De 5 beste (HELT GRATIS) antivirusbeskyttelsene til Linux i 2020

Etter mange år med Linux på egen hovedmaskin, ble jeg virkelig lei av å se hvor mange dårlige antivirusprogrammer til Linux som flyter rundt på Internett. Selv om Linux er mye sikrere enn andre operativsystemer, fant jeg stadig svakheter som jeg slet med å fikse.

En av grunnene til dette er at det rett og slett ikke finnes veldig mange antivirusskannere til Linux. Selv om skadevare fremdeles er et problem, er ikke Linux-brukere like utsatt som de som bruker PC og Mac, så vi må bruke andre cybersikkerhetsverktøy for å gjøre maskinene tryggere.

Jeg brukte mye tid på å finne de beste, gratis cybersikkerhetsverktøyene til Linux på Internett. Etter å ha testet 29 forskjellige programmer, fant jeg noen bunnsolide programmer som bidrar til å heve sikkerheten på Linux-maskinen.

Dårlig tid? Her er listen med de 5 beste, gratis antivirusverktøyene til Linux i 2020:

  1. ClamAV: Åpen kildekode freeware antivirusskanner med en GUI (grafisk brukergrensesnitt).
  2. Sophos: Gratis for én bruker, skanner og fjerner skadevare, kun kommandolinje.
  3. Firetools: Sandboxing-programvare som forhindrer skadelige web-skript, med GUI.
  4. Rootkit Hunter: Atferdsbasert rootkit-skanning, kun kommandolinje.
  5. Qubes: En distro utviklet for å holde å datamaskinen så sikker som mulig.

1. ClamAV – Den beste, gratisskanneren med åpen klidekode, med 100 % skadevaredeteksjon

<a href="https://no.safetydetectives.com/go/vendor/9656/?post_id=5022&alooma_btn_name=Affiliate+Link+-+27556" title="ClamAV" rel="nofollow noopener" target="_blank" data-btn-name="Affiliate Link - 27556" data-btn-indexed="1">ClamAV</a> – Den beste, gratisskanneren med åpen klidekode, med 100 % skadevaredeteksjon

Akkurat som Linux, er ClamAV laget med åpen kildekode, så viruskatalogen oppdateres kontinuerlig av brukere over hele verden – alle kan bidra til katalogen ved bruk av funksjonen sigtool fra ClamAV. Denne type felleskapssamarbeid er noe jeg elsker med Linux, og det er en av grunnene til hvorfor ClamAV finnes på nesten alle programvaresentrene til de forskjellige Linux-distribusjonene.

ClamAV er en kraftig antivirusskanner som opereres fra kommandolinjen – men jeg ville anbefalt nybegynnere med Linux å starte med ClamTk. ClamTk inkluderer nesten den samme funksjonaliteten som ClamAV i et enkelt grafisk brukergrensesnitt (GUI), med valgmuligheter for å skanne individuelle mapper, stasjoner eller servere.

ClamTk er god med tanke på brukervennligheten, men kommandolinjegrensesnittet til ClamAV gir bedre kontroll for avanserte brukere. Etter å ha lest noen av veiledningene på ClamAV, kunne jeg tidsplanlegge skanninger av spesifikke mapper, hviteliste visse programmer som trygge, og selv konfigurere ClamAV til å slette mistenkelige filer. Skadevareskanningen fungerte virkelig bra på min maskin, den tok 100 % av de testfilene jeg hadde lagt inn.

Jeg liker å kunne konfigurere ClamAV daemon til å skanne e-postserveren aktivt. Dette er et skikkelig praktisk verktøy for brukere i et nettverk som også inkluderer Windows- eller Mac-brukere. Jeg brukte programmet til å skanne etter spesifikk skadevare til PC og Mac i innboksen, og deretter kunne jeg slette risikable filer før de kunne spres gjennom nettverket.

Oppsummering:

ClamAV er antivirusskanneren som anbefales til Linux. Den ligger på nesten alle programvaresentrene, den er laget med åpen kildekode og den har er enorm katalog som oppdateres kontinuerlig av brukere over hele verden. Etter at jeg hadde lest meg opp på kommandoene, kunne jeg planlegge skanninger, slette filer og foreta innlegg i skadevarekatalogen. For nybegynnere og de som har det travelt, foreslår jeg også ClamTk, som er en GUI-ene til ClamAV, som gjør de elementære antivirusfunksjonene lettere tilgjengelig. ClamAV er helt gratis, så jeg anbefaler at du tar en titt på programmet hvis du er på utkikk etter en antivirusskanner i høy kvalitet, laget med åpen kildekode.

Besøk ClamAV

2. Sophos – beste virusskanneren med lav ressursbruk + gratis for én bruker

<a href="https://no.safetydetectives.com/go/vendor/free-linux/209/?post_id=5022&alooma_btn_name=Affiliate+Link+-+27558" title="Sophos" rel="nofollow noopener" target="_blank" data-btn-name="Affiliate Link - 27558" data-btn-indexed="1">Sophos</a> – beste virusskanneren med lav ressursbruk + gratis for én bruker

Sophos er en av de eneste “store antivirusselskapene” som tilbyr gratis antivirusprogramvare til Linux. Programmet er kanskje ikke produsert av et Linux-fellesskap med åpen kildekode som ClamAV, men det er likevel et kraftig stykke programvare for drevne Linux-brukere.

Sophos antivirus til Linux er en av de raskeste skadevareskannerne på denne listen. Jeg testet løsningen på min Ubuntu-maskin, og den skannet disken raskere, med mindre CPU-belastning, enn ClamAV.

Nybegynnere må nok lese seg opp en del for å få satt opp programmet skikkelig. Det finnes ingen desktop GUI, og etter å lest noen rimelig tunge instruksjoner for å få opp GUI-en som ligger online i skyen opp på desktoppen, ble jeg rimelig frustrert over å se at noen av de elementære funksjonene ikke var tilgjengelige herfra. Etter litt plynder med kommandolinjen, kunne jeg konfigurere Antivirus til Linux til å gjøre vanlige skanninger på e-postserveren, i tillegg til jevnlige skanninger av disken.

En av de vanligste klagene jeg ser fra Linux-brukere, er at mens ClamAV har en offentlig tilgjengelig skadevarekatalog, praktiserer ikke Sophos denne type deling av kildemateriale – skadevarekatalogen er proprietær. Likevel, ettersom Sophos bruker avansert heuristikk, kan de detektere skadevare nøyaktig basert på atferden, istedenfor å måtte tagge virus med kildekoden. Testingen viste at løsningen var like effektiv som den fra ClamAV.

Sophos Antivirus for Linux er et bra valg for individuelle Linux-brukere, men ettersom den bare er gratis for én bruker, ville jeg ikke anbefalt Sophos som et rimelig alternativ til bedrifter eller team. Trenger du en kraftig, billig antivirus til Linux til bedriften, anbefaler jeg Bitdefender GravityZone Business Security.

Oppsummering:

Jeg er imponert over hastigheten, 100% skadevaredeteksjon og den lave CPU-bruken til Sophos Antivirus for Linux. Det er et godt valg for individuelle brukere med gode kunnskaper om kommandolinjegrensesnittet, spesielt siden GUI-en som ligger online er noe trøblete å få satt opp. Den heuristiske analysen til Sophos betyr at den kan selv detektere de nyeste og ukjente skadevarene. Men gratisversjonen er kun tilgjengelig for bare én bruker.

Besøk Sophos

3. Firetools – best på sandboxing m/GUI

<a href="https://firejailtools.wordpress.com/" rel="nofollow noopener" target="_blank" data-btn-name="Affiliate Link">Firetools</a> – best på sandboxing m/GUI

Når jeg hadde fått satt opp en kraftig antivirusskanner på systemet, visste jeg at maskinen var trygg for de fleste skadevaretruslene – men hva med skadelige skript på nettet? Etter at jeg ble hacket for noen år siden av et skadelig javaskript fra en nettside, visste jeg at jeg trengte et kvalitetsverktøy med sandboxing.

Firetools er det viktigste sandboxing-verktøyet for Linux-brukere. Sandboxing kan kjøre en fil uten at det påvirker andre filer – dette er perfekt til skadevaretesting eller isolere en nettleser slik at farlige skript fra nettet ikke kan invadere et system.

Firetools er GUI-versjonen av Firejail, en sandboxing-app laget med åpen kildekode til skadevaretesting og nettlesersikkerhet. Jeg har Firetools konfigurert slik at Mozilla Firefox sandboxes automatisk når den åpnes, på den måten kan jeg surfe overalt på Internett uten å bekymre meg for at skadelige web-baserte skript skal invadere datamaskinen.

Med nettleseren sandboxet ved bruk av Firetools, beskyttes filene med en antivirus-skanner i høy kvalitet. Det samme gjelder stort sett alt av ny programvare som kommer fra programvaresentrene til Ubuntu, på denne måten har maskinen effektivt blitt skadevaresikker.

Oppsummering:

Firetools er en brukervennlig oppdatering til den klassiske sandboxing-programvaren Firejail. Det er favorittverktøyet for å forhindre at skadelige skript invaderer maskinen, med mengder av funksjoner for å teste sikkerheten i ny programvare. GUI-en gjør det lett å få tilgang til alle disse funksjonene uten å måtte jobbe seg gjennom med kommandolinjen, programmet jobber på egenhånd uten avhengigheter, så maskinen blir ikke tregere. I tillegg er det helt gratis, så det er definitivt verdt en titt for de som ønsker å dra opp sikkerheten et par hakk på Linux-maskinen, mot det som finnes av trusler på nettet.

Besøk Firetools

4. Rootkit Hunter – Kommandolinje rootkit-skanner

<a href="http://rkhunter.sourceforge.net/" rel="nofollow noopener" target="_blank" data-btn-name="Affiliate Link">Rootkit Hunter</a> – Kommandolinje rootkit-skanner
Rootkits er en av de vanskeligste skadevarene å detektere, og de er også de farligste. Når Windows-maskinen min ble hacket av et rootkit, mistet jeg alt av data. Jeg hadde Windows Defender installert, men den tok ikke rootkit-en fordi rootkits legger seg i systemfiler der aktiviteten de utfører gjerne ikke oppdages.

Rootkit Hunter ble utviklet med noen virkelig enkle men effektive designprinsipper – først ser den etter kjente rootkits fra egen database, deretter analyseres systemfilene for uvanlig atferd. Denne atferdsanalysen er supereffektiv for å luke ut nye rootkits, som stadig utvikles, for å lure seg unna de siste antiviruskatalogene.

Noe av det første du må vite er følgende: Rootkit Hunter er ikke for nybegynnere. Når jeg kjørte Rootkit Hunter for første gang, fikk mailserveren straks 3 feilmeldinger! Jeg fulgte instruksjonene fra en opplæringsvideo på YouTube – etter litt prøving og feiling, fikk jeg programmet til å kjøre sikkert i bakgrunnen.

Det å teste rootkits er alltid vanskelig, men jeg kunne bruke Firetools til å sandboxe noen testvarianter med skadevare. Rootkit Hunter blokkerte samtlige og varslet umiddelbart om truslene. Programmet har også et utmerket rykte blant Linux-brukere, så jeg føler meg 100% sikker når jeg anbefaler dette programmet.

Siden det er gratis og bruker såpass lite maskinressurser, er Rootkit Hunter et godt valg for alle, fra privatpersoner til store selskaper, men bare hvis du kan få det til å kjøre skikkelig!

Oppsummering:

Rootkit Hunter er favoritten blant rootkit-skannerne til Linux. Atferdsanalysen betyr at selv de siste variantene av rootkits ikke klarer å skjule seg uten å bli oppdaget. Jeg anbefaler på det sterkeste at nye brukere studerer det som finnes av FAQ-er på installasjonen, fordi oppsettet kan ta en del tid. Men når alt var konfigurert, kjørte programmet smidig i bakgrunnen, og sendte e-postvarsler om potensielt farlige prosesser. Det er tilsvarende anvendelig for både individuelle brukere og store selskaper, og jeg anbefaler at alle som er ute etter å gjøre systemet bedre rustet mot infeksjon fra rootkits tester det ut.

Besøk Rootkit Hunter

5. Qubes – beste operativsystemet til Linux, utviklet for maksimal sikkerhet

<a href="https://www.qubes-os.org/" rel="nofollow noopener" target="_blank" data-btn-name="Affiliate Link">Qubes</a> – beste operativsystemet til Linux, utviklet for maksimal sikkerhet

Alle sikkerhetsverktøyene på denne listen er verdifulle tilskudd til alle operativsystemene som er laget med Linux OS, men til Linux-brukeren som ønsker å ha et skikkelig sikkert system, så må du begynne på bunnen og bygge deg oppover.

Qubes OS er utviklet for å være det sikreste operativsystemet i verden. Det er anbefalt av cybersikkerhetseksperter, internettaktivister og gravejournalister som Edward Snowden, ACLU (American Civil Liberties Union) og The Intercept.

Qubes gir brukerne muligheten til å partisjonere forskjellige viktige funksjoner på datamaskinen inn i separate domener, såkalte Qubes. Qubes er virtuelle maskiner – de oppfører seg som separate enheter og kan til og med kjøre forskjellige operativsystemer, men alle befinner seg i én og samme datamaskin. Denne virtuelle isoleringen holder hackerne borte fra å kunne infisere hele systemet med skadevare. Det finnes en Qube som hoster Xen Hypervisor – plattformen som kobler sammen samtlige Qubes – og derfra er mulighetene endeløse.

Jeg forsøkte Qubes på en bærbar Dell Inspiron, ettersom det er ganske mange maskinkomponenter som ikke fungerer så bra med dette operativsystemet. Jeg kunne kjøre Windows og Debian i separate Qubes samtidig, men å installere Ubuntu ble for mye arbeid for min del.

Fordi jeg hadde lest at det å importere og sortere filer inn i Qubes kunne være et stort problem, bestemte jeg meg for å starte fra scratch. Det tok noen studier og oppsett fra kommandolinjen, men jeg klarte å konfigurere 4 Qubes. En Qube til arbeid, en til kreativitet, en til USB-portene og en til brannmuren. Beklageligvis er ikke gaming støttet i Qubes, 3D-modellering er en prosess som er alt for komplisert i forhold til sikkerhetsspesifikasjonene for øyeblikket. Men, det å streame media, tekstbehandling og programvare til bilderedigering fungerte bra.

Oppsummering:

For Linux-brukere som ønsker å ha et så sikkert oppsett som mulig, er Qubes det beste operativsystemet og har et innovativt hacker-sikkert design. Det å bli vant med å navigere mellom forskjellige funksjoner på ulike virtuelle maskiner var ikke enkelt, men når jeg hadde fått arbeidsflyten satt opp på en logisk måte, begynte jeg å trives med systemet der du hoster flere virtuelle maskiner på en datamaskin. Hvis du er en dreven Linux-bruker på jakt etter et sikkerhetsorientert operativsystem, er Qubes OS det rette valget.

Besøk Qubes

Trenger Linux-maskiner faktisk antivirusprogramvare?

Ja.

Selv om Linux-fellesskapet jobber med å begrense sårbarheten i distribuert programvare, har all progamvare en potensiell rute for å infiseres med skadevare. Selv om du laster ned de siste fiksene, svirrer det mye Linux-spesifikk skadevare i cyberspace. Får du filer fra andre steder enn programvaresentrene, hever du infeksjonsrisikoen ytterligere.

Det finnes også problemer med sikkerhetstruslene online. Hackere kan bruke javaskript for å invadere datamaskinen gjennom nettleseren. Mange steder på Internett, er du bare et klikk unna fra å komme i skade for å laste ned skadevare. Ny GUI i verktøy som Firejail, Firetools gjør det enkelt å sandboxe enhver nettleser og forhindre web-skript fra å nå frem til filene på maskinen.

Dette er bare et par grunner til hvorfor forskjellige typer skadevarebeskyttelse er viktig for å styrke ethvert Linux-system mot cybersikkerhetstrusler.

Kan Linux videresende skadevare til PC/Mac?

Ja.

Linux-brukere som kjører e-postservere som kobles mot Mac- og PC-maskiner, kan komme til skade for å videresende skadevare utviklet til disse andre operativsystemene.

Ettersom Linux-brukere ofte ikke skanner maskinene etter Mac- og PC-spesifikk skadevare, kan e-postserveren på Linux-maskinen faktisk fungere som en bakdør til skadevareinfeksjon gjennom nettverket.

Hvis du ønsker at andre brukere i nettverket som ikke bruker Linux skal være trygge, anbefaler jeg ClamAV, som inkluderer skanneverktøy som detekterer og sletter Mac- og PC-spesifikk skadevare på e-postserveren.

Hvis du tar cybersikkerheten på alvor i bedriften, har Bitdefender GravityZone Business Security omfattende verktøysett til Linux-baserte nettverk.

Hva er den beste Linux-distribusjonen for å få optimal sikkerhet?

Svaret på dette er helt avhengig av hva du ser etter i et operativsystem.

Nybegynnere oppfordres til å sjekke ut Ubuntu og Linux Mint – dette er typiske utgangspunkt for nybegynnere, med intuitive grensesnitt, mye avhengig programvare og løsningene både ser og føles ganske familiære ut for brukere av Windows og Mac.

Personlig liker jeg Ubuntu. Det har innebygget Linux-sikkerhet som AppArmor og mange sikkerhetsfiler på programvaresenteret. Når det er sagt, for å være 100 % sikker, må jeg likevel forsterke virusforsvaret på maskinen med flere antivirusverktøy som en skadevareskanner og et sandboxing-program.

Jeg anbefaler at alle som virkelig trenger er sikkert system – slik som de som sitter med koding, journalister, aktivister og advokater – tar en titt på QubesOS. Jeg installerte det på en bærbar Dell-maskin, og jeg ble virkelig imponert over hvordan det partisjonerte forskjellige funksjoner på en maskin – det gjør det tilnærmet umulig for en hacker å tilgang til viktige filer.

Er det enkelt å kjøre antivirusprogramvare på Linux?

Det kommer an på.

Mange drevne Linux-brukere ville si at all programvaren på denne listen er lette å bruke. Jeg syntes ClamTk var den enkleste antivirusprogramvaren til Linux, som også er gratis, dette er GUI-versjonen av ClamAV, der de fleste av funksjonene i ClamAV er lagt ut i et intuitive grensesnitt.

Men, hvis du er en Linux-bruker, må du lære deg hvordan du bruker grensesnitt med bare kommandolinjen. Sophos har en kraftig skadevareskanner som er gratis, med den skybaserte GUI-en krever litt komplisert kommandolinjekonfigurasjon.

Rootkit Hunter er den vanskeligste skanneren på listen – her er det kun kommandolinje som gjelder, uten GUI, men jeg lærte mye om sikkerhetskonfigurasjonene på maskinen under oppsettet. Og, ikke minst satt jeg pris på å ha fullstendig kontroll på programvaren.

Om forfatteren

Björn Johansson
Björn Johansson
Björn forsker på cybersikkerhet og er en talsperson for digitale rettigheter

Om forfatteren

Björn forsker på cybersikkerhet og er en talsperson for digitale rettigheter. Han er opprinnelig fra Sverige, men bor nå på kysten av delstaten Maine i USA med kone og to barn. Når han ikke jobber med å holde Internett sikkert for alle og enhver, liker han båtturer med familien og trearbeid.
Gjennomsiktighet og tillit – Vi er stolte av å være det eneste nettstedet der brukerne fritt kan bidra og dele sine egne omtaler med andre medlemmer av nettsamfunnet. Når du besøker et antivirusnettsted vi har lenker til, får vi av og til en samarbeidskommisjon som støtter arbeidet vi bedriver. Les mer om hvordan vi opererer.