5 legjobb (VALÓBAN INGYENES ) vírusirtó Linuxra - 2024

Katarina Glamoslija
Katarina Glamoslija Kiberbiztonsági vezetőszerkesztő
Katarina Glamoslija Katarina Glamoslija Kiberbiztonsági vezetőszerkesztő

Évek óta használom gépemen a Linux-ot, és nagyon elegem lett abból, hogy mennyi ócska Linux-os vírusirtót lehet találni az interneten. Habár a Linux jóval biztonságosabb más operációs rendszereknél, ez is tartalmaz különféle sebezhetőségeket.

Azért is nehéz jó vírusirtót találni Linux-ra, mert egyszerűen alapból sincs rá sok vírusirtó. Habár a kártevők itt is jelentenek kockázatot, közel sem annyira, mint PC-n és Mac-en. Ezért más kiberbiztonsági eszközökkel kell megerősítenünk gépünk védelmét.

Rengeteg időt eltöltöttem azzal, hogy megtaláljam a legjobb ingyenes kiberbiztonsági segédprogramokat Linux-ra. 29 különböző program kipróbálását követően össze tudtam állítani egy listát a lehető legjobb programokról, melyekkel megerősíthető egy Linux-os gép védelme.

Kevés az ideje? Felsoroljuk 2024 legjobb 5 ingyenes Linux-os vírusvédelmi eszközét:

  1. ClamAV: Nyílt forráskódú freeware vírusirtó grafikus kezelőfelülettel.
  2. Sophos: Egy felhasználónak ingyenes, kártevő-keresést és -eltávolítást nyújt, parancssoros.
  3. Firetools: Sandbox-szoftver grafikus kezelőfelülettel, védelmet nyújt ártalmas webes script-ek ellen.
  4. Rootkit Hunter: Viselkedés-elemzéssel működő rootkit-kereső, parancssoros.
  5. Qubes: Linux-disztribúció, amely kifejezetten a biztonságot megcélozva lett összeállításra.

1. ClamAV — Legjobb ingyenes nyílt forráskódú víruskereső 100%-os észlelési aránnyal

1. ClamAV — Legjobb ingyenes nyílt forráskódú víruskereső 100%-os észlelési aránnyalA Linux-hoz hasonló módon a ClamAV is nyílt forráskódú,

ezért vírusdefiníciós adatbázisát folyamatosan naprakészen tartja számos felhasználója. Bárki hozzájárulhat ehhez a ClamAV sigtool funkciójával. Pont az ilyen közösségi elven működő megoldásokért szeretem a Linux-ot, és ezért is található meg szinte minden disztribúció tárolójában a ClamAV.

A ClamAV hatékony parancssoros vírusirtó, de Linux-os kezdőknek inkább a ClamTk változatot tudnám javasolni. A ClamTk ugyanazt tudja, mint a ClamAV, csak ezeket egyszerű grafikus kezelőfelülettel tárja elénk, továbbá lehetőséget ad bizonyos mappák, meghajtók vagy hálózati helyek ellenőrzésére is.

Könnyű kezelhetősége miatt nagyon hasznos a ClamTk, de a ClamAV parancssoros változata sokkal jobb finomhangolást tesz lehetővé szakértőknek. Néhány ClamAV-oktatóvideó megtekintése után már képes is voltam ütemezni bizonyos mappák ellenőrzését, biztonságosnak jelölni bizonyos szoftvereket, valamint beállítani azt, hogy a ClamAV törölje a gyanús fájlokat. Kártevő-ellenes védelemben remekel a program, a tesztre használtakat 100%-osan felismerte és elfogta.

Nagyon hasznosnak találtam, hogy a ClamAV daemon-ját beállíthattam levelezőszerverem aktív figyelésére. Ez a lehetőség nagyon hasznos például olyan hálózatokban, ahol vegyesen vannak Windows-os vagy Mac-es felhasználók is. A ClamAV beállítható PC- és Mac-specifikus kártevők figyelésére is, így meggátolható, hogy levelezésünkön keresztül terjedhessenek vírusok.

Összegzés:

A szinte minden disztribúció tárolójában megtalálható ClamAV a legnépszerűbb ingyenes vírusirtó Linux-ra. Ez a nyílt forráskódú program folyamatosan naprakész vírusdefiníciókkal frissül a közösségi együttműködésnek köszönhetően. Miután kicsit elmélyültem a parancssoros változat működésében, képes lettem víruskeresések ütemezésére, fájlok törlésére és a kártevő-adatbázishoz való hozzájárulásra is. Kezdők és kevés idővel rendelkezők számára ajánlom a ClamTk változatát, amely egyszerű grafikus kezelőfelületet biztosít a ClamAV számára, az alapvető vírusvédelmi funkciókat könnyen használhatóvá téve. A ClamAV teljesen ingyenes, így mindenképpen ajánlom, ha kiváló minőségű, nyílt forráskódú vírusirtót szeretne használni Linux-os gépén.

2. Sophos — Alacsony erőforrásigényű ingyenes vírusirtó, egy felhasználónak ingyenes

2. Sophos — Alacsony erőforrásigényű ingyenes vírusirtó, egy felhasználónak ingyenes

A Sophos egyike azon kevés vírusvédelemmel foglalkozó cégeknek, amelyek ingyenes Linux-os vírusvédelmet is kínálnak. Termékük a ClamAV-val ellentétben nem a Linux nyílt forráskódú közösségének összefogásából jött létre, ennek ellenére tapasztalt Linux-felhasználók számára igen jó szolgálatot tehet.

A listánkon felsoroltak közül a Sophos Antivirus for Linux az egyik leggyorsabb víruskereső. Ubuntu-s gépemet a ClamAV-hoz képest jóval gyorsabban és alacsonyabb processzor-terheléssel nézte át.

Kezdő felhasználóknak nem igazán ajánlom a programot, mert használatba vételéhez sok oktatóanyagot kell átnézni. A programnak ugyanis nincs asztali kezelőfelülete. Miután végre sikerült megértenem a szakkifejezésekkel tömött instrukciókat és csatlakoztattam gépemhez a felhőalapú webes kezelőfelületet, számos alapfunkciót nem találtam meg ott. Némi parancssoros bütykölést követően sikerült beállítani, hogy az Antivirus for Linux program rendszeresen ellenőrizze levelezőszerveremet és gépem meghajtóit.

Számos Linux-felhasználó nehezményezte, hogy a ClamAV nyilvánosan hozzáférhető vírusadatbázisával szemben a Sophos zártkörűen kezeli saját vírus-adatbázisát. A Sophos inkább viselkedés-alapú heurisztikus módszereket használ kártevők észlelésére, így forráskódjuk helyett tevékenységük alapján képes pontosan észlelni őket. Tesztem során kiderül, hogy ez a módszer épp olyan hatékony, mint a ClamAV megoldása

A Sophos Antivirus for Linux egyéni Linux-felhasználóknak jó választás, viszont mivel csak egy felhasználó számára ingyenes, vállalatok vagy cégek számára nem ajánlom. Ha céges felhasználásra keres olcsó és hatékony Linux-os vírusirtót, akkor a Bitdefender GravityZone Business Security terméket tudom javasolni.

Összegzés:

A Antivirus for Linux’s sebességét, 100%-os kártevő-észlelési teljesítményét és alacsony erőforrásigényét igen meggyőzőnek találtam. Linux-parancssorban jártas egyének számára jó választás ez a program. Kezdőknek a webes kezelőfelület alkalmatlansága miatt nem tudom javasolni. A Sophos heurisztikus elemzési módszerének köszönhetően még a legújabb, ismeretlen kártevők észlelésére is képes lehet. A program hátulütője, hogy ingyenesen csak egy felhasználó veheti igénybe.

3. Firetools — Legjobb sandboxing megoldás grafikus felülettel

3. Firetools — Legjobb sandboxing megoldás grafikus felülettel

Egy jó erős vírusirtó telepítésével és konfigurálásával nagyon hatékony védelemmel láttam el gépemet. A vírusokkal és egyéb kártevőkkel szemben védett lett, de mi a helyzet az ártalmas webes script-ekkel? Pár éve egy kártékony Javascript-kód miatt szenvedtem el hacker-támadást, ezért tudtam, hogy valamilyen hatékony sandbox-eszközre is szükségem lesz.

Linux-felhasználók számára a Firetools az ideális sandbox-eszköz. A sandboxing lényege az, hogy a rendszertől és a többi fájltól elszigetelten futtathatunk állományokat. Kártevők tesztelésére, vagy gyanús webhelyek meglátogatásakor a böngésző elszigetelésére ideális eszköz.

A Firejail egy nyílt forráskódú sandbox-alkalmazás kártevők tesztelésére és böngészők elszigetelésére, ennek grafikus kezelőfelülettel rendelkező változata a Firetools. Nálam úgy van beállítva ez a program, hogy automatikusan szigetelje el a Mozilla Firefox-ot, így bármilyen webhelyet megtekinthetek anélkül, hogy ártalmas webes tartalmak támadásától kellene tartanom.

Lényegében vírusbiztossá tettem gépemet: a Firetools elszigeteli a böngészőmet, kiváló minőségű vírusirtó védi fájljaimat, új programokat pedig az Ubuntu szoftveráruházából szerzek be.

Összegzés:

A Firetools a klasszikus Firejail sandbox-szoftver felhasználóbarát változata. Nagyon hasznos, mert elszigeteli gépemtől a potenciálisan ártalmas webes script-eket, emellett biztonságosan kipróbálhatok vele új szoftvereket. A grafikus kezelőfelületnek köszönhetően nem kell a parancssorral vesződnöm, ráadásul szinte semmilyen függősége nincs. Ennek köszönhetően nem lassítja gépemet. A legjobb az egészben, hogy teljesen ingyenes, így mindenképpen érdemes kipróbálni, ha szeretnénk megerősíteni Linux-os gépünk védelmét.

Firetools megtekintése

4. Rootkit Hunter — Legjobb parancssoros rootkit-kereső

4. Rootkit Hunter — Legjobb parancssoros rootkit-kereső

A legnehezebben észlelhető és legveszélyesebb kártevők között szerepelnek a rootkit-ek. Amikor Windows-os gépemet megtámadta egy ilyen kártevő, minden adatomat elbuktam. Hiába volt fent a Windows Defender, nem észlelte a rootkit-et, mert az ilyen kártevők a rendszerfájlok közé beágyazódva támadnak, így gyakran elsiklanak felettük a víruskeresők.

A Rootkit Hunter-t néhány egyszerű, ám igen hatékony alapelvet követve fejlesztették ki. Először adatbázisa alapján próbálja felkutatni az ismert rootkit-eket, majd szokatlanul viselkedő rendszerfájlokat keres. Még a legújabb vírusirtókon is kifogó új rootkit-ek felfedezésében is igen jól szerepelt a viselkedéselemző megoldás.

Gyorsan le kell szögeznem: a Rootkit Hunter nem kezdőknek való. Amikor először lefuttattam a Rootkit Hunter-t, egyből 3 hibaüzenetet dobott a levelezőszervere! Miután egy YouTube-os útmutató segítségével megfelelően beállítottam a programot, az biztonságosan, a háttérben kezdett el dolgozni.

Nagyon nehéz rootkit-eket tesztelni, de a Firetools segítségével sikeresen elszigeteltem pár ilyen kártevőt. A Rootkit Hunter mindegyiket blokkolta, és rögtön értesített is róluk. A program kiemelkedően jó hírnévvel rendelkezik a Linux-os közösségben, így nyugodt szívvel ajánlom.

Az ingyenes és alacsony erőforrásigényű Rootkit Hunter remekül használható otthoni és vállalati környezetben is, azonban szakértelmet kíván használójától!

Összegzés:

Kedvenc Linux-os rootkit-keresőm a Rootkit Hunter, amely viselkedéselemző módszerével még a legújabb rootkit-eket is felismeri. Használata előtt mindenképp olvassuk el a telepítési útmutatót, mert nem egyszerű. Ha viszont sikerült megfelelően konfigurálni, a háttérben futva végzi dolgát, veszélyforrásokról e-mailben értesítve minket. A program otthoni és nagyvállalati környezetekben egyaránt használható, így rootkit-fertőzött gépek megtisztítására bárhol alkalmas.

Rootkit Hunter megtekintése

5. Qubes — Linux rendszer biztonságra kihegyezve

5. Qubes — Linux rendszer biztonságra kihegyezve

Bármely Linux-rendszeren nagyszerűen működnek a fentebb ismertetett segédeszközök, de ha a lehető legnagyobb biztonságra törekszünk, akkor az alapoktól kell kezdenünk.

A Qubes OS-t úgy tervezték, hogy ez legyen a világ legbiztonságosabb operációs rendszere. Kiberbiztonsági szakértők, digitális világban tevékenykedő aktivisták és oknyomozó újságírók egyaránt kedvelik. Például Edward Snowden, az ACLU, vagy a The Intercept is ezt a rendszert használja.

A Qubes lehetővé teszi felhasználóinak, hogy számítógépük különböző fontos funkcióit Qubes nevű tartományokra osszák szét. A Qubes-ok virtuális gépek, melyek különálló eszközként viselkedve akár más-más operációs rendszereket is futtathatnak, viszont mindegyikük ugyanazon a fizikai gépen fut. Ez a virtuális elszigeteltség megakadályozza, hogy a teljes gépet megfertőzhessék kártevőkkel. Egy központi Qube működteti a Xen Hypervisor-t, amely lehetővé teszi az egész rendszer működését.

Egy Dell Inspiron laptopon próbáltam ki a Qubes-t, amely egyébként elég sok eszközön nem működik megfelelően. Egyszerre tudtam futtatni a Windows-t és a Debian-t két különböző Qube-ban, viszont az Ubuntu-val már meggyűlt a bajom.

Olvastam, hogy igen nehézkesen lehet fájlokat Qube-okba importálni és rendszerezni. Ezért teljesen a nulláról kezdtem mindent. Sok időt töltöttem a parancssorokban és sok oktatóanyagot elolvastam, mire belejöttem, de sikerült konfigurálnom 4 Qube-ot. Egy Qube munkára, egy szórakozásra, egy az USB portok számára és egy a tűzfalnak. Sajnos játékra nem alkalmasak a Qube-ok, mivel a 3D-s modellezés túl bonyolult az operációs rendszer biztonsági specifikációi számára. Viszont streaming-videók megtekintésére, szövegszerkesztésre és képszerkesztésre kiválóan használható a rendszer.

Összegzés:

A lehető legjobb biztonságra törekvő Linux-felhasználóknak a Qubes disztribúció a legjobb választás innovatív, szinte feltörhetetlen kialakítása okán. Nem túl könnyű megszokni, hogy egyes funkciókhoz más-más virtuális gépeken férünk hozzá, de miután sikerült logikusan elrendeznem munkafolyamataimat, megtetszett az egy gépen több virtuális gépet működtető megoldás. Ha tapasztalt Linux-felhasználóként szeretnénk egy valóban biztonságos rendszert, a Qubes OS a megoldás.

Qubes megtekintése

Gyakran Ismételt Kérdések

Szükség van-e vírusirtóra Linux-on?

Igen.

Habár a Linux-os közösség igyekszik befoltozni a terjesztett szoftverek réseit, minden egyes program potenciális támadási felület lehet a kártevők számára. Hiába töltjük le mindig a legújabb frissítéseket, attól még sok a direkt Linux-ot megcélzó kártevő. Ha a disztribúciónk hivatalos tárolóján kívülről szerzünk be alkalmazásokat, azzal jelentősen növeljük a fertőzés kockázatát.

Továbbá ott vannak még az online fenyegetések is. A hackerek előszeretettel támadnak böngészőn keresztül a Javascript-tel. Számos webhelyen egyetlen kattintásnyira vagyunk csak a kártevőktől. Erre megoldást nyújthat a Firejail új grafikus kezelőfelületű változata, a Firetools, mellyel elszigetelhetjük gépünk többi részétől a böngészőt. Így a webes támadások nem férhetnek hozzá gépünkhöz.

És mindezek csak ízelítők abból, hogy milyen jellegű védelmekre van szükségünk még Linux-os rendszereket futtató gépeken is.

A Linux-os gépek terjeszthetnek Windows-os vagy Mac-es kártevőket?

Igen.

A levelezőszervereket futtató, Mac és PC eszközökkel is kapcsolatba lépő Linux-felhasználók akaratlanul is továbbíthatnak az előbb említett rendszerket célzó kártevőket.

Mivel a Linux-os felhasználók jelentős része nem végez kifejezetten a Mac-es és PC-s kártevőket megcélzó víruskereséseket, a Linux-os levelezőszerverek könnyen terjeszthetik hálózaton át az ilyen kártevőket.

Nem Linux-ot használó társaink védelme érdekében ilyenkor érdemes a ClamAV-ot használni, mivel ez a program a levelezőszerveren áthaladó Mac-es és PC-s kártevőket is megtalálja és semlegesíti.

Ha komoly vállalati kiberbiztonsági megoldásra van szükségünk, a Bitdefender GravityZone Business Security átfogó védelmi megoldásokat nyújt Linux-ra.

Melyik a legbiztonságosabb Linux-disztribúció?

A választ nagyban függ attól is, hogy mit várunk el a kiszemelt operációs rendszertől.

Kezdőknek az Ubuntu-t és a Linux Mint-et javasoljuk, ezek intuitív kezelőfelületeikkel, megbízható szoftvercsomagjaikkal, valamint a Mac-re és Windows-ra hajazó küllemükkel könnyen megszokhatók.

Én személy szerint az Ubuntu-t preferálom. Ebben olyan beépített biztonsági megoldásokat találunk, mint az AppArmor. Továbbá szoftveráruháza csak biztonságos alkalmazásokat tartalmaz. Azonban a valódi biztonságérzet megteremtéséhez már több különböző vírusvédelmi eszközt kellett beszereznem, például víruskeresőre és sandbox-szoftverre is szükségem volt.

Ha valóban biztonságos alapokat szeretnénk — mert mondjuk programozók, újságírók, aktivisták vagy ügyvédek vagyunk —, akkor vessünk egy pillantást a QubesOS rendszerre. Ezt egy Dell laptopom próbáltam ki, és nem csalódtam benne. Nagyon jól szétosztotta különálló partíciókra a gép egyes funkcióit, ezzel a hackerek számára szinte elérhetetlenné téve fontos fájljaimat.

Könnyű víruskeresést végezni Linux-on?

Attól függ.

A veterán Linux-felhasználók jó része azt mondaná, hogy az itt ismertetett programok mindegyike könnyen kezelhető. Szerintem Linuxon a ClamTk a legegyszerűbb ingyenes vírusirtó Linux-ra. Ez a ClamAV grafikus kezelőfelülettel ellátott változata, mellyel a ClamAV legtöbb funkcióját egyszerűen használatba vehetjük.

Ha hosszabb távon szeretnénk Linux-ot használni, akkor mindenképpen meg kell ismerkednünk a parancssor használatával. A Sophos hatékony, alacsony erőforrásigényű víruskeresőt nyújt ingyen, viszont a felhőalapú kezelőfelület igénybevétele előtt bonyolult parancssoros előkészületekre van szükség.

A listámon szereplő programok közül a Rootkit Hunter-t találtam legnehezebben kezelhetőnek: ez kizárólag parancssorral működik, de beállítása közben rengeteget tanultam Linux rendszerem biztonsági beállításairól. Ez nagyon jól jött, mert fontosnak tartom, hogy teljes mértékben uralhassam az általam használt szoftvereket.

Az oldalon szereplő listák helyezettjei olyan cégektől származnak, melyektől honlapunk kompenzációt kap, némelyikükben pedig az anyavállalatunk társtulajdonosként van jelen. Ez befolyásolja a helyezéseket, és azt, hogy hogyan mutatjuk be listáinkat. 
Tudj meg többet
A szerzőről
Katarina Glamoslija
Katarina Glamoslija
Kiberbiztonsági vezetőszerkesztő

A szerzőről

Katarina Glamoslija kiberbiztonsági vezetőszerkesztőként dolgozik a SafetyDetectivesnek. Több mint egy évtizednyi tapasztalata van a kiberbiztonsági termékek kutatásában, tesztelésében és értékelésében, illetve a legjobb gyakorlatokkal az online biztonság és adatvédelem területén. Mielőtt a SafetyDetectives csapatához csatlakozott, több tech weboldalon töltött be vezetői pozíciót, többek között egy vírusirtókról szóló portálon és egy VPN-ekkel foglalkozó oldalon. Szabadúszó íróként és szerkesztőként is dolgozott technológiai, orvosi és üzleti kiadványokkal. Amikor éppen nem "Biztonsági nyomozó", akkor utazik (és a saját kis utazóblogján ír az utazásairól), játszik a macskáival, és falja a krimi-drámákat.

Írj hozzászólást