Разработчики ESET NOD32 проделали колоссальную работу, чтобы обеспечить минимальное падение производительности при мониторинге состояния компьютера в фоновом режиме. Это одно из ключевых преимуществ антивируса как в Windows, так и в Linux. К тому же это помогает сохранять заряд аккумулятора на ноутбуках. Из-за этих особенностей NOD32 хвалят дизайнеры и другие профессионалы, которым нужно больше производительности.

Также эффективность ESET NOD32 время от времени проверяют независимые аудиторы, тестирующие антивирусную базу, эффективность программного обеспечения и другие характеристики.
Основные особенности

• В программе есть «Антивирус» и «Антишпион». Утилиты, которые следят не только за стандартными вирусами, но и утилитами, занимающимися сбором личной информации.
• Контроль устройств (USB-контроль). Антивирус внимательно следит за всеми подключаемыми дисками и проверяет их на наличие опасных приложений.
• Антифишинг (защита от поддельных сайтов, похищающих личные данные). Инструмент для тех, кто не очень внимательно относится к посещаемым ресурсам и частенько заходит на незащищенные сайты.
• Низкое влияние на системные ресурсы.

Kaspersky Anti-Virus для Linux

В Лаборатории Касперского, в отличие от ESET, сделали ставку не на обычных пользователей, а на серверные компьютеры. Это логично, так как Linux зачастую используют именно для администрирования серверов.
При этом разработчики антивируса честно заявляют, что количество угроз для Linux несравнимо мало по сравнению с таковым в Windows. Но по их же заявлению вирусы время от времени всплывают в разных программах и дистрибутивах.

В связи с этим, хоть Linux и не требует такого уровня защиты, как Windows, антивирусные решения набирают популярность, и судя по тому, что их развивают, они действительно пользуются спросом.
Основные особенности

• Kaspersky Internet Security можно легко развернуть на стороне сервера, не используя графический интерфейс. Для обновления базы данных и работы с антивирусом не нужно пересобирать ядро системы и обновлять большое количество компонентов дистрибутива.
• Этот антивирус поддерживает массу эффективных команд для взаимодействия с программой из консоли, настройки групповых задач и политик. Поддерживается импортирование и экспортирование настроек для быстрого разворачивания антивирусного программного обеспечения сразу на большом количестве устройств.
• Также этот антивирус дает полный контроль над сетевым экраном. Можно управлять входящими и исходящими подключениями из единой консоли.
• Если антивирус заметит на сервере какое-то странное поведение, то он автоматически оповестит администратора об этом по электронной почте. Более того, он регистрируют все происходящие на компьютере изменения и записывает их в журнал, который после можно проанализировать. Kaspersky Internet Security интегрирован с компонентом syslog, поэтому любые ошибки можно передавать в систему SIEM или ее аналог.

Для установки нужно распаковать файл с антивирусом с помощью встроенного менеджера пакетов (В Fedora — RPM, в Ubuntu — DEB и так далее). После распаковки запустится автоматический процесс установки и настройки.

Sophos

Создатели Sophos также считают, что Linux все чаще становится целью для хакеров. Многие злоумышленники предпочитают атаковать Linux-компьютеры, так как на их базе строятся файловые и веб-серверы.

Sophos — это бесплатное решение, специально разработанное для защиты Linux-устройств. По словам разработчиков, они создали наиболее эффективный движок для поиска и устранения вирусов, троянов и других угроз. Антивирус постоянно подключен к базе SophosLab и в реальном времени сравнивает все системные файлы со своим списком потенциальных угроз.
Основные особенности

• У Sophos довольно гибкие настройки для установки и оптимизации защиты на локальных жестких и сетевых дисках.
• Sophos довольно легковесный. Обновления базы данных весят в среднем около 50 килобайт и не съедают большое количество трафика.

Rootkit Hunter

Это простая, бесплатная, но эффективная утилита. Она занимается поиском вредоносного программного обеспечения в Linux. По словам разработчиков, Rootkit Hunter способен найти большую часть популярных вирусов и угроз безопасности, которые обычно угрожают серверам.
Утилиту длительное время тестировали в таких системах как: CentOS, ALT Linux, Debian, Conectiva, Red Hat Enterprise, Slackware, Ubuntu, SuSE и других платформах, часто используемых при создании настройки веб-серверов.
Правда, Rootkit Helper давно не обновлялся, и неизвестно, сможет ли он уверенно противостоять более современным угрозам. Поэтому его используют скорее как дополнительный слой защиты, а не основной механизм обеспечения безопасности.
Основные особенности

• Хорошо изученная база угроз, наиболее часто попадающих на серверы, — VcKit, zaRwT.Kit Rootkit, Shutdown и многих других.
• Простой, но эффективный алгоритм поиска угроз. Программа проверяет суммы MD5 и сравнивает их с базой опасных файлов, ищет скрытые файлы, сканирует бинарные и текстовые файлы.

Avast Business Antivirus for Linux

Антивирус, специально созданный для защиты серверов на базе Linux. Вместе с Avast поставляется удобная утилита для управления программой из командной строки (терминала). Также в него интегрирован почтовый клиент на базе AMaViS. С помощью него можно отправлять себе уведомления, если на сервере будет замечена подозрительная активность.

Обычно этим антивирусом управляют из командной строки.
Avast контролирует все файлы, находящиеся в системе, и блокирует несанкционированный доступ со стороны.
Основные особенности

• Полная интеграция с системными пакетными менеджерами. То есть можно устанавливать и обновлять Avast привычными способами, используя команды, к которым вы привыкли. Нет необходимости постоянно загружать новую версию антивируса с официального сайта и распаковывать загруженные файлы.
• Удобный синтаксис вывода информации о вирусах при сканировании в терминале.
• Система CommunityIQ. Это база вредоносных программ, которая формируется с помощью пользователей антивируса. Если находится какая-то угроза на одном компьютере, то информация о ней автоматически отправляется на все серверы Avast.
• Постоянно обновляемая база потенциальных угроз, которая пополняется без установки и обновления самой программы.

Comodo Antivirus for Linux

Comodo для Linux мало чем отличается от такого же антивируса для Windows. Он работает с теми же механизмами и алгоритмами защиты. Поэтому Comodo отлично подладится для поиска и устранения угроз, разработанных для macOS и Windows.

В этом антивирусе есть механизмы для запланированного сканирования и поиска угроз в системе. Также он интегрируется с почтовым клиентом для установки спам-фильтров на уровне системы.
Основные особенности

• У Comodo простой графический интерфейс и минимум параметров для быстрой настройки.
• Этот антивирус старается не беспокоить по пустякам. Он работает на фоне без лишней суеты. Пытается не отвлекать пользователя от работы.
• Защита в реальном времени с обновлением базы вирусов несколько раз в день.
• Подробные отчеты о найденных проблемах.
• Comodo достаточно проактивный, и тем самым реагирует на потенциальную угрозу моментально. При этом любая найденная вредоносная программа тут же отправляется на тщательный анализ разработчикам.

Источник: httрs://tеhnichка.рrо/best-antiviruses-fоr-linux/