Антивирусные решения для GNU\Linux, мобильных устройств и Windows
В данной статье мы рассмотрим не самые популярные решения для домашнего и бизнес пользователя вне зависимости от вашей ОС. В этой статье не будет классических антивирусов, таких как: Касперский, ESET и McAfee. Мы же тут не затем, чтобы говорить о всем известных вещах?
Решения для GNU/Linux
Несмотря на то, что Linux считается довольно безопасной ОС благодаря своей архитектуре, опасность стать жертвой вредоносной программы остается всегда. Причиной этому служит то, что большинство используемых нами программ, которые являются целью злоумышленников, работают в домашнем каталоге, не требующем особых прав от пользователя. В список таких программ попадают в первую очередь браузеры и криптокошельки. Про опасность вирусов на серверах, где Linux особенно популярен, мы вообще молчим. Примером этому может служить ботнет Mirai, заразивший огромное количество устройств. Итак, как же защитить свою Linux-систему?
ClamAV
Данный проект является OpenSource, то есть с открытым исходным кодом. Он разработан в основном под операционные системы GNU/Linux и является очень частым гостем на серверах.
Программа представляет собой терминальное решение антивирусного ПО, поэтому понадобятся некоторые знания в программировании для его эффективного использования. Однако, если этих знаний у нет, не беда, ведь список команд для использования можно получить, введя после установки программы в терминале команду:
А на сайте проекта можно найти всю необходимую документацию для использования ПО.
Главное не забывать периодически обновлять антивирус и его базы.
Говоря про эффективное использование программы, мы имеем ввиду автоматизированную проверку сервера и отправку результатов в телеграмм, на почту и другое удобное вам приложение. Примером скрипта для автоматизации проверки служит этот код:
LOGFILE=”/var/log/clamav/clamav-$(date + ‘%Y-%m-%d’).
EMAIL_MSG=”Please see the log file attached”;
EMAIL_FROM=”test@info.com”;
EMAIL_TO=”test@info.com” ;
DIRTOSCAN=”/var/www /var/vmail”;
DIRSIZE=$(du -sh “$S” 2>/dev/null | cut -f1;
Echo “Starting scan of “$S” directory/
clamscan -ri “$S” >> “$LOGFILE”;
#clamscan -ri –remove “$S” >> “$LOGFILE”;
#find /var/log/clamav -type f – mtime +30 -exec rm
MALWARE=$(tail “$LOGFILE”|grep Infected|cut -d” “
If [ “$MALWARE” -ne “0”]; then
Echo “$EMAIL_MSG|mail -a “$LOGFILE” -s “Malware found”
Данный скрипт предоставлен ИСКЛЮЧИТЕЛЬНО ради примера, прямых рекомендаций к его использованию мы не даем.
Chkrootkit
Если же предыдущий вариант не понравится, то есть альтернатива - Chkrootkit
Утилита распространяется под свободной лицензией, то есть абсолютно бесплатно.
Изначально утилита разрабатывалась под поиск RootKit, чему будет посвящена отдельная статья. Вкратце – очень плохая вещь, которая контролирует Ваше устройство вместо Вас (звучит невесело, правда?)
При запуске утилита просканирует систему на наличие изменений системных файлов, проверяет интерфейс, изменения прав доступа, удаления и изменения лог файлов - все это является основными маркерами наличия вируса на устройстве - и выводит результат прямо в процессе проверки, и после нее.
Мобильные устройства
Как ни странно, именно мобильные устройства являются наиболее уязвимыми для вредоносных программ, так как защита мобильных ОС как правило слабее своих десктопных аналогов. Также стоит понимать, что именно на мобильных телефонах зачастую хранится огромное количество личной информации: фотографии, пароли, данные от банковских аккаунтов. Чтобы вся эта информация не досталась злоумышленникам, необходимо регулярно проверять свое устройство, что поможет сделать следующий антивирус.
Mobile Verification Toolkit
Один из криминалистических инструментов, распространяемых в виде пакета Python, и используемый для анализа приложений установленных на смартфоне, будь то iOS или же Android, что делает данное решение весьма удобным для мобильных устройств
После установки будет необходимо включить отладку по USB на своем устройстве, и подключить смартфон к ПК, запустив инструмент. Утилита выгрузит со смартфона приложения, и проверит их по своей базе, выдав полный результат на наличие угроз в приложениях.
Windows
Перейдем к более привычной для большинства пользователей ОС, а именно – Windows. Именно для нее мы можем найти максимально огромное количество антивирусных решений, что логично, процент рынка за этой системой просто колоссальный. При чем как рынка пользователей, так и вредоносного ПО.
Windows Defender
Неожиданно, правда? Один из самых недооцененных решений для обычных пользователей. Зачастую, скачанные сборки ОС Windows имеет вырезанный Windows Defender, для обеспечения лучшей «производительности», но, и вправду, количество заветных fps в играх, или же скорость загрузки системы возрастет. Однако, стоит ли это потерянных данных, которые отправит злоумышленнику стиллер, полученный при скачивании очередного контента сомнительного качества с сомнительного сайта?
По нашему мнению, ответ очевидный - НЕТ. Не стоит забывать, что домашние ПК, как правило, имеют огромный риск заражения и кражи личных данных, начиная от игровых аккаунтов, и заканчивая данными интернет-банкинга, а это, все-таки, наши финансы.
Замена же антивирусного решения для обычного пользователя – весьма спорное решение. Бесплатные аналоги будут продавать наши данные, чему есть прямое доказательство. Статья 2019 года, но сомневаемся, что что-то изменилось, так как бесплатный сыр бывает только в мышеловках.
Согласно данным немецкой независимой компании AVTEST, награды которой ценятся всеми антивирусными компаниями по всему миру, и которая специализируется на тестировании антивирусного ПО для различных ОС, Windows Defender выступает на равных с топовыми решениями рынка, такими как Kaspersky, ESET и Bitdefender. И при этом, совершенно бесплатно. Все еще хочется скачать сборку без защитника?
Как активировать и пользоваться Windows Defender
Bitdefender
Компания начавшая свою историю в далеком 1997 году, и работающая по сей день, является лучшим другом бизнес сегмента.
Антивирус имеет в своем арсенале широчайший список решений для различных ОС, и имеет на своем счету достаточно много наград.
Почему мы сказали про бизнес сегмент? Достаточно недешевый для обычного пользователя тарифный план для работы с данным антивирусом, упор в котором сделан на борьбу с шифровальщиками (успешность которой подмечают даже представители разных локеров, к примеру LockBit 2.0).
Интернет настолько часто трясет от новостей про атаки шифровальщиков, что амплитуда колебаний становится привычной. Любая цель атаки шифровальщика – деньги, а у кого есть деньги? Конечно же у бизнеса. Если вы располагаете чувствительной информацией, задумайтесь о приобретении данного решения, хоть это и не 100% гарантия безопасности, ведь ее вам никто и никогда дать не сможет. Однако это существенное уменьшение рисков, а стоимость услуг – явно ниже стоимости бизнеса или выкупа, который, к тому же не всегда приводит к возврату контроля над своим делом.
Выбрать решение для своих устройств
В эпоху информации защита своих устройств как никогда важна, ведь вся наша жизнь тесно с ними связана. Безусловно, антивирусные программы помогут избежать потери своих данных, однако главная защита это знания, которые вы получите на нашем канале.