Antivirus per Linux: i migliori 2024 (Ubuntu, Mint ed altre distro)

Un programma antivirus protegge da molti tipi di minacce in cui è possibile incappare quando si utilizza un computer con sistema operativo Windows o (più raramente) un Mac o un MacBook.  Ma che tipo di protezione è necessario predisporre se si utilizza un computer con una distribuzione GNU/Linux? L’antivirus per Linux serve o è possibile farne a meno?

Nei seguenti capitoli è possibile trovare la risposta alle domande poste in precedenza e, nel caso volessimo aumentare la protezione delle distribuzioni Linux, è possibile anche scegliere alcuni validi software antivirus scaricabili sulle principali distribuzioni Linux.

Perché installare un antivirus Linux

Un sistema GNU/Linux è profondamente diverso da un sistema Windows e un sistema Mac: cambiano così tante componenti interne (dal kernel fino all’interfaccia grafica) da renderlo di fatto immune a tutti i malware che normalmente colpiscono Windows e Mac.

Questo non significa che Linux è immune alle minacce del web: è possibile sempre imbattersi in un tentativo di phishing, in una pagina web modificata (per rubare le nostre informazioni personali o le password d’accesso) o in un banner fastidioso nascosto dentro un’estensione per il browser. Se è capitato almeno una volta di vedere questo tipo di problemi su un PC con Linux, conviene prendere in considerazione l’adozione di una soluzione antivirus completa.

Anche in assenza di problemi evidenti conviene installare un antivirus per Linux se esso viene collegato ad una rete aziendale piena di PC Windows o Mac, ancor più se Linux funge da sistema operativo per il server locale: le minacce in grado di colpire i sistemi più vulnerabili passano indenni dentro Linux ma potrebbero tranquillamente diffondersi ad altri computer, trasformando Linux in un “portatore sano” di gravi infezioni.

I migliori antivirus Linux

In questo capitolo è possibile trovare tutti gli antivirus installabili sulle distribuzioni GNU/Linux più famose. Alcuni antivirus sono gratuiti e utilizzabili anche in ambito domestico, ma la maggior parte sono offerti come antivirus business, quindi è necessario pagare una licenza d’uso (anche se  sono sempre disponibili dei periodi di prova gratuiti).

Kaspersky

Per le aziende più esigenti in termini di sicurezza è possibile provare Kaspersky Endpoint Security for Linux, incluso all’interno dei pacchetti di sicurezza Kaspersky Total Security for Business e Kaspersky Endpoint Security for Business Select. Scegliendo questo antivirus è possibile beneficiare di un sistema di scansione completo e ampiamente configurabile per tutti i tipi di workstation. Una volta installato è possibile beneficiare della protezione di Kaspersky contro trojan, virus, worm e ransomware nascosti nei file per Windows, intercettare le minacce dal web e nascoste all’interno delle connessioni di posta, coordinare la difesa contro le minacce propagate in rete e interfacciarsi velocemente al sistema di controllo remoto Endpoint, così da poter coordinare le varie workstation protette con lo stesso software.

Questo antivirus è ovviamente a pagamento ma è possibile comunque provare la sicurezza della soluzione con un trial gratuito valido 30 giorni.

F-Secure

Altra soluzione avanzata per ambienti IT e per aziende di grandi dimensioni è F-Secure Protection Service for Business, che offre soluzioni di sicurezza personalizzate per ogni tipo di sistema operativo e per ogni tipo di server locale. Tra le sue caratteristiche spiccano la console con gestione cloud, tecnologia di intercettazione delle minacce sconosciute basate sull’intelligenza artificiale, installazione semplice e da remoto di nuove postazioni, sistema di patch management integrato, protezione proattiva contro i ransomware e modulo di protezione durante la navigazione web o l’accesso ai server Exchange.

Per ottenere la licenza è necessario contattare il reparto vendite premendo sul pulsante Contattaci presente nella home, ma è possibile comunque beneficiare della prova gratuita.

Sophos

Una delle soluzioni più innovative per server piccoli e medi o per proteggere un’intera rete aziendale è Intercept X Endpoint, fornito dall’azienda Sophos e compatibile con tutte le distribuzioni GNU/Linux. Puntando su questa soluzione antivirale è possibile ottenere un sistema di sicurezza avanzato contro i ransomware, un sistema d’intelligenza artificiale per analizzare ogni operazione sospetta, un modulo per la prevenzione degli exploit e un innovativo sistema Endpoint Detection and Response, che permette di anticipare i malware e fornire protezione aggiuntiva su tutta la rete aziendale.

Anche in questo caso l’antivirus è offerto dietro licenza a pagamento, ma è possibile provarlo sul nostro server Linux gratuitamente per 30 giorni.

Bitdefender

Per le aziende medio-grandi e in cerca di una soluzione completa per la sicurezza di tutti i dipartimenti è possibile puntare su Bitdefender GravityZone Business Security, attualmente il miglior sistema di sicurezza multipiattaforma, adattabile a qualsiasi tipo di server e a qualsiasi tipo di workstation. Con questa soluzione è possibile beneficiare di una console centrale da cui accedere (anche da remoto) e gestire gli antivirus installati su ogni postazione, così da poter reagire in maniera collettiva ad ogni minaccia e fermare sul nascere exploit, backdoor e altri attacchi informatici mirati.

Per la sicurezza senza precedenti offerta da Bitdefender è necessario sottoscrivere un abbonamento annuale per un minimo di 10 dispositivi e 3 server, ma in qualsiasi momento è possibile cambiare licenza e aggiungere nuove workstation man mano che l’azienda cresce.

ESET

Tra le soluzioni antivirus commerciali per Linux più famose è possibile trovare ESET NOD32 Antivirus. Con questo antivirus è possibile ottenere un livello di protezione ottimale contro tutte le minacce pensate per Linux e, grazie alla protezione proattiva brevettata da ESET, intercettare anche le minacce di nuova generazione per Windows, annidate magare in qualche eseguibile o in qualche allegato email. ESET NOD32 Antivirus, la versione più semplice ed immediata da utilizzare, è disponibile a pagamento ma con una prova gratuita di 30 giorni.

Per ottenere un livello di protezione elevato e proteggere server e workstation dalle minacce e dai pirati informatici è consigliabile puntare su ESET Endpoint Protection Advanced Cloud, in grado di offrire una protezione multilivello basata sulle tecnologie cloud e sul sistema proattivo su più livelli per 10 dispositivi o più (in base alla configurazione della licenza).

ClamAV

L’antivirus gratuito e rilasciato sotto licenza open source, quindi in linea con la filosofia che c’è dentro il mondo Linux, è ClamAV, scaricabile anche ai repository o dagli app manager presenti sulle principali distribuzioni. Questo antivirus agisce principalmente da terminale, ma è possibile ottenere una interfaccia grafica installando ClamTK dal gestore pacchetti o dall’app center, così da poter gestire l’antivirus con maggiore comodità.

Questo antivirus è in grado di scansionare tutte le aree del sistema alla ricerca delle minacce sviluppate per Linux o per Windows, permette di scansionare su richiesta un singolo file o una singola cartella e offre anche un sistema di scansione programmabile nel tempo e  un modulo per filtrare automaticamente tutte le minacce in arrivo tramite posta elettronica.

Questo antivirus offre una protezione di livello base, più che sufficiente per proteggere un PC casalingo o un piccolo server privato.

Comodo

Altro antivirus gratuito che è possibile utilizzare su Linux è Comodo, scaricabile dal sito in versione pacchetto adatto al sistema in uso (basta utilizzare il menu a tendina per scegliere la distribuzione in uso).

Installando questo antivirus sulla distribuzione Linux in uso è possibile beneficiare di uno scanner del file system in tempo reale (avviato come demone insieme al sistema), un modulo di scansione su richiesta (programmabile), un sistema d’aggiornamento delle firme automatico e un modulo dedicato alla scansione delle email gestite tramite server (Email Gateway). Attualmente è il miglior antivirus per Linux disponibile gratuitamente e utilizzabile in ambito domestico e in ambito business.

Per aumentare il livello di protezione a livello aziendale è possibile puntare su Comodo Endpoint Security, un antivirus completo a pagamento ma disponibile in prova gratuita.

Sicurezza informatica su Linux: consigli generali

Linux nasce come un sistema operativo molto sicuro e difficile da attaccare con malware o con attacchi informatici mirati: il suo modo di gestire la sicurezza ha fatto scuola e, anche se molti utenti non lo notano, Windows e Mac usano come metodi di sicurezza alcuni dei metodi introdotti da Linux molti anni fa. Per mantenere sicuro un sistema Linux (con o senza antivirus installato) è possibile seguire i seguenti consigli:

• Aggiornare costantemente il sistema: gli aggiornamenti sono molto semplici da effettuare su Linux e tutte le principali distribuzioni  forniscono aggiornamenti di sicurezza molto veloci, anche sulle versioni con aggiornamenti meno frequenti (come per esempio Debian). Un sistema aggiornato è un sistema sicuro!
• Tenere separate le password amministrative e le password utente: molte distribuzioni hanno semplificato l’approccio a Linux fornendo agli utenti la scelta di una sola password, quella definita come password utente. Questa password può essere utilizzata anche per elevare temporaneamente i permessi utente e operare con i permessi d’amministratore; questa operazione riduce la sicurezza di Linux, quindi meglio puntare sulle distribuzioni che separano in maniera netta le password utente e le password amministrative (password di root), con una password diversa per ogni account.
• Scegliere una password di sistema lunga: la password amministrativa (meglio nota su Linux come password di root) deve essere lunga almeno 12 caratteri e difficile da indovinare; si consiglia di evitare quindi password legate a compleanni, anniversari o date facili da ricordare. Se il sistema prevede l’uso di una sola password per l’elevazione dei privilegi (password utente per sudo) è necessario sceglierne una molto robusta, anche se l’accesso al sistema sarà inevitabilmente più lento.
• Installare solo da repository fidati: per aggiungere i nuovi programmi a Linux è possibile utilizzare i repository inclusi all’interno della distribuzione, che contengono la maggior parte del software compatibile con Linux senza dover scaricare pacchetti o eseguibili da Internet.
• Evitare l’uso del sistema da parte di sconosciuti: un server Linux è di vitale importanza nell’economia di un’azienda, quindi meglio definire chiaramente il ruolo di amministratore di sistema e lasciare l’incarico solo a lui. Più persone possono accedere al server più aumenta il rischio di intrusioni o di infezioni.

Seguendo queste semplici regole sarà possibile aumentare la sicurezza del sistema Linux e di evitare gli attacchi informatici mirati, indipendentemente dalla presenza o meno di un antivirus per Linux. Anche se queste regole possono sembrare semplici da rispettare, conviene sempre adottare un antivirus su Linux quando è in gioco il futuro o i dati di un’azienda!

Riepilogo e conclusioni

Anche se per molti utenti appassionati d’informatica Linux è “super sicuro e inattaccabile da tutti i malware”, conviene sempre adottare un comportamento di massima prudenza e non lasciare nulla al caso, in particolare se Linux viene posto come cuore pulsante del business che stiamo gestendo o come sistema di riferimento per il server allestito.

Leggendo i capitoli di questa guida sarà possibile scegliere la giusta soluzione antivirus per qualsiasi tipo di postazione o esigenza: è possibile scegliere infatti l’antivirus gratuito e semplice da configurare (pensato per i computer domestici) ma anche antivirus commerciali a pagamento, spesso l’unico modo per ottenere un sistema Linux davvero inattaccabile e in grado di reagire anche alle minacce provenienti dal web.

Per chi installa Linux su PC o notebook casalinghi o in piccoli uffici con poche postazioni attive può benissimo accontentarsi della protezione offerta dalle soluzioni gratuite ClamAV e COMODO, in grado di elevare il sistema di sicurezza su tutte le distribuzioni Linux più famose e proteggere anche gli altri computer presenti in rete (in caso di scambio di file o in caso siano presenti delle cartelle condivise in rete).

In una rete aziendale o in caso di server la presenza di un antivirus è fondamentale, qualsiasi sia il sistema operativo adottato dai vari host presenti all’interno: un server di posta Linux deve scansionare ogni singola email prima di smistarla verso l’host interno, così come un server proxy aziendale con sistema Linux deve essere pronto a reagire a virus o malware nascosti all’interno dei link web o dei file in download, oltre a poter offrire  un altro efficace filtro contro le navigazioni su siti non desiderati.

Le soluzioni migliori per le aziende medio-grandi sono quelle offerte dagli Endpoint Security, che offrono una console di configurazione centrale (da installare sul server oppure da gestire completamente in cloud) che fungerà da centro di controllo della sicurezza aziendale, con un analisi avanzata di tutti i file e di tutte le comunicazioni in ingresso e in uscita dall’azienda; su ogni postazione o workstation presente in azienda è possibile installare i singoli antivirus (anche di produttori diversi) o puntare sulle soluzioni integrate negli Endpoint, così da installare da remoto l’antivirus (adattato al sistema operativo in uso) e controllare la sicurezza di ogni postazione, ottenendo notifiche e sistemi di prevenzione minacce proattive dalla console centrale.

Domande frequenti antivirus Linux

Virus e malware possono colpire Linux?

Il mito di “Linux immune da tutti i virus e indistruttibile” è caduto da un bel pezzo! Come testimoniano i fatti i cronaca (anche recenti) esistono malware pensati per colpire Linux e per comprometterne i dati in transito, agendo come backdoor e come rootkit (ma sono presenti anche i classici ransomware e trojan).

I virus in grado di infettare seriamente Linux e sono molto avanzati, come visto anche nell’articolo su Kobalos. Anche se essere infettati con questi malware Linux è molto difficile una volta  infettati è difficile accorgersi dell’infezione e rischiamo di compromettere i dati dell’azienda: conviene sempre adottare una soluzione di sicurezza quando Linux viene utilizzato come sistema operativo per server o per workstation, vista la grande quantità di dati e di connessioni che si trova a dover gestire il sistema.

Un utente domestico difficilmente riuscirà a infettarsi con una minaccia pensata per Linux, ma può essere una buona idea avviare una scansione periodica dei file scambiati con altri sistemi operativi vulnerabili (come Windows e Mac).

Esiste una distribuzione di Linux più sicura?

Attualmente tutte le distribuzioni sono sicure se costantemente aggiornate dall’azienda o dalla comunità che si occupano del mantenimento e dello sviluppo. Per chi cerca la massima sicurezza può puntare su distribuzioni con cicli di rilascio più brevi (anche se gli aggiornamenti di sicurezza  vengono sempre rilasciati anche dalle distribuzioni più “lente” nello sviluppo.

Va ricordato che una elevata velocità nel ciclo di rilascio di una distribuzione può portare a instabilità del sistema e a errori non previsti, quindi meglio puntare sempre su distribuzioni con rilasci sicuri e testati.

Qual è il miglior antivirus Linux Ubuntu?

Per Ubuntu, ossia una distribuzione con un ciclo di rilascio abbastanza veloce e un consumo di risorse medio, è preferibile puntare su soluzioni di sicurezza complete ma con un consumo minimo in termini di risorse.

Con Ubuntu installato su una postazione casalinga è possibile scegliere tra Comodo o ClamAV; se invece Ubuntu è presente su una postazione server o su un PC aziendale è consigliabile puntare su ESET, Kaspersky, Bitdefender, Sophos o F-Secure.

Qual è il miglior antivirus per Linux Mint?

Linux Mint ha la fama di essere una distribuzione ottimizzata e molto leggera con qualsiasi ambiente grafico, quindi è possibile scegliere qualsiasi antivirus tra quelli proposti in alto.

Per Linux Mint installato su PC casalinghi è consigliabile puntare su ClamAV o Comodo; per i sistemi aziendali o server conviene sempre puntare su ESET, Kaspersky, Sophos, Bitdefender o F-Secure.