[OS] Антивирусы под Linux (для проверки windows-вирусов и угроз) 30+ и руководство проверки win-разделов [Viruses]

Привет, друзья! Столько @ladyzarulem говорит о Голосе, что я решил проверить, как у вас дела, и написать полезный информационный пост (по секрету - другие пока что готовятся и тоже обязательно выйдут).

Linux antivirus LiveCD for Windows

Когда-то давно у меня был микропроект, в рамках которого я хотел сделать живой диск с Linux, который позволял бы, загрузившись с него, в несколько кликов запустить проверку вашего windows-диска или такого диска вашего друга сразу десятком (+-) антивирусов. Тогда я написал производителям 10+ антивирусов для проверки windows под linux, с информацией о том, что готовлю такой проект, и просьбой предоставить мне ключ для такой вот livecd-системы бесплатно. Я был уверен что компаний 5 или около того согласятся и пришлют мне ключ, а я смогу собрать живой диск с множеством полезного софта и антивирусов. Но реальность внесла свои коррективы: ключи прислали всего пара компаний. Радовало только то, что большинство антивирусов итак работало или позволяло бесплатно активировать их на Linux. В результате я подзабросил эту идею и проект, хотя она могла бы быть сейчас кому-то полезной.

Ну а уже сейчас я нашёл почти мёртвый проект Viavre (VIrtual AntiVirus REcheck) - попытка сделать то же самое: живой Linux CD с большим набором антивирусов для проверки винды.

Уже перед самой публикацией данного поста, я также наткнулся на российскую сборку живых антивирусов, куда входит аж 12 штук. Проект активен и обновляется, последнее обновление от февраля 2018, так что прошу любить и жаловать: COMSS

Вирусы в Linux?

Конечно же, в Linux тоже бывают и бывали вирусы, хоть это и супер-редкость (более-менее известно о примерно 30 штуках, которые, впрочем не получили распространения из-за всеобщей "несовместимости" библиотек и окружений linux), но чаще встречаются ошибки, позволяющие повышать полномочия до суперпользователя (=админа). Эти ошибки часто встречаются в web-related софте, навроде Wordpress или Joomla (поэтому для такого софта очень важно делать хорошую изоляцию, всё правильно настраивать, и активировать автообновления безопасности). В большинстве случаев самое плохое, что сможет сделать хакер, получивший доступ к вашему Linux-веб-серверу - это дефейснуть сайт, заменив его на что-то другое, но во многих случаях те, кто успешно взламывают определенные сервисы на linux-машинах так и не выходят из пространства (взломанного) пользователя. Благо, ОС так устроена, что сделать это крайне сложно (хотя многое зависит от самой ОС: одно дело Red Hat, другое - Debian, третье - Slackware + важно как вы всё это настроите). Однако, в целом, от целенаправленной атаки может мало что помочь, вне зависимости от ОС.

Для чего всё это?

Рассмотрим в данном случае более прикладную задачу: проверка на наличие windows-вирусов, троянов и т. д. Такое может быть полезно для: файл-сервера (облачного хранилища), мэйл-сервера, для помощи вашему другу и т. д.

Имейте однако ввиду, что в большинстве случаев вирусы "въедаются" в систему очень сильно, и при попытке вылечить зловреда вы можете "подкосить" часть ОС или вообще всю. Если боитесь этого эффекта, можете включить режим сохранения угроз в "карантин", который можно потом, в случае чего, восстановить. Кроме того, в Windows-мире среднее время заражения ПК при подключении к интернету с включенным, обновленным и настроенным антивирусом это от 10 до 20 минут (т.е. вам даже ничего для этого не нужно делать). Идеальным вариантом для избавления от вирусов будет следующий путь:

Как эффективно очистить всё от вирусов

1. Скопируйте самые необходимые файлы на внешний HDD и отключите его от Windows.
2. Подключите HDD к другому ПК, ноутбуку, или к тому же ПК, но уже после загрузки Linux.
3. Установите и запустите антивирус #1 в Linux. Обновите антивирусные базы. Проведите проверку внешнего диска с применением рекурсии, максимально глубокой проверки, расшифровкой ZIP/RAR архивов и так далее. Не забудьте включить логирование для удобного просмотра результатов работы антивируса.
4. Повторите шаг 3 с минимум 7 другими программами-антивирусами для уничтожения Windows-угроз на Linux. Да, всё верно, вам нужно проверить диск не менее чем 8 программами. Иначе, гарантия 99% что останутся вирусы.
5. После проверки 8 программами, вам надо снова их запустить и снова провести проверку, чтобы увидеть, что теперь никакая программа не обнаруживает вирусы или они лежат в папке карантина.
   5б) Если вы пользовались карантином, запакуйте его в архив, затем удалите исходную директорию.
6. После того как вы удостоверитесь, что вирусов больше нет, отформатируйте HDD с Windows с затиранием секторов нулями. Если не знаете как это сделать - гугл поможет :) Делайте это НЕ из Windows.
7. Установите Windows из доверенного источника, не пользуясь кейгенами, крякалками и прочим подобным софтом - он в 60-70% случаев содержит вирусы, adware, malware и т. д. Т.е. да, если хотите пользоваться проприетарным софтом, в идеале, просто купить лицензию. Если купить лицензию никак не можете - проверьте ваш keygen или чем вы там пользуетесь перед запуском при помощи онлайн-сервиса VirusTotal.
8. Можете подключить диск с данными, который вы проверяли, и веруть всё на место. На Windows, НЕ распаковывайте архив с инфецированными файлами, если вы выполняли шаг 5б.

Если хотите, чтобы ваша ОС прожила подольше и не было никаких проблем, никогда не подключайте windows к интернету, не ставьте на него софт, активируемый кейгенами, и не храните на нём криптовалюту. Для выхода в интернет используйте любые другие ОС.

Конечно, это околопараноидальные советы, однако, они всё же могут быть вам полезны.

Ну а теперь перейдём к самому соку: списку и короткому описанию антивирусных программ, которые вы можете установить на Linux. Большинство из них работает как пассивные сканеры по запросу, однако некоторые всё же умеют работать в качестве активных демонов и постоянно мониторить ваши сервера или ПК.

The List

Практически все антивирусы поставляются в вариантах для 32-бит и 64-бит, во многих случаях пакеты с ними также универсальны для всех дистрибутивов Linux. Отмечу, полностью opensource-ным антивирусом является только Clam, в то время как остальные - это антивирусы с закрытым исходным кодом. Clam же также ставится почти на всех ОС linux прямо из менеджера пакетов (и оттуда же обновляется), т.е. вам не нужно идти на сайт, регистрироваться, получать ссылку и так далее. Называние пакета, чаще всего, clamav, также к нему идёт графика под названием clamtk.

Концепция "оффлайн" проверки

Здесь под словом "оффлайн" имеется ввиду "не включённая" ОС. Т.е., оффлайн-проверка вашей копии windows - это проверка её любой другой ОС (в том числе другой windows, если у вас их несколько). В это смысле очень удобны Linux Live CD - можно в таком "оффлайн" неактивном режиме проверить диски с windows (и любые другие), флешки, в общем всё что угодно; при этом вы не трогаете основную ОС. И после перезагрузки всё будет таким, как вы оставили (за исключением случая "полного" въедания вирусов в системные файлы).

Живые диски Linux Antivirus

• COMSS Набор из 12 антивирусов
• Dr Web Linux LiveCD.
• Avira Rescue System.
• AVG Rescue CD / USB
• F-Secure Rescue CD
• Panda Cloud Cleaner CD
• G_DATA Boot CD
• Comodo Rescue Disk
• Kaspersky Rescue Disk 10
• BitDefender RescueCD
• TrendMicro Rescue Disk EXE
• Escan Rescue Disk
• ВирусБлокАда
• Viavre - комплект антивирусов на LiveCD, о котором уже говорил
• Arcabit Rescue Disk Installer
• ESET LiveCD
• Norton Bootable Recovery Tool
• VBA Rescue
• Zillya! LiveCD
• Trinity Rescue Kit
• Vipre Rescue CD EXE
• PC Tools Alternate Operating System Scanner
• Quick Heal Emergency Disk

Дополнительно: софт для поиска руткитов

В заключении хочется сказать: не хотите тратить время на обслуживание win-систем и лечение вирусов - переходите на свободные ОС (вовсе не обязательно Linux, кстати) - я сделал этот шаг примерно в 2008 году и с тех пор ни разу не жалел. Если вам нужна с этим помощь или у вас есть какие-то вопросы, я с удовольствием проконсультирую вас в телеграме (@fakesnowden), а если вы находитесь в Ростове, с радостью помогу установить Linux вам в оффлайне совершенно бесплатно. Конечно же, изучение новых ОС требует минимальных усилий, не смотря на то, что сейчас не так уж много отличий с точки зрения пользователя. Если вы заядлый консерватор с большой буквы К, вероятно, вам ненужно всё это (хотя, почему вы дошли до этого места в статье? :), да ведь можно обойтись и печатной машинкой, и вам будет страшен только вирус гриппа!

Надеюсь, данный пост был полезен вам. Жду фидбэка в комментариях, в том числе, если вы считаете, что надо писать на Голос почаще =))

Всегда ваш,
Den Ivanov aka @SXIII