Hệ thống Linux được biết đến là an toàn hơn Windows^{(more secure than Windows)} . Tuy nhiên, điều đó không có nghĩa là chúng hoàn toàn miễn nhiễm với các mối đe dọa. Các cuộc tấn công bằng phần mềm độc hại vào hệ thống ^(Malware)Linux ngày càng gia tăng. Bài viết này sẽ mô tả bảy chương trình chống vi-rút miễn phí cho Linux .

Đảm^(Make) bảo xem các bài viết khác của chúng tôi về các tùy chọn chống vi-rút tốt nhất cho Mac^{(best antivirus options for Mac)} và các tùy chọn chống vi-rút tốt nhất cho thiết bị Android^{(antivirus options for Android devices)} . Ngoài ra, chúng tôi có các bài viết về cách phát hiện rootkit trên Windows^{(how to detect rootkits on Windows)} và cách phát hiện rootkit trên Mac^{(how to detect rootkits on Mac)} .

1. ClamAV

ClamAV là một công cụ chống vi-rút mã nguồn mở được sử dụng để phát hiện vi-rút, trojan, phần mềm độc hại và các mối đe dọa độc hại khác. Nó có thể chạy trên máy chủ Linux và máy tính để bàn ^(Linux)Linux .

Tất cả các hành động với công cụ này đều sử dụng dòng lệnh. Các tính năng bao gồm:

• Hỗ trợ nhiều ngôn ngữ
• Dễ sử dụng
• Cầm tay
• Quét nhiều định dạng tệp và cổng thư
• Hỗ trợ tuân thủ POSIX
• Cung cấp bản cập nhật cơ sở dữ liệu vi rút

ClamAV hoạt động thông qua thiết bị đầu cuối và không có GUI gốc , mặc dù bạn có thể tải xuống của riêng mình. Nó có thể quét các tệp nén (hỗ trợ Rar , Zip , 7 Zip và Tar ) và các kho lưu trữ.

Nếu bạn đang tìm kiếm một trình quét tệp tự động, ClamAV không dành cho bạn. Nó yêu cầu bạn mở tệp trước. 

Một nhược điểm khác của chương trình này là tốc độ xử lý chậm và cập nhật hệ thống không thường xuyên.

2. ClamTK

ClamTK không phải là một trình quét vi rút. Nó là một GUI cho ClamAV . Đối với những người dùng không thích sử dụng giao diện dòng lệnh, ClamTK cung cấp các tính năng tương tự như ClamAV thông qua giao diện đồ họa dễ sử dụng.

Tính năng chính của ClamTK là có thể sử dụng tất cả các tính năng nâng cao của Clam AV trong một GUI đơn giản . Các tính năng khác bao gồm:

• Loại trừ^(Exclude) các thư mục và tệp có tính năng danh sách trắng
• Lên lịch quét dễ dàng
• Hỗ trợ tích hợp quét thư mục với tất cả các môi trường máy tính để bàn chính
• Có thể cài đặt trên hầu hết các hệ điều hành Linux phổ biến^(Linux)
• Định cấu hình lịch quét
• Quét thủ công các thư mục và tệp riêng lẻ
• Tải xuống bản cập nhật định nghĩa
• Người dùng có thể xóa an toàn các tệp đã được chuyển vào trình quản lý vùng cách ly
• Nhanh chóng^(Quickly) truy cập nhật ký quét từ trình duyệt lịch sử

Cả ClamTK và ClamAV đều có sẵn trong nhiều kho phần mềm của các bản phân phối Linux chính thống.^(Linux)

3. Comodo Antivirus

Đôi khi được gọi là CALV, Comodo Antivirus bao gồm một máy quét theo yêu cầu, phân tích hành vi thời gian thực, bảo vệ và chống thư rác.

Các tính năng khác của chương trình chống vi-rút miễn phí này bao gồm:

• Cấu hình quét tùy chỉnh
• Cập nhật thường xuyên và tự động
• Dựa trên đám mây
• Cung cấp khả năng bảo vệ 360 độ chống lại phần mềm độc hại không xác định và không xác định trong 0 ngày
• Các định nghĩa về vi rút^(Virus) được cập nhật nhiều lần trong ngày

Comodo Antivirus có thể quá phức tạp đối với những người không am hiểu về công nghệ. Hãy cẩn thận và chú ý khi cài đặt phiên bản miễn phí. Theo mặc định, Comodo sẽ tự động thay đổi trình duyệt và công cụ tìm kiếm chính của bạn.

Comodo cũng không có tính năng lọc web hoặc chặn URL^{(URL blocking)} .

Đối với những người dùng cao cấp đang tìm kiếm một chương trình chống vi-rút có nhiều tính năng và cấu hình cao, Comodo là một lựa chọn tốt. Người dùng trung bình có thể thấy nó quá khó sử dụng.

4. Thợ săn Rootkit^{(4. Rootkit Hunter)}

Rootkit Hunter là một tiện ích nhỏ sử dụng backdoor và các khai thác cục bộ khác để phát hiện trojan và vi rút.

Các tính năng khác bao gồm:

• Dễ sử dụng và nhanh chóng
• Hoạt động từ dòng lệnh
• Cầm tay
• Hỗ trợ nhiều bản phân phối Linux

Rootkit Hunter phát hiện rootkit^(rootkits) bằng cách quét các thay đổi không nhận dạng được trong tệp. Để nhận biết liệu đã có thay đổi hay chưa, Rootkit cần biết các tệp sẽ trông như thế nào trên một hệ thống sạch. Do đó, bạn phải cài đặt nó để có đường cơ sở cho các lần quét sau này.

Nếu bạn đợi cho đến khi hệ thống của bạn bị nhiễm, Rootkit Hunter sẽ không hữu ích lắm.

5. F-Prot

F-Prot là một chương trình chống vi-rút miễn phí dành cho người dùng gia đình Linux để giữ cho hệ thống của họ không bị nhiễm phần mềm độc hại. Nó quét ransomware, vi-rút khu vực khởi động và các mối đe dọa độc hại khác.

Nó bao gồm các tính năng khác như:

• Tương thích với 32 và 64-bit
• Sử dụng GUI hoặc giao diện dòng lệnh
• Cầm tay
• Không ảnh hưởng đến hiệu suất hệ thống
• Quét^(Scans) một cơ sở dữ liệu khổng lồ về các mối đe dọa đã biết (hơn 21 triệu) và các biến thể khác của chúng
• Thực hiện quét theo lịch trình
• Phát hiện các loại lây nhiễm khác nhau bao gồm cả các lĩnh vực khởi động

F-Prot không bao gồm các công cụ bảo mật Internet như bàn phím ảo, tiện ích mở rộng trình duyệt hoặc trình phát hiện lừa đảo để bảo vệ chống lại các nỗ lực của keylogger. 

Tuy nhiên, đối với những người quan tâm đến một chương trình chống vi-rút hiệu quả và chức năng, nó là một lựa chọn tốt.

6. Chkrootkit

Chkrootkit là một bộ công cụ được sử dụng để phát hiện sự hiện diện của rootkit. Nó là miễn phí và mã nguồn mở.

Chkrootkit có nhiều tính năng khác, chẳng hạn như:

• Có sẵn cho nhiều bản phân phối Linux
• Phát hiện hầu hết tất cả các rootkit mới nhất vì cộng đồng nguồn mở luôn cập nhật
• Nhanh chóng và dễ dàng để sử dụng
• Nhẹ và di động
• Có thể ghi vào USB hoặc CD
• Chạy từ thiết bị đầu cuối
• Phát hiện hiệu quả các tệp wtmp và lastlog đã thay đổi để cảnh báo cho quản trị viên về các hành vi xâm nhập

Chkrootkit không phát hành phiên bản mới thường xuyên như một số chương trình chống vi-rút khác.

7. Sophos

Phần mềm chống vi-rút Sophos^(Sophos) phát hiện và tiêu diệt vi-rút (bao gồm cả Trojan và sâu ) cho một loạt các bản phân phối Linux .

Dưới đây^(Below) là một số tính năng của Sophos :

• Phát hiện và chặn phần mềm độc hại với tính năng quét theo yêu cầu, theo lịch trình hoặc khi truy cập
• Các bản cập nhật thường dưới 50KB và ít ảnh hưởng đến hiệu suất hệ thống
• Chạy nhẹ nhàng và dễ cài đặt
• Có thể chạy tất cả các lệnh (ngoại trừ savscan) từ giao diện dòng lệnh dưới dạng thư mục gốc
• Sử dụng tính năng bảo vệ trực tiếp để tìm các tệp độc hại trong thời gian thực
• Định cấu hình quét cho các ổ đĩa cục bộ và mạng

Bằng cách phát hiện và chặn các vi-rút không phải Linux có thể được lưu trữ trên máy tính của bạn, Sophos ngăn hệ thống Linux của bạn không bị ảnh hưởng bởi phần mềm độc hại từ các hệ điều hành khác mà bạn có thể đang sử dụng. 

Sophos không có GUI tích hợp sẵn . Phiên bản miễn phí không cấp quyền truy cập vào đăng ký hoặc hỗ trợ kỹ thuật.

Mặc dù hệ thống Linux được bảo vệ tốt hơn Windows , nhưng không có cách nào để an toàn 100% khỏi các mối đe dọa độc hại. Tại sao không bảo vệ máy tính của bạn bằng cách cài đặt ít nhất một trong các chương trình chống vi-rút miễn phí ở trên?

The Top 7 Free Antivirus Programs for Linux

Linux systems are known to be more secure than Windows. However, that doesn’t mean they are entirely immune to threats. Malware attacks on Linux systems are increasing. This article will describe seven free antivirus programs for Linux.

Make sure to check out our other articles on the best antivirus options for Mac and the best antivirus options for Android devices. Also, we have articles on how to detect rootkits on Windows and how to detect rootkits on Mac.

1. ClamAV

ClamAV is an open-source antivirus engine used to detect viruses, trojans, malware, and other malicious threats. It can run on a Linux server and Linux desktop.

All actions with this tool use the command line. Features include:

• Supports multiple languages
• Easy-to-use
• Portable
• Scans numerous file formats and mail gateways
• POSIX compliant support
• Provides a virus database update

ClamAV works through the terminal and doesn’t have a native GUI, although you can download your own. It can scan compressed files (supports Rar, Zip, 7Zip, and Tar) and archives.

If you are looking for an automatic file scanner, ClamAV is not for you. It requires you to open the files first. 

Another downside of this program is its slow processing speed and infrequent system updates.

2. ClamTK

ClamTK is not a virus scanner in and of itself. It is a GUI for ClamAV. For those users who don’t like to use a command-line interface, ClamTK provides the same features as ClamAV via an easy to use graphical interface.

The main feature of ClamTK is to be able to use all the advanced features of Clam AV in a simple GUI. Other features include:

• Exclude folders and files with white-list feature
• Schedule scans easily
• Supports folder scanning integration with all major desktop environments
• Can be installed on most popular Linux operating systems
• Configure scan schedules
• Manually scan individual directories and files
• Download definition updates
• Users can securely delete files that have been moved into the quarantine manager
• Quickly access scan logs from history browser

Both ClamTK and ClamAV are available in many mainstream Linux distributions’ software repositories.

3. Comodo Antivirus

Sometimes referred to as CALV, Comodo Antivirus includes an on-demand scanner, real-time behavioral analysis, and spam mail protection and anti-phishing.

Other features of this free antivirus program include:

• Custom scanning profiles
• Regular and automatic updates
• Cloud-based
• Delivers 360-degree protection against zero-day and unknown malware
• Virus definitions are updated many times a day

Comodo Antivirus might be too complicated for those who are not tech-savvy. Be careful and pay attention when installing the free version. By default, Comodo will automatically change your browser and primary search engine.

Comodo also has no web filtering or URL blocking.

For advanced users looking for a feature-rich and highly configurable antivirus program, Comodo is a good choice. Average users might find it too difficult to use.

4. Rootkit Hunter

Rootkit Hunter is a small utility that uses backdoor and other local exploits to detect trojans and viruses.

Other features include:

• Easy-to-use and fast
• Works from the command line
• Portable
• Supports many Linux distributions

Rootkit Hunter detects rootkits by scanning for unrecognized changes in files. To recognize if there has been a change, Rootkit needs to know what the files should look like on a clean system. Therefore, you must install it to get a baseline for future scans.

If you wait until your system is infected, Rootkit Hunter will not be very useful.

5. F-Prot

F-Prot is a free antivirus program for Linux home users to keep their systems free of malware. It scans for ransomware, boot sector viruses, and other malicious threats.

It includes other features such as:

• Compatible with 32 and 64-bit
• Uses GUI or command-line interface
• Portable
• Does not affect system performance
• Scans an enormous database of known threats (over 21 million) and their other variants
• Performs scheduled scanning
• Detects different infection types including boot sectors

F-Prot doesn’t include Internet security tools such as virtual keyboards, browser extensions, or phishing detectors to protect against keyloggers’ efforts. 

However, for those interested in an effective and functional antivirus program, it is a good choice.

6. Chkrootkit

Chkrootkit is a set of tools used to detect the presence of rootkits. It is free and open-source.

Chkrootkit has many other features, such as:

• Available for multiple Linux distributions
• Detects almost all the latest rootkits because the open-source community keeps it up to date
• Fast and easy to use
• Lightweight and portable
• Can be burned to USB or CD
• Runs from terminal
• Efficiently detects altered wtmp and lastlog files to alert administrators about intrusions

Chkrootkit doesn’t release new versions as often as some of the other antivirus programs.

7. Sophos

Sophos anti-virus software detects and eradicates viruses (including Trojans and worms) for a wide range of Linux distributions.

Below are some of the features of Sophos:

• Detects and blocks malware with on-demand, scheduled, or on-access scanning
• Updates are typically under 50KB and have little impact on system performance
• Runs quietly and easy to install
• Can run all commands (except savscan) from the command-line interface as root
• Uses live protection to find malicious files in real-time
• Configure scanning for local and network drives

By detecting and blocking non-Linux viruses that might be stored on your computer, Sophos prevents your Linux system from being affected by malware from other operating systems you might be using. 

Sophos doesn’t come with a built-in GUI. The free version doesn’t give access to subscriptions or technical support.

Even though Linux systems are better protected than Windows, there is no way to be 100% safe from malicious threats. Why not protect your computer by installing at least one of the free antivirus programs above?

Related posts

• Cách thoát các chương trình bị đóng băng trong Linux

• Linux FIND Command với các ví dụ

• 5 lý do tuyệt vời để từ bỏ Windows cho Linux

• HDG Giải thích: UNIX là gì?

• 9 bản phân phối Linux tốt nhất để lấy cắp dữ liệu

• 7 cách để nén và giải nén tệp trong Linux

• Tại sao Lệnh “ít hơn” lại Tốt hơn Lệnh “nhiều hơn” trong UNIX và Linux

• Tạo và chỉnh sửa tệp zip trong Linux bằng cách sử dụng thiết bị đầu cuối

• Tạo máy chủ phát video trực tiếp của riêng bạn với Linux

• 20 ứng dụng Linux tốt nhất từ ​​trước đến nay

• Cách điều hướng và sử dụng cấu trúc thư mục Linux

• Cách biên dịch các gói phần mềm trên Linux

• Cài đặt Adobe Digital Editions trong Ubuntu Linux

• Đóng mạnh chương trình trong Ubuntu

• 5 bản phân phối Linux hàng đầu mà bạn nên sử dụng

• Cách cài đặt phân phối Linux trên Chromebook của bạn

• 5 trò chơi Linux hay nhất

• Cách cài đặt và chạy ứng dụng Linux trên Chromebook

• Cách thiết lập & cấu hình tệp TCP / IP trên Linux (Cài đặt TCP / IP cho Linux)

• Cách tạo phân vùng đĩa Linux