8个适用于Linux系统的最佳免费防病毒软件整理

尽管Linux操作系统相当稳定和安全，但它们仍然无法完全免受威胁。所有计算机系统都可能遭受恶意软件和病毒的侵害，包括那些运行基于Linux的操作系统的计算机系统。然而，针对基于Linux的操作系统的严重威胁数量仍然远低于针对Windows或OS X的威胁。

因此，我们需要保护Linux系统免受各种形式的威胁，例如可以通过多种方式传播的病毒，包括恶意代码、电子邮件附件、恶意URL和Rootkit等。在本文中，小编整理8个适用于Linux系统的最佳免费防病毒程序。

1、ClamAV

ClamAV（Clam AntiVirus）是一款免费、开源、多功能的Linux系统反病毒工具包，用于检测木马、病毒、恶意软件和其它恶意威胁。它是邮件网关扫描软件的标准，支持几乎所有邮件文件格式，主要用于类 Unix系统，如Linux、FreeBSD和macOS，但它也支持Windows。

ClamAV采用基于签名的检测方法，这意味着它会扫描文件以查找与已知恶意软件签名相匹配的模式。这些签名会定期更新，以跟上新的威胁。此外，ClamAV 还可以执行启发式分析，包括检查文件的行为并识别潜在的恶意模式。

以下是ClamAV软件主要功能：

• 它是跨平台的；适用于Linux、Windows和Mac OS X
• 符合POSIX标准，便携式
• 容易安装和使用
• 主要通过命令行界面工作
• 支持按访问扫描（仅限Linux）
• 提供病毒库更新
• 可以扫描档案和压缩文件（还可以防止档案炸弹），内置支持包括Zip、Tar、7Zip和Rar等。

要在系统上安装ClamAV ，可以使用Linux发行版上的默认包管理器。

$ sudo apt install clamav [Debian、Ubuntu和Mint] 
$ sudo yum install clamav [RHEL/CentOS/Fedora和Rocky/AlmaLinux] 
$ sudo emerge -a sys-apps/clamav [Gentoo Linux] 
$ sudo apk add clamav [Alpine Linux] 
$ sudo pacman -S clamav [Arch Linux] 
$ sudo zypper install clamav [OpenSUSE]    

2、ChkrootKit

ChkrootKit是一款免费的开源安全扫描程序，旨在检测类Unix系统（包括Linux）上的已知rootkit。它是一个轻量级工具，可以扫描系统是否存在Rootkit迹象，这些恶意程序可以对受感染的系统进行未经授权的访问和控制。

ChkrootKit包含各种程序/脚本，其中包括：

• chkrootkit——一个shell脚本，用于检查系统二进制文件是否有rootkit修改。
• ifpromisc.c——它检查接口是否处于混杂模式。
• chklastlog.c——检查最后的日志删除。
• chkwtmp.c——检查wtmp删除情况。
• check_wtmpx.c——检查 tmpx删除（仅限Solaris）。
• chkproc.c——检查LKM木马的迹象。
• chkdirs.c——检查LKM木马的迹象。
• strings.c——执行快速且脏的字符串替换。
• chkutmp.c——检查utmp删除情况。

要在Linux系统上安装Chkrootkit，需要下载源代码并手动编译，具体如下：

$ wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
$ tar -xvf chkrootkit.tar.gz
$ cd chkrootkit
$ ./configure
$ make
$ sudo make install
$ sudo chkrootkit

3、Comodo Anti-virus For Linux（CAVL）

Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。Comodo Anti-virus For Linux提供出色的病毒防护以及完全可配置的反垃圾邮件系统的附加功能。适用于Linux的Comodo防病毒功能包括：

• 只需安装即可忘记，没有烦人的误报，只有可靠的病毒防护。
• 提供主动防病毒保护并拦截所有已知威胁。
• 可选的自动更新以获得最新的病毒防护。
• 配有扫描调度程序、详细的事件查看器和自定义扫描配置文件。
• 提供与 Postfix、Qmail、Sendmail 和 Exim MTA 兼容的邮件过滤器。

Comodo Antivirus for Linux提供各种Linux发行版的安装包，包括Ubuntu、Debian、Fedora、CentOS和openSUSE。确保从Comodo下载页面选择适合你系统的Linux发行版包进行安装。

4、F-PROT For Linux

适用于Linux工作站的F-PROT防病毒软件是一款功能强大的免费扫描引擎，适用于家庭/个人工作站，旨在有效消除运行Linux的病毒威胁工作站，提供针对各种类型恶意软件的全面保护，包括病毒、蠕虫、特洛伊木马和其它恶意软件。

以下是F-PROT一些特殊功能：

• 支持32位和64位版本的Linux x86。
• 扫描超过2119958种已知病毒及其变种。
• 能够使用cron执行计划扫描。
• 扫描硬盘驱动器、CD-ROM、软盘、网络驱动器、目录和特定文件。
• 还可以扫描引导扇区病毒、宏病毒和特洛伊木马的映像。

5、RookKit Hunter

Rootkit Hunter (rkhunter) 是一款卓越的轻量级开源安全监控和分析工具，适用于POSIX兼容系统，旨在检测和识别Linux和Unix系统上的rootkit、后门和其它潜在恶意软件。它会扫描系统中是否存在已知的 Rootkit签名、可疑文件以及可能表明存在威胁的各种系统配置异常。

要在Linux系统上安装Rkhunter ，可以使用默认的包管理器，如下所示：

$ sudo apt install rkhunter [Debian、Ubuntu和Mint上] 
$ sudo yum install rkhunter [RHEL/CentOS/Fedora和Rocky/AlmaLinux] 
$ sudo emerge -a sys-apps/rkhunter [Gentoo Linux] 
$ sudo apk add rkhunter [Alpine Linux] 
$ sudo pacman -S rkhunter [Arch Linux] 
$ sudo zypper install rkhunter [OpenSUSE]    

6、Sophos Antivirus

Sophos Antivirus是由领先的网络安全公司Sophos开发的全面防病毒解决方案，可跨各种平台（包括Windows、macOS和Linux）提供针对恶意软件、病毒、勒索软件和其他安全威胁的防护。

此外，Sophos还提供适用于Linux的免费版本防病毒软件，该软件提供实时扫描、按访问扫描和按需扫描，以防范恶意软件和其他威胁。它还包括网页过滤和恶意流量检测等功能。

7、Firejail

Firejail是一款适用于Linux系统的开源安全沙箱工具，它通过将应用程序或进程与系统的其他部分隔离来提供额外的安全层，从而减少安全漏洞或恶意操作的潜在影响。

Firejail通过使用Linux命名空间和控制组（cgroup）为应用程序创建轻量级沙箱来实现这种隔离。当应用程序在Firejail沙箱中执行时，它会在受限环境中运行，对系统资源和文件的访问受到限制。

8、Qubes OS

虽然此列表中提到的所有安全工具对于加强Linux操作系统的安全性无疑都很有价值，但实现真正安全的系统需要更全面的方法。要建立真正安全的Linux系统，必须考虑Qubes OS，它是一个免费的开源操作系统，通过称为“分区安全”的独特方法优先考虑安全性。

Qubes OS旨在在系统上运行的不同任务和应用程序之间提供强大的隔离，使其能够高度抵抗恶意软件攻击并提供增强的隐私性。

总结

在使用Linux系统时，务必不要相信基于Linux的操作系统是完全安全的，可以考虑安装上面真理的免费防病毒软件，以便保护你的工作站或服务器安全。