來自其他平台的 Linux 難民已經習慣了對病毒和其他惡意軟件持續保持警惕的需要。對於 Windows 用戶來說,始終運行的強大防病毒軟件是一種簡單但煩人的生活必需品,強烈推薦 Mac 用戶使用。
然而,對於 Linux,通常的建議(包括例如 Ubuntu 官方建議)是不需要防病毒軟件。而且,儘管存在針對 Linux 系統的惡意軟件(非常罕見),但防病毒軟件仍可能危及您的 Linux 設備。這是我們贊同的觀點。這可能會讓 Linux 防病毒程序的存在變得相當混亂。讓我們更深入地研究一下。
請注意
這裡需要注意的是,我們正在談論家庭系統。確保 Linux 服務器安全超出了本文的範圍,但在 Linux 服務器上運行防病毒軟件的主要目的是防止服務器上共享的文件感染 Windows 和 Mac 計算機,而不是保護 Linux 服務器本身。看看我們的最好的 Windows 防病毒軟件和最好的 Mac 防病毒軟件頁面上列出了每個設備的最佳服務。
對於 Linux 用戶來說,防病毒軟件不像其他平台那樣是必需的,但是,有幾種頂級防病毒程序可以為您提供額外的保護。我們將這些列出如下:
蛤蜊病毒
對於大多數決定生活中確實需要防病毒程序的 Linux 用戶來說,他們的第一個選擇是免費、開源、僅限命令行的 ClamAV。
在2008年AV測試,ClamAV 最初被發現基本上無效,存在許多誤報。到 2011 年,發現影子服務器在對 2500 萬個樣本進行測試時,ClamAV 能夠檢測到 76.60% 的惡意軟件,在 19 個競爭對手中排名第 12。同年晚些時候,在一次六個月測試,ClamAV 在整個過程中檢測到了 75.45% 的樣本,排名第五,僅次於 AhnLab、Avira、BitDefender 和 Avast。不幸的是,這些信息大部分已經過時,我們找不到任何關於 ClamAV 有效性的現代測試,因此對這些數據持保留態度。
可以使用發行版的標準包管理器下載 ClamAV(例如sudo apt-get clamav在大多數 Debian 發行版上),或者對於那些喜歡從源代碼編譯程序的人來說,可以從 ClamAV 網站下載 tarball 形式。
您可能需要通讀文檔才能正確使用 ClamAV,但它提供實時系統保護以及按需掃描和計劃掃描。
蛤蜊TK
ClamTK 是 ClamAV 的圖形前端。它可以從大多數發行版的應用程序商店中獲取,或者您可以直接從 ClamTK GitLab pab 頁面下載。 Fedora、CentOS 7 和 CentOS 8 .rpm 軟件包以及 Debian/Ubuntu .deb 和 tarball 軟件包均可用。
標準 ClamTK 軟件包包含 ClamAV,但如果您已經安裝了 ClamAV,則可以使用以下命令在其之上安裝 ClamTK GUI:
sudo apt install clamtk
適用於 Linux 的 Sophos 防病毒軟件
Sophos 是一家網絡安全公司,為 Windows、macOS 和 Android 開發商業防病毒產品。在 2019 年對 250 個國家的分析中頂級 Android 防病毒應用程序AV-Comparatives 發現 Sophos 檢測到了 100% 的測試惡意軟件樣本。
Sophos Antivirus for Linux 是一款簡單得多的軟件,安裝後,它會安靜地在後台監視您的文件夾,並且僅在檢測到問題時才顯示出來。
儘管您可以編輯配置文件來指定軟件掃描哪些文件夾,但它沒有用戶可選擇的選項或功能。社區支持的版本是閉源但免費的,或者您可以選擇付費的官方支持版本(我們不確定其定價)。
Sophos for Linux 以 tarball 形式下載,可以使用附帶的 install.sh 文件安裝在任何 Linux 發行版上。
適用於 Linux 桌面的 ESET NOD32 防病毒軟件
ESET 以其功能齊全且暢銷的 Windows 和 macOS 防病毒產品而聞名。在 2019 年的分析中,AV-Comparatives 發現 ESET 軟件檢測到了 100% 的測試惡意軟件樣本,AV-TEST 2018 年關於 ESET Cyber Security Pro for Mac 的報告也證實了這一發現,該報告的檢測率也為 100%。
適用於 Linux 的 ESET NOD32 Antivirus 比其 Windows 和 macOS 同類產品簡單得多,但它提供了完整的 GUI,具有實時病毒防護以及按需或計劃的智能或自定義掃描。
適用於 Linux 的 ESET NOD32 Antivirus 每台設備每年的費用為 39.99 美元,並且可以在設備和平台(Windows、macOS 和 Linux)之間跨許可證轉讓。大多數 Linux 發行版(32 位或 64 位)都可以將該軟件包下載為可執行的 .linux 文件。
適用於 Linux 的 Comodo 防病毒軟件
這也是來自知名防病毒供應商 Comodo 的閉源但免費供個人使用的防病毒產品。它具有 GUI,可以執行系統監控和按需掃描。
我們未能讓它在 Ubuntu 或 Mint 中工作,因此無法進一步評論它的使用情況。其他人可能有更多的運氣。然而,有些令人擔憂的是,AV-Comparatives 發現 Comodo 軟件僅檢測到 77.6% 的測試病毒,在測試的 250 個防病毒產品中排名倒數第 10。
適用於 Linux 的 Comodo Antivirus 以 .rpm 或 .deb 軟件包形式提供,適用於大多數流行的發行版。
請記住
同時,為了完整起見,我們總結了最好的防病毒軟件Linux 的選項;我們認為不需要它們(在您的系統上運行甚至可能會適得其反)。
為什麼我不需要 Linux 防病毒程序?
如前所述,在 Linux 計算機上使用防病毒軟件並不是必需的。我們在下面討論了您實際上不需要防病毒軟件的幾個原因,但請參閱我們的Linux 需要防病毒軟件嗎指南以獲取更多信息。
1. 受歡迎程度(或缺乏受歡迎程度)
Linux 的桌面市場份額約為 1.8%。技術騙子根本不值得花時間開發針對其用戶的惡意軟件。 Windows(88% 的市場份額)顯然是唾手可得的成果,儘管 Mac(9.3% 的市場份額)惡意軟件雖然仍然很少見,但正變得越來越常見。
2. 大多數 Linux 軟件都是通過發行版的“應用程序商店”安裝的
從應用程序商店編目的軟件中獲取惡意軟件的可能性幾乎為零。
3. Linux 的設計是安全的
以 root 用戶身份登錄 Linux 的情況非常罕見,這意味著惡意軟件在未經您明確許可(即輸入密碼)的情況下無法自行執行。
除此之外,在大多數發行版中,開源 Linux 內核通常受到強制訪問控制 (MAC) 系統(例如 AppArmor 或 SELinux)的保護,這限制了程序可以執行的操作。
4. 防病毒軟件實際上可能很危險!
防病毒程序能由於其本質原因,它們需要許多高級權限才能執行其操作,這一事實使問題變得更加複雜。
在其他平台上也是如此,但惡意軟件的風險在其他操作系統上要大得多,需要防病毒軟件很容易勝過任何此類擔憂。然而,當 Linux 上幾乎不存在惡意軟件風險時,反惡意軟件軟件本身就應該受到懷疑。
Linux 是否存在惡意軟件?
是的。但最重要的是,這種情況非常罕見,以至於治療方法可能比疾病本身更危險。而且還沒有在野外發現過影響桌面 Linux 系統的 root 工具包。