לאחר שנים של שימוש בלינוקס על המחשב האישי שלי, נמאס לי לראות איך תוכנות אנטי-וירוס באיכות נמוכה מציפות את האינטרנט. בזמן שלינוקס היא מאובטחת בהרבה ממרבית מערכות ההפעלה האחרות, המשכתי למצוא נקודות חולשה שנדרשתי להשקיע מאמץ רב על מנת לתקן.
אחת מהסיבות לכך היא פשוט שאין הרבה סורקי אנטי-וירוס יעודיים עבור לינוקס. בזמן שתוכנות זדוניות הן נושא רציני, משתמשי לינוקס לא נמצאים באותה רמת סיכון של משתמשי מחשב אישי ומאק, ולכן אנחנו צריכים להשתמש בכלי אבטחת סייבר אחרים כדי להגן על המכשירים שלנו.
ביליתי זמן רב בניסיון למצוא את כלי אבטחת הסייבר הטובים ביותר עבור לינוקס ברחבי האינטרנט. לאחר שבחנתי 29 תוכנות שונות, מצאתי מספר אנטי-וירוסים יציבים ומועילים שיעזרו לחזק את האבטחה על מכשירי הלינוקס שלי.
קצרים בזמן? הנה רשימת חמשת כלי האנטי-וירוס החינמיים באמת והטובים ביותר עבור לינוקס לשנת 2024:
- ClamAV: סורק אנטי-וירוס חינמי המבוסס על קוד פתוח עם ממשק משתמש אינטואיטיבי.
- Sophos: חינמית עבור משתמש אחד, סורקת ומסירה תוכנות זדוניות, רצה דרך שורת הפקודות בלבד.
- Firetools: שמה תוכנות בתיבת חול על מנת למנוע התפשטות של פרוטוקולים זדוניים מהרשת עם ממשק משתמש אינטואיטיבי.
- Rootkit Hunter: סריקת רוטקיט מבוססת התנהגות שרצה דרך שורת הפקודות בלבד.
- Qubes: מערכת הפעלה ללינוקס שתוכננה לשמור על המחשב שלכם מוגן ככל האפשר.
1. ClamAV — סורק הקוד הפתוח החינמי הטוב ביותר עם 100% של גילוי תוכנות זדוניות
כמו לינוקס, ClamAV מבוססת על קוד פתוח,
כך שספריית הוירוסים שלה מתעדכנת באופן רציף על ידי משתמשים מסביב לעולם — כל אחד יכול לתרום לספרייה המשמשת את הפונקציות של הכלי sigtool מאת ClamAV. סוג השיתוף הקהילתי הזה הוא דבר שאני אוהב בלינוקס באופן כללי, וזו אחת מהסיבות שבגללן ClamAV מוכלת בכל מאגר תוכנות ההפצה ללינוקס.
ClamAV היא תוכנת אנטי-וירוס עוצמתית לסריקה באמצעות שורת הפקודות — אך הייתי ממליץ שמשתמשים חדשים בלינוקס יתחילו עם ClamTk. ClamTk כוללת את רוב אפשרויות השימוש שאפשר למצוא ב-ClamAV, אך בממשק גרפי ידידותי למשתמש (Graphic User Interface – GUI), עם אפשרות סריקה בתיקיות, חללי אחסון ושרתים ספציפיים.
ClamTk נהדרת וקלה לשימוש, אולם ממשק שורת הפקודה של ClamAV מספק יותר שליטה עבור משתמשים מתקדמים. לאחר שקראתי חלק מהמדריכים של ClamAV, הייתי מסוגל לתכנן סריקות בתיקיות ספציפיות, לסמן תוכנות כנקיות מחשש, ואפילו לתכנת את ClamAV למחוק קבצים חשודים. סריקת התוכנות הזדוניות עמדה בהצלחה במבחן שערכתי על המחשב שלי, ותפסה 100% מקבצי הבוחן שהזנתי לתוך המחשב.
אני מחבב את היכולת של פיצ’ר daemon ב-ClamAV, שמפעיל סריקה על שרת המייל שלי. מדובר בכלי שימוש עבור משתמשים ברשת שכוללת גם מחשבים מבוססי ווינדוס או מאק — השתמשתי בסורק עבור תוכנות זדוניות המתמקדות גם ב-PC ומאק במייל שלי, והכלי מחק קבצים מסוכנים לפני שהם יכלו להתפשט דרך הרשת בה השתמשתי.
שורה תחתונה:
ClamAV היא בחירה טבעית עבור סורק אנטי-וירוס חינמי ללינוקס. היא כלולה כמעט בכל מאגרי התוכנות, היא מבוססת על קוד פתוח, ויש לה ספריית וירוסים עצומה שממשיכה להתעדכן על ידי משתמשים מרחבי העולם. לאחר שהבנתי איך להשתמש בשורת הפקודות, הייתי מסוגל לקבוע זמני סריקה, למחוק קבצים, ולהוסיף בעצמי למאגר התוכנות הזדוניות. עבור משתמשים חדשים שאין להם את הזמן ללמוד את התוכנה, אני ממליץ גם על ClamTk, שהיא תוכנת ממשק עבור ClamAV שהופכת את השימושים הבסיסיים של תוכנת האנטי-וירוס לזמינים ופשוטים להבנה. ClamAV היא חינמית לחלוטין, ולכן אני ממליץ שתבדקו אותה אם אתם רוצים סורק אנטי-וירוס איכותי המבוסס על קוד פתוח.
2. Sophos — תוכנה לסריקת וירוסים בעלת השפעה נמוכה על ביצועים + חינמית עבור משתמש יחיד
Sophos היא אחת מ”חברות האנטי-וירוס הגדולות” היחידות שמציעות מוצרי אנטי-וירוס חינמיים עבור משתמשי לינוקס. יתכן שלא מדובר במוצר קוד פתוח של קהילת לינוקס כמו ClamAV, אך זו עדיין תוכנה עוצמתית עבור משתמשים מנוסים בלינוקס.
Sophos Antivirus עבור Linux היא אחת מתוכנות סריקת הוירוסים המהירות ביותר ברשימה הזאת. שמתי אותה על מכונת ה-Ubuntu שלי, והיא סרקה את הדיסק הקשיח שלי מהר — ועם פחות עומס על המעבד — מאשר ClamAV.
משתמשים חדשים יצטרכו לנבור דרך מדריכים רבים כדי להתקין את התוכנה. אין תוכנת ממשק ידידותית למשתמש, לאחר קריאה ויישום של הנחיות מסובכות הצלחתי להגיע לממשק משתמש המחובר למחשב שלי על גבי ענן והייתי מתוסכל לגלות שחלק מהיכולות הבסיסיות של התוכנה לא היו נגישות ממנו. לאחר התעסקות עם שורת הפקודה, הצלחתי לתכנת את Antivirus עבור Linux לבצע סריקות שגרתיות של שרת המייל שלי, וכמו כן סריקות של הדיסק הקשיח שלי.
אחת מהתלונות העיקריות שאני שומע ממשתמשי לינוקס היא שבזמן ש-ClamAV מציעה ספריית תוכנות זדוניות פומבית כדי לקדם את הקהילה הרחבה, Sophos לא נוקטת בסוג דומה של גילוי נאות כדי לעזור לקהילה — ספריית התוכנות הזדוניות שלהם שמורה כסוד עסקי.אולם, מאחר שעובדי Sophos נוקטים בגישה האוריסטית, התוכנה יכולה לגלות תוכנות זדוניות על בסיס התנהגות, במקום לתייג אותן באמצעות קוד פתוח. בבדיקה שערכתי מצאתי שהיא יעילה בדיוק כמו ClamAV.
Sophos Antivirus עבור Linux היא בחירה טובה למשתמשי לינוקס פרטיים, אבל מאחר והיא חינמית רק עבור משתמש יחיד, לא הייתי ממליץ עליה כאופציה יעילה תקציבית עבור עסקים או צוותים. אם אתם צריכים הגנת אנטי-וירוס חזקה בעלות נמוכה ללינוקס עבור עסקים, אני ממליץ על Bitdefender GravityZone Business Security.
שורה תחתונה:
התרשמתי מהמהירות של Sophos Antivirus עבור Linux, מ-100% ההצלחה בגילוי תוכנות זדוניות, ומהשימוש הנמוך במשאבי מעבד. תוכנה זו היא בחירה טובה עבור משתמשים פרטיים עם הבנה טובה של ממשק שורת הפקודה, במיוחד מאחר שממשק המשתמש שלה מתסכל ביותר. הניתוח האוריסטי של Sophos מוביל לכך שהתוכנה תוכל למצוא אפילו את הסוגים החדשים והבלתי מוכרים ביותר של תוכנות זדוניות, אבל הגרסה החינמית זמינה רק עבור משתמש יחיד.
3. Firetools — פונקציית ארגז החול הטובה ביותר וממשק משתמש ידידותי
ברגע שהתקנתי סורק אנטי-וירוס עוצמתי על המערכת שלי, ידעתי שהמכשיר שלי בטוח מאיומים של תוכנות זדוניות — אבל מה לגבי פרוטוקולים חשודים מהרשת? לאחר הפעם הראשונה שבה מחשבי נפרץ מכיוון שנכנסתי לאתר שהריץ פרוטוקולי ג’אבה זדוניים לפני שנים, ידעתי שאני צריך ארגז חול באיכות גבוהה.
Firetools היא כלי ארגז החול החיוני ביותר עבור משתמש לינוקס. בידוד של קובץ בארגז החול מאפשר לקובץ לפעול בלי להשפיע על קבצים אחרים — וזה שימושי מאוד כשבוחנים תוכנות זדוניות או מבודדים דפדפן רשת כדי שפרוטוקולים מסוכנים לא יחדרו למערכת.
Firetools היא הגרסה בעלת ממשק המשתמש הנוח של התוכנה Firejail, אפליקציית ארגז חול מבוססת קוד פתוח שנועדה לבחון תוכנות זדוניות ואבטחת דפדפן. התקנתי את Firetools כדי לגרום לדפדפן פיירפוקס של Mozilla להיפתח תמיד בארגז חול, כך שאני יכול לגלוש לכל אתר ברשת בלי לדאוג שפרוטוקולים מזיקים יחדרו למחשבי.
כשהדפדפן שלי נמצא בארגז חול כתוצאה מהשימוש ב-Firetools, הקבצים שלי מוגנים באמצעות סורק אנטי-וירוס איכותי ביותר, ורוב התוכנות שמגיעות אל מנהל החבילות ב-Ubuntu שלי עושות זאת לאחר לאחר שהוכח כי הן נטולות קבצים זדוניים.
שורה תחתונה:
Firetools היא סוג עדכון ידידותי למשתמש של תוכנת ארגז החול המוכרת Firejail. תוכנה זו היא הכלי המועדף עלי כדי למנוע מפרוטוקולים זדוניים ברשת לחדור למחשב שלי, והיא מגיעה עם ים של פיצ’רים לבדיקת תוכנות חדשות. הממשק הידידותי למשתמש הופך את הגישה לפיצ’רים הללו לקלה ונטולת צורך לטרוח עם שורת הפקודות, והיא כמעט ולא משתמש במשאבים כך שהיא לא מאטה את פעילות המחשב. חוץ מזה היא חינמית לחלוטין, ולכן שווה לכל אחד שרוצה לאבטח את מחשב הלינוקס שלו מפני איומים ברשת לבחון אותה.
4. Rootkit Hunter — סורק הרוטקיטים הטוב ביותר שמתבסס על שורת הפקודות
רוטקיטים (Rootkits) הם חלק מסוגי התוכנות הזדוניות שהכי קשה לאתר, ולכן הם גם הכי מסוכנים. כאשר מחשב הווינדוס שלי נפרץ על ידי רוטקיט, איבדתי את כל הנתונים שלי. אמנם התקנתי את Windows Defender אבל הוא לא הצליח לאתר את הרוטקיט מכיוון שרוטקיטים לרוב מחדירים את עצמם לקבצי מערכת היכן שפעילותם מתרחשת ללא מעקב.
Rootkit Hunter פותחה בהסתמך על עקרונות עיצוב פשוטים ויעילים — ראשית היא מחפשת רוטקיטים ידועים ממסד הנתונים שלה, ואז מנתחת קבצי מערכת ומחפשת התנהלות חשודה. פיצ’ר ניתוח ההתנהגות הזה יעיל ביותר על מנת לאתר רוטקיטים חדשים, שממשיכים להתאים את עצמם כדי לחמוק ממסדי הנתונים של שירותי אנטי-וירוס שונים.
הנה דבר אחד שאתם צריכים לדעת: Rootkit Hunter לא מיועדת עבור משתמשים בלתי מנוסים. בפעם הראשונה שבה הפעלתי את Rootkit Hunter, שרת המייל שלי קיבל באופן מיידי 3 הודעות שגיאה! עקבתי אחר הנחיות מסרטוני יוטיוב — ולאחר תהליך של ניסוי וטעייה, הצלחתי לגרום לתוכנה לפעול בצורה מאובטחת ברקע.
בדיקת רוטקיטים היא קשה באופן ידוע לשמצה, אבל הייתי מסוגל להשתמש ב-Firetools כדי לבודד בארגז חול קבצי תוכנות זדוניות שאני משתמש בהם למחקר. Rootkit Hunter חסמה כל אחד מהם והודיעה לי באופן מיידי על האיום. יש לה גם מוניטין מעולה בקהילת המשתמשים של לינוקס, כך שאני מרגיש שלם ב-100% להמליץ עליה.
מאחר והתוכנה חינמית ודורשת מעט משאבי מעבד, Rootkit Hunter היא בחירה טובה עבור כל אחד החל ממשתמשים פרטיים וכלה בחברות ענק, אבל רק אם אתם יכולים לגרום לה לתפקד!
שורה תחתונה:
Rootkit Hunter היא הכלי המועדף עלי לסריקת רוטקיטים בלינוקס. ניתוח התנהגות המערכת שלה מוביל לכך שאפילו הרוטקיטים העדכניים ביותר לא יעברו את הסריקה שהיא מבצעת. אני ממליץ בחום שמשתמשים חדשים יקראו בתשומת לב את מדריך השאלות והתשובות לגבי ההתקנה, מכיוון שהיא עלולה להיות מסובכת. ברגע שהצלחתי להתקין את התוכנה היא רצה בצורה חלקה ברקע, ושלחה עדכונים במייל על תהליכים שעלולים להיות מסוכנים. היא זמינה הן למשתמשים פרטיים והן לחברות ענק, ואני ממליץ לכל מי שרוצה להגן על המערכת שלו מפני הדבקת רוטקיטים לנסות אותה.
5. Qubes — מערכת ההפעלה הכי טובה עבור אבטחה מקסימלית בלינוקס
כל כליי האבטחה ברשימה הזו זמינים כתוספות לכל מערכת הפעלה של לינוקס, אבל עבור משתמשי לינוקס שמחפשים לנהל מערכת מאובטחת באמת, צריך להתחיל מהיסוד.
מערכת ההפעלה Qubes תוכננה להיות מערכת ההפעלה המאובטחת ביותר בכל העולם. היא מומלצת על ידי מומחים לאבטחת סייבר, אקטיביסטים של אתיקה דיגיטלית, ועיתונאים-חוקרים כגון אדוארד סנודן, ACLU, ו-The Intercept.
Qubes מציעה למשתמשים את היכולת לחצוץ בין פעילויות חשובות של המחשב בדומיינים נפרדים, אשר נקראים Qubes. Qubes אלה הם “מכונות וירטואליות” — הם מתנהגים כמו מכשירים נפרדים ויכולים אפילו להריץ מערכות הפעלה אחרות, אבל הם מוכלים במחשב אחד. החציצה הוירטואלית הזאת מונעת מהאקרים להדביק את המערכת כולה בתוכנות זדוניות. יש Qube שמשרת את Xen Hypervisor — הפלטפורמה שמקשרת את כל ה-Qubes של המשתמש — ומשם, האפשרויות הן אינסופיות.
השתמשתי במחשב נייד מדגם Inspiron של Dell כדי לנסות את Qubes, מכיוון שיש רשימה די ארוכה של חומרה שלא מקבלת את מערכת ההפעלה הזו. הייתי מסוגל להפעיל את ווינדוס ו-Debian בתוך Qubes נפרדים בו זמנית, אבל ההתקנה של Ubuntu דרשה יותר עבודה משהייתי מסוגל לבצע.
כיוון שקראתי שיבוא ויצוא קבצים לתוך Qubes יכולה להוות מעמסה, החלטתי להתחיל מאפס. זה דרש קצת למידה והתקנה באמצעות שורת הפקודות, אבל הצלחתי להתקין ארבעה Qubes. Qube אחד עבור עבודה, אחד עבור יצירה, אחד עבור חיבורי ה-USB שלי, ואחד עבור חומת האש שבה אני משתמש. לרוע המזל, Qubes לא תומכת בגיימינג — מודולוציה בתלת מימד היא תהליך מורכב מדי עבור מפרטי האבטחה שלה בעת הזו. אולם, סטרימינג של מדיה, מעבדי תמלילים, ותוכנות עריכת תמונות עבדו בסדר גמור עבורי.
שורה תחתונה:
עבור משתמשי לינוקס שרוצים להישאר מאובטחים ככל האפשר, Qubes היא מערכת ההפעלה הטובה ביותר והיא כמעט בלתי חדירה להאקרים. ההתרגלות לניווט בין פונקציות שונות במכונות וירטואליות נפרדות איננו פשוט, אבל מהרגע שהבנתי איך להתקין אותה ולעבוד איתה בדרך הגיונית, התחלתי ליהנות מחוויית השילוב בין מכונות וירטואליות שונות משולחן העבודה שלי. אם אתם משתמשים מנוסים בלינוקס ואתם מחפשים מערכת הפעלה מוכוונת אבטחה, מערכת ההפעלה Qubes תתן לכם את מה שאתם צריכים.
שאלות נפוצות לגבי אנטי-וירוסים ללינוקס
האם מחשבי לינוקס צריכים תוכנות אנטי-וירוס?
כן.
למרות שקהילת לינוקס עובדת על מנת להגביל סיכונים בתוכנות שמפוצות, כל פיסת תוכנה יכולה להוות דרך להדבקה של המחשב שלכם בתוכנה זדונית. אפילו אם הורדתם את העדכונים האחרונים, יש הרבה תוכנות זדוניות ייחודיות ללינוקס שמסתובבות ברשת. ואם אתם מקבלים קבצים מחוץ למאגר התוכנות, אתם מגבירים בהרבה את הסיכוי שלכם להידבק.
יש גם עניין עם אבטחה מפני איומים ברשת. האקרים יכולים להשתמש בג’אווה סקריפט על מנת לחדור למחשב שלכם דרך הדפדפן. בחלקים נרחבים של הרשת, אתם במרחק הקלקה אחת מהורדה בשוגג של תוכנות זדוניות. כלי כמו ממשק המשתמש החדש של Firejail, Firetools מפשט את ההכנסה של דפדפן לארגז חול, ובכך מונע מפרוטוקולים זדוניים מלהגיע אל הקבצים שלכם.
אלו רק שתיים מהסיבות שבגללן סוגים שונים של הגנה מפני תוכנות זדוניות הן הכרחיות עבור אבטחה הגונה למערכת הלינוקס שלכם נגד איומי אבטחת סייבר.
האם לינוקס יכולה להעביר תוכנות זדוניות ל-PC ולמאקים?
כן.
משתמשי לינוקס שמשתמשים בשרתי רשת המקושרים אל מחשבי מאק ו-PC יכולים להעביר בטעות תוכנות זדוניות שתוכננו עבור מערכות הפעלה אחרות.
מכיוון שמשתמשי לינוקס לא סורקים את מכשיריהם באופן תדיר עבור איומים למאק ול-PC, יתכן ושרת המיילים שלכם יכול לשמש כדלת אחורית עבור תוכנות זדוניות שידביקו אותם דרך הרשת שלכם.
אם אתם רוצים לשמור על בטיחותם של משתמשים שאינם משתמשים במערכות הפעלה של לינוקס, אני ממליץ על ClamAV, אשר כוללת כלי סריקה שמאבחנים ומוחקים תוכנות זדוניות עבור מאק ו-PC משרת המיילים שלכם.
אם אתם מנסים למנוע איומי אבטחת סייבר בעסק שלכם, Bitdefender GravityZone Business Security מספקת ערכת כלים נרחבת עבור טיפול ברשתות המבוססות על לינוקס.
מה הדיסטרו הכי טוב ללינוקס עבור אבטחה מקסימלית?
התשובה לשאלה זו תלויה לחלוטין בשאלה מה אתם רוצים שמערכת ההפעלה שלכם תעשה.
אני מעודד משתמשים מתחילים לבדוק את Ubuntu ו-Linux Mint — המערכות הללו נחשבות לנקודות התחלה מוצלחות עבור משתמשים חדשים, הן באות עם ממשקים אינטואיטיביים, כמות גדולה של תוכנות אמינות, ומראה שעשוי להיות מוכר למשתמשי מאק ו-ווינדוס.
באופן אישי אני מחבב את Ubuntu. יש לה מערכות מובנות של הגנה עבור לינוקס כמו AppArmor וכמות נאה של קבצים בטוחים במאגר התוכנות שלה. למרות זאת, על מנת להישאר מוגנים ב-100%, עדיין צריך לשריין את המכשיר עם מגוון כלי אנטי-וירוס כמו סורק תוכנות זדוניות ותוכנה שיכולה לבודד קבצים ופעולות לארגז חול.
אני ממליץ שכל מי שרוצה מערכת מאובטחת באמת — כמו מקודדים, עיתונאים, אקטיביסטים, ועיתונאים — יבדקו את Qubes. התקנתי אותה על מחשב ה-Dell שלי, והתרשמתי מהדרך בה חצצה פעילויות שונות במחשב אחד — והפכה את הסיכוי שהאקר יקבל גישה לקבצים החשובים שלי לכמעט בלתי אפשרי.
האם פשוט להפעיל תוכנות אנטי-וירוס בלינוקס?
זה תלוי.
הרבה משתמשי לינוקס מנוסים יגידו שקל להשתמש בכל התוכנות ברשימה הזו. אני מצאתי ש-ClamTk היא תוכנת האנטי-וירוס החינמית הפשוטה ביותר לשימוש עבור לינוקס — זוהי גרסת ממשק משתמש של ClamAV, והיא מכילה את רוב היכולות של ClamAV בממשק משתמש פשוט, ברור ואינטואיטיבי.
אולם, אם אתם משתמשים בלינוקס, תצטרכו ללמוד להתמצא בממשקי שורת פקודות. Sophos מציעה כלי סריקה עוצמתי שלא מכביד על המערכת, אבל ממשק המשתמש של התוכנה מבוססת על טכנולוגיית הענן שלהם והיא דורשת התקנה מסובכת של ידי שימוש בשורת הפקודות.
Rootkit Hunter היא תוכנת הסריקה המסובכת ביותר ברשימה שלי — יש לה רק שורת פקודות בלי שום ממשק משתמש, אבל למדתי הרבה על הגדרות האבטחה של המערכת שלי בזמן שהתקנתי אותה, והערכתי את היכולת לשלוט באופן מושלם על התוכנה שלי.