Антивирусы
Антивирус (или EDR в корпоративном сегменте) ищет и блокирует вредоносное ПО: вирусы, трояны, шифровальщики, руткиты. Современные решения сочетают сигнатуры, эвристику, поведенческий анализ и облачную репутацию.
Как выбрать
- Домашний ПК (Windows) — встроенный Microsoft Defender часто достаточен; на Linux — ClamAV по расписанию.
- Малый бизнес — ESET, Bitdefender, Kaspersky: баланс цены и централизованной консоли.
- Enterprise — CrowdStrike, Defender for Endpoint, Sophos Intercept X при наличии SOC и политик.
Корпоративные и коммерческие решения
| Продукт | Платформы | Особенности | Ссылка |
|---|---|---|---|
| Kaspersky Endpoint Security | Win, macOS, Linux | EDR, централизованное управление, защита от эксплойтов | kaspersky.com |
| Bitdefender GravityZone | Win, macOS, Linux | ML, облачная консоль, виртуальные среды | bitdefender.com/business |
| ESET Endpoint Antivirus | Win, macOS, Linux | Низкое потребление RAM, UEFI-сканер | eset.com |
| Microsoft Defender for Endpoint | Win, macOS, Linux | Интеграция с M365, ASR-правила | Microsoft Learn |
| Sophos Intercept X | Win, macOS, Linux | CryptoGuard, Deep Learning; Home Free до 10 устройств | sophos.com |
| CrowdStrike Falcon | Win, macOS, Linux | Облачный EDR/XDR, только B2B | crowdstrike.com |
Установка Defender на Linux (пример Ubuntu, нужна регистрация в MDE):
curl -O https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt update && sudo apt install mdatp
Бесплатные и встроенные
| Продукт | Платформы | Комментарий |
|---|---|---|
| Microsoft Defender Antivirus | Windows 10/11 | Включён по умолчанию |
| ClamAV | Linux, macOS | Сигнатурное сканирование; для почтовых серверов и cron |
| Sophos Home | Win, macOS | Бесплатно до 10 устройств |
| AVG / Avast (личные) | Win, macOS | Есть бесплатные редакции; бизнес — через Avast Business Hub |
ClamAV (Debian/Ubuntu):
sudo apt install clamav clamav-daemon
sudo freshclam
Open Source: аудит и руткиты (Linux)
| Утилита | Назначение |
|---|---|
| chkrootkit | Поиск следов руткитов |
| rkhunter | Проверка изменений системных бинарников |
| Lynis | Аудит hardening и безопасности хоста |
sudo apt install chkrootkit rkhunter
sudo chkrootkit
sudo rkhunter --update && sudo rkhunter --check
Независимые обзоры
- AV-Test — сравнительные тесты защиты
- AV-Comparatives
- MITRE ATT&CK Evaluations — оценка EDR
См. также
- Брандмауэры — периметр и фильтрация трафика
- Шифрование — защита данных в покое и в канале
- Основы ИБ — теория угроз и контролей