Virustorjunta Linux

xet7.org Suomeksi > Virustorjunta Linux

15.7.2015 Päivitetty linkki ESET sivuille, sekä tieto suomenkielisestä versiosta.
6.2.2014 Lisätty ohje. Testattu: Linux Mint 16 Mate 64bit.

Viruksia on eniten Windowsille, mutta myös muutamia Mac ja Linux viruksia on olemassa. Macissa ja Linuxissa voi ajaa Windows-viruksia Wine-ohjelmalla. Jotkin pankit saattavat vaatia, että asiakkaalla on tietokoneen virustorjunta, palomuuri ja päivitykset kunnossa, muutoin välttämättä pankki ei ole korvausvastuussa. Jotkin työnantajat tai asiakkaat vaativat, että työkoneissa on toimiva virustorjunta. Myös Flash, Java ja Silverlight joita Linuxissakin käytetään pipelight-wine-ohjelmalla, saattaa sisältää tietoturvareikiä ja ajaa Windows-koodia, joten kannattaa asentaa uusimmat päivitykset säännöllisesti. Jotkut virukset, kuten cryptolocker, kryptaavat tietokoneen kaikki tiedostot ja vaativat kalliita Bitcoin-bittikolikoita purkaakseen salauksen. Jos näistä tiedoissa on jotain uudempaa tietoa, lähetä minulle sähköpostia osoitteeseen lauri.ojansivu (at) gmail.com .

Vaatimukseni virustorjunnalle on lähinnä se, että siinä on "on-demand" virustunnistus, eli saan näkyvän ilmoituksen heti jos tietokoneeseen on latautunut virus.

Virustorjunta vaihtoehtoja:

1) ESET NOD32 Linux Antivirus, kaupallinen virustorjunta. http://www.eset.fi  Kotikäyttöön sekä yrityskäyttöön. Versiot ainakin Linux, Mac OS X, Windows, Android (ei vielä Windows Phone, tilanne 15.7.2015).

  • Virustorjunnasta on suomenkielinen versio.

Plussaa:
  • siinä on erittäin "on-demand" virustunnistus, eli heti kun tiedostoa aletaan käyttää tai se on latautunut koneelle, NOD32 tunnistaa sen
  • NOD32 vie vähiten tehoja koneelta, koska sen ohjelmointiin on käytetty assembleria
  • NOD32:een tulee viruspäivityksiä monta kertaa päivässä, ja päivitysten koko on paljon pienempi ja optimoidumpi kuin muissa virustorjunnoissa
  • NOD32 on saanut paljon virustorjunta palkintoja
  • NOD32 ei anna vääriä hälytyksiä tiedostoista, kuten jotkut muut virustorjunnat.
  • NOD32 pystyy myös poistamaan tiedostosta sen virusosan.
Asentaessa trial kokeiluversiota huomioitavaa:
  • Asennustiedosto tulee yhtenä tiedostona, joka asennetaan "sudo asennusohjelmannimi" komentoriviltä. Jos ohjelma ei ala asentua, kirjoita ensin "sudo chmod +x asennusohjelmannimi" jolloin tiedostosta tulee suoritettava.
  • Jotta sähköpostissa tullut rekisteröintikoodi toimii, tulee tekstitiedostoon lisätä Linux käyttäjänimi. Eli esim. jos kotihakemistosi on /home/lauri/ , pitää esim. nano-tekstinmuokkaimella muokata asennuksen jälkeen:
      sudo nano /etc/opt/eset/esets/esets.cfg
    siellä muokata tätä riviä, lisätä lauri:
      privileged_users = "root lauri"
    ja sen jälkeen käynnistää NOD32 uudelleen:
    sudo /etc/init.d/esets restart
    ja sitten graafiseen käyttöliittymään kirjoittaa lisenssikoodit jne.


2) F-Secure Linux Security 9x , kaupallinen virustorjunta http://www.f-secure.com/fi/web/business_fi/support/product-support/-/carousel/view/71#  .

  • Ohjelma on englanninkielinen.
  • En saanut tätä asentumaan käyttämässäni Linux Mint Mate 16 64bit versiossa. Keskustelufoorumin perusteella kyseessä on vanha tuoteversio, F-Securen pitäisi tehdä uudempi.


3) ClamAV Ilmainen virustorjunta http://www.clamav.net . Käytetään monesti sähköpostipalvelimilla, ja lisäksi siitä on Linux, Mac ja Windows versiot.

  • ClamTk:n käyttöliittymä on suomeksi, ainakin suurimmaksi osaksi.
  • sudo apt-get install clamtk    asentaa graafisen käyttöliittymän, mutta tämä on siis manuaaliseen skannaukseen, ei automaattiseen on-demand .
  • http://www.clamav.net/lang/en/download/third-party-tools/3rdparty-fs/   sivulla on "on-demand" vaihtoehtoja, joissa alustavasti näyttää että ainakin sähköpostiin saisi ilmoituksen viruksesta, mutta en ole kokeillut saako sitä pompahtamaan ruudulle jollain konstilla heti.
  • http://www.clamav.net/lang/en/download/third-party-tools/3rdparty-gui/  sivulla on graafisia käyttöliittymiä esim. Linux, Mac ja Windows
  • Käsittääkseni ClamAV pystyy vain tunnistamaan viruksen sisältävän tiedoston, ei poistamaan virusta tiedostosta, korjatkaa jos olen väärässä.
  • En mene sanomaan millainen tämä on verrattuna muihin virustorjuntoihin, kun en kerinnyt tarkemmin testaamaan.

4) Comodo Antivirus Linux , ilmainen virustorjunta  http://www.comodo.com/home/internet-security/antivirus-for-linux.php  

  • Ohjelma on englanninkielinen.
  • Plussaa on, että tässä on hyvä graafinen käyttöliittymä, "on-demand" virusskanneri joka heti tunnistaa virukset kun sellainen tulee koneeseen (tosin hieman hitaammin kuin NOD32), ja lisäksi näytölle pompsahtaa selkeä ikkuna kun löytyy virus.
  • Miinusta on, että viruspäivitykset ovat paljon isompia tiedostokooltaan kuin NOD32:ssa, päivityksiä tulee harvemmin, vanhoissa koneissa Comodo vie enemmän tehoja ja on jumittanut välillä koneen että koneesta pitää katkaista virrat ja käynnistää uudelleen, ja lisäksi virustorjunnan asentaminen on mutkikasta. Jonkin javascript-lähdekooditiedoston nimeltään jotain.console.js Comodo antoi varoituksen tuplatiedostopäätteestä, vaikka tiedostossa ei ollut virusta. Mutta voit toki kokeilla toimiiko tämä koneessasi.
  • Asentamisvaiheiden alkuperälähde sivut:
  • Asentaminen:
    • 1) http://www.comodo.com/home/internet-security/antivirus-for-linux.php  imuroi 32bit tai 64bit Linux versio

    • 2) Asenna kernel headerit ja build-essential:
            sudo apt-get install linux-headers-$(uname -r) build-essential
    • 3) Asenna tiedostopaketti,
           cd Lataukset
           sudo dpkg -i cav-linux*.deb
    • 4) Kuten Comodon foorumilla lukee, Comodo Linux tarttee RedirFS patchausta, eli kernel version mukaisesti imuroi sopiva driver.tar tiedosto Kinta-chan:ilta osoitteesta:
              http://www.bondoffamily-net.com/~kinta-chan/techknow/DownLoad/DownLoad.html
          eli vaihtoehdot on "kernel 3.11 or lower" tai "kernel 3.12" tällä hetkellä, sen kohdalta Download.  Jos kiinnostaa, voit purkaa driver.tar paketit ja tutkia lähdekoodia ;)
          asenna RedirFS:
           cd Lataukset
           sudo cp driver.tar /opt/COMODO/

    • 5) Käännä kernel moduuli jne
           sudo /opt/COMODO/post_setup.sh
    •    ja siinä painele välilyöntiä että pääset lisenssitekstin loppuun, y = hyväksy, ja 8 = englannin kieli jne. Todennäköisesti ekalla asennuskerralla kernel moduulin asennus epäonnistuu, joten korjaamme sen kohta myöhemmin.
    • 6) Käynnistä Linuxin graafisista valikoista Comodo Antivirus, ja asenna siihen viruspäivitykset.
    • 7) Käynnistä tietokone uudelleen.
    • 8) Käynnistä Linuxin graafisista valikoista Comodo Antivirus, sen ei pitäisi näyttää RedirFS ongelmia, vaan että siinä on keltainen, ja voit aloittaa tarkistaa tietokoneen kaikkia tiedostoja.
    • 9) Jos viikottaiset tietokoneen koko skannaukset häiritsee, voit kytkeä ne pois päältä.
    • 10) Jos asennat oikeanreunnimmaiselta välilehdeltä ohjelmistopäivitykset, kopioi uudelleen driver.tar tiedosto /opt/COMODO/ hakemistoon ja aja uudelleen sudo /opt/COMODO/post_setup.sh .

 

Comments