Évek óta használom gépemen a Linux-ot, és nagyon elegem lett abból, hogy mennyi ócska Linux-os vírusirtót lehet találni az interneten. Habár a Linux jóval biztonságosabb más operációs rendszereknél, ez is tartalmaz különféle sebezhetőségeket.
Azért is nehéz jó vírusirtót találni Linux-ra, mert egyszerűen alapból sincs rá sok vírusirtó. Habár a kártevők itt is jelentenek kockázatot, közel sem annyira, mint PC-n és Mac-en. Ezért más kiberbiztonsági eszközökkel kell megerősítenünk gépünk védelmét.
Rengeteg időt eltöltöttem azzal, hogy megtaláljam a legjobb ingyenes kiberbiztonsági segédprogramokat Linux-ra. 29 különböző program kipróbálását követően össze tudtam állítani egy listát a lehető legjobb programokról, melyekkel megerősíthető egy Linux-os gép védelme.
Kevés az ideje? Felsoroljuk 2020 legjobb 5 ingyenes Linux-os vírusvédelmi eszközét:
- ClamAV: Nyílt forráskódú freeware vírusirtó grafikus kezelőfelülettel.
- Sophos: Egy felhasználónak ingyenes, kártevő-keresést és -eltávolítást nyújt, parancssoros.
- Firetools: Sandbox-szoftver grafikus kezelőfelülettel, védelmet nyújt ártalmas webes script-ek ellen.
- Rootkit Hunter: Viselkedés-elemzéssel működő rootkit-kereső, parancssoros.
- Qubes: Linux-disztribúció, amely kifejezetten a biztonságot megcélozva lett összeállításra.
1. ClamAV — Legjobb ingyenes nyílt forráskódú víruskereső 100%-os észlelési aránnyal
A Linux-hoz hasonló módon a ClamAV is nyílt forráskódú, ezért vírusdefiníciós adatbázisát folyamatosan naprakészen tartja számos felhasználója. Bárki hozzájárulhat ehhez a ClamAV sigtool funkciójával. Pont az ilyen közösségi elven működő megoldásokért szeretem a Linux-ot, és ezért is található meg szinte minden disztribúció tárolójában a ClamAV.
A ClamAV hatékony parancssoros vírusirtó, de Linux-os kezdőknek inkább a ClamTk változatot tudnám javasolni. A ClamTk ugyanazt tudja, mint a ClamAV, csak ezeket egyszerű grafikus kezelőfelülettel tárja elénk, továbbá lehetőséget ad bizonyos mappák, meghajtók vagy hálózati helyek ellenőrzésére is.
Könnyű kezelhetősége miatt nagyon hasznos a ClamTk, de a ClamAV parancssoros változata sokkal jobb finomhangolást tesz lehetővé szakértőknek. Néhány ClamAV-oktatóvideó megtekintése után már képes is voltam ütemezni bizonyos mappák ellenőrzését, biztonságosnak jelölni bizonyos szoftvereket, valamint beállítani azt, hogy a ClamAV törölje a gyanús fájlokat. Kártevő-ellenes védelemben remekel a program, a tesztre használtakat 100%-osan felismerte és elfogta.
Nagyon hasznosnak találtam, hogy a ClamAV daemon-ját beállíthattam levelezőszerverem aktív figyelésére. Ez a lehetőség nagyon hasznos például olyan hálózatokban, ahol vegyesen vannak Windows-os vagy Mac-es felhasználók is. A ClamAV beállítható PC- és Mac-specifikus kártevők figyelésére is, így meggátolható, hogy levelezésünkön keresztül terjedhessenek vírusok.
Összegzés:
A szinte minden disztribúció tárolójában megtalálható ClamAV a legnépszerűbb ingyenes vírusirtó Linux-ra. Ez a nyílt forráskódú program folyamatosan naprakész vírusdefiníciókkal frissül a közösségi együttműködésnek köszönhetően. Miután kicsit elmélyültem a parancssoros változat működésében, képes lettem víruskeresések ütemezésére, fájlok törlésére és a kártevő-adatbázishoz való hozzájárulásra is. Kezdők és kevés idővel rendelkezők számára ajánlom a ClamTk változatát, amely egyszerű grafikus kezelőfelületet biztosít a ClamAV számára, az alapvető vírusvédelmi funkciókat könnyen használhatóvá téve. A ClamAV teljesen ingyenes, így mindenképpen ajánlom, ha kiváló minőségű, nyílt forráskódú vírusirtót szeretne használni Linux-os gépén.
ClamAV adatlapjának megtekintése
2. Sophos — Alacsony erőforrásigényű ingyenes vírusirtó, egy felhasználónak ingyenes
A Sophos egyike azon kevés vírusvédelemmel foglalkozó cégeknek, amelyek ingyenes Linux-os vírusvédelmet is kínálnak. Termékük a ClamAV-val ellentétben nem a Linux nyílt forráskódú közösségének összefogásából jött létre, ennek ellenére tapasztalt Linux-felhasználók számára igen jó szolgálatot tehet.
A listánkon felsoroltak közül a Sophos Antivirus for Linux az egyik leggyorsabb víruskereső. Ubuntu-s gépemet a ClamAV-hoz képest jóval gyorsabban és alacsonyabb processzor-terheléssel nézte át.
Kezdő felhasználóknak nem igazán ajánlom a programot, mert használatba vételéhez sok oktatóanyagot kell átnézni. A programnak ugyanis nincs asztali kezelőfelülete. Miután végre sikerült megértenem a szakkifejezésekkel tömött instrukciókat és csatlakoztattam gépemhez a felhőalapú webes kezelőfelületet, számos alapfunkciót nem találtam meg ott. Némi parancssoros bütykölést követően sikerült beállítani, hogy az Antivirus for Linux program rendszeresen ellenőrizze levelezőszerveremet és gépem meghajtóit.
Számos Linux-felhasználó nehezményezte, hogy a ClamAV nyilvánosan hozzáférhető vírusadatbázisával szemben a Sophos zártkörűen kezeli saját vírus-adatbázisát. A Sophos inkább viselkedés-alapú heurisztikus módszereket használ kártevők észlelésére, így forráskódjuk helyett tevékenységük alapján képes pontosan észlelni őket. Tesztem során kiderül, hogy ez a módszer épp olyan hatékony, mint a ClamAV megoldása
A Sophos Antivirus for Linux egyéni Linux-felhasználóknak jó választás, viszont mivel csak egy felhasználó számára ingyenes, vállalatok vagy cégek számára nem ajánlom. Ha céges felhasználásra keres olcsó és hatékony Linux-os vírusirtót, akkor a Bitdefender GravityZone Business Security terméket tudom javasolni.
Összegzés:
A Antivirus for Linux’s sebességét, 100%-os kártevő-észlelési teljesítményét és alacsony erőforrásigényét igen meggyőzőnek találtam. Linux-parancssorban jártas egyének számára jó választás ez a program. Kezdőknek a webes kezelőfelület alkalmatlansága miatt nem tudom javasolni. A Sophos heurisztikus elemzési módszerének köszönhetően még a legújabb, ismeretlen kártevők észlelésére is képes lehet. A program hátulütője, hogy ingyenesen csak egy felhasználó veheti igénybe.
3. Firetools — Legjobb sandboxing megoldás grafikus felülettel
Egy jó erős vírusirtó telepítésével és konfigurálásával nagyon hatékony védelemmel láttam el gépemet. A vírusokkal és egyéb kártevőkkel szemben védett lett, de mi a helyzet az ártalmas webes script-ekkel? Pár éve egy kártékony Javascript-kód miatt szenvedtem el hacker-támadást, ezért tudtam, hogy valamilyen hatékony sandbox-eszközre is szükségem lesz.
Linux-felhasználók számára a Firetools az ideális sandbox-eszköz. A sandboxing lényege az, hogy a rendszertől és a többi fájltól elszigetelten futtathatunk állományokat. Kártevők tesztelésére, vagy gyanús webhelyek meglátogatásakor a böngésző elszigetelésére ideális eszköz.
A Firejail egy nyílt forráskódú sandbox-alkalmazás kártevők tesztelésére és böngészők elszigetelésére, ennek grafikus kezelőfelülettel rendelkező változata a Firetools. Nálam úgy van beállítva ez a program, hogy automatikusan szigetelje el a Mozilla Firefox-ot, így bármilyen webhelyet megtekinthetek anélkül, hogy ártalmas webes tartalmak támadásától kellene tartanom.
Lényegében vírusbiztossá tettem gépemet: a Firetools elszigeteli a böngészőmet, kiváló minőségű vírusirtó védi fájljaimat, új programokat pedig az Ubuntu szoftveráruházából szerzek be.
Összegzés:
A Firetools a klasszikus Firejail sandbox-szoftver felhasználóbarát változata. Nagyon hasznos, mert elszigeteli gépemtől a potenciálisan ártalmas webes script-eket, emellett biztonságosan kipróbálhatok vele új szoftvereket. A grafikus kezelőfelületnek köszönhetően nem kell a parancssorral vesződnöm, ráadásul szinte semmilyen függősége nincs. Ennek köszönhetően nem lassítja gépemet. A legjobb az egészben, hogy teljesen ingyenes, így mindenképpen érdemes kipróbálni, ha szeretnénk megerősíteni Linux-os gépünk védelmét.
4. Rootkit Hunter — Legjobb parancssoros rootkit-kereső
A legnehezebben észlelhető és legveszélyesebb kártevők között szerepelnek a rootkit-ek. Amikor Windows-os gépemet megtámadta egy ilyen kártevő, minden adatomat elbuktam. Hiába volt fent a Windows Defender, nem észlelte a rootkit-et, mert az ilyen kártevők a rendszerfájlok közé beágyazódva támadnak, így gyakran elsiklanak felettük a víruskeresők.
A Rootkit Hunter-t néhány egyszerű, ám igen hatékony alapelvet követve fejlesztették ki. Először adatbázisa alapján próbálja felkutatni az ismert rootkit-eket, majd szokatlanul viselkedő rendszerfájlokat keres. Még a legújabb vírusirtókon is kifogó új rootkit-ek felfedezésében is igen jól szerepelt a viselkedéselemző megoldás.
Gyorsan le kell szögeznem: a Rootkit Hunter nem kezdőknek való. Amikor először lefuttattam a Rootkit Hunter-t, egyből 3 hibaüzenetet dobott a levelezőszervere! Miután egy YouTube-os útmutató segítségével megfelelően beállítottam a programot, az biztonságosan, a háttérben kezdett el dolgozni.
Nagyon nehéz rootkit-eket tesztelni, de a Firetools segítségével sikeresen elszigeteltem pár ilyen kártevőt. A Rootkit Hunter mindegyiket blokkolta, és rögtön értesített is róluk. A program kiemelkedően jó hírnévvel rendelkezik a Linux-os közösségben, így nyugodt szívvel ajánlom.
Az ingyenes és alacsony erőforrásigényű Rootkit Hunter remekül használható otthoni és vállalati környezetben is, azonban szakértelmet kíván használójától!
Összegzés:
Kedvenc Linux-os rootkit-keresőm a Rootkit Hunter, amely viselkedéselemző módszerével még a legújabb rootkit-eket is felismeri. Használata előtt mindenképp olvassuk el a telepítési útmutatót, mert nem egyszerű. Ha viszont sikerült megfelelően konfigurálni, a háttérben futva végzi dolgát, veszélyforrásokról e-mailben értesítve minket. A program otthoni és nagyvállalati környezetekben egyaránt használható, így rootkit-fertőzött gépek megtisztítására bárhol alkalmas.
5. Qubes — Linux rendszer biztonságra kihegyezve
Bármely Linux-rendszeren nagyszerűen működnek a fentebb ismertetett segédeszközök, de ha a lehető legnagyobb biztonságra törekszünk, akkor az alapoktól kell kezdenünk.
A Qubes OS-t úgy tervezték, hogy ez legyen a világ legbiztonságosabb operációs rendszere. Kiberbiztonsági szakértők, digitális világban tevékenykedő aktivisták és oknyomozó újságírók egyaránt kedvelik. Például Edward Snowden, az ACLU, vagy a The Intercept is ezt a rendszert használja.
A Qubes lehetővé teszi felhasználóinak, hogy számítógépük különböző fontos funkcióit Qubes nevű tartományokra osszák szét. A Qubes-ok virtuális gépek, melyek különálló eszközként viselkedve akár más-más operációs rendszereket is futtathatnak, viszont mindegyikük ugyanazon a fizikai gépen fut. Ez a virtuális elszigeteltség megakadályozza, hogy a teljes gépet megfertőzhessék kártevőkkel. Egy központi Qube működteti a Xen Hypervisor-t, amely lehetővé teszi az egész rendszer működését.
Egy Dell Inspiron laptopon próbáltam ki a Qubes-t, amely egyébként elég sok eszközön nem működik megfelelően. Egyszerre tudtam futtatni a Windows-t és a Debian-t két különböző Qube-ban, viszont az Ubuntu-val már meggyűlt a bajom.
Olvastam, hogy igen nehézkesen lehet fájlokat Qube-okba importálni és rendszerezni. Ezért teljesen a nulláról kezdtem mindent. Sok időt töltöttem a parancssorokban és sok oktatóanyagot elolvastam, mire belejöttem, de sikerült konfigurálnom 4 Qube-ot. Egy Qube munkára, egy szórakozásra, egy az USB portok számára és egy a tűzfalnak. Sajnos játékra nem alkalmasak a Qube-ok, mivel a 3D-s modellezés túl bonyolult az operációs rendszer biztonsági specifikációi számára. Viszont streaming-videók megtekintésére, szövegszerkesztésre és képszerkesztésre kiválóan használható a rendszer.
Összegzés:
A lehető legjobb biztonságra törekvő Linux-felhasználóknak a Qubes disztribúció a legjobb választás innovatív, szinte feltörhetetlen kialakítása okán. Nem túl könnyű megszokni, hogy egyes funkciókhoz más-más virtuális gépeken férünk hozzá, de miután sikerült logikusan elrendeznem munkafolyamataimat, megtetszett az egy gépen több virtuális gépet működtető megoldás. Ha tapasztalt Linux-felhasználóként szeretnénk egy valóban biztonságos rendszert, a Qubes OS a megoldás.
Gyakran Ismételt Kérdések a Linux-os vírusirtókkal kapcsolatban
Szükség van-e vírusirtóra Linux-on?
Igen.
Habár a Linux-os közösség igyekszik befoltozni a terjesztett szoftverek réseit, minden egyes program potenciális támadási felület lehet a kártevők számára. Hiába töltjük le mindig a legújabb frissítéseket, attól még sok a direkt Linux-ot megcélzó kártevő. Ha a disztribúciónk hivatalos tárolóján kívülről szerzünk be alkalmazásokat, azzal jelentősen növeljük a fertőzés kockázatát.
Továbbá ott vannak még az online fenyegetések is. A hackerek előszeretettel támadnak böngészőn keresztül a Javascript-tel. Számos webhelyen egyetlen kattintásnyira vagyunk csak a kártevőktől. Erre megoldást nyújthat a Firejail új grafikus kezelőfelületű változata, a Firetools, mellyel elszigetelhetjük gépünk többi részétől a böngészőt. Így a webes támadások nem férhetnek hozzá gépünkhöz.
És mindezek csak ízelítők abból, hogy milyen jellegű védelmekre van szükségünk még Linux-os rendszereket futtató gépeken is.
A Linux-os gépek terjeszthetnek Windows-os vagy Mac-es kártevőket?
Igen.
A levelezőszervereket futtató, Mac és PC eszközökkel is kapcsolatba lépő Linux-felhasználók akaratlanul is továbbíthatnak az előbb említett rendszerket célzó kártevőket.
Mivel a Linux-os felhasználók jelentős része nem végez kifejezetten a Mac-es és PC-s kártevőket megcélzó víruskereséseket, a Linux-os levelezőszerverek könnyen terjeszthetik hálózaton át az ilyen kártevőket.
Nem Linux-ot használó társaink védelme érdekében ilyenkor érdemes a ClamAV-ot használni, mivel ez a program a levelezőszerveren áthaladó Mac-es és PC-s kártevőket is megtalálja és semlegesíti.
Ha komoly vállalati kiberbiztonsági megoldásra van szükségünk, a Bitdefender GravityZone Business Security átfogó védelmi megoldásokat nyújt Linux-ra.
Melyik a legbiztonságosabb Linux-disztribúció?
A választ nagyban függ attól is, hogy mit várunk el a kiszemelt operációs rendszertől.
Kezdőknek az Ubuntu-t és a Linux Mint-et javasoljuk, ezek intuitív kezelőfelületeikkel, megbízható szoftvercsomagjaikkal, valamint a Mac-re és Windows-ra hajazó küllemükkel könnyen megszokhatók.
Én személy szerint az Ubuntu-t preferálom. Ebben olyan beépített biztonsági megoldásokat találunk, mint az AppArmor. Továbbá szoftveráruháza csak biztonságos alkalmazásokat tartalmaz. Azonban a valódi biztonságérzet megteremtéséhez már több különböző vírusvédelmi eszközt kellett beszereznem, például víruskeresőre és sandbox-szoftverre is szükségem volt.
Ha valóban biztonságos alapokat szeretnénk — mert mondjuk programozók, újságírók, aktivisták vagy ügyvédek vagyunk —, akkor vessünk egy pillantást a QubesOS rendszerre. Ezt egy Dell laptopom próbáltam ki, és nem csalódtam benne. Nagyon jól szétosztotta különálló partíciókra a gép egyes funkcióit, ezzel a hackerek számára szinte elérhetetlenné téve fontos fájljaimat.
Könnyű víruskeresést végezni Linux-on?
Attól függ.
A veterán Linux-felhasználók jó része azt mondaná, hogy az itt ismertetett programok mindegyike könnyen kezelhető. Szerintem Linuxon a ClamTk a legegyszerűbb ingyenes vírusirtó Linux-ra. Ez a ClamAV grafikus kezelőfelülettel ellátott változata, mellyel a ClamAV legtöbb funkcióját egyszerűen használatba vehetjük.
Ha hosszabb távon szeretnénk Linux-ot használni, akkor mindenképpen meg kell ismerkednünk a parancssor használatával. A Sophos hatékony, alacsony erőforrásigényű víruskeresőt nyújt ingyen, viszont a felhőalapú kezelőfelület igénybevétele előtt bonyolult parancssoros előkészületekre van szükség.
A listámon szereplő programok közül a Rootkit Hunter-t találtam legnehezebben kezelhetőnek: ez kizárólag parancssorral működik, de beállítása közben rengeteget tanultam Linux rendszerem biztonsági beállításairól. Ez nagyon jól jött, mert fontosnak tartom, hogy teljes mértékben uralhassam az általam használt szoftvereket.
Source of Article
