Linux na svém hlavním počítači používám již roky a přestalo mě bavit sledovat, jak nekvalitní antiviry pro Linux zaplavují internet. Je to sice mnohem bezpečnější operační systém než alternativní řešení, ale přesto má mezery, které se mi nedařilo vyřešit.
Jedním z důvodu mého neúspěchu je nedostatek kvalitních antivirů pro Linux. Kromě malwaru řeší uživatelé Linuxu úplně jiné problémy než uživatelé Mac a Windows, takže jsou k ochraně našich zařízení nutné úplně jiné bezpečnostní nástroje.
Hledáním kvalitního bezplatného zabezpečení pro Linux jsem strávil skutečně hodně času. Vyzkoušel jsem 29 různých programů a přináším vám ty, které z vašeho Linuxu udělají nedobytnou pevnost.
Spěcháte? Seznam 5 nejlepších antivirů pro Linux zdarma 2024:
- ClamAV: Open-source freeware antivirus s rozhraním.
- Sophos: Zdarma pro jednoho uživatele, odstranění malware, pouze v příkazovém řádku.
- Firetools: Sandboxový software s ochranou proti webovým skriptům a rozhraním.
- Rootkit Hunter: Hledání rootkitů, pouze v příkazovém řádku.
- Qubes: Distribuce Linuxu se zaměřením na bezpečnost zařízení.
1. ClamAV — nejlepší bezplatný open-source software se 100% detekcí malwaru
ClamAV patří mezi open-source programy
, takže jeho knihovnu antivirů neustále aktualizují uživatelé z celého světa — kdokoliv může přispět prostřednictvím funkce sigtool . Přesně takový způsob spolupráce se mi na Linuxu líbí a je jedním z důvodů, proč je ClamAV součástí repozitáře téměř každé distribuce.
ClamAV je výkonný antivirus pro příkazový řádek – ale pokud s Linuxem teprve začínáte, doporučil bych vám ClamTk. ClamTk umí to samé co ClamAV a nabízí jednoduché grafické rozhraní (GUI) s možností skenování jednotlivých složek, disků nebo serverů.
ClamTk je sice velice intuitivní, ale ClamAV je vhodnější pro pokročilejší uživatele, kterým nabídne více kontroly. Po přečtení několika návodů jsem s ClamAV dokázal naplánovat kontrolu specifických složek, vložit software na whitelist a nastavit odstranění podezřelých souborů. Hledání malwaru bylo na mém počítači 100% úspěšné, ani jeden nakažený soubor neunikl.
Zamlouvá se mi možnost nastavit aktivní kontrolu mailového serveru. Taková funkce se hodí především pokud sdílíte síť s uživateli Windows a Mac — sám jsem ji využíval ke kontrole e-mailů a odstranění souborů nakažených malwarem, který se vyskytuje konkrétně na Mac a PC.
Shrnutí:
ClamAV vynikající antivirus pro Linux. Najdete ho téměř v každém repozitáři, je open-source a má ohromnou knihovnu virů, kterou neustále rozšiřují uživatelé z celého světa. Stačilo trochu zapracovat na znalostech příkazového řádku a podařilo se mi nastavit časový rozvrh pro kontroly, odstranit soubory a přidávat do malware do výše zmíněné knihovny. Pro nové uživatele nebo uživatele ve spěchu bych doporučil ClamTk, což je uživatelské rozhraní pro ClamAV zajišťující jednoduché využití základních funkcí antiviru. ClamAV je zcela zdarma, takže pokud hledáte kvalitní zabezpečení v podobě antiviru, určitě se na něj podívejte.
2. Sophos — nejlepší kontrola méně škodlivých virů, zdarma pro jednoho uživatele
Sophos je jednou z „velkých antivirových společností“ nabízející antivirus pro Linux zdarma. Sice nejde o open-source tvorbu linuxové komunity, jako v případě ClamAV, ale stále je to výkonný program pro zkušené uživatele.
Sophos antivirus pro Linux představuje jedno z nejrychlejších řešení kontroly malware na tomto seznamu. Testoval jsem ho na Ubuntu a byl nejen rychlejší než ClamAV, ale také méně vytěžoval CPU.
Nováčci se budou muset prokousat při nastavování mnoha návody. Chybí tu totiž rozhraní pro stolní počítače a když už se mi podařilo zprovoznit rozhraní přes online cloud, s hrůzou jsem zjistil, že vůbec neobsahuje některé základní funkce. Po chvíli vyťukávání v příkazovém řádku jsem v tomto antiviru pro Linux nastavil pravidelnou kontrolu mailového serveru a pevného disku.
Dle získaných informací se uživatelům nelíbí však jedna věc: ClamAV má veřejnou knihovnu malwaru , zatímco Sophos se k tomuto open-source přístupu nepřiklání a nechává si ji pro sebe. Sophos však využívá pokročilou heuristiku, takže dokáže přesně odhalit malware na základě chování místo zdrojového kódu. Z testů vyplývá, že je stejně efektivní jako ClamAV.
Sophos antivirus pro Linux je skvělé řešení jednotlivce, ale nedoporučil bych ho pro firmy nebo týmy, protože je zdarma jen pro jednoho uživatele. Pokud hledáte kvalitní a levné řešení pro svůj podnik, vyzkoušejte Bitdefender GravityZone Business Security.
Shrnutí:
Na Sophos antiviru pro Linux se mi zamlouvá rychlost, nízké využití CPU a 100% úspěšnost v hledání malware. Je to skvělé řešení pro jednotlivce s dobrou znalostí příkazové řádku, protože nastavit online rozhraní je peklo. Heuristická analýza by měla odhalit i ten nejnovější, doposud neznámý malware. Zdarma je však dostupný pouze pro jednoho uživatele.
3. Firetools — nejlepší řešení pro sandboxing + rozhraní
Po nastavení kvalitního antiviru už jsem neměl obavy z většiny malware, ale co nebezpečné webové skripty? Po mojí první zkušenosti, kdy mi před několika lety hacknuli zařízení přes Javascript běžící na webové stránce, mi bylo jasné, že potřebuji kvalitní nástroj pro sandboxing.
Firetools nabízí základní sandbox pro uživatele Linuxu. Prostřednictvím sandboxingu můžete spustit soubor v izolovaném prostředí, což se skvěle hodí pro testování malware nebo webových skriptů v prohlížeči.
Firetools je vlastně grafické rozhraní open-source sandboxingové aplikace Firejail, která slouží pro testování malware a bezpečnosti prohlížeče. Ve Firetools jsem si nastavil automatický sandbox pro prohlížeč Mozilla Firefox kdykoliv dojde k jeho otevření, takž už se nemusím bát, že se mi při brouzdání po internetu dostanou nebezpečné skripty do počítače.
Izolaci prohlížeče řeší Firetools, kontrolu souborů řeší kvalitní antivirus a většinu nového softwaru mi zajišťuje Ubuntu package manager, takže je mé zařízení na malware prakticky imunní.
Shrnutí:
Firetools je uživatelsky přívětivé vylepšení klasického sandboxingového softwaru Firejail. Je to můj oblíbený nástroj pro ochranu před nebezpečnými skripty z webu a nabízí hromadu způsobů testování nového softwaru. Díky grafickému rozhraní můžete všechny tyto funkce využívat, aniž byste se museli prát s příkazovým řádkem a jelikož se téměř neváže na jiné softwarové balíčky, nevytěžuje vůbec počítač. Navíc je zcela zdarma, takže pokud máte v plánu zapracovat na online bezpečnosti svého linuxového zařízení, určitě se na mrkněte.
4. Rootkit Hunter — nejlepší kontrola rootkitů přes příkazový řádek
Rootkity patří mezi nejnebezpečnější malware, který lze velice těžko odhalit. Když se mi dostal rootkit do počítače, přišel jsem kompletně o všechna data. Windows Defender byl aktivní, ale rootkit nezachytil protože se rootkity zapouští do systémových souborů, kde obvykle nedojde k odhalení jejich aktivit.
Rootkit Hunter pracuje na velice jednoduchých, ale skutečně efektivních principech — nejdříve hledáte rootkity na základě své databáze a následně analyzuje neobvyklé chování systémových souborů. Tato analýza je vysoce efektivní při hledání nových rootkitů, které se neustále snaží přizpůsobit a přechytračit aktualizované knihovny antivirů.
Hned na začátek byste měli vědět jednu věc: Rootkit Hunter není pro nové uživatele. Když jsem Rootkit Hunter spustil poprvé, okamžitě na mě vyskočily 3 chybové zprávy! Přešel jsem tedy na návody na YouTube a po nějaké době testování se mi podařilo spustit program na pozadí.
Testování rootkitů je extrémně složité, ale s pomocí Firetools se mi podařilo izolovaně nějaký malware přece jen otestovat. Rootkit Hunter zachytil kompletně všechny a o každé hrozbě mě okamžitě informoval. K linuxové komunitě má navíc extrémně dobrou reputaci, takže jsem si svým doporučením 100% jistý.
Vzhledem k tomu, že je zdarma a téměř nevytěžuje CPU, hodí se Rootkit Hunter pro kohokoliv od jednotlivců až po velké společnosti. Platí to však pouze v případě, že ho dokážete zprovoznit!
Shrnutí:
Rootkit Hunter je můj oblíbený linuxový nástroj pro ochranu před rootkity. Díky analýze chování si poradí i s nejnovějšími hrozbami. Nováčkům bych doporučil prostudování instalačních FAQ, protože mohou mít s prvotním nastavením potíže. Jakmile se těmito prvními kroky prokoušete, program zcela bez problémů poběží na pozadí a v případě nebezpečí se vám ozve. Využijí ho jednotlivci i velké společnosti a určitě ho doporučím každému, kdo chce posílit ochranu svého systému před rootkity.
5. Qubes — operační systém pro Linux s nejlepším zabezpečením
Všechny zmíněné nástroj skvěle doplní jakýkoliv linuxový systém, ale pokud chcete mít skutečně klidné spaní, musíte začít pěkně od podlahy.
Qubes je postaven tak, aby byl nejbezpečnějším operačním systémem na světě. Doporučují ho odborníci na zabezpečení, aktivisti v oblasti digitální etiky a vyšetřující novináři jako Edward Snowden, ACLU a The Intercept.
Uživatelé tohoto systému mohou oddělit důležité funkce počítače do samostatných celků, kterým se říká Qubes. Qubes jsou virtuální stroje — chovají se jako samostatná zařízení a dokonce na nich lze spustit různé operační systémy, ale všechny jsou součástí jednoho počítače. Díky této virtuální izolaci nemohou hackeři nakazit malwarem celý systém. Základem je vždy Qube, na kterém běží Xen Hypervisor, což je platforma propojující jednotlivé celky. Zbytek už máte kompletně pod kontrolou s neomezenými možnostmi.
Qubes jsem si chtěl vyzkoušet na notebooku Dell Inspiron, protože si tento operační systém nerozumí s celkem dlouhým seznamem zařízení. Na oddělených Qubes se mi podařil současně spustit Windows a Debian, ale instalace Ubuntu na mě byla už moc pracná.
Jelikož jsem se dočetl, že se import a třídění souborů může na Qubes zkomplikovat, začal jsem raději na zelené louce. Nějaký čas zabralo učení a úpravy v příkazovém řádku, ale podařilo se mi nastavit 4 Qubes. Jeden Qube pro práci, jeden pro zábavu, jeden pro USB porty a jeden pro firewall. Bohužel si na Qubes nic nezahrajete — 3D modelování je pro jeho bezpečnostní specifikace prozatím příliš komplexní. Přehrávání médií, textové editory a programy pro úpravy obrázků mi však fungovaly zcela bez problémů.
Shrnutí:
Pokud máte Linux a záleží vám především na zabezpečení, nenajdete lepší operační systém než Qubes. Zpočátku pro mě byla navigace a ovládání jednotlivých celků trochu komplikovaná, ale po zavedení logických procesů se mi ve skutečnosti využívání více virtuálních jednotek na jednom počítači poměrně zalíbilo. Máte s Linuxem bohaté zkušenosti a pátráte po operačním systému se zaměřením na bezpečnost? Tak nehledejte dále, Qubes je ta správná volba.
Často kladené otázky
Potřebují zařízení s operačním systémem Linux skutečně antivirus?
Ano.
Linuxová komunita se sice snaží zamezit všem mezerám v softwaru, ale vždy se najde pro malware potenciální cesta. Ani nejnovější aktualizace vás před specifickými hrozbami neuchrání. Pokud navíc využíváte soubory, které jste získali mimo repozitář softwaru, riziko je o to větší.
Dále je tu nebezpečí číhající online. Hackeři se do vašeho zařízení dostanou i prostřednictvím Javascriptů v prohlížeči. Na mnoha místech vás od stažení nebezpečného malwaru dělí jediné náhodné kliknutí. Díky Firetools (nové GUI Firejail) můžete však svůj prohlížeč spouštět v izolovaném prostředí, takže se skripty vašich souborů ani nedotknou.
To bychom měli několik důvodů, proč je ochrana před různými druhy malwaru na Linuxovém systému tak důležitá.
Může se z Linuxu dostat malware na Windows/Mac?
Ano.
Pokud je Linux propojený se systémy Mac a Windows přes e-mailové servery, může omylem k přenosu malwaru dojít.
Jelikož vlastníci Linuxu obvykle nehledají na svých zařízeních malware specifický pro Mac a Windows, může takový e-mailový server představovat pro malware zadní vrátka.
Pokud vám zajímá bezpečnost sítě, vyzkoušejte nástroj ClamAV, který kontroluje na e-mailovém serveru i hrozby specifické pro Mac a Windows.
Ještě lepší ochranu v rámci podnikání vám nabídne Bitdefender GravityZone Business Security poskytující komplexní balíček nástrojů pro linuxové sítě.
Jaká distribuce Linuxu je nejvhodnější pro optimální zabezpečení?
Tady záleží především na tom, co od operačního systému očekáváte.
Pro nové uživatele je vhodné Ubuntu a Linux Mint – jsou to vynikající odrazové můstky s intuitivním rozhraním, velkou zásobou spolehlivého softwaru a v některých ohledech jsou podobné operačním systémům Windows a Mac.
Osobně dávám přednost Ubuntu. Jeho součástí je totiž zabezpečení jako AppArmor a hromada bezpečných souborů v repozitáři. Přesto je třeba zařízení chránit dodatečnými antivirovými nástroji například v podobě kontroly malware nebo programu nabízejícího sandboxing.
Každému s potřebou skutečně bezpečného operačního systému — programátoři, novináři, aktivisté, právníci — bych doporučil QubesOS. Osobně jsem ho testoval na svém notebooku a funkcionalita oddělených celků na jednom počítači mě velice oslovila — pro hackery je v takovém případě doslova nemožné ohrozit důležité soubory.
Je jednoduché zprovoznit na Linuxu antivirus?
Záleží.
Pro většinu zkušených uživatelů je ovládání všech nástrojů z tohoto seznamu jednoduché. Nejjednodušší bezplatný antivirus pro Linux je dle mého názoru ClamTk — verze ClamAV s grafickým rozhraním a intuitivním rozložením funkcí.
Pokud však chcete používat Linux, budete se muset s příkazovým řádkem jednou skamarádit. Sophos je bezplatný kvalitní nástroj pro kontrolu malwaru, ale ke cloudovému rozhraní se budete muset propracovat přes příkazový řádek.
Rootkit Hunter je nejsložitějším nástrojem ze seznamu — žádné rozhraní, pouze příkazový řádek, ale během nastavování jsem se dozvěděl hodně o možnostech zabezpečení systému. A rozhodně oceňuji kompletní kontrolu nad svým softwarem.