Efter att ha använt Linux i flera år på min huvudsakliga dator, blev jag trött på att se hur många lågkvalitativa antivirusprogram som existerar för Linux. Medan Linux är mycket säkrare än andra operativsystem, hittade jag vissa sårbarheter som jag hade problem med att fixa.
En av anledningarna till detta är att det helt enkelt inte finns särskilt många antivirusprogram för Linux. Även om skadliga program är ett problem, utsätts användare av Linux inte för samma risker som de som använder PC eller Mac, vi behöver därmed använda de cybersäkerhetsverktyg som finns tillgängliga för att stärka våra enheter.
Jag spenderade en lång tid med att leta fram de bästa kostnadsfria cybersäkerhetsverktygen på internet. Efter att ha testat 29 olika program, har jag hittat några riktiga bra program som hjälper mig med att förstärka säkerheten på min Linux-maskin.
Har du dåligt med tid? Här är min lista med de 5 bästa kostnadsfria antivirusverktygen för Linux 2024:
- ClamAV: En kostnadsfri antivirus-scanner med GUI och öppen källkod.
- Sophos: Gratis för en användare, scannar och tar bort skadliga program, endast via command line.
- Firetools: Mjukvara som förhindrar skadliga webbskript, samt har GUI.
- Rootkit Hunter: Beteendebaserad rootkit-scanning, endast via command line.
- Qubes: En distro designad för att se till att din dator är så säker som möjligt.
1. ClamAV — Bästa kostnadsfria scannern med öppen källkod, samt 100% upptäckning av skadliga program
Precis som Linux är ClamAV av öppen källkod,
vilket betyder att deras viruskatalog uppdateras på regelbunden basis av användare runt om i världen — alla kan bidra till katalogen genom att använda ClamAVs sigtool. Den här typen av samarbete via gemenskapen är något jag älskar med Linux, samt är en av anledningarna till varför ClamAV finns i nästan alla distros mjukvarakatalog.
ClamAV är en kraftfull antivirus-scanner som körs via command-line — men jag rekommenderar att nybörjare av Linux börjar med ClamTk. ClamTk inkluderar mestadels av den funktionalitet som finns hos ClamAV, tillsammans med ett simpelt grafiskt användargränssnitt (GUI), med möjlighet att scanna individuella mappar, hårddiskar eller servrar.
ClamTk är enkel att använda, vilket är bra, men ClamAVs gränssnitt baserat på command-line erbjuder mer kontroll för avancerade användare. Efter att ha läst några av ClamAVs guider, kunde jag schemalägga scanningar av specifika mappar, godkänna en viss mjukvara som säker, samt till och med konfigurera ClamAV att ta bort misstänkta filer. Scanningen för skadliga program gjorde ett bra jobb på min dator, samt tog 100% av mina testfiler.
Jag gillar det faktum att jag kan konfigurera ClamAV daemon att aktivt scanna min mailserver. Det här är ett riktigt användbart verktyg för användare i ett nätverk som även inkluderar Window eller Mac — jag använde den för att scanna efter skadliga program som är specifika för PC och Mac på mina mail, samt tog bort riskfyllda filer innan de kunde spridas igenom mitt nätverk.
Slutsats:
ClamAV är den bästa kostnadsfria antivirus-scannern för Linux. Den finns inkluderad i nästan alla mjukvarukataloger, är av öppen källkod, samt har en enorm viruskatalog som uppdateras kontinuerligt av användare runt om i världen. Efter att ha lärt mig lite om command line kunde jag schemalägga scanning, ta bort filer, samt uppdatera viruskatalogen. För nybörjare och människor som har bråttom, rekommenderar jag även ClamTk, ett GUI för ClamAV som gör att grundläggande antivirusfunktioner blir lätta att tillgå. ClamAV är helt och hållet gratis, samt att jag rekommenderar att du testar den om du letar efter en högkvalitativ antivirus-scanner med öppen källkod.
2. Sophos — Bästa virusscannern med låg påverkan + gratis för enskilda användare
Sophos är en av de få “stora antivirusföretag” som erbjuder kostnadsfri antivirusprogramvara för Linux. Det är inte en produkt som drivs av Linux-gemenskapen via öppen källkod likt ClamAV, men är fortfarande en kraftfull mjukvara för kunniga användare av Linux.
Sophos Antivirus for Linux är en av de snabbaste scanners för virus på den här listan. Jag testade programmet på min Ubuntu-maskin, den scannade min hårddisk snabbare — och med mindre CPU — än ClamAV.
Nybörjare kommer att behöva läsa igenom en hel del guider för att installera programmet. Det finns inget GUI i form av en app, samt efter att ha läst några svåra instruktioner om hur jag får en onlinebaserad GUI ansluten till min dator, blev jag frustrerad över det faktum att en del grundläggande funktioner inte var tillgängliga. Efter lite jobb i command line konfigurerade jag Antivirus för Linux att utföra regelbundna scanningar på min mailserver, samt kontinuerliga scanningar av min hårddisk.
En av de viktigaste sakerna som andra användare av Linux klagar på är att medan ClamAV har en offentligt tillgänglig viruskatalog, erbjuder Sophos inte samma typ av öppen källkod — deras viruskatalog är proprietär. Men eftersom att Sophos använder avancerad heuristik, kan den upptäcka virus baserat på dess beteende, istället för att tagga dem via källkod. Mitt test visade att den är lika effektiv som ClamAV.
Sophos Antivirus for Linux är ett bra alternativ för enskilda användare av Linux, men eftersom att det endast är gratis för en användare, skulle jag inte rekommendera det som ett budgetalternativ för företag eller team. Om du behöver ett kraftfullt och billigt alternativ till ditt företag, rekommenderar jag Bitdefender GravityZone Business Security.
Slutsats:
Jag är imponerad av Sophos Antivirus for Linux hastighet, 100% upptäckande av virus, samt låga användning av CPU. Det är ett bra alternativ för enskilda användare med bra kunskap av command line, speciellt eftersom att det onlinebaserade grafiska användargränssnittet är så pass jobbigt att installera. Sophos heuristiska analys betyder att den även kan upptäcka de nyaste och därmed okända virus. Men den kostnadsfria versionen är endast tillgänglig för en användare.
3. Firetools — Bäst för sandboxing, samt har GUI
När jag väl hade installerat en stark antivirus-scanner på mitt system, visste jag att min maskin var säker från mestadels av alla virus — men är system säkrat mot skadliga webbskript? Efter min första erfarenhet av att bli hackad av en hemsida som körde skadlig Javascript för några år sedan, visste jag att jag behövde ett högkvalitativ sandboxing-verktyg.
Firetools är det bästa sandboxing-verktyget för användare av Linux. Sandboxing tillåter en fil att köras utan att påverka andra filer — det är perfekt för att testa virus, eller för att isolera en webbläsare för att skadliga webbskript inte ska kunna invadera systemet.
Firetools är GUI-versionen av Firejail, en sandboxing-app med öppen källkod, avsedd för att testa virus och webbläsarsäkerhet. Jag har konfigurerat Firetools för att automatiskt sandboxa Mozilla Firefox när det öppnas, vilket gör att jag kan surfa runt på internet utan att behöva oroa mig för att skadliga webbaserade skript ska invadera min dator.
Med min webbläsare sandboxad genom Firetools, mina filer skyddade av en högkvalitativ antivirus-scanner, samt att majoriteten av all ny mjukvara jag använder kommer från min Ubuntu package manager, är min maskin skyddad mot virus på ett effektivt sätt.
Slutsats:
Firetools är en användarvänlig uppdatering av den klassiska sandboxing-mjukvaran Firejail. Det är mitt favoritverktyg för att hålla borta skadliga webbskript från att invadera min maskin, samt har massvis med funktioner för att kunna testa ny mjukvara på ett säkert sätt. Det grafiska användargränssnittet gör det enkelt för mig att få tillgång till alla funktioner utan att behöva använda command-line, samt har nästan noll beroenden, vilket gör att den inte tynger ner min dator. Den är dessutom kostnadsfri, vilket gör att den är värd att testa för alla som vill stärka sina Linuxmaskiner mot hot online.
4. Rootkit Hunter — Bästa rootkit-scannern som använder command line
Rootkits är bland de svåraste skadliga programmen att upptäcka, samt att de även är de farligaste. När min Windows-dator blev hackad av ett rootkit, förlorade jag all min data. Jag hade Windows Defender installerat, men lyckades inte upptäcka rootkitet eftersom att rootkits bäddar in sig själva i systemfilmer där aktivitet oftast inte upptäcks.
Rootkit Hunter har utvecklats med hjälp av några enkla med effektiva designprinciper — den letar efter kända rootkits från dess databas, samt analyserar systemfiler efter ovanligt beteende. Den här funktionen för beteendeanalys är väldigt effektiv för att hitta nya rootkits, vilka konstant anpassas för att överlista de senaste antiviruskatalogerna.
En av de första sakerna du måste känna till är att Rootkit Hunter inte är till för nybörjare. När jag körde Rootkit Hunter för första gången, fick min mailserver omedelbart 3 felmeddelanden! Jag följa direktionerna i en guide jag hittade på Youtube — efter några tester fick jag till slut programmet att köras på ett säkert sätt i bakgrunden.
Att testa rootkit är väldigt svårt, men jag lyckades använda Firetools för att sandboxa några testvirus. Rootkit Hunter blockerade samtliga filer, samt notifierade mig omedelbart om hotens existens. De har ett utmärkt rykte inom Linux-gemenskapen, jag känner mig därför 100% bekväm med att rekommendera programmet.
Eftersom att den är kostnadsfri och har en väldigt låg CPU, är Rootkit Hunter ett bra val för allt från enskilda brukare till stora företag, men bara om du faktiskt kan få den att fungera!
Slutsats:
Rootkit Hunter är den bästa rootkit-scannern för Linux enligt mitt tycke. Dess beteendeanalys medför att till och med de allra senaste rootkits kommer att upptäckas. Jag rekommenderar starkt att nya användare läser igenom installationsguiden, då installationen kan vara jobbig. Men när jag väl hade lyckats konfigurera programmet kördes de smidigt i bakgrunden, samt skickade mailnotifikationer om potentiellt sett skadliga processer. Programmet fungerar lika bra för enskilda brukare som för stora företag, samt att jag rekommenderar alla som vill stärka sitt system mot rootkit-infektioner, att faktiskt testa det.
5. Qubes — Bäst designat för maximal säkerhet för Linux
Alla säkerhetsverktyg på den här listan är värdefulla tillägg för alla Linux OS, men för Linux-brukaren som verkligen vill ha ett säkert system, måste du börja från grunden.
Qubes OS är designat för att vara de mest säkra operativsystemet i världen.
Det är rekommenderat av experter inom cybersäkerhet, digitala aktivister inom etik, samt utredande journalister som Edward Snowden, ACLU, samt The Intercept.
Qubes ger användare möjligheten att dela upp olika viktiga funktioner på datorn in i separata domäner, även kallade för Qubes. Qubes är virtuella maskiner — de körs som separata enheter, samt kan till och med köra olika operativsystem, men är alla samlade på en och samma dator. Denna virtuella isolering håller borta hackare från att infektera ett helt system med virus. Det finns en Qube som hostar Xen Hypervisor — plattformen anslutar alla dina Qubes — därifrån är sedan möjligheterna oändliga.
Jag valde att testa Qubes på en Dell Inspiron, anledningen till detta är att det finns en ganska lång lista med hårdvara som inte fungerar särskilt bra med detta OS. Jag lyckades köra Windows och Debian i separata Qubes samtidigt, men att installera Ubuntu var alldeles för jobbigt för mig.
Eftersom att jag har läst att importering och sortering av filer in i Qubes kan vara riktigt jobbigt, bestämde jag mig för att börja från scratch. Det krävdes lite studerande och jobb med command line, men till slut lyckades jag konfigurera 4 Qubes. En Qube för arbete, en för kreativitet, en för mina USB-portar, samt en för min brandvägg. Tyvärr stödjs inte gaming genom Qubes — 3D-modellering är en process som är för komplex för dess säkerhetsspecifikationer just nu. Att streama media, jobba med ordhanterare, samt att köra mjukvara för bildregering fungerade utmärkt för mig.
Slutsats:
För Linux-användare som vill ha en så säker enhet som möjligt är Qubes det bästa operativsystemet, samt har en innovativ design som håller borta hackare. Att bli bekväm med att navigera olika funktioner på olika virtuella maskiner var ingen barnlek, men när jag väl lyckats med att organisera mitt arbetsflöde på ett logiskt sätt, började jag njuta av upplevelsen av att hosta flera olika virtuella maskiner på en och samma dator. Om du är en erfaren Linux-användare som letar efter ett säkerhetsorienterat operativsystem, då är Qubes OS rätt väg att gå.
Vanliga frågor
Behöver Linuxdatorer verkligen ett antivirusprogram?
Ja.
Medan Linux-gemenskapen jobbar på att begränsa sårbarheter inom den distribuerade mjukvaran, erbjuder all mjukvara en potentiell väg in för virusinfektioner. Även om du laddar ner de senaste versionerna, finns det många virus som är specifika för Linux som fortfarande kan attackera din dator. Om du sedan använder filer som inte kommer från din mjukvarukatalog, då ökar du din risk för infektion ytterligare.
Sedan har vi även problemet med säkerhetshot online. Hackare kan använda Javascript för att invadera din dator genom din webbläsare. På många deler av internet är du bara ett enda klipp ifrån att råka ladda ner virus. Verktyg som Firejails nya GUI Firetools, gör det enkelt att sandboxa vilken webbläsare som helst, vilket förhindrar webbskript från att röra datorns filer.
Dessa är endast några av de många anledningar till varför olika typer av virusskydd är viktiga för att stärka ett Linuxsystem mot cybersäkerhetshot.
Kan Linux föra vidare virus till PC/Mac?
Ja.
Linux-användare som kör mailservrar som ansluts med Mac och PC-datorer kan råka skicka vidare virus som är designade för dessa operativsystem.
Eftersom att Linux-användare oftast inte scannar sina enheter för virus som är specifika för Mac eller PC, kan din mailserver för Linux fungera som en bakdörr för virusinfektioner av misstag.
Om du vill se till att de användare som inte använder Linux inom ditt nätverk är säkra, rekommenderar jag ClamAV, vilket inkluderar scanningverktyg som kan upptäcka och ta bort Mac och PC-specifika virus på din mailserver.
Om du är seriös med cybersäkerheten inom ditt företag, bidrar Bitdefender GravityZone Business Security med en omfattande samling av verktyg för Linuxbaserade nätverk.
Vilket är det bästa Linux distrot för optimal säkerhet?
Svaret beror helt och hållet på vad du letar efter i ett operativsystem.
Nybörjare uppmuntas att ta en titt på Ubuntu och Linux Mint — dessa är vanliga startpunkter för nybörjare, innehåller intuitiva gränssnitt, massvis med pålitlig mjukvara, samt ett utseende och känsla som är ganska bekant för användare av Windows och Mac.
Jag gillar Ubuntu. Det har inbyggd säkerhet som AppArmor, samt massvis med säkra filer i dess mjukvarukatalog. Med det sagt, för att se till att jag är 100% säker, behövde jag fortfarande stärka min maskin med flera antivirusverktyg, exempelvis en virusscanner och ett program för sandboxing.
Jag rekommenderar att alla som verkligen behöver ett säkert system — exempelvis programmerare, journalister, aktivister, samt jurister — tar en titt på QubesOS. Jag installerade programmet på en Dell-laptop, samt blev väldigt imponerad över hur den delade olika funktioner på en och samma dator — det gör att det i princip är omöjligt för en hackare att få tillgång till viktiga filer.
Är det enkelt att köra antivirusprogram på Linux?
Det beror på.
Alla erfarna användare av Linux skulle säga att all mjukvara på den här listan är enkel att använda. Jag tycker att ClamTk är det enklaste kostnadsfria antivirusprogrammet för Linux — det är GUI-versionen av ClamAV, med mestadels av ClamAVs funktioner i ett intuitivt gränssnitt.
Om du användar Linux kommer du behöva lära dig hur man jobbar med gränssnitt som består av command line. Sophos erbjuder en kraftfull och kostnadsfri virusscanner som är enkel att använda, men det molnbaserade grafiska användargrässnittet kräver en hel del komplicerad konfigurering via command line.
Rootkit Hunter är den svåraste scannern på min lista — den består endast av ett gränssnitt via command line, men jag lärde mig massvis om mitt systems säkerhetskonfigurationer när jag installerade det. Jag uppskattar även att ha fullständig kontroll över min mjukvara.