Opdateret: 27. jan. 2024
Efter at have brugt Linux på min computer i flere år, blev jeg virkelig træt af at se, hvor mange dårlige antivirusprogrammer der var til Linux. Selvom Linux er meget mere sikkert end andre operativsystemer, så finder jeg hele tiden sårbarheder, som jeg kæmper for at rette.
En af årsagerne til det er, at der simpelthen ikke findes så mange antivirusprogrammer til Linux. Selvom malware stadig er et problem, så står Linux-brugere ikke over for de samme risici som pc- og Mac-brugere gør, så vi er nødt til at bruge andre sikkerhedsværktøjer til at sikre vores enheder.
Jeg brugte lang tid på at finde de bedste gratis sikkerhedsværktøjer til Linux på internettet. Efter at have testet 29 forskellige programmer, har jeg fundet nogle gode programmer, der kan hjælpe med at holde min Linux-maskine sikker.
Har du ikke så meget tid? Her er min liste over de 5 bedste gratis antivirusværktøjer til Linux i 2024:
- ClamAV: Gratis open-source antivirusscanner med en GUI.
- Sophos: Gratis til én bruger, scanner og fjerner malware, kun på kommandolinjen.
- Firetools: Sandboxingsoftware der forhindrer farlige web scripts med en GUI.
- Rootkit Hunter: Adfærdsbaseret rootkit-scanning, kun på kommandolinjen.
- Qubes: En distro der er lavet til at holde din computer så sikker som muligt..
1. ClamAV — Den bedste gratis open-source scanner der opdager 100% af alt malware
så dens viruskatalog bliver hele tiden opdateret af brugere over hele verden. Alle kan bidrage til kataloget ved hjælp af ClamAVs sigtool-funktion. Denne form for samarbejde af fællesskabet, er noget af det jeg elsker mest ved Linux, og det er en af grundene til, at ClamAV er en del af næsten enhver distros softwareliste.
ClamAV er en stærk antivirusscanner på kommandolinjen, men jeg vil anbefale at folk der er nye til Linux starter med ClamTk. ClamTk har næsten alle de samme funktioner som ClamAV i en simpel Graphic User Interface (GUI), med mulighed for at scanne enkelte mapper, drev eller servere.
ClamTk er meget brugervenlig, men ClamAVs brugerflade med kommandolinjen, giver flest funktioner til avancerede brugere. Efter at have læst nogle af ClamAVs brugsvejledninger, lærte jeg at planlægge scanninger af specifikke mapper, markere visse software som sikre og endda konfigurere ClamAV til at slette mistænkelige filer. Da jeg testede malwarescanningen, fik jeg meget gode resultater på min computer. 100% af testfilerne blev opdaget.
Jeg kan godt lide at jeg har muligheden for at konfigurere ClamAVs Daemon, til at scanne min mailserver aktivt. Dette er et meget nyttigt værktøj for brugere i et netværk, der også har Windows- eller Mac-brugere. Jeg brugte det til at scanne efter pc og Mac-specifik malware i mine e-mails, og derefter slettede jeg risikable filer, før de kunne sprede sig gennem mit netværk.
Konklusion:
ClamAV er det bedste gratis antivirusprogram til Linux. Den er hostet i næsten alle softwarelister, den er open-source, og den har en af de største virusmapper der hele tiden bliver opdateret af brugere over hele verden. Efter jeg havde læst mere om, hvordan man bruger kommandolinjen, lærte jeg at planlægge scanninger, slette filer og føje dem til virusmappen. For nybegyndere og folk der har travlt, foreslår jeg også ClamTk, som er en GUI til ClamAV der gør det nemt at få adgang til basale antivirusfunktioner. ClamAV er helt gratis, så jeg anbefaler at du prøver det, hvis du leder efter en god open-source antivirusscanner.
2. Sophos — Det bedste antivirusprogram med lave systemkrav + gratis til en enkelt bruger
Sophos er en af de eneste “store” udbydere af antivirusprogrammer, der tilbyder gratis antivirussoftware til Linux. Det er måske ikke et produkt der er lavet af open-source fælleskabet som ClamAV, men det er stadig et godt program til personer der ved meget om Linux.
Sophos Antivirus for Linux er en af de hurtigste virusscannere på denne liste. Jeg testede den på min Ubuntu-maskine, og den scannede mit diskdrev hurtigere – og med mindre CPU-belastning – end ClamAV.
Nybegyndere er nok nødt til at kigge igennem en masse brugsvejledninger, for at konfigurere programmet. Der er ingen desktop-GUI, og efter at have læst nogle svære instruktioner for at få online sky GUI tilsluttet min desktop, blev jeg frustreret over at se, at nogle grundlæggende funktioner ikke var tilgængelige der. Efter at have rodet med kommandolinjen i lidt tid, konfigurerede jeg Antivirus for Linux til at udføre regelmæssige scanninger på min mailserver samt regelmæssige scanninger på mit diskdrev.
En af de største klager som jeg ser fra Linux-brugere er, at selvom ClamAV har en offentligt tilgængelig virusmappe, deler Sophos ikke deres oplysninger med open-source fællesskabet, og deres virusmappe er i stedet hemmelig.Men fordi Sophos anvender avanceret heuristik, kan den nøjagtigt registrere malware baseret på dets opførsel i stedet for at mærke det efter source code. Mine tests viste, at det var lige så effektivt som ClamAV.
Sophos Antivirus for Linux er et godt valg til individuelle Linux-brugere, men fordi det kun er gratis for en enkelt bruger, vil jeg ikke anbefale det som et billigt valg til virksomheder. Hvis du har brug for et godt og billigt antivirusprogram til Linux til din virksomhed, vil jeg anbefale Bitdefender GravityZone Business Security.
Konklusion:
Jeg er imponeret over Sophos Antivirus for Linux’ hastighed, og at den opdager 100% af alt malware uden at belaste din CPU særligt meget. Det er et godt valg for individuelle brugere som har et godt kendskab til kommandolinjen, da den online GUI er meget svær at konfigurere. Sophos heuristiske analyse betyder, at den burde være i stand til at kunne registrere selv de nyeste og ukendte malware. Men den gratis version er kun tilgængelig for én bruger.
3. Firetools — Det bedste program til sandboxing med en GUI
Når jeg først havde installeret en god antivirusscanner på mit system, var jeg sikker på, at min maskine var sikret mod de fleste malwaretrusler – men hvad med ondsindede web-scripts? Efter min første oplevelse af at blive hacket af en hjemmeside, der kørte en ondsindet Javascript for nogle år siden, vidste jeg at jeg havde brug for et godt sandboxingværktøj.
Firetools er det vigtigste sandboxing-værktøj til Linux-brugere. Sandboxing giver en fil mulighed for at køre uden at påvirke andre filer – dette er perfekt til malwaretests eller isolering af en webbrowser, så farlige web-scripts ikke kan overtage et system.
Firetools er GUI-versionen af Firejail, et open-source sandboxingprogram til malwaretests og browsersikkerhed. Jeg har Firetools konfigureret, så Mozilla Firefox automatisk bliver sandboxet når jeg åbner det, så jeg kan browse internettet uden at skulle bekymre mig om skadelig webbaseret scripting, der invaderer min computer.
Da jeg havde sandboxet min browser ved hjælp af Firetools, beskyttet mine filer med en god antivirusscanner, og brugt en Ubuntu package manager til de fleste af mine programmer, kunne jeg føle at min maskine stort set var sikret mod malware.
Konklusion:
Firetools er en brugervenlig opdatering til det klassiske sandboxingsoftware Firejail. Det er mit yndlingsværktøj til at beskytte min maskine mod ondsindede web-scripts, og jeg har en masse funktioner til at teste nyt software på en sikker måde. Den indbyggede GUI gør det nemt for mig at få adgang til alle disse funktioner uden at skulle kæmpe med kommandolinjen, og der er næsten ingen dependencies, så den gør ikke min computer langsommere. Desuden er det helt gratis, så det er bestemt værd at prøve, hvis du gerne vil sikre din Linux-maskine mod onlinetrusler.
4. Rootkit Hunter — Den bedste rootkit-scanner på kommandolinjen
Rootkits er en af de typer malware der er sværest at opdage, og de er også de farligste. Da min Windows-computer blev hacket af en rootkit, mistede jeg alle mine data. Jeg havde installeret Windows Defender, men den fangede ikke truslen, fordi rootkits bliver integreret i systemfiler, hvor deres aktivitet ofte ikke bliver opdaget.
Rootkit Hunter blev udviklet med nogle virkelig enkle, men effektive designprincipper – den leder først efter kendte rootkits fra sin database og analyserer derefter systemfiler for usædvanlig opførsel. Denne funktion for adfærdsanalyse er meget effektiv til at opdage nye rootkits, og bliver hele tiden tilpasset til at være et skridt foran de nyeste antivirusmapper.
En af de første ting du har brug for at vide, er dette: Rootkit Hunter er ikke for nybegyndere. Første gang jeg kørte Rootkit Hunter, fik jeg 3 fejlmeddelelser på min mailserver med det samme! Jeg brugte en vejledning fra YouTube, og efter at have prøvet i noget tid, fik jeg programmet til at køre sikkert i baggrunden.
Rootkits er meget vanskelige at have med at gøre, men det lykkedes for mig at bruge Firetools til at sandboxe nogle testmalware. Rootkit Hunter blokerede hver eneste af dem, underrettede mig om truslen øjeblikkeligt. Det har også et fremragende ry i Linux-fællesskabet, så jeg er 100% sikker på at det er et godt program, og jeg anbefaler det.
Da det er gratis og har så lav CPU-belastning, er Rootkit Hunter et godt valg for alle, både hjemmebrugere og virksomheder, hvis du kan få det til at fungere!
Konklusion:
Rootkit Hunter er den rootkitscanner til Linux som jeg bedst kan lide. Adfærdsanalysen betyder, at selv de nyeste rootkits bliver opdaget. Jeg anbefaler på det kraftigste, at nye brugere kigger igennem de ofte stillede spørgsmål om installering, da installeringen kan være svær. Da jeg fik det konfigureret, kørte dette program godt i baggrunden og sendte meddelelser på e-mail om potentielt skadelige processer. Det er relevant både for individuelle brugere og store virksomheder, og jeg anbefaler at alle, der ønsker at sikre deres system mod rootkits, prøver det.
5. Qubes — Det bedste Linux OS som er designet til at give dig maksimal sikkerhed
Alle sikkerhedsværktøjerne på denne liste er værdifulde tilføjelser til ethvert Linux OS, men hvis man som Linux-bruger ønsker at opretholde et virkelig sikkert system, skal man starte fra bunden.
Qubes OS er designet til at være det mest sikre operativsystem i verden. Det anbefales af eksperter i cybersikkerhed, aktivister for digital etik og efterforskende journalister som Edward Snowden, ACLU og The Intercept.
Qubes giver brugerne mulighed for at opdele forskellige vigtige funktioner på computeren i separate domæner, kaldet Qubes. Qubes er virtuelle maskiner – de opfører sig som separate enheder og kan endda køre forskellige operativsystemer, men de er alle indeholdt på en computer. Denne virtuelle isolering forhindrer hackere i at inficere et helt system med malware. Der er en Qube, der hoster Xen Hypervisor, som er platformen der forbinder alle dine Qubes. Derfra, er mulighederne uendelige.
Jeg tog en Dell Inspiron-bærbar for at prøve Qubes, da der er en temmelig lang liste over hardware, der ikke fungerer godt med dette operativsystem. Jeg var i stand til at køre Windows og Debian i separate Qubes samtidig, men installation af Ubuntu var for meget arbejde for mig.
Fordi jeg havde læst, at importering og sortering af filer til Qubes kunne være meget besværligt, besluttede jeg mig for at starte fra bunden. Det tog noget tid for mig at læse brugsvejledningerne og sætte tingene op i kommandolinjen, men det lykkedes for mig at få alle fire Qubes konfigureret. En Qube til arbejdet, en til mine kreative projekter, en til mine USB-porte og en til min firewall. Desværre kan man ikke spille spil med Qubes, da 3D-modeller er for komplicerede til sikkerhedsspecifikationerne på dette tidspunkt. Imidlertid fungerede streamingmedier, tekstbehandlere og billedredigeringssoftware alt sammen fint for mig.
Konklusion:
For Linux-brugere, der ønsker at holde sig så sikre som muligt, er Qubes det bedste operativsystem og har et innovativt design der forhindrer hackere i at kunne angribe din maskine. Det var ikke nemt at vænne mig til at navigere i forskellige funktioner på forskellige virtuelle maskiner, men når jeg først havde opstillet mit arbejde på en logisk måde, begyndte jeg at nyde oplevelsen af at have flere virtuelle maskiner på et skrivebord. Hvis du er en erfaren Linux-bruger som leder efter et sikkerhedsorienteret operativsystem, så er Qubes OS helt sikkert noget for dig.
Ofte stillede spørgsmål
Har Linux-computere virkelig brug for et antivirusprogram?
Ja.
Selvom Linux-fællesskabet arbejder for at begrænse sårbarheder i distribueret software, giver hvert enkelte software en potentiel rute for at malware kan angribe din maskine. Selv hvis du downloader de nyeste programrettelser, er der en masse malware derude, der er rettet mod Linux. Og hvis du henter filer uden for din softwareliste, øger du din risiko for at få malware yderligere.
Der er også spørgsmålet om online sikkerhedstrusler. Hackere kan bruge Javascript til at angribe din computer gennem din browser. Mange steder på nettet, er du kun et klik væk fra at downloade malware ved et uheld. Værktøjer som Firejails nye GUI, Firetools gør det nemt at sandboxe enhver browser, hvilket forhindrer at web-scripts kan få adgang til dine skrivebordsfiler.
Dette er bare nogle af årsagerne til at man har brug for flere forskellige former for malwarebeskyttelse til at sikre sit Linux-system mod sikkerhedstrusler.
Kan en Linux overføre malware til en pc eller en Mac?
Ja.
Linux-brugere der kører mailservere der opretter forbindelse til Mac- og PC-computere, kan ved en fejl videresende malware der er lavet til at køre på disse andre operativsystemer.
Da Linux-brugere sjældent scanner deres enheder efter Mac- og pc-specifik malware, kan din e-mailserver på Linux faktisk fungere som en bagdør til malware i hele dit netværk.
Hvis du vil holde de brugere i dit netværk som ikke bruger Linux sikre, anbefaler jeg ClamAV, som giver dig scanningsværktøjer der registrerer og sletter Mac- og pc-specifik malware på din mailserver.
Hvis du er seriøs omkring cybersikkerhed for din virksomhed, så giver Bitdefender GravityZone Business Security et omfattende sæt værktøjer til Linux-baserede netværk.
Hvilken distro er den bedste til optimal sikkerhed på Linux?
Svaret på dette afhænger helt af, hvad du leder efter i et operativsystem.
Nye brugere opfordres til at tjekke Ubuntu og Linux Mint, da disse har overskuelige brugerflader, en masse pålidelig software og ligner og føles meget som Windows og Mac.
Jeg kan personligt lide Ubuntu. Den har indbygget sikkerhed til Linux som AppArmor og et stort udvalg af sikre filer på softwarelisten. Jeg var dog stadig nødt til at sikre min maskine med flere antivirusværktøjer som en malwarescanner og et sandboxingprogram for at holde 100% sikret.
Jeg anbefaler, at alle de personer der virkelig har brug for et sikkert system – som eksempelvis kodere, journalister, aktivister og advokater prøver QubesOS. Jeg installerede den på en bærbar fra Dell, og jeg var virkelig imponeret over, hvordan den opdelte forskellige funktioner på en enkelt computer, hvilket gør det næsten umuligt for en hacker at få adgang til vigtige filer.
Er det nemt at køre antivirusprogrammer på Linux?
Det kommer an på nogle forskellige ting.
En masse erfarne Linux-brugere vil sige, at softwaren på denne liste er nem at bruge. Jeg synes, ClamTk var det gratis antivirusprogram til Linux, som var nemmest at bruge. Det er GUI-versionen af ClamAV, med de fleste af ClamAVs funktioner lagt i en overskuelig brugerflade.
Men hvis du er en Linux-bruger, bliver du nødt til at prøve dig frem i kommandolinjen. Sophos giver dig en stærk virusscanner gratis, men den skybaserede GUI kræver en kompliceret konfiguration gennem kommandolinjen.
Rootkit Hunter er den mest komplicerede scanner på min liste. Det er bare en kommandolinje uden en GUI, men jeg lærte meget om mit systems sikkerhedskonfigurationer, mens jeg konfigurerede programmet. Og jeg sætter pris på at have fuld kontrol over min software.