Just nu i M3-nätverket
Jump to content

Inte lätt med Antivirus för Linux, om man nu skulle vilja ha det. Men Eset Nod32 har tänkt till.


Hakinger
 Share

Recommended Posts

Jag vet nu att det är mycket svårare att bli infekterad av malware som vanlig användare av Linux, men kände jag att jag måste ju testa de alternativ som finns.


Så jag började leta efter vad som fanns.
Provade först de sedvanliga "chrootkit", "rkhunter" och ClamAv. - och blev smått chockad.
De två första, som är terminal-baserade identifiera mellan 5 respektive 9 misstänkta hot och ClamAV hittade 116!
Men som Linux-användare får man inte mycket hjälp till att förstå vad det är som har hittats och varför - och definitivt inte hur man ska göra för att bli av med det den hittat. Särskilt på de två första terminal-baserade.
I ClamAV finns i alla falla karantän, men den ger massa falska positiva varningar så man får testa sig fram om vad som funkar att sätta i karantän och inte antar jag.
I ClamAV kan man se i log-filen att allt den hittade var sk "PUA" översatt till svenska ungefär: "möjligtvis ovälkomna program" de flesta var inbyggda macron i Libre Office (som jag mig veterligen inte ens använt i den här installationen)

Testade sen Comodo AV för Linux, den gick inte ens att installera då det fattades några "dependencies" (beroenden) men ingen hjälp till hur man skulle fixa det.
Sophos AV ville först ha ens livshistoria typ eftersom de påstår att amerikanska myndigheter kräver det. Naturligtvis ljög jag så det stod härliga till ;)
När det var gjort så fick man ner en fil som inte går att starta då Linux inte fattar vilket program som ska öppna filen (ens efter att man angivit att den ska köras som ett program). Men jag antar att det är sånt man får ta eftersom det är gratis....

Eset Nod32 däremot var en fröjd att använda. de har en 30-dagars testversion som man får ladda ner utan att behöva ange massa onödig info till dem (som man får göra med Sophos t.ex.)
Man bara laddar ner filen, anger i egenskaperna för filen att den kan köras som ett program. Installeras utan några krusiduller och efter en omstart (för att ladda realtidsmodulen) får man fram ett fönster precis som i Windows där man kan ställa in olika alternativ och köra manuella skanningar. Den har en realtidsmodul som skannar filer när de körs och den är intelligent nog ta hand om ev. malware den hittar. Den laddar ner signaturer automatiskt. Noll belastning på systemet.


Skulle jag nånsin känna behov av ett antivirusprogram för Linux skulle jag definitivt betala för Nod32 som faktiskt gjort en ansträngning med sin klient, de har tänkt på slutanvändaren helt enkelt. Vilket inte är så vanligt överlag ens för program som man får betala för.

Jag är nu en någorlunda van Linux-användare som oftast gillar att mecka lite och förstår att då i princip allt är gratis i Linux att därför kan man inte kräva så mycket, men tycker ändå att det kan vara lite omständigt ibland, vad ska då en som är smått bortskämd windows-användare som funderar på att byta till Linux tycka? ;)


 

Edited by Pentti H
  • Like 2
  • Thanks 1
Link to comment
Share on other sites

  • 2 weeks later...

Svarade mig själv för att få bort denna från "obesvarade" listan då den hängt där länge :)

Edited by Pentti H
Link to comment
Share on other sites

Har nu haft Nod32 hela gratismånaden. Den har fungerat klockrent hela tiden. Fått många signaturuppdateringar, minst en, oftast ett par om dagen. Den har inte gett några falska varningar eller ställt till med några som helst problem. Prestandapåverkan: noll (fast jag kör iofs inte nån gammal laptop från 90-talet så jag vågar inte säga hur det är på en sån ;) )
För att testa att den hade liv i sig gömde jag några virus på en (NTFS) hårddisk där jag har mina windows-spel. (var tvungen att använda virus för Windows då jag inte vet hur man får tag på virus/malware till Linux :) ) Föga förvånande hittades de och togs om hand utan handpåläggning.
Avinstallationen var precis så simpel som sig bör. Man kör bara installationsfilen en gång till. Den upptäcker att Nod32 är installerad och man får alternativ att antingen "reparera" eller avinstallera. Noll krångligheter.

  • Like 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...