2024年5款适合Linux系统最好的(真正免费)防病毒保护服务

卡塔琳娜·格拉莫斯利娅 卡塔琳娜·格拉莫斯利娅 网络安全主编

多年来在我最主要的电脑一直都是使用Linux系统,对于互联网上充斥着各种低质量的Linux系统防病毒程序的现状,我非常不满意。虽然相比于其他操作系统Linux会更安全,但也存在漏洞需要去不断的发现并及时修复。

造成这样的现状原因之一是并没有太多面向Linux系统的防病毒扫描程序。虽然恶意程序也是需要面临的问题,但不同于PC或Mac用户,Linux用户需要承担的风险是不同的,因此我们需要利用其它网络安全工具为我们的设备保驾护航。

我投入了很多的时间寻找互联网中最好的免费Linux系统网络安全工具程序。一共测试了29款不同的程序,最终挑选出几款稳定可靠的程序以提升我的Linux设备安全性能。

想要更言简意赅?以下是2024年5款适合Linux系统的最佳防病毒工具程序:

  1. ClamAV具有GUI的开源免费防病毒扫描程序。
  2. Sophos对单一用户免费,扫描并清理恶意程序,仅支持命令行。
  3. Firetools具有GUI的沙盒软件,能够有效预防恶意网络脚本。
  4. Rootkit Hunter基于行为的rootkit扫描,仅支持命令行。
  5. Qubes致力于尽可能保护计算机安全的发行版本。

1. ClamAV — 最佳免费开源扫描程序,恶意程序检测率100%

1. ClamAV — 最佳免费开源扫描程序,恶意程序检测率100%就像Linux,ClamAV也是开源的,

因此全世界的用户都可以不断更新病毒目录,任何用户都可以利用ClamAV的签名工具sigtool对该病毒目录数据做出贡献。这种社区协作的方式也是我喜爱Linux的原因,这也是为什么ClamAV可以包含在几乎每一个发行版本软件的仓库中的原因之一。

ClamAV是一款功能强大的命令行防病毒扫描程序,但是我推荐刚使用Linux的新手用户使用ClamTk。 ClamTk提供了和ClamAV相似的大部分功能,但是具有一个简单易于使用的图形化用户界面(GUI,Graphic User Interface),可以扫描某一单独的文件夹、驱动器,或服务器。

ClamTk在易用性方面表现很不错,但ClamAV的命令行模式可以让高级用户实现更多的控制。在阅读了部分ClamAV教程之后,我能够配置对指定文件夹的定期扫描,将部分软件加入安全的白名单中,甚至配置ClamAV以删除可疑的文件。在我的电脑进行的恶意程序扫描测试表现出色,成功检测到100%的测试样本文件。

我很满意可以配置ClamAV守护程序以主动扫描我的邮箱服务器。对于包括Windows或Mac在内的网络用户而言,这是一项非常有用的功能,我曾经利用这个功能检测出电子邮件中存在针对PC和Mac电脑的恶意程序,我立即删除这些风险的文件,避免它们在网络中传播。

总结:

ClamAV是免费的Linux系统防病毒扫描程序。它几乎可以托管在每一个软件仓库中,作为开源程序,具有规模非常庞大的病毒目录,被来自全世界的用户不断更新维护。在掌握了相关的命令行知识后,我便可以配置扫描计划、删除文件,并添加到恶意程序目录。对于新手和急性子的用户,我推荐选择ClamTk,它就像是具有GUI的ClamAV,可以更轻松方便地访问和使用各种基础的防病毒功能。ClamAV是完全免费的,因此如果您期望的是一款高质量的开源防病毒扫描程序,我建议您不妨一试。

2. Sophos — 最佳低功耗病毒扫描程序+单一用户免费

2. Sophos — 最佳低功耗病毒扫描程序+单一用户免费

Sophos是仅有的提供免费Linux防病毒软件服务的“大型防病毒公司”之一。不同于ClamAV,它不是源于开源Linux社区的产品,但对于大部分具有一定经验的Linux用户而言仍是一款功能强大的软件。

Sophos Antivirus Linux版软件是评选出的产品中最快速的恶意程序扫描程序之一。我在我的Ubuntu设备上进行测试,和ClamAV比,扫描整个驱动硬盘速度更快,对CPU的使用率更低。

新手用户需要研究大量的教程后才能完成相关配置。由于没有桌面版的GUI,在阅读了一系列繁琐的教程之后,才能通过在线云端GUI连接到我的桌面,我很沮丧的发现很多基础功能都不能正常使用。在通过命令行进行了一些完善之后,我配置了Antivirus Linux版软件,实现对电子邮箱服务器的常规扫描,以及对硬盘驱动器的常规扫描。

据我了解Linux用户最常抱怨的方面之一是,虽然ClamAV提供了一个开放的恶意程序目录,但Sophos并没有执行相同的开源政策,他们的恶意程序目录是专属的。不过,Sophos采用的是高级启发式检测技术,根据程序的行为模式判断该程序是否是恶意程序,而不是根据程序的源代码对其进行标记。根据我的测试结果表现,它的检测率和ClamAV是一样的。

Sophos Antivirus Linux版软件是适合单一用户的不错选择,但因为仅对一人使用的个人用户免费,因此不建议企业或团队用户作为预算内的选择。如果您需要一款功能强大,低成本的Linux防病毒软件作为商用产品,我建议Bitdefender GravityZone Business Security会是更好的选择。

总结:

Sophos Antivirus Linux版软件的速度表现,恶意程序检测率100%,以及低CPU消耗,都给我留下了深刻的印象。对于拥有丰富的命令行界面操作知识的单一用户而言,这是一个非常不错的选择,尤其考虑到在线的GUI设置过程如此繁琐。Sophos的启发式行为检测技术甚至能够检测出最新的、未知的恶意程序。不过免费版本的软件,仅限于一位用户免费使用。

3. Firetools — 具有GUI的最佳沙盒程序

3. Firetools — 具有GUI的最佳沙盒程序

在我的系统中完成功能强大的防病毒扫描程序设置后,我意识到我的电脑已经可以预防大部分的恶意程序威胁,那么对于恶意程序的脚本又表现如何呢?几年前,在我第一次被一个运行恶意Javascript脚本的网站入侵后,我认识到电脑需要安装一款高质量的沙盒工具程序。

Firetools是Linux用户必不可少的沙盒工具。通过沙盒技术可以在不影响其它文件的条件下运行各类文件,这非常适合测试恶意程序或阻断网络浏览器,这样恶意的网络脚本就不会对整个系统造成影响。

Firetools是Firejail具有GUI的版本,作为一款开源的沙盒应用程序用于恶意程序测试和浏览器安全保护。我配置Firetools让Mozilla Firefox浏览器在每次启动的时候都自动沙盒化运行,这样我就可以随意访问网络中的任何地址,不用担心任何基于网络的恶意内容脚本的危害我的电脑。

利用Firetools对浏览器进行沙盒化操作后,我的文件受到高质量的防病毒扫描程序安全保护,而大部分新安装的软件来源都是Ubuntu软件安装包管理程序,我的设备已经获得了有效的恶意程序防护措施。

总结:

相比于传统的Firejail沙盒软件,Firetools在用户体验方面进行了更新。它是我最喜欢的工具程序,可以保护我的设备免于网络恶意脚本的威胁,同时还具有大量的功能可以测试新软件的安全性。GUI界面让我可以轻松的访问并使用各种功能,而不需要通过命令行进行操作,同时两者之间不存在任何关联,因此在使用过程中不会对系统性能造成影响。此外,这是一款完全免费的软件,对于任何想要加强Linux系统安全,免于各种网络威胁的用户,这样一款优秀的软件绝对值得一试。

 访问Firetools

4. Rootkit Hunter — 最佳命令行Rootkit扫描程序

4. Rootkit Hunter — 最佳命令行Rootkit扫描程序

Rootkit是最难检测的恶意程序之一,会造成最非常严重的危害。我的Windows电脑曾经被rootkit入侵过,造成丢失全部数据的严重后果。我已经安装了Windows Defender,但是它并不能检测到rootkit的存在,因为rootkit会嵌入到系统文件中,因此相关的活动往往不会被检测到。

Rootkit Hunter根据一些简单却有效的设计原理开发,首先从数据库中查找是否存在已知的rootkit,然后分析系统文件是否存在异常行为操作。这种行为分析的功能对于发现新型的rootkit非常有效,这些新的rootkit会不断的更新,比最新的防病毒目录更加智能。

用户首先需要了解的信息之一便是:Rootkit Hunter不适合新手用户使用。在我初次运行Rootkit Hunter时,我的邮箱服务器立即接收到3条错误消息!我按照YouTube上的教程一步步的操作,在经过多次尝试和错误之后,我终于实现程序在后台安全的运行。

Rootkit测试实验非常困难,但是我利用了Firetools进行沙盒模式测试恶意程序。Rootkit Hunter拦截了每一次威胁,并在每一次检测到出现异常时及时提醒我。它还在Linux社区中享有不错的声誉,因此100%安全并推荐它。

因为是免费产品,还对CPU的负载率很低,Rootkit Hunter是适合从家庭用户到大型企业等各类群体的不错选择,但是使用前提条件是掌握相关的操作方法!

总结:

Rootkit Hunter是我最满意的适合Linux系统使用的rootkit扫描程序。根据行为分析的技术,即便是最新型的rootkit也没有藏身之地。我强烈建议新手用户仔细研究安装常见问题,因为安装的过程可能很复杂。但是在我完成了相关配置之后,程序可以在后台稳定流畅运行,如果发现任何可疑的进程会通过电子邮件及时通知提醒。对于个人用户以及大型企业同样适合,我建议任何想要加强系统安全尤其防御rootkit病毒感染的用户都可以尝试一下。

访问Rootkit Hunter

5. Qubes — 为提供最大安全性而开发的最佳Linux操作系统

5. Qubes — 为提供最大安全性而开发的最佳Linux操作系统

本文列举出来的所有安全产品都是对Linux操作系统安全性能的补充,对于想要实现整个系统都获得安全保护的用户,需要考虑从根本上解决问题。

Qubes OS的设计目的是成为世界上最安全的操作系统。它受到众多网络安全专家、数字道德活动家,以及调查记者,如爱德华·斯诺登(Edward Snowden)、ACLU(美国公民自由协会,英文全称American Civil Liberties Union),以及The Intercept等的推荐。

Qubes让用户可以将计算机中的不同重要功能划分到单独的区域中,并称为Qubes。Qubes是虚拟机,其运行方式就像单独的设备一样,甚至可以运行不同的操作系统,但都包含在同一台计算机内。这种虚拟化的阻断方式有效的避免了黑客利用恶意程序感染整个系统。在一个托管了Xen Hypervisor(一种虚拟机监视软件)的Qube系统设备中,通过该平台连接到所有的Qubes,通过这样的方式可以创造无限的可能。

我在一台Dell的Inspiron系列笔记本电脑上安装Qubes系统进行测试,有很多硬件设备都不能在操作系统中正常运行。我在单独的Qubes中同时运行了Windows和Debia两个系统,而安装Ubuntu系统对我而言工作量实在太大了。

由于我事先已经了解到导入并排序文件到Qubes系统中可能会出现很多问题,因此我决定重新开始操作。该过程花了一些时间学习并设置命令行,成功配置了4个Qubes。一个Qube用于工作,一个用于创作,一个用于USB设备端口,一个用于防火墙。美中不足的是,Qubes并不支持进行游戏,3D建模对于目前的安全规格过于复杂。不过,流媒体内容、文字处理,以及图像编辑等操作都可能正常运行。

总结:

对于想要实现尽可能安全的Linux用户,Qubes是最好的操作系统,具有防御黑客的创新设计。要想习惯于在不同的虚拟机上进行各种操作并不容易,但是一旦从逻辑上完成对工作流程的设置,我就开始享受在一个桌面上管理多个虚拟机的体验。如果您是一位有经验的Linux用户,想要面向安全设计的操作系统,那么Qubes就是适合您的操作系统。

访问Qubes

的常见问题

Linux电脑是否真的需要安装防病毒软件?

需要。

虽然Linux社区协作的方式有效的降低了分布式软件中出现漏洞的可能,但每一款软件都有可能存在潜在的问题让恶意程序有机可趁。即便用户及时下载最新的补丁程序修复,但仍有很多针对Linux系统的恶意程序会被遗漏。如果您的文件来源于软件仓库之外,那么无疑增加了可能感染的风险。

此外还存在很多在线安全威胁。黑客可能利用Javascript脚本通过浏览器的方式入侵用户的计算机。在网络的很多场景中,用户只需要轻轻一点击,就会下载恶意程序。像具有全新GUI的Firejail等工具程序,Firetools可以帮助您将浏览器轻松实现沙盒化,从而避免网络脚本直接接触到桌面文件。

这就是为什么任何Linux系统都需要进行安全加固,以应对各类网络安全威胁,并采取不同类型的恶意程序防护措施是非常有必要的。

Linux设备会将恶意程序传播给PC或Mac电脑吗?

有可能。

连接着Mac和PC计算机的Linux系统邮箱服务器,可能因为意外转发而导致将恶意程序传播到其它操作系统中。

由于Linux用户往往不会扫描系统中是否存在针对Mac或PC电脑的恶意程序,因此您的Linux邮箱服务器可能充当恶意程序感染整个系统网络的后门。

如果您想要确保其它非Linux系统用户的网络安全,我推荐您考虑ClamAV,它提供了扫描工具,可以检测并删除邮箱服务器中是否存在针对Mac和PC电脑的恶意程序。

如果您是商业用户非常重视网络安全,Bitdefender GravityZone Business Security 提供了一套基于Linux系统网络的全面管理工具程序。

哪一款Linux发行版本的安全性能是最好的?

这完全取决于您对运行的操作系统有什么样的要求和期待。

新手用户建议选择Ubuntu和Linux Mint,这是适合新入门用户标准系统,具有直观的界面,丰富的功能,外观和使用体验和Windows以及Mac系统都非常相似。

我个人更加偏爱Ubuntu。因为它内置了很多Linux安全功能,比如AppArmor,并且在软件仓库中具有很多安全文件。也就是说,为了保障100%安全,我需要安装几款防病毒工具程序来增强计算机防御,像恶意程序扫描程序和沙盒程序都是必要的选择。

我推荐那些需要真正安全系统的用户,如码农、新闻工作者、社会活动家,以及律师等,选择使用QubesOS。我曾经在一台Dell笔记本上安装过这款操作系统,它给我留下了非常深刻的印象,在一台计算机中根据不同的重要功能划分成各个区域,让黑客几乎无法访问重要的文件。

在Linux系统上运行防病毒软件简单吗?

视具体情况而定。

对于经验丰富的Linux用户,本文中推荐的这些软件都是容易使用的。根据我的体验,ClamTk是最简单的免费Linux防病毒软件,它就像是有GUI的ClamAV软件,具有ClamAV大部分的功能并且展示在一个直观的用户界面中。

不过,如果您是一位Linux系统用户,学习使用命令行操作方法是必要的。Sophos免费提供了一款功能强大,且低功耗的恶意程序扫描程序,但是基于云端的GUI则需要进行一系列复杂的命令行配置。

Rootkit Hunter是几款软件中功能最复杂的扫描程序,仅支持使用命令行的方式,没有提供GUI,但是在我学习设置系统的过程中还是学习到了很多关于网络安全的配置知识。与此同时,我很满意能够实现对软件的完全控制。

本网站上展示的榜单由向本网站支付报酬的公司构成,且其中部分公司为我们的母公司共同拥有。这可能会影响榜单产品的排名和展示方式。 
了解更多
关于作者

关于作者

卡塔丽娜·格拉莫斯利贾(Katarina Glamoslija)是 SafetyDetectives 的网络安全主编。她经验丰富,已研究、测试和评测网络安全产品,以及研究在线安全和数据保护最佳实践逾十年。加入 SafetyDetectives 之前,她曾主导多个科技网站的运营,包括杀毒软件和 VPN 领域网站。她也曾从事自由撰稿人和编辑,专营科技、医疗领域和商业出版物。除了担任“安全侦探”,她还常常背上行囊旅行(以及在自己的旅行小博客上写文章)、与猫咪玩耍或追犯罪剧。

留下评论