Phần mềm chống vi rút miễn phí tốt nhất cho Linux

Tác giả Network Engineer, T.Hai 01, 2021, 10:26:33 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Phần mềm chống vi rút miễn phí tốt nhất cho Linux


Sau nhiều năm sử dụng Linux trên máy tính chính của mình, mình thực sự cảm thấy mệt mỏi khi thấy có bao nhiêu chương chương trình  chống vi-rút Linux chất lượng thấp trôi nổi trên internet. Mặc dù Linux an toàn hơn nhiều so với các hệ điều hành khác, nhưng mình vẫn tiếp tục tìm thấy các lỗ hổng mà mình đang gặp khó khăn để vá.

Một trong những lý do cho điều này đơn giản là không có nhiều chương trình quét chống vi-rút cho Linux. Mặc dù phần mềm độc hại vẫn còn là một vấn đề, nhưng người dùng Linux không phải đối mặt với những rủi ro như người dùng PC và Mac,  vì vậy mình cần sử dụng các công cụ bảo mật mạng khác để tăng cường thiết bị của mình.

Tôi đã dành một thời gian dài để tìm kiếm các công cụ bảo mật mạng Linux miễn phí tốt nhất trên internet. Sau khi thử nghiệm 29 chương chương trình khác nhau, mình đã nghĩ ra một số chương chương trình vững chắc để giúp tăng cường bảo mật trên máy Linux của mình.

Dưới đây là danh sách của mình về 5 công cụ chống vi-rút miễn phí tốt nhất cho Linux vào năm 2021.

1. ClamAV  - Phần mềm quét mã nguồn mở miễn phí tốt nhất với phát hiện 100% phần mềm độc hại.

Giống như Linux, ClamAV là mã nguồn mở, vì vậy cơ sở dữ liệu virus của nó liên tục được cập nhật bởi người dùng trên khắp thế giới, bất kỳ ai cũng có thể đóng góp vào cơ sở dữ liệu bằng chức năng sigtool của ClamAV. Kiểu cộng tác cộng đồng này là điều mình yêu thích ở Linux, và đó là một trong những lý do tại sao ClamAV có trong hầu hết các kho phần mềm của bản phân phối.

ClamAV là một chương trình  quét chống vi-rút dòng lệnh mạnh mẽ nhưng mình khuyên những người mới sử dụng Linux nên bắt đầu với ClamTk. ClamTk bao gồm hầu hết các chức năng giống như ClamAV trong Giao diện người dùng đồ họa đơn giản (GUI), với các tùy chọn để quét các thư mục, ổ đĩa hoặc máy chủ riêng lẻ.

ClamTk tuyệt vời vì dễ sử dụng, nhưng giao diện dòng lệnh của ClamAV cung cấp nhiều quyền kiểm soát nhất cho người dùng nâng cao. Sau khi đọc một số hướng dẫn về ClamAV, mình đã có thể lên lịch quét các thư mục cụ thể, đưa vào danh sách trắng một số phần mềm là an toàn và thậm chí định cấu hình ClamAV để xóa các tệp đáng ngờ. Quá trình quét phần mềm độc hại được kiểm tra thực sự tốt trên máy tính của mình, bắt được 100% các tệp thử nghiệm của mình.

Mình thích có thể cấu hình daemon ClamAV để chủ động quét máy chủ thư của mình. Đây là một công cụ thực sự hữu ích cho người dùng trong một mạng bao gồm cả người dùng Windows hoặc Mac, mình đã sử dụng nó để quét phần mềm độc hại dành riêng cho PC và Mac trong email của mình, sau đó mình xóa các tệp nguy hiểm trước khi chúng có thể lây lan qua mạng của mình.


ClamAV là chương trình quét chống vi-rút miễn phí dành cho Linux. Nó được lưu trữ trong hầu hết mọi kho phần mềm, nó là mã nguồn mở và có một cơ sở dữ liệu virus khổng lồ được người dùng trên khắp thế giới cập nhật liên tục. Sau khi tìm hiểu kiến thức về dòng lệnh của mình, mình đã có thể lên lịch quét, xóa tệp và thêm vào cơ sở dữ liệu phần mềm độc hại. Đối với người mới và những người vội vàng, mình cũng đề xuất ClamTk, là GUI dành cho ClamAV giúp các chức năng chống vi-rút cơ bản dễ dàng truy cập. ClamAV hoàn toàn miễn phí, vì vậy mình khuyên bạn nên xem qua nếu bạn đang tìm kiếm một chương trình  quét chống vi-rút mã nguồn mở chất lượng cao.


2. Sophos - Phần mềm quét vi-rút tác động thấp tốt nhất và miễn phí cho một người dùng.

Sophos là một trong những công ty chống vi-rút lớn duy nhất cung cấp phần mềm chống vi-rút Linux miễn phí. Nó có thể không phải là một sản phẩm của cộng đồng Linux nguồn mở như ClamAV, nhưng nó vẫn là một phần mềm mạnh mẽ cho những người dùng Linux am hiểu.

Sophos Antivirus cho Linux là một trong những chương trình quét phần mềm độc hại nhanh nhất trong danh sách này. Mình đã đưa nó vào thử nghiệm trên máy Ubuntu của mình và nó quét ổ đĩa của mình nhanh hơn và ít tải CPU hơn so với ClamAV.

Người mới sẽ phải tìm hiểu rất nhiều hướng dẫn để thiết lập. Không có GUI dành cho máy tính để bàn và sau khi đọc một số hướng dẫn dày đặc để kết nối GUI đám mây trực tuyến với máy tính của mình, mình đã thất vọng khi thấy rằng một số chức năng cơ bản không thể truy cập được ở đó. Sau khi mày mò dòng lệnh, mình đã cấu hình Antivirus cho Linux để thực hiện quét thường xuyên máy chủ thư của mình, cũng như quét thường xuyên ổ đĩa của mình.

Một trong những phàn nàn chính mà mình thấy từ người dùng Linux là, trong khi ClamAV có một cơ sở dữ liệu phần mềm độc hại công khai, Sophos không thực hành loại tiết lộ nguồn mở này vì cơ sở dữ liệu phần mềm độc hại của họ là độc quyền.  Tuy nhiên, vì Sophos sử dụng phương pháp phỏng đoán tiên tiến, nó có thể phát hiện chính xác phần mềm độc hại dựa trên hành vi của nó, thay vì gắn thẻ nó bằng mã nguồn. Thử nghiệm của mình cho thấy nó có hiệu quả tương đương với ClamAV.

Sophos Antivirus cho Linux là một lựa chọn tốt cho người dùng Linux cá nhân, nhưng vì nó chỉ miễn phí cho một người dùng, mình sẽ không đề xuất nó như một lựa chọn ngân sách cho doanh nghiệp hoặc nhóm. Nếu bạn cần một phần mềm diệt vi-rút Linux mạnh mẽ, chi phí thấp cho doanh nghiệp của mình, mình khuyên bạn nên dùng Bitdefender GravityZone Business Security.


Mình bị ấn tượng bởi Sophos Antivirus vì tốc độ của Linux, phát hiện 100% phần mềm độc hại và mức sử dụng CPU thấp. Đó là một lựa chọn tốt cho người dùng cá nhân có kiến thức làm việc tốt về giao diện dòng lệnh, đặc biệt là vì GUI trực tuyến rất khó thiết lập. Phân tích heuristic của Sophos có nghĩa là nó có thể phát hiện ra cả phần mềm độc hại mới nhất, chưa biết. Nhưng phiên bản miễn phí chỉ có sẵn cho một người dùng.

3. Firetools  - Tốt nhất cho Sandboxing với GUI.

Sau khi thiết lập chương trình  quét chống vi-rút mạnh trên hệ thống của mình, mình biết máy của mình an toàn trước hầu hết các mối đe dọa phần mềm độc hại nhưng còn các tập lệnh web độc hại thì sao? Sau trải nghiệm đầu tiên bị tấn công bởi một trang web chạy Javascript độc hại vài năm trước, mình biết mình cần một công cụ sandbox chất lượng cao.

Firetools là công cụ hộp cát cần thiết cho người dùng Linux. Sandbox cho phép một tệp chạy mà không ảnh hưởng đến bất kỳ tệp nào khác, điều này hoàn hảo để kiểm tra phần mềm độc hại hoặc cô lập chương trình duyệt web để các tập lệnh web nguy hiểm không thể xâm nhập hệ thống.

Firetools là phiên bản GUI của Firejail, một ứng dụng sandbox mã nguồn mở để kiểm tra phần mềm độc hại và bảo mật trình duyệt. Mình đã cấu hình Firetools để Mozilla Firefox tự động được sandbox hóa bất cứ khi nào nó mở, vì vậy mình có thể duyệt ở bất kỳ đâu trên internet mà không phải lo lắng về việc tập lệnh dựa trên web có hại xâm nhập máy tính của mình.

Với trình  duyệt của mình được sandbox sử dụng Firetools, các tệp của mình được bảo vệ bằng chương trình quét chống vi-rút chất lượng cao và phần lớn phần mềm mới đến từ chương trình quản lý gói Ubuntu của mình, máy của mình đã được chống phần mềm độc hại hiệu quả.


Firetools là bản cập nhật thân thiện với người dùng cho phần mềm hộp cát Firejail cổ điển. Đó là công cụ yêu thích của mình để ngăn các tập lệnh web độc hại xâm nhập vào máy của mình, với rất nhiều tính năng để kiểm tra an toàn phần mềm mới. GUI giúp mình dễ dàng truy cập tất cả các tính năng này mà không cần tốn công sức qua dòng lệnh và nó gần như không có phụ thuộc, vì vậy nó không làm chậm máy tính của mình. Bên cạnh đó, nó hoàn toàn miễn phí, vì vậy nó chắc chắn đáng xem cho bất kỳ ai muốn củng cố máy Linux của mình trước các mối đe dọa trực tuyến. 

4. Rootkit Hunter  - Phần mềm quét Rootkit dòng lệnh tốt nhất.

Rootkit là một trong những phần mềm độc hại khó phát hiện nhất và chúng cũng nguy hiểm nhất. Khi máy tính Windows của mình bị rootkit tấn công, mình đã mất tất cả dữ liệu của mình. Tôi đã cài đặt Windows Defender, nhưng nó không bắt được rootkit vì rootkit tự nhúng vào các tệp hệ thống mà hoạt động của chúng thường không bị phát hiện.

Rootkit Hunter được phát triển với một số nguyên tắc thiết kế thực sự đơn giản nhưng hiệu quả, trước tiên nó tìm kiếm các rootkit đã biết từ cơ sở dữ liệu của nó, sau đó phân tích các tệp hệ thống để tìm hành vi bất thường. Đây tính năng phân tích hành vi là siêu hiệu quả để theo dõi rootkit mới, mà liên tục được điều chỉnh để outsmart các thư mục chống virus mới nhất.

Một trong những điều đầu tiên bạn cần biết là: Rootkit Hunter không dành cho người mới bắt đầu. Khi mình lần đầu tiên chạy Rootkit Hunter, máy chủ thư của mình ngay lập tức nhận được 3 thông báo lỗi. Tôi đã làm theo hướng dẫn trong một hướng dẫn trên YouTube, sau một số thử nghiệm và gặp lỗi, mình đã nhận được chương chương trình chạy ẩn một cách an toàn.

Kiểm tra rootkit nổi tiếng là khó, nhưng mình đã có thể sử dụng Firetools để sandbox một số phần mềm độc hại kiểm tra. Rootkit Hunter đã chặn từng cái một và thông báo cho mình ngay lập tức về mối đe dọa. Nó cũng có danh tiếng xuất sắc trong cộng đồng Linux, vì vậy mình hoàn toàn yên tâm khi đề xuất nó.

Vì nó miễn phí và có tải CPU thấp như vậy, Rootkit Hunter là một lựa chọn tốt cho bất kỳ ai từ người dùng gia đình đến các doanh nghiệp lớn, nhưng chỉ khi bạn có thể làm cho nó hoạt động.


Rootkit Hunter là chương trình quét rootkit yêu thích của mình dành cho Linux. Phân tích hành vi của nó có nghĩa là ngay cả những rootkit mới nhất sẽ không bị phát hiện. Mình thực sự khuyên người dùng mới nên nghiên cứu các Câu hỏi thường gặp về cài đặt, vì thiết lập có thể rất tẻ nhạt. Nhưng khi mình đã cấu hình xong, chương chương trình này sẽ chạy mượt mà trong tiến trình nền, gửi thông báo qua email về các quy chương trình có thể gây hại. Nó áp dụng như nhau cho người dùng cá nhân và các doanh nghiệp lớn, và mình khuyên bất kỳ ai đang tìm cách củng cố hệ thống của họ chống lại sự lây nhiễm rootkit thì hãy thử nó.

5. Qubes  - Hệ điều hành Linux tốt nhất được thiết kế để bảo mật tối đa.

Tất cả các công cụ bảo mật trong danh sách này đều là những bổ sung có giá trị cho bất kỳ hệ điều hành Linux nào, nhưng đối với người dùng Linux đang muốn duy trì một hệ thống thực sự an toàn, bạn sẽ cần phải bắt đầu từ đầu.

Hệ điều hành Qubes được thiết kế để trở thành hệ điều hành an toàn nhất trên thế giới. Nó được khuyến nghị bởi các chuyên gia an ninh mạng, các nhà hoạt động đạo đức kỹ thuật số và các nhà báo điều tra như Edward Snowden, ACLU và The Intercept.

Qubes cung cấp cho người dùng khả năng phân vùng các chức năng quan trọng khác nhau trên máy tính thành các miền riêng biệt, được gọi là Qubes. Qubes là máy ảo, chúng hoạt động giống như các thiết bị riêng biệt và thậm chí có thể chạy các hệ điều hành khác nhau, nhưng tất cả đều được chứa trong một máy tính. Sự cô lập ảo này giúp tin tặc không lây nhiễm phần mềm độc hại vào toàn bộ hệ thống. Có một Qube lưu trữ Xen Hypervisor nền tảng kết nối tất cả các Qube của bạn và từ đó, khả năng là vô tận.

Mình đã chọn một máy tính xách tay Dell Inspiron để thử Qubes, vì có một danh sách khá dài các phần cứng không hoạt động tốt với hệ điều hành này. Mình có thể chạy đồng thời Windows và Debian trong các Qubes riêng biệt, nhưng việc cài đặt Ubuntu là quá nhiều công việc đối với mình.

Bởi vì mình đã đọc rằng việc nhập và sắp xếp các tệp vào Qubes có thể rất phức tạp, mình quyết định bắt đầu lại từ đầu.  Phải mất một số nghiên cứu và thiết lập dòng lệnh, nhưng mình đã cấu hình 4 Qubes. Một Qube cho công việc, một cho thời gian sáng tạo, một cho các cổng USB và một cho tường lửa của mình. Rất tiếc, trò chơi không được hỗ trợ trên Qubes mô hình 3D là một quá chương trình  quá phức tạp so với thông số kỹ thuật bảo mật của nó tại thời điểm này. Tuy nhiên, phương tiện truyền trực tuyến, bộ xử lý văn bản và phần mềm chỉnh sửa hình ảnh đều hoạt động tốt đối với mình.


Đối với những người dùng Linux muốn giữ an toàn nhất có thể, Qubes là hệ điều hành tốt nhất và có thiết kế chống hacker sáng tạo. Làm quen với việc điều hướng các chức năng khác nhau trên các máy ảo khác nhau không dễ dàng, nhưng khi mình đã thiết lập quy chương trình làm việc của mình một cách hợp lý, mình bắt đầu tận hưởng trải nghiệm lưu trữ nhiều máy ảo trên một máy tính để bàn. Nếu bạn là một người dùng Linux có kinh nghiệm trong thị trường cho một hệ điều hành hướng đến bảo mật, thì Qubes OS là lựa chọn phù hợp.

6. Câu hỏi thường gặp về phần mềm chống vi-rút Linux.

6.1. Máy tính Linux có thực sự cần phần mềm chống vi-rút không?

Đúng. Trong khi cộng đồng Linux làm việc để hạn chế các lỗ hổng trong phần mềm phân tán, mọi phần mềm đều cung cấp một con đường tiềm ẩn để lây nhiễm phần mềm độc hại. Ngay cả khi bạn tải xuống các bản vá mới nhất, vẫn có rất nhiều phần mềm độc hại dành riêng cho Linux. Và nếu bạn nhận được các tệp từ bên ngoài kho phần mềm của mình, bạn đang tăng thêm nguy cơ lây nhiễm.

Ngoài ra còn có vấn đề về các mối đe dọa bảo mật trực tuyến. Tin tặc có thể sử dụng Javascript để xâm nhập máy tính của bạn thông qua trình duyệt của bạn. Trong nhiều phần của web, bạn chỉ cần một cú nhấp chuột là có thể vô tình tải xuống phần mềm độc hại. Các công cụ như GUI mới của Firejail, Firetools giúp dễ dàng sandbox bất kỳ trình duyệt nào, ngăn các tập lệnh web chạm vào các tệp trên máy tính.

Đây chỉ là một vài lý do tại sao các loại bảo vệ chống phần mềm độc hại khác nhau lại cần thiết để tăng cường bất kỳ hệ thống Linux nào chống lại các mối đe dọa an ninh mạng.

6.2. Linux có thể truyền phần mềm độc hại sang PC / Mac không?

Đúng. Người dùng Linux chạy máy chủ thư kết nối với máy tính Mac và PC có thể vô tình chuyển tiếp phần mềm độc hại được thiết kế cho các hệ điều hành khác đó.

Vì người dùng Linux thường không quét thiết bị của họ để tìm phần mềm độc hại dành riêng cho Mac và PC, máy chủ email Linux của bạn thực sự có thể hoạt động như một cửa hậu để lây nhiễm phần mềm độc hại trong toàn bộ mạng của bạn.

Nếu bạn muốn giữ an toàn cho người dùng không phải Linux trong mạng của mình, mình khuyên bạn nên sử dụng ClamAV, bao gồm các công cụ quét phát hiện và xóa phần mềm độc hại dành riêng cho Mac và PC trong máy chủ thư của bạn.

Nếu bạn nghiêm túc về an ninh mạng cho doanh nghiệp của mình, Bitdefender GravityZone Business Security cung cấp một bộ công cụ toàn diện cho các mạng dựa trên Linux.

6.3. Bản phân phối Linux tốt nhất để bảo mật tối ưu là gì?

Câu trả lời cho điều này hoàn toàn phụ thuộc vào những gì bạn đang tìm kiếm trong một hệ điều hành.

Người dùng mới bắt đầu được khuyến khích xem Ubuntu và Linux Mint, đây là những điểm khởi đầu điển hình cho người mới, với giao diện trực quan, rất nhiều phần mềm đáng tin cậy và giao diện khá quen thuộc cho người dùng Windows và Mac.

Cá nhân mình thích Ubuntu. Nó được tích hợp bảo mật Linux như AppArmor và rất nhiều tệp an toàn trên kho phần mềm của nó. Điều đó nói rằng, để giữ an toàn 100%, mình vẫn cần tăng cường độ cứng cho máy của mình bằng một số công cụ chống vi-rút như máy quét phần mềm độc hại và chương chương trình sandbox.

Mình khuyên bất kỳ ai thực sự cần một hệ thống an toàn như lập chương trình viên, nhà báo, nhà hoạt động và luật sư thì hãy xem QubesOS. Mình đã cài đặt nó trên máy tính xách tay Dell và mình thực sự ấn tượng với cách nó phân vùng các chức năng khác nhau trên một máy tính, nó khiến cho hacker hầu như không thể truy cập vào các tệp quan trọng.

6.4. Có dễ chạy phần mềm chống vi-rút trên Linux không?

Nó còn tuỳ thuộc. Rất nhiều người dùng Linux dày dặn sẽ nói rằng tất cả các phần mềm trong danh sách này đều dễ sử dụng. Mình thấy Clam Tk là phần mềm chống vi-rút miễn phí đơn giản nhất cho Linux, đó là phiên bản GUI của ClamAV, với hầu hết các tính năng của ClamAV được trình bày trong một giao diện trực quan.

Tuy nhiên, nếu bạn là người dùng Linux, bạn sẽ cần phải học theo cách của mình về giao diện dòng lệnh. Sophos cung cấp miễn phí chương trình quét phần mềm độc hại mạnh mẽ, chi phí thấp, nhưng GUI dựa trên đám mây yêu cầu một số cấu hình dòng lệnh phức tạp.

Rootkit Hunter là chương trình quét khó nhất trong danh sách của mình, nó chỉ là giao diện dòng lệnh, không có GUI, nhưng mình đã học được rất nhiều về cấu hình bảo mật của hệ thống trong khi thiết lập nó. Và mình đánh giá cao về việc kiểm soát hoàn toàn phần mềm của mình.