[OS] Антивирусы под Linux (для проверки windows-вирусов и угроз) 30+ и руководство проверки win-разделов [Viruses]
Привет, друзья! Столько @ladyzarulem говорит о Голосе, что я решил проверить, как у вас дела, и написать полезный информационный пост (по секрету - другие пока что готовятся и тоже обязательно выйдут).
Linux antivirus LiveCD for Windows
Когда-то давно у меня был микропроект, в рамках которого я хотел сделать живой диск с Linux, который позволял бы, загрузившись с него, в несколько кликов запустить проверку вашего windows-диска или такого диска вашего друга сразу десятком (+-) антивирусов. Тогда я написал производителям 10+ антивирусов для проверки windows под linux, с информацией о том, что готовлю такой проект, и просьбой предоставить мне ключ для такой вот livecd-системы бесплатно. Я был уверен что компаний 5 или около того согласятся и пришлют мне ключ, а я смогу собрать живой диск с множеством полезного софта и антивирусов. Но реальность внесла свои коррективы: ключи прислали всего пара компаний. Радовало только то, что большинство антивирусов итак работало или позволяло бесплатно активировать их на Linux. В результате я подзабросил эту идею и проект, хотя она могла бы быть сейчас кому-то полезной.
Ну а уже сейчас я нашёл почти мёртвый проект Viavre (VIrtual AntiVirus REcheck) - попытка сделать то же самое: живой Linux CD с большим набором антивирусов для проверки винды.
Уже перед самой публикацией данного поста, я также наткнулся на российскую сборку живых антивирусов, куда входит аж 12 штук. Проект активен и обновляется, последнее обновление от февраля 2018, так что прошу любить и жаловать: COMSS
Вирусы в Linux?
Конечно же, в Linux тоже бывают и бывали вирусы, хоть это и супер-редкость (более-менее известно о примерно 30 штуках, которые, впрочем не получили распространения из-за всеобщей "несовместимости" библиотек и окружений linux), но чаще встречаются ошибки, позволяющие повышать полномочия до суперпользователя (=админа). Эти ошибки часто встречаются в web-related софте, навроде Wordpress или Joomla (поэтому для такого софта очень важно делать хорошую изоляцию, всё правильно настраивать, и активировать автообновления безопасности). В большинстве случаев самое плохое, что сможет сделать хакер, получивший доступ к вашему Linux-веб-серверу - это дефейснуть сайт, заменив его на что-то другое, но во многих случаях те, кто успешно взламывают определенные сервисы на linux-машинах так и не выходят из пространства (взломанного) пользователя. Благо, ОС так устроена, что сделать это крайне сложно (хотя многое зависит от самой ОС: одно дело Red Hat, другое - Debian, третье - Slackware + важно как вы всё это настроите). Однако, в целом, от целенаправленной атаки может мало что помочь, вне зависимости от ОС.
Для чего всё это?
Рассмотрим в данном случае более прикладную задачу: проверка на наличие windows-вирусов, троянов и т. д. Такое может быть полезно для: файл-сервера (облачного хранилища), мэйл-сервера, для помощи вашему другу и т. д.
Имейте однако ввиду, что в большинстве случаев вирусы "въедаются" в систему очень сильно, и при попытке вылечить зловреда вы можете "подкосить" часть ОС или вообще всю. Если боитесь этого эффекта, можете включить режим сохранения угроз в "карантин", который можно потом, в случае чего, восстановить. Кроме того, в Windows-мире среднее время заражения ПК при подключении к интернету с включенным, обновленным и настроенным антивирусом это от 10 до 20 минут (т.е. вам даже ничего для этого не нужно делать). Идеальным вариантом для избавления от вирусов будет следующий путь:
Как эффективно очистить всё от вирусов
- Скопируйте самые необходимые файлы на внешний HDD и отключите его от Windows.
- Подключите HDD к другому ПК, ноутбуку, или к тому же ПК, но уже после загрузки Linux.
- Установите и запустите антивирус #1 в Linux. Обновите антивирусные базы. Проведите проверку внешнего диска с применением рекурсии, максимально глубокой проверки, расшифровкой ZIP/RAR архивов и так далее. Не забудьте включить логирование для удобного просмотра результатов работы антивируса.
- Повторите шаг 3 с минимум 7 другими программами-антивирусами для уничтожения Windows-угроз на Linux. Да, всё верно, вам нужно проверить диск не менее чем 8 программами. Иначе, гарантия 99% что останутся вирусы.
- После проверки 8 программами, вам надо снова их запустить и снова провести проверку, чтобы увидеть, что теперь никакая программа не обнаруживает вирусы или они лежат в папке карантина.
5б) Если вы пользовались карантином, запакуйте его в архив, затем удалите исходную директорию. - После того как вы удостоверитесь, что вирусов больше нет, отформатируйте HDD с Windows с затиранием секторов нулями. Если не знаете как это сделать - гугл поможет :) Делайте это НЕ из Windows.
- Установите Windows из доверенного источника, не пользуясь кейгенами, крякалками и прочим подобным софтом - он в 60-70% случаев содержит вирусы, adware, malware и т. д. Т.е. да, если хотите пользоваться проприетарным софтом, в идеале, просто купить лицензию. Если купить лицензию никак не можете - проверьте ваш keygen или чем вы там пользуетесь перед запуском при помощи онлайн-сервиса VirusTotal.
- Можете подключить диск с данными, который вы проверяли, и веруть всё на место. На Windows, НЕ распаковывайте архив с инфецированными файлами, если вы выполняли шаг 5б.
Если хотите, чтобы ваша ОС прожила подольше и не было никаких проблем, никогда не подключайте windows к интернету, не ставьте на него софт, активируемый кейгенами, и не храните на нём криптовалюту. Для выхода в интернет используйте любые другие ОС.
Конечно, это околопараноидальные советы, однако, они всё же могут быть вам полезны.
Ну а теперь перейдём к самому соку: списку и короткому описанию антивирусных программ, которые вы можете установить на Linux. Большинство из них работает как пассивные сканеры по запросу, однако некоторые всё же умеют работать в качестве активных демонов и постоянно мониторить ваши сервера или ПК.
The List
| Имя + сайт | ~ Вес файла | Официально поддерживаемые ОС | Документация / поддержка |
|---|---|---|---|
| Sophos | ~ 500 mb | Amazon Linux, CentOS, Debian, Novel Open Enterprise Server, Oracle Linux, Red Hat Enterprise, SUSE | |
| Comodo | 25+ mb | Ubuntu, Debian, Mint, RedHat, Fedora, CentOS, SUSE | Online |
| ClamAV | ~4 mb | Почти все Linux | Online |
| F-Prot | ~30 mb | Большинство Linux, BSD, Solaris, ... | Forum |
| BitDefender | ~130 mb | Debian/Ubuntu (DEB), Fedora/RedHat/SUSE (RPM), IPK | Helpdesk |
| ESET NOD32 | ~73 mb | Debian/Ubuntu, RedHat/Fedora, SUSE, Mandriva | |
| Avast Core Security, File Server Security, Network Security, Security Suite | ~600-800 kb ? | Debian/Ubuntu, RedHat/Fedora, CentOS, SUSE | Helpdesk |
| F-Security | ~183 mb | Amazon Linux, CentOS, Debian/Ubuntu, Oracle Linux, RedHat, SUSE | Website |
| Dr. Web | ? | Большинство Linux | |
| Panda Endpoint Protection | ? | RedHat, Debian/Ubuntu, SUSE, CentOS | Website |
| Kaspersky Endpoint Security, Total | ~60 mb | Debian/Ubuntu, Fedora/RedHat, Canaima, RedFlag, CentOS, SUSE | Website |
| McAfee Endpoint Security, Virusscan commandline | ~3 mb | Linux, Solaris, FreeBSD, AIX, HP-UX | SupportCenter |
Практически все антивирусы поставляются в вариантах для 32-бит и 64-бит, во многих случаях пакеты с ними также универсальны для всех дистрибутивов Linux. Отмечу, полностью opensource-ным антивирусом является только Clam, в то время как остальные - это антивирусы с закрытым исходным кодом. Clam же также ставится почти на всех ОС linux прямо из менеджера пакетов (и оттуда же обновляется), т.е. вам не нужно идти на сайт, регистрироваться, получать ссылку и так далее. Называние пакета, чаще всего, clamav, также к нему идёт графика под названием clamtk.
Концепция "оффлайн" проверки
Здесь под словом "оффлайн" имеется ввиду "не включённая" ОС. Т.е., оффлайн-проверка вашей копии windows - это проверка её любой другой ОС (в том числе другой windows, если у вас их несколько). В это смысле очень удобны Linux Live CD - можно в таком "оффлайн" неактивном режиме проверить диски с windows (и любые другие), флешки, в общем всё что угодно; при этом вы не трогаете основную ОС. И после перезагрузки всё будет таким, как вы оставили (за исключением случая "полного" въедания вирусов в системные файлы).
Живые диски Linux Antivirus
- COMSS Набор из 12 антивирусов
- Dr Web Linux LiveCD.
- Avira Rescue System.
- AVG Rescue CD / USB
- F-Secure Rescue CD
- Panda Cloud Cleaner CD
- G_DATA Boot CD
- Comodo Rescue Disk
- Kaspersky Rescue Disk 10
- BitDefender RescueCD
- TrendMicro Rescue Disk EXE
- Escan Rescue Disk
- ВирусБлокАда
- Viavre - комплект антивирусов на LiveCD, о котором уже говорил
- Arcabit Rescue Disk Installer
- ESET LiveCD
- Norton Bootable Recovery Tool
- VBA Rescue
- Zillya! LiveCD
- Trinity Rescue Kit
- Vipre Rescue CD EXE
- PC Tools Alternate Operating System Scanner
- Quick Heal Emergency Disk
Дополнительно: софт для поиска руткитов
| Имя + сайт | ~ Вес файла | Официально поддерживаемые ОС | Документация / поддержка |
|---|---|---|---|
| chrootkit | 40kb | Почти все Linux | FAQ |
| Rootkit Hunter | ? | Более 30 семейств Linux | Website |
В заключении хочется сказать: не хотите тратить время на обслуживание win-систем и лечение вирусов - переходите на свободные ОС (вовсе не обязательно Linux, кстати) - я сделал этот шаг примерно в 2008 году и с тех пор ни разу не жалел. Если вам нужна с этим помощь или у вас есть какие-то вопросы, я с удовольствием проконсультирую вас в телеграме (@fakesnowden), а если вы находитесь в Ростове, с радостью помогу установить Linux вам в оффлайне совершенно бесплатно. Конечно же, изучение новых ОС требует минимальных усилий, не смотря на то, что сейчас не так уж много отличий с точки зрения пользователя. Если вы заядлый консерватор с большой буквы К, вероятно, вам ненужно всё это (хотя, почему вы дошли до этого места в статье? :), да ведь можно обойтись и печатной машинкой, и вам будет страшен только вирус гриппа!
Надеюсь, данный пост был полезен вам. Жду фидбэка в комментариях, в том числе, если вы считаете, что надо писать на Голос почаще =))
Всегда ваш,
Den Ivanov aka @SXIII