来自其他平台的 Linux 难民已经习惯了对病毒和其他恶意软件持续保持警惕的需要。对于 Windows 用户来说,始终运行的强大防病毒软件是一种简单但烦人的生活必需品,强烈推荐 Mac 用户使用。
然而,对于 Linux,通常的建议(包括例如 Ubuntu 官方建议)是不需要防病毒软件。而且,尽管存在针对 Linux 系统的恶意软件(非常罕见),但防病毒软件仍可能危及您的 Linux 设备。这是我们赞同的观点。这可能会让 Linux 防病毒程序的存在变得相当混乱。让我们更深入地研究一下。
请注意
这里需要注意的是,我们正在谈论家庭系统。确保 Linux 服务器安全超出了本文的范围,但在 Linux 服务器上运行防病毒软件的主要目的是防止服务器上共享的文件感染 Windows 和 Mac 计算机,而不是保护 Linux 服务器本身。看看我们的最好的 Windows 防病毒软件和最好的 Mac 防病毒软件页面上列出了每个设备的最佳服务。
对于 Linux 用户来说,防病毒软件不像其他平台那样是必需的,但是,有几种顶级防病毒程序可以为您提供额外的保护。我们将这些列出如下:
蛤蜊病毒
对于大多数决定生活中确实需要防病毒程序的 Linux 用户来说,他们的第一个选择是免费、开源、仅限命令行的 ClamAV。
在2008年AV测试,ClamAV 最初被发现基本上无效,存在许多误报。到 2011 年,发现影子服务器在对 2500 万个样本进行测试时,ClamAV 能够检测到 76.60% 的恶意软件,在 19 个竞争对手中排名第 12。同年晚些时候,在一次六个月测试,ClamAV 在整个过程中检测到了 75.45% 的样本,排名第五,仅次于 AhnLab、Avira、BitDefender 和 Avast。不幸的是,这些信息大部分已经过时,我们找不到任何关于 ClamAV 有效性的现代测试,因此对这些数据持保留态度。
可以使用发行版的标准包管理器下载 ClamAV(例如sudo apt-get clamav在大多数 Debian 发行版上),或者对于那些喜欢从源代码编译程序的人来说,可以从 ClamAV 网站下载 tarball 形式。
您可能需要通读文档才能正确使用 ClamAV,但它提供实时系统保护以及按需扫描和计划扫描。
蛤蜊TK
ClamTK 是 ClamAV 的图形前端。它可以从大多数发行版的应用程序商店中获取,或者您可以直接从 ClamTK GitLab pab 页面下载。 Fedora、CentOS 7 和 CentOS 8 .rpm 软件包以及 Debian/Ubuntu .deb 和 tarball 软件包均可用。
标准 ClamTK 软件包包含 ClamAV,但如果您已经安装了 ClamAV,则可以使用以下命令在其之上安装 ClamTK GUI:
sudo apt install clamtk
适用于 Linux 的 Sophos 防病毒软件
Sophos 是一家网络安全公司,为 Windows、macOS 和 Android 开发商业防病毒产品。在 2019 年对 250 个国家的分析中顶级 Android 防病毒应用程序AV-Comparatives 发现 Sophos 检测到了 100% 的测试恶意软件样本。
Sophos Antivirus for Linux 是一款简单得多的软件,安装后,它会安静地在后台监视您的文件夹,并且仅在检测到问题时才显示出来。
尽管您可以编辑配置文件来指定软件扫描哪些文件夹,但它没有用户可选择的选项或功能。社区支持的版本是闭源但免费的,或者您可以选择付费的官方支持版本(我们不确定其定价)。
Sophos for Linux 以 tarball 形式下载,可以使用附带的 install.sh 文件安装在任何 Linux 发行版上。
适用于 Linux 桌面的 ESET NOD32 防病毒软件
ESET 以其功能齐全且畅销的 Windows 和 macOS 防病毒产品而闻名。在 2019 年的分析中,AV-Comparatives 发现 ESET 软件检测到了 100% 的测试恶意软件样本,AV-TEST 2018 年关于 ESET Cyber Security Pro for Mac 的报告也证实了这一发现,该报告的检测率也为 100%。
适用于 Linux 的 ESET NOD32 Antivirus 比其 Windows 和 macOS 同类产品简单得多,但它提供了完整的 GUI,具有实时病毒防护以及按需或计划的智能或自定义扫描。
适用于 Linux 的 ESET NOD32 Antivirus 每台设备每年的费用为 39.99 美元,并且可以在设备和平台(Windows、macOS 和 Linux)之间跨许可证转让。大多数 Linux 发行版(32 位或 64 位)都可以将该软件包下载为可执行的 .linux 文件。
适用于 Linux 的 Comodo 防病毒软件
这也是来自知名防病毒供应商 Comodo 的闭源但免费供个人使用的防病毒产品。它具有 GUI,可以执行系统监控和按需扫描。
我们未能让它在 Ubuntu 或 Mint 中工作,因此无法进一步评论它的使用情况。其他人可能有更多的运气。然而,有些令人担忧的是,AV-Comparatives 发现 Comodo 软件仅检测到 77.6% 的测试病毒,在测试的 250 个防病毒产品中排名倒数第 10。
适用于 Linux 的 Comodo Antivirus 以 .rpm 或 .deb 软件包形式提供,适用于大多数流行的发行版。
请记住
同时,为了完整起见,我们总结了最好的防病毒软件Linux 的选项;我们认为不需要它们(在您的系统上运行甚至可能会适得其反)。
为什么我不需要 Linux 防病毒程序?
如前所述,在 Linux 计算机上使用防病毒软件并不是必需的。我们在下面讨论了您实际上不需要防病毒软件的几个原因,但请参阅我们的Linux 需要防病毒软件吗指南以获取更多信息。
1. 受欢迎程度(或缺乏受欢迎程度)
Linux 的桌面市场份额约为 1.8%。技术骗子根本不值得花时间开发针对其用户的恶意软件。 Windows(88% 的市场份额)显然是唾手可得的成果,尽管 Mac(9.3% 的市场份额)恶意软件虽然仍然很少见,但正变得越来越常见。
2. 大多数 Linux 软件都是通过发行版的“应用程序商店”安装的
从应用程序商店编目的软件中获取恶意软件的可能性几乎为零。
3. Linux 的设计是安全的
以 root 用户身份登录 Linux 的情况非常罕见,这意味着恶意软件在未经您明确许可(即输入密码)的情况下无法自行执行。
除此之外,在大多数发行版中,开源 Linux 内核通常受到强制访问控制 (MAC) 系统(例如 AppArmor 或 SELinux)的保护,这限制了程序可以执行的操作。
4. 防病毒软件实际上可能很危险!
防病毒程序能由于其本质原因,它们需要许多高级权限才能执行其操作,这一事实使问题变得更加复杂。
在其他平台上也是如此,但恶意软件的风险在其他操作系统上要大得多,需要防病毒软件很容易胜过任何此类担忧。然而,当 Linux 上几乎不存在恶意软件风险时,反恶意软件软件本身就应该受到怀疑。
Linux 是否存在恶意软件?
是的。但最重要的是,这种情况非常罕见,以至于治疗方法可能比疾病本身更危险。而且还没有在野外发现过影响桌面 Linux 系统的 root 工具包。