitelju, kao i regularna skeniranja na mom tvrdom disku.
Iako ClamAV ima javno dostupnu bazu zlonamjernog softvera, jedna od glavnih žalbi koje vidim od Linux korisnika je da Sophos ne prakticira ovu vrstu otkrivanja otvorenog kôda — njihova baza zlonamjernog softvera je vlasnička. Međutim, zbog toga što Sophos koristi naprednu heuristiku, on može precizno detektirati zlonamjerni softver na osnovu njegovog ponašanja, umjesto označavanja izvornog kôda. U mojim testovima se pokazao jednako učinkovit kao i ClamAV.
Sophos Antivirus for Linux je dobar izbor za Linux korisnike pojedince, ali zato što je besplatan samo za jednog korisnika, ne bih ga preporučio kao dobru opciju za tvrtke ili timove. Ako trebate snažan, jeftin Linux antivirus za svoju tvrtku, preporučujem Bitdefender GravityZone Business Security.
Zaključak:
Impresionirala me je brzina softvera Sophos Antivirus for Linux, 100%-tna detekcija zlonamjernog softvera i mala opterećenost procesora. Dobar je izbor za korisnike pojedince koji imaju znanja o radu sa komandnom linijom, posebno zato što je veoma teško postaviti online GUI. Sophosova heuristička analiza znači da bi trebao prepoznati i najnoviji, nepoznati zlonamjerni softver. Besplatna inačica je dostupna samo za jednog korisnika.
3. Firetools — Najbolji zbog sandboxing tehnologije sa grafičkim sučeljem (GUI)
Nakon što sam postavio snažan antivirusni skener na moj sustav, znao sam da je moja mašina zaštićena od većine prijetnji zlonamjernog softvera — ali što je sa malicioznim web skriptama? Nakon mog prvog iskustva prije nekoliko godina, kada sam bio hakiran od strane web stranice sa malicioznim Javascriptom, znao sam da mi treba visokokvalitetni sandboxing alat.
Firetools je osnovni sandboxing alat za korisnike Linuxa. Sandboxing omogućava pokretanje datoteke tako da ona ne utječe na druge datoteke — ovo je savršeno za testiranje zlonamjernog softvera ili izoliranje web preglednika tako da opasne web skripte ne mogu inficirati sustav.
Firetools je GUI inačica Firejaila, sandboxing aplikacije otvorenog kôda za testiranje zlonamjernog softvera i sigurnost preglednika. Podesio sam Firetools tako da se Mozilla Firefox automatski smješta u sandbox kada god se pokrene, tako da mogu pregledati bilo što na internetu bez brige da će štetne web skripte upasti u moje računalo.
Nakon što sam namjestio da se moj web preglednik pokreće u sandboxu uz pomoć Firetoolsa, te zaštitom mojih datoteka sa visokokvalitetnim antivirusnim skenerom i uz činjenicu da većina mog novog softvera dolazi preko upravitelja Ubuntu paketa, moja mašina je postala praktično imuna na zlonamjerni softver.
Zaključak:
Firetools je prilagođeno ažuriranje za korisnike Firejaila, klasičnog softvera za sandboxing. To je moj omiljeni alat za sprječavanje malicioznih web skripti od upada na moju mašinu, sa mnogo značajki za sigurno testiranje novog softvera. Grafičko korisničko sučelje (GUI) olakšava mi pristup svim ovim značajkama bez korištenja komandne linije i ne usporava moje računalo. Pored toga, potpuno je besplatan, tako da se definitivno isplati isprobati za bilo koga tko želi poboljšati sigurnost svog Linuxa.
4. Rootkit Hunter — Najbolji skener rootkita preko komandne linije
Rootkiti su vrsta zlonamjernog softvera koje je najteže uočiti i također su najopasniji. Kada je moje Windows računalo bilo hakirano rootkitom, izgubio sam sve podatke. Na njemu je bio instaliran Windows Defender, ali on nije uhvatio taj rootkit zato što se rootkiti ugrade u datoteke sustava gdje često njihova aktivnost biva neopažena.
Rootkit Hunter je razvijen po nekim veoma jednostavnim, ali učinkovitim principima — prvo traži poznate rootkite iz svoje baze podataka, zatim analizira datoteke sustava za neobično ponašanje. Ova značajka analize ponašanja je super učinkovita u otkrivanju novih rootkita koji se stalno prilagođavaju u nastojanju da prevare najnovije antivirusne baze podataka.
Prva stvar koju trebate znati je ova: Rootkit Hunter nije za početnike. Kada sam prvi put pokrenuo Rootkit Hunter, moj mail poslužitelj je odmah primio 3 poruke greške! Slijedio sam upute sa YouTube vodiča — nakon nekoliko pokušaja i pogrešaka uspio sam pokrenuti program u pozadini.
Testiranje rootkita je izuzetno teško, ali mogao sam iskoristiti Firetools za testiranje nekog testnog zlonamjernog softvera u sandboxu. Rootkit Hunter ih je sve blokirao i odmah me obavijestio o prijetnji. On je također i veoma popularan u Linux zajednici, tako da ga mogu preporučiti sa 100% sigurnosti.
Zbog toga što je besplatan i jako malo utiče na procesor, Rootkit Hunter je dobar izbor za bilo koga, od kućnog korisnika do velikih tvrtki, ali samo pod uslovom ako ga znate podesiti!
Zaključak:
Rootkit Hunter je moj omiljeni rootkit skener za Linux. Njegova analiza ponašanja znači da čak ni najnoviji rootkiti neće proći nezapaženo. Novim korisnicima toplo preporučujem da prouče često postavljana pitanja oko instalacije, zato što je postavka komplicirana. Ali nakon što sam ga konfigurirao, radi tiho u pozadini i šalje email obavještenja o potencijalno štetnim procesima. Mogu ga koristiti i korisnici pojedinci kao i velike tvrtke, i ja preporučujem da ga isproba svatko tko želi ojačati svoj sustav.
5. Qubes — Najbolji Linux OS dizajniran za maksimalnu sigurnost
Svi sigurnosni alati na ovom popisu su vrijedni dodaci bilo kojem Linux operativnom sustavu, ali Linux korisnici koji teže doista sigurnom sustavu moraju krenuti od početka.
Qubes OS je dizajniran kao najsigurniji operativni sustav u svijetu. Preporučuju ga stručnjaci za cyber sigurnost, aktivisti digitalne etike i istraživački novinari kao što je Edward Snowden, ACLU i The Intercept.
Qubes pruža korisnicima mogućnost dijeljenja različitih važnih funkcija na računalu u zasebne domene, zvane Qubes. Qubes su virtualne mašine — ponašaju se kao zasebni uređaji i na njima se mogu pokretati čak i različiti operativni sustavi, ali sve se nalaze na jednom računalu. Ova virtualna izolacija sprječava hakere da zaraze cijeli sustav zlonamjernim softverom. Tu je i Qube na kojem se nalazi Xen Hypervisor — platforma koja povezuje sve vaše Qubes domene — što pruža bezbroj mogućnosti.
Odabrao sam Dell Inspiron laptop za testiranje Qubes OS-a zato što je prilično dug popis hardvera sa kojim ovaj OS ne radi. Uspio sam pokrenuti istovremeno Windows i Debian na odvojenim Qubes domenama, ali instaliranje Ubuntu OS-a je bilo komplicirano.
Pročitao sam da uvoz i sortiranje datoteka u Qubes domene može biti komplicirano, te sam zato odlučio krenuti od početka. Bilo je potrebno malo proučavati instrukcije za postavku preko komandne linije, ali uspio sam konfigurirati 4 Qubes domene. Jedan Qube za posao, jedan za kreativno vrijeme, jedan za moje USB portove i jedan za moj vatrozid. Nažalost, Qubes ne podržava gaming — trenutno 3D modeliranje je suviše kompliciran proces za njegove sigurnosne specifikacije. Međutim, multimedijalni sadržaji, programi za obradu teksta i fotografija dobro su radili.
Zaključak:
Za Linux korisnike koji žele biti što je više moguće sigurni, Qubes je najbolji OS i ima inovativni dizajn imun na hakere. Nije bilo lako naviknuti se na navigiranje kroz različite funkcije na različitim virtuelnim mašinama, ali nakon što sam na logičan način postavio radni slijed osjetio sam ugođaj rada na desktop računalu sa više virtuelnih mašina. Ako ste iskusan korisnik Linuxa i tražite na tržištu operativni sustav orijentiran ka sigurnosti, tada je Qubes OS pravi izbor za vas.
Često postavljana pitanja
Je li Linux računalima doista potreban antivirusni softver?
Da.
Iako Linux zajednica radi na ograničavanju ranjivosti u distribuiranom softveru, ipak svaki softver u sebi ima potencijalnu rutu za infekciju zlonamjernim softverom. Čak iako skinete najnovije zakrpe, ima mnogo zlonamjernog softvera specijalno dizajniranog za Linux. A dodatno povećavate rizik od infekcije ako preuzimate datoteke van vašeg softverskog repozitorija.
Tu je i problem sa online prijetnjama po sigurnost. Hakeri mogu upotrijebiti Javascript kako bi provalili u vaše računalo kroz vaš preglednik. U mnogim dijelovima weba, dovoljan je jedan klik i da slučajno preuzmete zlonamjerni softver. Alat poput Firejailovog novog grafičkog korisničkog sučelja, Firetools olakšava pokretanje bilo kojeg preglednika u sandboxu, i na taj način sprječava izvršavanje web skripti na vašem računalu.
Ovo su samo neki od razloga zašto je važno koristiti različite vrste zaštite od zlonamjernog softvera za ojačavanje bilo kojeg Linux sustava od cyber prijetnji.
Može li zlonamjerni softver preći sa Linux računala na PC i Mac računala?
Da.
Linux korisnici koji pokreću mail poslužitelje koji se spajaju sa Mac i PC računalima mogu slučajno proslijediti zlonamjerni softver dizajniran za te druge operativne sustave.
Zbog toga što Linux korisnici ne skeniraju često svoje uređaje u potrazi za zlonamjernim softverom dizajniranim za Mac i PC računala, vaš Linux email poslužitelj može poslužiti kao stražnja vrata (backdoor) za infekciju zlonamjernim softverom u vašoj mreži.
Ako želite zaštititi ostale korisnike na vašoj mreži, preporučujem ClamAV, koji uključuje alate za skeniranje koji otkrivaju i brišu zlonamjerni softver namijenjen Mac i PC računalima u vašem mail poslužitelju.
Ako ste ozbiljni glede cyber sigurnosti vaše tvrtke, Bitdefender GravityZone Business Security pruža sveobuhvatan set alata za mreže temeljene na Linuxu.
Koja je najbolja Linux distribucija za optimalnu sigurnost?
Odgovor na ovo pitanje zavisi od toga što tražite kod operativnog sustava.
Početnicima se preporučuje Ubuntu i Linux Mint — ovo su tipične polazne točke za početnike, sa intuitivnim sučeljima, mnogo pouzdanog softvera i koji izgledom nalikuju na Windows i Mac.
Osobno, sviđa mi se Ubuntu. U sebi ima ugrađenu Linux sigurnost kao što je AppArmor i mnoštvo sigurnih datoteka u svom softverskom repozitoriju. Ipak, da bih bio 100% siguran, morao sam osnažiti moju mašinu sa nekoliko antivirusnih alata kao što su skener zlonamjernog softvera i program za sandboxing.
Preporučujem svima onima kojima doista treba siguran sustav — kao što su programeri, novinari, aktivisti i odvjetnici — da pogledaju QubesOS. Instalirao sam ga na Dell laptop i doista me impresionirao način na koji je podijelio različite funkcije na jednom računalu — zbog čega je nemoguće da hakeri dođu do važnih datoteka.
Je li lako pokrenuti antivirusni softver na Linuxu?
Zavisi.
Mnogi iskusni korisnici Linuxa bi rekli da je svaki program na ovom popisu jednostavan za upotrebu. Za mene je ClamTk bio najjednostavniji besplatni antivirusni softver za Linux — to je GUI inačica ClamAVa, sa većinom ClamAV značajki uredno raspoređenih na svom intuitivnom sučelju.
Međutim, ako koristite Linux, morat ćete naučiti da koristite komandnu liniju. Sophos besplatno nudi snažan i lagan skener zlonamjernog softvera, ali GUI sučelje temeljeno na oblaku zahtijeva komplicirano konfiguriranje u komandnoj liniji.
Rootkit Hunter je najteži skener na mom popisu — sučelje je samo komandna linija, nema GUI sučelja, ali naučio sam mnogo o postavkama sigurnosti mog sustava dok sam ga konfigurirao. I sviđa mi se što imam potpunu kontrolu nad svojim softverom.