الدواء الوهمي لـ Tux: اختبار برامج مكافحة الفيروسات لنظام التشغيل Linux. دعونا نحاول اختبار الفيروس. الماسح الضوئي بالموجات فوق الصوتية من كاسبيرسكي لنظام التشغيل Linux. بالمائة من خوادم الويب تعمل على Linux. كشف ودية أو معادية أنظمة التشغيل المدعومة
آخر 

الدواء الوهمي لـ Tux: اختبار برامج مكافحة الفيروسات لنظام التشغيل Linux. دعونا نحاول اختبار الفيروس. الماسح الضوئي بالموجات فوق الصوتية من كاسبيرسكي لنظام التشغيل Linux. بالمائة من خوادم الويب تعمل على Linux. كشف ودية أو معادية أنظمة التشغيل المدعومة

للخوادم ومحطات العمل

حتى الآن، تم إنشاء برامج ضارة أقل بكثير لنظام التشغيل Linux مقارنة بالأنظمة الأساسية الأخرى، لكن عدد هذه التهديدات يتزايد بلا هوادة: تم تسجيل أكثر من 100000 ملف ضار في قواعد بيانات Kaspersky Lab.

يوفر Kaspersky Endpoint Security for Linux حماية متعددة المستويات للخوادم ومحطات العمل التي تديرها أنظمة التشغيل المستندة إلى Linux. على الرغم من المستوى العالي من الأمان، فإن التطبيق ليس له أي تأثير تقريبًا على الأداء.

يتوفر Kaspersky Endpoint Security for Linux في مجموعة من المنتجات، بما في ذلك مجموعة منتجات Kaspersky Security for Business. يوفر هذا التطبيق حماية موثوقة لبيئات تكنولوجيا المعلومات المختلطة ومتعددة المنصات.

تتيح لك التقنيات المتقدمة المضمنة في Kaspersky Endpoint Security for Linux ما يلي:

  • تجنب التحقق الزائد وحماية البيانات القيمة وتطبيقات الأعمال
  • اكتشاف وحظر التهديدات الجديدة غير المعروفة حتى الآن
  • حقق الأمان الأمثل مع الحد الأدنى من التأثير على التطبيقات الأخرى والأداء العام للنظام

الوظائف والفوائد

  • الراحة والكفاءة من خلال الإدارة المركزية

    يتم تنفيذ تثبيت Kaspersky Endpoint Security for Linux وإدارته باستخدام وحدة تحكم واحدة، وهي Kaspersky Security Center، مما يوفر لك الوقت والموارد. يمكنك إعداد مهام وسياسات جماعية أو فردية لأجهزة سطح المكتب التي تعمل بنظام التشغيل Linux، وضبط إعدادات فحص النظام وتنفيذ إجراءات أخرى من نفس وحدة التحكم التي تدير منتجات Kaspersky Lab لمختلف الأنظمة الأساسية، بما في ذلك Windows وMac OS وAndroid.

    • سهولة التثبيت وترقية مكونات النواة

      تستغرق عملية تثبيت التطبيق على الأنظمة الأساسية x86 وx64 عدة دقائق وتتطلب استخدام حزمة واحدة فقط. ليست هناك حاجة إلى حزم توافق إضافية لمحطات العمل والخوادم على الأنظمة الأساسية x64. ليست هناك حاجة أيضًا إلى إعادة تثبيت الحل أو إعادة تكوينه عند تحديث مكونات kernel - تعمل الحماية الموثوقة ضد البرامج الضارة دون الحاجة إلى أي إجراء من جانب المسؤول.

    • إعدادات المسح المرنة

      يمكنك تكوين حماية Linux بشكل فعال في شركتك باستخدام وحدة تحكم Kaspersky Security Center العالمية لإنشاء مهام وسياسات جماعية. تتيح لك إمكانيات الاستيراد/التصدير نسخ الإعدادات والسياسات عبر بيئات مختلفة دون استخدام Kaspersky Security Center.

    • الاستجابة السريعة للتنبيهات

      إذا حدث شيء غير عادي على محطة عمل أو خادم، تتغير حالة الحماية في تطبيق Kaspersky Security Center ووحدة التحكم، ويتم إرسال تنبيه عبر البريد الإلكتروني إلى المسؤول.

      يمكنك تتبع سجل العمليات الخاص بك عن طريق عرض سجلات الأحداث في Kaspersky Security Center واستخدام أدوات ومرشحات مرنة للبحث في كميات كبيرة من البيانات.

      تم دمج Kaspersky Endpoint Security for Linux مع سجل النظام، مما يسمح لك بنقل بيانات الحادث إلى نظام SIEM لارتباط الأحداث أو أي حل آخر.

    • التحكم في الوصول إلى الشبكة من وحدة تحكم واحدة

      باستخدام Kaspersky Endpoint Security for Linux، يمكنك إدارة إعدادات جدار الحماية المدمج في نظام التشغيل Linux: إنشاء قواعد لجدار الحماية، وسجلات أنشطة الشبكة، وتقارير الحوادث الأمنية في وحدة تحكم إدارية واحدة، Kaspersky Security Center. كما يسمح لك بتطبيق سياسة الشبكة على جميع العقد الموجودة على شبكة الشركة.

    الأداء العالي للأجهزة المادية والافتراضية

    Kaspersky Endpoint Security for Linux له تأثير ضئيل على تشغيل البرامج الأخرى والأداء العام للنظام. تم تحسين واجهة المستخدم الرسومية لنظام Linux، والتي، إلى جانب إمكانات إدارة سطر الأوامر المحسنة، تجعل تنفيذ المهام وإعداد التقارير اليومية أسهل.

    • موازنة التحميل على مستوى النواة

      يمكن أن تؤدي إعادة تخصيص موارد النظام (في حالة التحميل المنخفض أو المرتفع جدًا) وتقنية المسح المحسنة مع القدرة على استبعاد العمليات الموثوقة منها إلى تحسين الأداء العام وتقليل متطلبات النظام. يتم ضمان الأداء العالي لبرنامج Kaspersky Endpoint Security لنظام التشغيل Linux من خلال استخدام تقنية fanotify (كائن kernel داخلي) لفحص الملفات عند الوصول إليها.

      يمكن إجراء الفحص في الخلفية عند تحديث برنامج الخادم، مما يساعد على تقليل وقت توقف الخادم.

    • تجنب استهلاك الموارد غير الضرورية

      يعمل Kaspersky Endpoint Security for Linux على تحسين استخدام الموارد عند فحص محركات الأقراص الثابتة المحلية (عند الطلب ووفقًا لجدول زمني) ووسائط الوسائط وأنظمة مشاركة الملفات وأنظمة الملفات الموزعة.

      تتيح لك مجموعة واسعة من الإعدادات توفير مستوى عالٍ من الحماية دون التضحية بالأداء. على وجه الخصوص، يمكنك:

      • قم بتعيين فحص الملفات وفقًا لجدول زمني - للمستخدمين غير المميزين
      • تكوين مستوى الحماية من البرامج الضارة
      • حدد الاستثناءات للتحقق منها

      يراقب Kaspersky Endpoint Security for Linux أمان المجلدات المشتركة على الشبكة ويفحص الملفات تلقائيًا عند تغييرها، مما يؤدي إلى تحسين استخدام الموارد.

    حماية موثوقة ضد التهديدات السيبرانية الحديثة

    يوفر Kaspersky Endpoint Security for Linux حماية عالمية المستوى تفوز بانتظام باختبارات قياس الأداء المستقلة وتستفيد من الخبرة الواسعة وذكاء التهديدات الكبيرة وتقنيات التعلم الآلي. تتيح لك الحماية متعددة المستويات اكتشاف التهديدات المعروفة والمعقدة، بما في ذلك التهديدات الموجودة في الذاكرة وقطاع التمهيد على القرص.

    يوفر نظام معلومات التهديدات العالمي القائم على السحابة Kaspersky Security Network (KSN) اكتشافًا في الوقت الفعلي واستجابة سريعة للتهديدات المعروفة وغير المعروفة والمتقدمة لنظام التشغيل Linux وأنظمة التشغيل الأخرى مع الحد الأدنى من النتائج الإيجابية الخاطئة وتعطيل سير العمل.

    • الحماية في الوقت الحقيقي ضد تهديدات يوم الصفر

      يقدم الملايين من عملاء Kaspersky Lab حول العالم طوعًا معلومات تهديد مجهولة المصدر من أجهزتهم، والتي تتم معالجتها بعد ذلك بواسطة Kaspersky Security Network (KSN). تقوم قاعدة بيانات السمعة المستندة إلى السحابة بجمع وتخزين كميات هائلة من البيانات التعريفية من الملفات المشبوهة، مما يسمح لها بتحديد مدى سلامة الكائنات بسرعة ودقة دون تحليل مفصل للمحتوى. تتيح هذه الآلية الحماية من التهديدات غير المعروفة.

      وبالتالي، حتى في حالة وقوع هجوم يوم الصفر، عندما لا تتوفر بعد معلومات حول التهديد الموجود على الجهاز المحمي، يتفاعل Kaspersky Endpoint Security for Linux مع KSN لإيقاف التهديد. بفضل استخدام السحابة، يبلغ وقت الاستجابة حوالي 0.02 ثانية، مما يوفر مستوى إضافيًا من الأمان لأنظمة *nix.

      على الرغم من أن جميع المعلومات التي تعالجها KSN مجهولة المصدر تمامًا وغير مرتبطة بمصدر البيانات بأي شكل من الأشكال، تدرك Kaspersky Lab أنه نظرًا لمتطلبات الامتثال أو سياسات أمان الشركة، تفضل بعض المؤسسات الاحتفاظ ببياناتها داخل محيط شبكة الشركة. تسمح Kaspersky Private Security Network لهذه الشركات بالامتثال لهذا الشرط والاستفادة في الوقت نفسه من جميع مزايا KSN. يمكن وضع KPSN على شبكة المنظمة الخاصة وعلى شبكة مزودها.

    • الحماية من برامج الفدية

      في عام 2017، اكتشفنا 38 عائلة جديدة وأكثر من 96000 تعديل لبرامج الفدية. وكانت شركة Kaspersky Lab من أوائل الشركات التي قامت بتضمين حماية متخصصة للأجهزة الطرفية ضد مثل هذه التهديدات في تطبيقاتها. على الرغم من أنه نادرًا ما تتعرض الخوادم لهجوم مباشر بواسطة برامج الفدية، إلا أنها تعاني بانتظام من تشفير البيانات عن بعد في المجلدات المشتركة.

      يتضمن Kaspersky Endpoint Security for Linux آلية فريدة لمكافحة التشفير يمكنها منع محاولات تشفير الملفات في المجلدات المشتركة من مضيف آخر على نفس الشبكة المصابة بالبرامج الضارة. يقوم هذا النظام بمراقبة حالة الملفات في المجلدات المشتركة باستمرار. عند اكتشاف محاولة تشفير، فإنها تمنع الوصول إلى الخادم الخاص بالجهاز الذي يعمل كمصدر للهجوم، مما يؤدي إلى إيقاف عملية التشفير ومنع فقدان بيانات الشركة.

    • التدقيق المطلوب

      بالنسبة لأي شركة، تعتبر سلامة البيانات السرية أمرًا مهمًا. يحميها Kaspersky Endpoint Security for Linux ويساعد المؤسسات على الامتثال للوائح مثل PCI DSS وSWIFT. تساعد مراقبة سلامة الملفات على ضمان أمان ملفات النظام والسجلات والتطبيقات المهمة من خلال تتبع أي تغييرات غير مصرح بها على الملفات والأدلة المهمة.

      • مساحة خالية على القرص الصلب تبلغ 1 جيجابايت للتثبيت وتخزين الملفات المؤقتة وملفات السجل.
      • الاتصال بالإنترنت لتفعيل التطبيق وتحديث قواعد البيانات ووحدات البرنامج
      • معالج Intel Core 2 Duo بسرعة 1.86 جيجا هرتز أو أعلى
      • ذاكرة الوصول العشوائي: 1 جيجابايت لنظام التشغيل 32 بت (2 جيجابايت لنظام التشغيل 64 بت)
      • مبادلة ملف لا يقل عن 1 غيغابايت

    • أنظمة التشغيل المدعومة

      • سينت أو إس-6.9 x86/x64
      • ديبيان جنو/لينكس 8.9 x86 / x64 والإصدارات الأحدث
      • Red Hat® Enterprise Linux® 7.4 x64 والإصدارات الأحدث
      • خادم Ubuntu 16.04 LTS x64 والإصدارات الأحدث
      • openSUSE® 42.3 والإصدارات الأحدث

    • متطلبات البرنامج

      • مترجم Perl الإصدار 5.10 والإصدارات الأحدث (راجع www.perl.org)
      • تثبيت أي فائدة
      • الحزم المثبتة لتجميع البرامج (gcc، وbinutils، وglibc، وglibc-devel، وmake، وld)، بالإضافة إلى كود مصدر kernel لنظام التشغيل المثبت لتجميع وحدات Kaspersky Endpoint Security 10 لـ Linux على أنظمة التشغيل التي لا تدعم وحدة fanotify kernel .
      • يتوافق Kaspersky Endpoint Security لنظام التشغيل Linux مع Kaspersky Security Center. لكي يعمل البرنامج الإضافي لإدارة Kaspersky Endpoint Security for Linux بشكل صحيح، يجب عليك تثبيت مكون Microsoft Visual C++ 2015 Redistributable Update 3 RC القابل لإعادة التوزيع (راجع https://www.microsoft.com/ru-ru/download/details.aspx?id =52685).
  • درس تعليمي

لقد عانيت في الأشهر الأخيرة من مشاكل الفيروسات الموجودة على خوادم الملفات الخاصة بي. إما أن يقوم Nod32 بحظر النطاقات الفرعية، أو يقوم Kaspersky بإدراج الموقع في القائمة السوداء. هذا لا يسعدني وقررت إعداد نوع من برامج مكافحة الفيروسات.

تم بالفعل تثبيت Clam AntiVirus وتكوينه على جميع الخوادم. لقد استخدمته منذ عدة سنوات، ولكن لسوء الحظ لا يعثر دائمًا على فيروسات من فئة Trojan-SMS.J2ME.

بعد فحص نتائج جوجل، لم أتمكن من العثور على أي شيء حقًا.

اتصلت مرة أخرى بدعم Kaspersky لطلب إزالة الموقع من قائمة المواقع المشبوهة، وواجهت موضة كاسبيرسكي لخادم ملفات لينكس. لذلك قررت اختباره.

كما أن الرحلة إلى Google للحصول على المساعدة في تثبيت برنامج مكافحة الفيروسات هذا وتكوينه لم تسفر عن نتائج. تؤدي جميع النتائج إلى موقع دعم Kaspersky.

لم يقم أحد بتثبيت توزيعها على خوادم الملفات الخاصة بهم؟ ربما هناك بعض الحلول الأخرى؟

ستبقى الإجابات على هذه الأسئلة لغزا بالنسبة لي. لقد استقرت على المنتج أعلاه وقررت تجربته.

نطلب ملف ترخيص اختباري على موقع الدعم الفني. الجواب يأتي في غضون ساعات قليلة.

لنبدأ التثبيت

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: معالجة الأخطاء kav4fs_8.0.1-145_i386.deb (--install): بنية الحزمة (i386) لا تتطابق مع النظام (amd64) حدثت أخطاء أثناء المعالجة: kav4fs_8.0.1- 145_i386.deb

أُووبس. لدينا AMD64. لكن ليس لدى Kaspersky أي توزيعات أخرى. جوجل لا تستجيب أيضًا.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (قراءة قاعدة البيانات ... 38907 ملفًا وأدلة مثبتة حاليًا.) تفريغ kav4fs (من kav4fs_8.0.1-145_i386.deb) ... إعداد kav4fs (8.0) .1-145)... بدء تشغيل Kaspersky Lab Framework Supervisor: kav4fs-supervisor. تم تثبيت Kaspersky Anti-Virus for Linux File Server بنجاح، ولكن يجب تهيئته بشكل صحيح قبل الاستخدام. يرجى تشغيل البرنامج النصي /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl يدويًا لتكوينه.

إنه انفجار :). دعونا نحاول تكوينه.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl إصدار Kaspersky Anti-Virus for Linux File Server 8.0.1.145/RELEASE تثبيت الترخيص يحتوي الملف الرئيسي (ملف بملحق .key) على معلومات حول الترخيص الخاص بك. تحتاج إلى تثبيته لاستخدام التطبيق. لتثبيته الآن، أدخل المسار إلى ملف المفتاح الخاص بك (أو أدخل سلسلة فارغة للمتابعة دون تثبيت ملف المفتاح): /xxx/xxx.key تم تثبيت الترخيص من /xxx/xxx.key. تكوين إعدادات الوكيل للاتصال بمصدر التحديثات إذا كنت تستخدم خادم وكيل HTTP للوصول إلى الإنترنت، فستحتاج إلى تحديد عنوانه للسماح للتطبيق بالاتصال بمصدر التحديثات. الرجاء إدخال عنوان خادم وكيل HTTP الخاص بك بأحد التنسيقات التالية: proxyIP:port أو user: :port. إذا لم يكن لديك خادم وكيل أو كنت بحاجة إليه للوصول إلى الإنترنت، فأدخل "لا" هنا، أو أدخل "تخطي" لاستخدام الإعدادات الحالية دون تغييرات. : تنزيل أحدث قواعد بيانات التطبيقات تعد أحدث قواعد البيانات جزءًا أساسيًا من الخادم الخاص بك الحماية هل ترغب في تنزيل أحدث قواعد البيانات الآن؟ (إذا كانت الإجابة بـ "نعم"، فتأكد من اتصالك بالإنترنت): : متابعة التحديثات المجدولة لقواعد بيانات التطبيق هل ترغب في تمكين التحديثات المجدولة [N]: الإعداد. رفع الحماية في الوقت الحقيقي على مستوى kernel هل ترغب في تجميع وحدة الحماية في الوقت الحقيقي على مستوى kernel؟: لا هل ترغب في تعطيل الحماية في الوقت الحقيقي؟: نعم تحذير: تم تعطيل الحماية في الوقت الحقيقي : لم يتم تجميع وحدة الحماية في الوقت الحقيقي على مستوى kernel لإعادة ترجمة وحدة الحماية في الوقت الحقيقي على مستوى kernel يدويًا، ابدأ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] . إعداد الحماية في الوقت الحقيقي لخادم Samba خطأ: تعذر على المثبت العثور على خادم Samba على جهاز الكمبيوتر الخاص بك. إما أنه لم يتم تثبيته، أو تم تثبيته في مكان غير معروف. إذا تم تثبيت خادم Samba، فحدد تفاصيل تثبيت الخادم وأدخل "yes". بخلاف ذلك، أدخل "لا" (ستتم مقاطعة خطوة تكوين خادم Samba): : يمكنك تكوين حماية خادم Samba لاحقًا عن طريق تشغيل البرنامج النصي للتكوين الأولي مرة أخرى عن طريق تنفيذ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba لم يتم إعداد الحماية في الوقت الحقيقي لخادم Samba. يمكنك تشغيل البرنامج النصي للتكوين الأولي مرة أخرى عن طريق تنفيذ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba إعداد وحدة تحكم إدارة الويب تحذير: لم يتم العثور على ملف كلمة المرور، لن يتم تشغيل وحدة تحكم إدارة الويب Kaspersky حتى يتم تصحيحها تم تعيين كلمة المرور! هل ترغب في تعيين كلمة المرور لـ Kaspersky Web Management Console؟ : بدء تشغيل وحدة تحكم إدارة الويب Kaspersky: kav4fs-wmconsole: لم يتم العثور على ملف كلمة المرور! فشل! يمكنك تغيير كلمة المرور لـ Kaspersky Web Management Console عن طريق تنفيذ /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd بدء مهمة الحماية في الوقت الفعلي. تم بدء المهمة، معرف وقت التشغيل: 1341314367.

يبدو أن الحماية في الوقت الفعلي لا تهمني على الإطلاق. أحتاج فقط إلى التحقق من الملف المحدد والحصول على نتيجة الفحص.

  • محرك مكافحة الفيروسات الإصدار 8.0
    يوفر محرك مكافحة الفيروسات الجديد حماية فعالة ضد البرامج الضارة وتهديدات الكمبيوتر الأخرى. يمنع التطبيق تفشي الفيروسات ويحمي المعلومات بشكل فعال دون منع المستخدمين من الوصول إليها.
  • التحقق في الوقت الحقيقي
    يتم فحص الملفات في الوقت الفعلي عند فتحها ونسخها وتنفيذها وحفظها. يضمن التطبيق اكتشاف تهديدات تكنولوجيا المعلومات وتحييدها في كل مرة يتم فيها الوصول إلى نظام الملفات.
  • المسح عند الطلب
    يتيح لك Kaspersky Endpoint Security for Linux إجراء فحص لمكافحة الفيروسات لمناطق محددة من النظام عند الطلب ووفقًا لجدول زمني. تشتمل طرق المسح الأخرى على محلل إرشادي محسّن يعمل على تحسين معدلات اكتشاف البرامج الضارة من خلال الكشف بشكل استباقي عن التهديدات غير المعروفة سابقًا.
  • التحديثات المتكررة لقواعد بيانات مكافحة الفيروسات
    يتم إجراء التحديثات المنتظمة والطارئة لقواعد بيانات مكافحة الفيروسات تلقائيًا. يتيح لك ذلك الحفاظ على مستوى عالٍ من اكتشاف البرامج الضارة وتوفير حماية عالية الجودة ليس فقط لمحطات العمل، ولكن أيضًا للبنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة ككل.

تحسين الأداء

  • أداء عالي مع أقل تأثير على تشغيل النظام
    لا يسمح محرك مكافحة الفيروسات الجديد بزيادة مستوى اكتشاف التهديدات فحسب، بل يسمح أيضًا بزيادة سرعة الفحص وتحسين استهلاك الموارد بشكل كبير. ونتيجة لذلك، فإن التطبيق له تأثير ضئيل على تشغيل البرامج الأخرى والأداء العام للنظام.
  • بنية التطبيق الجديدة
    يستخدم Kaspersky Endpoint Security for Linux بنية مكونة جديدة تمامًا تضمن استقرار التطبيق والأداء العالي.
  • تحسين استخدام موارد وحدة المعالجة المركزية
    أدى الإصدار الأخير من التطبيق إلى تقليل استهلاك موارد النظام (طاقة المعالج ومساحة القرص) بشكل كبير، كما قلل أيضًا من تكرار الوصول إلى القرص الصلب.

إدارة مركزية

  • النشر عن بعد
    تسمح لك أداة الإدارة المركزية Kaspersky Management Kit بتثبيت التطبيقات لحماية عقد الشبكة وإدارة تشغيلها محليًا وعن بعد.
  • إدارة حماية محطة العمل
    يمكن تطبيق سياسات ومهام مختلفة على أي مجموعة من محطات العمل. يتيح ذلك لمسؤولي النظام تكوين تشغيل Kaspersky Endpoint Security for Linux بمرونة على مستوى مجموعات أجهزة الكمبيوتر أو الأجهزة الفردية.
  • تحديث أوتوماتيكي
    يمكن تحديث قواعد بيانات مكافحة الفيروسات ووحدات البرامج عند الطلب أو تلقائيًا وفقًا لجدول زمني. يحتوي التطبيق على ميزة جديدة تسمح لك باستخدام خادم الإدارة كمصدر للتحديثات، ووكيل الشبكة كوسيلة لتوزيعها.
  • دعم الحجر الصحي المركزي والتخزين الاحتياطي
    لا يقوم Kaspersky Endpoint Security for Linux بوضع الملفات المصابة والمشبوهة في مخزن العزل والنسخ الاحتياطي فحسب، بل يوفر أيضًا معلومات حول هذا الأمر إلى خادم الإدارة. يتيح ذلك لمسؤول نظام الأمان استخدام Kaspersky Management Kit لاتخاذ الإجراءات اللازمة في حالة وقوع حوادث.

يتم توصيل أجهزة الكمبيوتر التي تعمل بنظام Linux بشكل متزايد بأجهزة الكمبيوتر التي تعمل بنظام Windows، لذا يجب أن تتمتع أيضًا بحماية ضد الفيروسات. قام المختبر الألماني المستقل AV-Test باختبار 16 برنامجًا مضادًا للفيروسات على منصة Ubuntu، حيث قاوم التهديدات التي يتعرض لها Windows وLinux. وكانت النتائج بالنسبة لبعض المنتجات سيئة: فقد أخطأت بعض الحلول 85 بالمائة من البرامج الضارة لنظام التشغيل Windows وفشلت في اكتشاف ما يصل إلى 75 بالمائة من تهديدات Linux.

يعتبر عالم Linux إلى حد كبير حصنًا آمنًا من البرامج الضارة، بما في ذلك أنواع مختلفة من أحصنة طروادة. ومع ذلك، تشترك العديد من أجهزة Linux في نفس الشبكة مع أجهزة الكمبيوتر التي تعمل بنظام Windows. أكثر من نصف خوادم الويب في العالم تعمل بنظام Linux، وهي تخدم المليارات من مستخدمي الإنترنت. ولهذا السبب تعد خوادم الويب هدفًا جذابًا لمجرمي الإنترنت، الذين يمكنهم استخدام النظام الأساسي كنقطة انطلاق لشن هجمات ضارة على Windows.

50 بالمائة من خوادم الويب تعمل على Linux


تم اختبار 16 برنامجًا مضادًا للفيروسات لنظام التشغيل Linux: إن توزيع حماية Linux صغير جدًا، ولكن بالنسبة لنصف خوادم الويب في العالم، تعد الحماية أمرًا حيويًا

عادةً لا يؤثر الهجوم الناجح على النظام أو النواة. بدلاً من ذلك، فهو يركز على التطبيقات التي تعمل على أجهزة كمبيوتر Linux أو خوادم الويب. هذه المنصات أسهل في الاختراق واستخدامها كوسيلة للنسخ المتماثل. يتم تنفيذ هجمات القرصنة الرئيسية على خوادم الويب باستخدام حقن SQL أو البرمجة النصية عبر المواقع. ومع ذلك، تعد أجهزة كمبيوتر Linux أيضًا هدفًا جذابًا لأنها تقوم أيضًا بتشغيل التطبيقات التي تحتوي على نقاط ضعف، مثل متصفح Firefox أو Adobe Reader.

بمجرد اختراقها بنجاح إلى النظام، نادرًا ما تسبب البرامج الضارة ضررًا لنظام Linux، ولكنها تنتظر فقط للاتصال بنظام Windows. لبدء الهجوم، يكفي عادة نسخ الملفات من بيئة Linux إلى Windows.

في الآونة الأخيرة، حدثت زيادة في عدد أحصنة طروادة التي تستهدف بيئات Linux. وهي بشكل عام ليست ذات جودة عالية لأن المهاجمين يدركون آليات الدفاع الجيدة التي يقدمها Linux. تعتمد التهديدات بدلاً من ذلك على "ازدواجية" المستخدم، الذي يشجع البرامج الضارة عن غير قصد من خلال الأخطاء التشغيلية. الحالة الأكثر شيوعًا هي تثبيت البرامج أو التحديثات باستخدام حزم الجهات الخارجية. أثناء التثبيت، تتم مطالبة المستخدم عادةً بالوصول المؤقت إلى الحقوق الكاملة. إذا سمح المستخدم بالوصول، فسيتم استبدال مكونات النظام المهمة بإصدارات معدلة. كل هذا يسمح لمجرم الإنترنت بإنشاء باب خلفي في النظام واستخدامه لشن هجمات الروبوتات.

تم تحديد أوجه القصور الواضحة في مستوى الكشف


معدل اكتشاف برامج مكافحة الفيروسات لنظام التشغيل Linux: تم تحديد أوجه قصور خطيرة في مستوى الكشف في حلول سطح المكتب وخادم الويب

قام مختبر AV-TEST باختبار 16 حلاً لمكافحة الفيروسات لنظام التشغيل Linux. تم تصميم معظم المنتجات لحماية أجهزة الكمبيوتر، بينما قدمت الباقي الحماية لخوادم الويب. تم استخدام توزيعة Ubuntu كبيئة اختبار، باعتبارها حزمة Linux الأكثر شيوعًا. استخدمت الاختبارات الإصدار 64 بت 12.04 LTS. يتضمن برنامج الاختبار حماية Linux من Avast وAVG وBitdefender وClamAV وComodo وDr. Web، وeScan، وESET، وF-Prot، وF-Secure، وG Data، وKaspersky Lab (إصداران)، وMcAfee، وSophos، وSymantec. تم تقسيم الاختبار إلى ثلاثة أجزاء: اكتشاف تهديدات Windows، واكتشاف تهديدات Linux، والاختبار الإيجابي الخاطئ.


ESET NOD32 Antivirus لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux: أظهر إصدار الكمبيوتر الشخصي أفضل أداء للكشف عن البرامج الضارة لنظامي التشغيل Windows وLinux


برنامج Kaspersky Antivirus لخوادم ملفات Linux: يعمل حل الخادم هذا على حماية بيانات نظامي التشغيل Windows وLinux بشكل موثوق


سوفوس لنظام التشغيل Linux: أظهر هذا الحل لأجهزة الكمبيوتر كفاءة عالية في اكتشاف التهديدات ويمكن استخدامه مجانًا في الإصدار الأساسي

الكشف عن البرامج الضارة لنظام التشغيل Windows

تمكنت 8 منتجات فقط من أصل 16 منتجًا تم اختبارها من اكتشاف ما بين 99.7 و99.9 بالمائة من التهديدات من أصل 12000 عينة اختبار. من بينها: Avast، وF-Secure، وBitdefender، وESET، وeScan، وG Data، وKaspersky Lab (إصدار الخادم)، وSophos. كان حل مكافحة الفيروسات من Symantec هو الوحيد القادر على إظهار معدل اكتشاف بنسبة 100 بالمائة.

وتبين أن مستويات اكتشاف McAfee وComodo كانت أضعف بشكل ملحوظ - 85.1 و83 بالمائة على التوالي. نتائج الدكتور مثيرة للقلق. الويب - 67.8%، F-Prot - 22.1% وClamAV - 15.3% فقط!

الكشف عن البرامج الضارة لنظام التشغيل Linux

يتم تطوير عدد متزايد من البرامج الضارة الخبيثة لنظام التشغيل Linux أو يتم تداولها بالفعل. قام المختبر بنشر 900 تهديد خبيث معروف لنظام التشغيل Linux على نظام اختبار. تختلف نتائج الاختبار بشكل كبير عن مستويات الكشف على نظام التشغيل Windows. كان Kaspersky Endpoint هو الوحيد القادر على تحقيق معدل اكتشاف بنسبة 100% لنظام التشغيل Linux. وكانت ESET وAVG متقاربتين جدًا - 99.7 و99 بالمائة على التوالي. تمكنت إصدارات الخادم من Kaspersky Lab وAvast بالفعل من اكتشاف أكثر من 98 بالمائة من البرامج الضارة. قامت شركة Symantec، التي أظهرت أفضل نتيجة في اكتشاف تهديدات Windows، بحظر 97.2 بالمائة فقط من البرامج الضارة لنظام التشغيل Linux. وبعد ذلك يبدأ الانحدار الخطير.

وفي أسفل القائمة توجد ClamAV وMcAfee وComodo وF-Prot. وتختلف معدلات اكتشافها بشكل كبير، من 66.1 إلى 23 بالمائة. وهذا يعني أنه في أسوأ الحالات، قد يظل 77 برنامجًا ضارًا من أصل 100 غير مكتشفة على نظام Linux، على الرغم من الحماية النشطة.

كشف ودية أو العدو؟

وكجزء اختبار إضافي، اختبر المعمل استجابات مكافحة الفيروسات لـ 210.000 ملف Linux موثوق وآمن. وهكذا، تم فحص جميع المنتجات التي تم اختبارها بحثًا عن نتائج إيجابية كاذبة. وكانت النتيجة ممتازة: فقط Comodo أنتج نتيجة إيجابية كاذبة واحدة لكل ملف، بينما تجنبت جميع الحلول الأخرى الأخطاء.

نظام Linux آمن بشكل عام، أليس كذلك؟

يعتقد معظم مستخدمي Linux أنهم يستخدمون أحد أنظمة التشغيل الأكثر أمانًا. هذا البيان صحيح حقًا إذا كنت تستخدم إمكانات النظام فقط وتتجاهل كل شيء آخر. يمكن لتطبيقات الطرف الثالث غير الآمنة أو أخطاء المستخدم أن تحول أجهزة كمبيوتر Linux إلى أرض خصبة للتهديدات. وهذا ما تؤكده أيضًا أحدث الأبحاث التي أجرتها شركة Kaspersky Lab. في الربع الأول من عام 2015: تم إطلاق أكثر من 12,700 هجمة باستخدام شبكات الروبوت المبنية على أنظمة Linux. وبالمقارنة، تم نشر 10,300 هجمة "بوت نت" على نظام التشغيل Windows. علاوة على ذلك، فإن دورة حياة شبكات الروبوت المستندة إلى Linux أطول من تلك الموجودة على نظام Windows الأساسي. ويرجع ذلك إلى صعوبات اكتشاف الشبكات الضارة وتحييدها، لأن... نادرًا ما تكون خوادم Linux مجهزة بحلول أمنية خاصة، على عكس أجهزة وخوادم Windows.

توصي العديد من منتديات Linux بمنتجات مجانية من Comodo وClamAV وF-Prot للمستخدمين الخاصين. وكما نرى، هذه ليست نصيحة جيدة. يُظهر الاختبار أن المستخدمين الخاصين سيتمتعون بحماية أفضل عند اختيار الإصدارات المجانية من Sophos لنظام Linux أو Bitdefender Antivirus Scanner لـ *nix. بالنسبة لأنظمة الخوادم، يوجد حل مجاني فعال وهو AVG Server Edition لنظام التشغيل Linux.

في اختبار AV هذا، تم عرض أفضل مستويات الكشف عن التهديدات لنظامي التشغيل Linux وWindows بواسطة ESET، بالإضافة إلى Symantec وKaspersky Endpoint لمحطات العمل. لحماية الخوادم، يوصى باستخدام Kaspersky Anti-Virus for Linux File Servers وAVG Server Edition for Linux وAvast File Server Security.

هل يحتاج Linux إلى مضاد فيروسات؟ يقلق هذا السؤال العديد من المستخدمين الجدد ويثير مناقشات بين المستخدمين ذوي الخبرة. لقد كتبت مؤخرًا مقالًا علمنا منه أن Linux لا يخاف من الفيروسات كما يعرفها مستخدمو Windows. هنا يمكن أن يكون سبب العواقب غير المرغوب فيها بشكل رئيسي هو عدم الانتباه والأفعال غير الصحيحة للمستخدم. على سبيل المثال، مواقع التصيد الاحتيالي، وتنفيذ أوامر خطيرة باستخدام حقوق الجذر، بالإضافة إلى هجمات المتسللين الخارجيين.

لدى Linux إجراءات أمنية مختلفة تمامًا. هذه هي جدران الحماية، التي تحدد حقوق الوصول الصحيحة، وإخفاء الهوية، وتحديثات النظام في الوقت المناسب، وكحل أخير، المحاكاة الافتراضية للحاويات. ولكن قد تكون هناك حاجة إلى برامج مكافحة فيروسات عادية لنظام التشغيل Linux عندما تتعامل غالبًا مع أجهزة تعمل بنظام Windows. تم تصميم جميع برامج مكافحة الفيروسات لنظام التشغيل Linux بشكل أساسي للكشف عن فيروسات Windows، حتى تتمكن من فحص محركات الأقراص المحمولة من Windows، بالإضافة إلى نظام ملفات Windows في حالة تثبيت نظامي تشغيل على جهاز الكمبيوتر الخاص بك.

يعتمد تثبيت برنامج مكافحة الفيروسات أم لا على احتياجاتك. في هذه المقالة، سنلقي نظرة على أفضل برامج مكافحة الفيروسات لنظام التشغيل Linux، لأولئك الذين ما زالوا يقررون تثبيتها.

وفقًا للاختبار الذي أجراه المختبر الألماني AV-Test، أخيرًا عام 2015، يعد هذا أفضل برنامج مكافحة فيروسات لنظام التشغيل Linux. لقد اكتشف 99.8% من تهديدات Windows و99.7% من فيروسات Linux. سأقول على الفور أن البرنامج مدفوع. ولكن إذا قررت ألا أتناول أفضل برامج مكافحة الفيروسات لنظام التشغيل Linux فحسب، بل قررت أيضًا مراجعة أفضل المنتجات، فلا يمكن استبعاد الحلول التجارية.

هذا برنامج مكافحة فيروسات متكامل بوظائف مشابهة جدًا لإصدار Windows. يتم دعم الميزات التالية:

  • الحماية في الوقت الحقيقي
  • فحص نظام الملفات
  • فحص البريد بحثا عن الفيروسات
  • مسح أجهزة USB والأقراص المضغوطة المتصلة
  • مسح البرامج قبل التثبيت
  • الكشف التلقائي عن البرامج غير المرغوب فيها
  • انخفاض استهلاك وحدة المعالجة المركزية والأداء العالي
  • عدد كبير من الإعدادات
  • جدول المسح
  • تعقيم الملفات عند الفتح

خيار جيد جدًا لا يحمي فقط من Windows، ولكن أيضًا من بعض فيروسات Linux. يمكنك تنزيل النسخة التجريبية على الموقع الرسمي.

كاسبيرسكي المضاد للفيروسات لنظام التشغيل Linux Server 8

في المركز الثاني وفقًا للاختبار نفسه، جاء برنامج Kaspersky Anti-Virus لنظام التشغيل Linux. لقد أثبت إصدار Windows من هذا البرنامج نفسه جيدًا بين المستخدمين. تظهر نتائج الاختبار أنه تم اكتشاف 99.8% من تهديدات Windows ونفس العدد من تهديدات Linux. يتم أيضًا دفع رسوم برامج مكافحة الفيروسات لنظام التشغيل Linux وهي مصممة بشكل أساسي لخوادم Linux. ويمكن ملاحظة الاحتمالات التالية:

  • محرك مكافحة الفيروسات الجديد من Kaspersky Lab
  • فحص الملفات
  • الحجر الصحي للبرامج الضارة
  • يدعم الإدارة المركزية باستخدام Kaspersky Web Management Console
  • نظام الإخطار
  • إعدادات المسح المرنة

إصدار خادم AVG 2013

أظهر برنامج مكافحة الفيروسات AVG هذه النتائج: اكتشاف فيروسات Windows بنسبة 99.3% وفيروسات Linux بنسبة 99%. على عكس الخيارين السابقين، يحتوي AVG، بالإضافة إلى النسخة المدفوعة، على نسخة مجانية بوظائف أقل قليلاً. لا يحتوي البرنامج على واجهة رسومية. هذا ماسح ضوئي بسيط لنظام الملفات مع القدرة على فحص الملفات المفتوحة. كما يتم دعم التحديثات التلقائية لقاعدة البيانات.

أفاست!

يأتي برنامج مكافحة الفيروسات الشهير هذا، والذي يوصى به كثيرًا لمستخدمي Windows وLinux، في المركز الرابع. مؤشرات اختبار AV هي 99.7 لتهديدات Windows و98.3 لفيروسات Linux. لديه بالفعل واجهة رسومية وهو مجاني. ومع ذلك، بعد التثبيت، تحتاج إلى إدخال بياناتك وانتظار المفتاح عبر البريد الإلكتروني.

الاحتمالات:

  • مسح الوسائط المتصلة
  • فحص نظام الملفات
  • تركيب سهل
  • تحديث قاعدة البيانات
  • مسح الملفات المفتوحة

يمكنك تنزيل حزمة التثبيت لنظامك على الموقع الرسمي.

سيمانتيك نقطة النهاية

لقد اكتشف 100% من فيروسات Windows و97.2 في الاختبار. من المهم ملاحظة أنه لتثبيت برنامج مكافحة الفيروسات هذا، ستحتاج إلى إعادة بناء النواة باستخدام وحدة خاصة - AutoProtect، وهي ضرورية حتى يعمل البرنامج بشكل صحيح. يقوم برنامج مكافحة الفيروسات لنظام التشغيل Linux بفحص نظام الملفات بحثًا عن الفيروسات وبرامج التجسس.

الاحتمالات:

  • واجهة المستخدم الرسومية القائمة على جافا
  • مراقب نظام الملفات
  • الماسح الضوئي حسب الطلب
  • يتم إجراء تحديثات قاعدة البيانات في واجهة رسومية
  • يجب أن يتم المسح من سطر الأوامر

سوفوس مكافحة الفيروسات لنظام التشغيل Linux

يدعم Sophos كلاً من واجهات الويب ووحدة التحكم، بالإضافة إلى المسح اليدوي، هناك وضع تلقائي، وهو مجاني أيضًا. يتيح لك الفحص التلقائي فحص الملفات عند الوصول إليها، بالإضافة إلى جدولة عمليات الفحص في أوقات محددة. وفقًا لاختبارات AV Test، يُظهر Sophos المؤشرات التالية: 99.8% لتهديدات Windows و95% لفيروسات Linux.

مزايا:

  • حر
  • البحث عن البرامج غير المرغوب فيها
  • واجهة وحدة التحكم
  • تركيب سهل
  • يدعم العديد من التوزيعات

من السلبيات، كما لاحظت، هناك نسبة منخفضة قليلا من اكتشاف الفيروسات لنظام التشغيل Linux، والغياب في المستودعات الرسمية، وكذلك عدم وجود واجهة رسومية عادية. رابط التحميل .

F-تأمين لينكس الأمن

وفقًا لنتائج الاختبار، اكتشف برنامج مكافحة الفيروسات هذا نسبة أقل من فيروسات Linux - 85%، و99.9% من تهديدات Windows. يركز برنامج مكافحة الفيروسات أيضًا في المقام الأول على الخوادم، ويقوم بفحص نظام الملفات بحثًا عن الفيروسات، ولديه وظيفة مراقبة FS، ويفحص أيضًا البريد الإلكتروني.

بيتدفندر مكافحة الفيروسات

هذا مضاد فيروسات ذو واجهة جميلة من شركة Softwin الرومانية. تم إصدار النسخة الأولى في عام 2001. يشتمل برنامج مكافحة الفيروسات على وحدات مثل برامج مكافحة التجسس، وماسح البرامج غير المرغوب فيها، وجدار الحماية، وماسح الثغرات الأمنية، والتحكم في الخصوصية، وأداة النسخ الاحتياطي. يمكنك فحص أي ملف أو دليل، أو تحديث قواعد البيانات بنقرة زر واحدة. لكن في اختبارات اختبار AV، لم يُظهر BitDefender نتائج جيدة جدًا - 85.7% لنظام Linux و99.8% لفيروسات Windows.

يمكنك تنزيل النسخة التجريبية على.

ميكروورلد إسكان مكافحة الفيروسات

يعد هذا أيضًا أحد برامج مكافحة الفيروسات المدفوعة لنظام التشغيل Linux. مصمم لحماية أجهزة الكمبيوتر والخوادم المنزلية من الفيروسات وبرامج التجسس. بيانات الاختبار من eScan Antivirus هي نفسها تمامًا من BitDefender.

مميزات البرنامج:

  • فحص نظام الملفات
  • تحليل ارشادي
  • مسح المحفوظات
  • الاختيار المقرر
  • التحديثات التلقائية لقاعدة البيانات
  • معالجة الملفات المصابة
  • الحجر الصحي

مدعوم رسميًا بواسطة Debain وFedora وRedHat وOpenSUSE وSlackware وUbuntu. يمكنك تنزيل النسخة التجريبية على الموقع الرسمي.

الاستنتاجات

كما شاركت منتجات أخرى في الاختبار، بما في ذلك برنامج مكافحة الفيروسات المجاني ClamAV. لكننا لن نفكر فيها في هذه المقالة. سجلت جميعها أقل من 80% في اكتشاف الفيروسات لنظام التشغيل Linux (باستثناء DrWeb)، واكتشف ClamAV وF-Prot 66% و23% فقط على التوالي. ارسم استنتاجاتك الخاصة.

كانت هذه أفضل برامج مكافحة الفيروسات لنظام التشغيل Linux والآن أنت تعرف كيفية اختيار برنامج مكافحة الفيروسات. بشكل عام، إن تثبيت برنامج مكافحة فيروسات أم لا هو اختيارك فقط. لا يوجد الكثير من الفيروسات لنظام التشغيل Linux؛ إذا كنت قلقًا بشأن الإصابة، فيمكنك أحيانًا فحص نظام الملفات بحثًا عن الفيروسات باستخدام أحد أنواع الماسحات الضوئية. حسنًا، يُنصح أيضًا بالقيام بذلك من وقت لآخر

الآراء


ربما يعجبك أيضا

MTS Satellite TV: تكلفة الحزمة الأساسية والتعريفات والقنوات والمعدات

MTS Satellite TV: تكلفة الحزمة الأساسية والتعريفات والقنوات والمعدات

0
Samsung Galaxy Duos Win: الخصائص والمقارنة مع نظائرها ومراجعات المواصفات الفنية الموجزة

Samsung Galaxy Duos Win: الخصائص والمقارنة مع نظائرها ومراجعات المواصفات الفنية الموجزة

0
تجول في Drakensang: نهر الزمن

تجول في Drakensang: نهر الزمن

0