Esas bilgisayarımda yıllarca Linux kullandıktan sonra şu an internette cirit atan çok fazla sayıda düşük kaliteli Linux antivirüs programını görmek beni çok yoruyor. Linux diğer işletim sistemleri ile karşılaştırıldığında çok daha güvenli olsa da bazen kapatılması zor olan açıklıklar da barındırabilir.
Bunların nedenlerinden biri de Linux için çok fazla antivirüs tarayıcısı seçeneğinin olmamasıdır. Zararlı yazılımlar güncel bir sorun olmaya devam etse de Linux kullanıcıları PC ya da Mac kullanıcıları ile aynı risklere maruz kalmaz, bu nedenle cihazlarımızı güçlendiren daha özel aiber güvenlik araçlarına ihtiyacımız var.
İnternette çok uzun süre araştırma yaparak en iyi ücretsiz Linux siber güvenlik araçlarını bulmaya çalıştım. 29 farklı programı test ettikten sonra Linux cihazımda güvenliği maksimum seviyeye taşıyacak kurşun geçirmez programları buldum.
Zamanın az mı? 2024 Yılında Linux için en iyi 5 ücretsiz antivirüs yazılımı listesi burada:
- ClamAV: GUI destekli açık kaynaklı ücretsiz yazılım antivirüs tarayıcısı.
- Sophos: Tek kullanıcı için ücretsiz, zararlı yazılımları tarar ve ortadan kaldırır, yalnızca komut tabanlıdır.
- Firetools: GUI desteği ile zararlı web komutlarını önleyici sandboxing yazılımdır.
- Rootkit Hunter: Davranış tabanlı kök tabanı tarayıcısı, yalnızca komut tabanlıdır.
- Qubes: Bilgisayarınızı olabildiğince korumak için tasarlanan bir distro’dur.
1. ClamAV — %100 Zararlı Yazılım Tespiti İle En İyi Ücretsiz Açık Kaynaklı Tarayıcı
Linux gibi ClamAV açık kaynaklıdır
yani virüs veritabanı devamlı olarak dünyanın her yerindeki kullanıcılar tarafından güncellenir — ClamAV sigtool fonksiyonunu kullanarak herkes veri tabanına katkı sağlayabilir. Linux’un türden topluluk tarafından destek sağlanması özelliğini seviyorum ayrıca ClamAV neredeyse tüm distro’ların yazılım veri tabanlarında yer almasını da sağlıyor.
ClamAV komut tabanlı güçlü bir antivirüs yazılımıdır — fakat yeni başlayanların yine de Linux ClamTk kullanmasını öneririm. ClamTk, ClamAV’nin sunduğu neredeyse tüm özellikleri içeriyor üstelik daha sade Grafik Kullanıcı Arayüzüne sahip (GUI), diğer taraftan tekli dosyaları, sürücüleri ve sunucuları tarama seçeneği de mevcut.
ClamTk kullanımı kolay olması ile mükemmel ama ClamAV komut tabanlı arayüzü deneyimli kullanıcılar için daha iyi kontrol fırsatı veriyor. Birkaç ClamAV eğitim videosu izleyerek belirli dosyalar için tarama programlamayı, bazı yazılımları güvenli olarak işaretlemeyi ve hatta ClamAV’nin şüpheli dosyaları ortadan kaldırmasını dahi yapabildim. Zararlı yazılım tarama testinde bilgisayarımdaki test dosyalarının %100’ünü yakaladı.
ClamAV daemon özelliğini yapılandırarak e-posta sunucumu taramayı etkinleştirmek güzeldi. Bu özellik gerçekten yararlı çünkü Windows ve Mac kullanıcılarını da kendi ağınız içinde koruyabilirsiniz — E-postalarımda PC ya da Mac-özelinde zararlı yazılım olup olmadığını görmek için taradım ve sonrasında bulunanları sunucuya aktarılmadan ortadan kaldırabildim.
En Altı:
ClamAV, Linux için tamamen ücretsiz antivirüs tarayıcısıdır. Neredeyse tüm yazılım tabanlarında mevcut ve açık kaynaklı olduğu düşünüldüğünde bir virüs veri tabanının dünyanın her yerindeki kullanıcılar tarafından devamlı güncelleştiriliyor olması çok iyi. Komut tabanlı bilgilerimi kullanarak tarama programladım, dosya sildim ve zararlı yazılım veri tabanına girişler kaydettim. Fakat daha hızlı çözümler almak isteyen kullanıcılar ve Linux ortamına yeni olan kullanıcılar için ClamTk öneririm, ClamAV’nin GUI destekli sürümü olup temel antivirüs fonksiyonlarını daha kolay ulaşılabilir hale getiriyor. ClamAV tamamen ücretsiz yani açık kaynaklı son derece güvenilir bir antivirüs tarayıcısı arıyorsanız bir denemenin zararı olmaz.
2. Sophos — Performansı Düşürmeyen En İyi Virüs Tarayıcısı + Tek Kullanıcı İçin Ücretsiz
Sophos ücretsiz Linux antivirüs yazılımı sağlayan tek “büyük antivirüs şirketi”. ClamAV gibi açık kaynaklı Linux ürünü olmasa da deneyimli Linux kullanıcıları için güçlü bir yazılım.
Sophos Linux Antivirüsü bu listedeki en hızlı zararlı yazılım tarayıcılarından biri. Ubuntu destekli cihazımda test ettiğimde, ClamAV ile karşılaştırıldığında diski daha hızlı — ve daha az CPU kullanımı ile — taradı.
Yeni başlayan kullanıcılar kurulum için çok fazla eğitim videosu izleyebilir. Masaüstü kullanım için GUI mevcut değil ve online bulut GUI arayüzü masaüstüne bağlamak için çok yoğun talimatları okuyup uyguladıktan sonra bazı temel fonksiyonların olmadığını görmek beni hayal kırıklığına uğrattı. Komut hattına birkaç giriş ile Linux Antivirüs ile e-posta sunucusunu ve disk sürücüsünü tarayabilir hale geldim.
Linux kullanıcılarından duyduğum şikayetlerden biri de ClamAV zararlı yazılım veri tabanını genel kullanıma açık hale getirmiş olsa da, Sophos bu türden bir açık kaynak kullanımına sahip değil — zararlı yazılım veri tabanı kendilerine ait. Fakat Sophos ileri seviye höristik tarama tekniklerini kullandığı için yalnızca kaybak koylarıyla virüsleri tanımlamak yerine davranışlarını gözlemleyerek daha net bir şekilde zararlı yazılımları tespit eder. Yaptığım test sonucuna göre ClamAV ile aynı derecede etkili.
Sophos Linux Antivirüsü tekli Linux kullanıcıları için iyi bir tercih çünkü tek kullanıcı için ücretsiz, kurumlar ve ekipler için bütçe sıkıntısı yaşıyorsanız tavsiye etmem. Eğer işletmeniz için güçlü ve düşük bütçeli bir Linux antivirüsü arıyorsanız size tavsiyem; Bitdefender GravityZone Business Security.
En Altı:
Sophos Linux Antivirüs’ün hızı, %100 zararlı yazılım tespit oranı ve düşük CPU kullanımına hayran kaldım. Komut tabanlarına deneyimli olan bireysel kullanıcılar için iyi bir tercih, özellikle de online GUI ile kurulum ciddi bir efor gerektiriyor. Sophos höristik analizleri sayesinde en yeni ve hatta henüz bilinmeyen zararlı yazılımları bile tespit edebilir. Fakat ücretsiz sürümü yalnızca bir kullanıcı için geçerli.
3. Firetools — GUI Destekli Sandboxing ile En İyisi
Sisteme güçlü bir antivirüs tarayıcısı kurduğumda cihazımın pek çok zararlı yazılım tehlikesinden korunacağını biliyordum — peki ama şüpheli web komutları? Şüpheli Javascript kullanan web site yüzünden virüs bulaşma deneyimimden sonra, bu yıllar önceydi, yüksek kaliteli bir sandboxing aracına ihtiyacım olduğumu öğrendim.
Firetools Linux kullanıcıları için gerekli bir sandboxing aracıdır. Sandboxing bir dosyanın diğer herhangi bir dosyaya zarar vermeden çalışmasını sağlar — zararlı yazılım testi ya da web tarayıcısını izole etmek için mükemmel bir uygulama bu nedenle web komutları sisteminizi ele geçiremez.
Firetools, aslında Firejail aracının GUI destekli sürümüdür, açık kaynaklı bir zararlı yazılım testi ve tarayıcı güvenliği için sandboxing app’dir. Firetools aracına sahibim bu nedenle Mozilla Firefox her seferinde otomatik olarak sandbox’a alınıyor yani zararlı web komutlarının bilgisayarımı ele geçirmelerinden endişe duymadan dünyanın her yerinden özgürce internete girebilirim.
Firetools kullanan tarayıcılar sayesinde dosyalarım yüksek kaliteli bir antivirüs tarayıcısı ile korunuyor ve Ubuntu paket yöneticisinden gelen yeni yazılımları sayesinde de cihazımda zararlı yazılım olmadığı etkili bir şekilde ispatlanmış oldu.
En Altı:
Firetools aracı klasik Firejail sandboxing yazılımının kullanıcı dostu bir güncellemesidir. Şüpheli web komutlarının cihazımı ele geçirmelerini önlemek için kullandığım favori aracım, ayrıca yeni yazılımları güvenli bir şekilde test etme gibi tonlarca ekstra özelliği de mevcut. Komut tabanlı yazılım kullanmadan da GUI sayesinde tüm özelliklere kolaylıkla ulaşılabilir ayrıca neredeyse sıfır güç kullanımı ile bilgisayarınızı yavaşlatmaz. Tamamen ücretsiz olmasının yanında Linux cihazını online tehlikelere karşı korumak isteyen herkes için kesinlikle denemeye değer.
4. Rootkit Hunter — Komut Tabanlı En İyi Kök Tabanlı Zararlı Yazılım Tarayıcısı
Kök tabanlı zararlı yazılımlar -rootkits- şu an bilinen en zorlu zararlı yazılım türünden biri ve son derece tehlikeli. Windows bilgisayarım kök tabanlı zararlı yazılım yüzünden kilitlendiğinde tüm verilerimi kaybettim. O zaman Windows Defender kuruluydu ama kök tabanlı yazılımı tespit edemedi çünkü kök tabanlı yazılımlar kendilerini sistem dosyalarına gizler ve bu nedenle etkinlikleri genellikle tespit edilemez.
Rootkit Hunter son derece sade ve etkili tasarım ilkeleri ile geliştirildi — ilk olarak bilinen kök tabanlı yazılımları tarıyor ve sonrasında tüm sistem dosyalarını normal dışı etkinliklere karşı tarıyor. Bu davranış analizi özelliği yeni kök tabanlı yazılımları tespit etmede son derece etkili çünkü en son güncel antivirüs veri tabanlarını atlatabilmek için zararlı yazılımlar kendilerini sürekli geliştiriyorlar
Bilmeniz gereken ilk şey: Rootkit Hunter aracı tecrübesiz kullanıcılar için değil. Rootkit Hunter ilk kullandığımda, e-posta sunucum derhal 3 hata mesajı verdi! YouTube eğitim videosu izleyerek — ayrıca deneme yanılma sonucu, programın arka planda güvenli bir şekilde çalışmasını sağlayabildim.
Kök tabanlı testler son derece zor fakat Firetools aracını kullanarak test zararlı yazılımları sandbox ettim. Rootkit Hunter her türlü zararlı yazılımı engelledi ve beni bu tehlikeler hakkında bilgilendirdi. Linux topluluğu içinde ciddi bir şöhreti ve fanı da mevcut, bu nedenle tavsiye ederken buna %100 güveniyorum.
Ücretsiz ve çok düşük CPU kullandığı için Rootkit Hunter bireysel kullanıcılardan büyük kurumlara kadar herkes için iyi bir tercih fakat unutmayın ki önce kurabilmeniz gerekiyor!
En Altı:
Rootkit Hunter, Linux için kök tabanlı yazılım taramasında benim favorim. Davranış analizleri sayesinde en son kök tabanlı yazılımlar dahi tespit edilebilir. Yeni kullanıcıların kesinlikle kurulum ile ilgili SSS sayfasını okumasını tavsiye ederim çünkü kurulum oldukça zor. Bir kez kurulum tamamlandıktan sonra program arka planda sessizce çalışıyor ve potansiyel bir tehlikeli süreç fark ettiğinde e-posta bilgilendirmesi gönderiyor. Hem bireysel kullanıcılar hem de kurumlar için eşit derecede ideal ve sistemlerini kök tabanlı yazılımlara karşı güçlendirmek isteyen herkese tavsiye ederim.
5. Qubes — Maksimum Koruma İçin En İyi Linux OS Tasarımı
Bu listedeki tüm güvenlik araçları Linux OS için değerli katkılar sunar fakat gerçek anlamda güvenli bir sistem inşa etmek isteyen Linux kullanıcıları işe sıfırdan başlamalı.
Qubes OS dünya üzerindeki en güvenilir işletim sistemi olarak tasarlandı. Siber güvenlik uzmanları, dijital etik aktivistleri ve Edward Snowden, the ACLU ve The Intercept gibi güvenlik editörleri tarafından tavsiye ediliyor.
Qubes kullanıcılara bilgisayarın farklı ve önemli fonksiyonlarını parçalara ayırıp onları Qubes adı verilen ayrı hücrelerde toplamaya olanak tanır. Qubes sanal cihazlardır — ayrı cihaz olarak davranırlar ve farklı işletim sistemlerinde çalışır fakat tüm hücreler tek bilgisayarda toplanır. Bu sanal izolasyon dolandırıcıların bir zararlı yazılım ile tüm sistemi ele geçirmelerine engel olur. The Xen Hypervisor adı verilen bir Qube mevcut — tüm Qube’leri bir araya getiren bir platform — sonrasında ise olasılıkların sonu yok.
Qubes aracını denemek için Dell Inspiron laptop kullandım çünkü bu OS ile uyumlu olmayan çok fazla sayıda donanım mevcut. Aynı anda farklı Qube’ler kullanarak Windows ve Debian kullandım diğer taraftan Ubuntu kurulumu bir hayli zor oldu, benim için.
Dosyaları Qube içine aktarmak ve düzenlemek oldukça zahmetli olabildiğini okudum için işe sıfırdan başladım. Öncesinde biraz dersime çalışıp komut tabanlı kurulum yaptım ve 4 Qube yapılandırdım. Bir Qube iş için, biri yaratıcı çalışmalarım için, biri USB girişleri için ve sonuncusu ise güvenlik duvarı için. Ne yazık ki, oyun Qubes’de desteklenmiyor — Şu an için 3D modelleme güvenlik özellikleri konusunda oldukça karmaşık bir alan. Fakat video izlemek, kelime işlem programı kullanmak ve görsel içerikleri düzenlemek oldukça başarılı oldu.
En Altı:
Mümkün olan en iyi seviyede koruma sağlamak isteyen Linux kullanıcıları için, Qubes en iyi OS ve inovatif dolandırıcı engelleme tasarıma sahip. Farklı sanal cihazlarda farklı fonksiyonları kullanmaya alışmak ilk başta pek kolay değil fakat iş akışını mantıklı bir sürece dayandırdığınızda tek masaüstü cihazda birden fazla sanal cihaza sahip olmak oldukça rahatlatıcı bir etkinlik haline geldi. Eğer deneyimli bir Linux kullanıcısı iseniz güvenlik odaklı işletim sistemi için piyasada Qubes OS kesinlikle tavsiye ediliyor.
Sıkça Sorulan Sorular
Linux bilgisayarlarda antivirüs yazılıma gerek var mı?
Evet.
Linux topluluğu dağıtılmış yazılımlardaki açıkları kapatmaya çalışıyor olsa da her türlü yazılım zararlı yazılım bulaşması için potansiyel açıklara sahiptir. En son yamaları indirmiş olsanız dahi piyasada çok çeşitli Linux özelinde zararlı yazılım mevcut. Kendi yazılım tabanınız dışından dosya alıyorsanız bulaşma riskini artırıyor demeksiniz.
Ayrıca online güvenlik tehlikeleri de mevcut. Dolandırıcılar tarayıcınız üzerinden Javascript’i kullanarak bilgisayarınızı ele geçirmeye çalışır. Web’in pek çok alanında yanlışlıkla da olsa tek tıkla zararlı yazılım indirebilirsiniz. Firejail’ın yeni GUI arayüzü Firetools gibi araçlar her türlü tarayıcıyı sandbox etmeyi kolaylaştırır ve web komutlarının masaüstü dosyalarınıza erişmesini engeller.
Bunlar farklı türde zararlı yazılım koruması edinmenin ve her türlü Linux sistemini siber güvenlik tehlikelerine karşı korumanın önemli nedenlerinden birkaçı.
Linux üzerinden PC ve Mac cihazlarına zararlı yazılım geçer mi?
Evet.
Mac ve PC bilgisayarlarına bağlanan e-posta sunucusu kullanan Linux kullanıcılar yanlışlıkla da olsa diğer işletim sistemleri için tasarlanmış zararlı yazılımları aktarabilir.
Linux kullanıcıları genellikle Mac ve PC özelinde zararlı yazılımlara karşı tarama yapmadıkları için, Linux e-posta sunucusu aslında zararlı yazılımların ağ üzerindeki diğer cihazlara geçişleri için bir köprü görevi görür.
Ağınız üzerinde Linux kullanmayan kullanıcıları da korumak isterseniz ClamAV öneririm, e-posta sunucu üzerinde Mac ve PC özelinde geliştirilen zararlı yazılımları tespit eder ve ortadan kaldırır.
Eğer kurumunuz için siber güvenlik konusunda ciddi önlemler almak isterseniz, Bitdefender GravityZone Business Security Linux tabanlı ağlarda geniş kapsamlı araçlar sunar.
İdeal güvenlik için en iyi Linux distro hangisi?
Bu sorunun cevabı tamamen bir OS dahilinde ne istediğinize göre değişir.
Yeni başlayan kullanıcılar için Ubuntu ve Linux Mint idealdir — bunlar yeni başlayanlar için tipik tavsiye edilen iki ürün, duyarlı arayüzü ve tonlarca güvenilir yazılıma sahip ayrıca Windows ve Mac kullanıcıları için de oldukça hoş ve tanıdık bir algısı da mevcut.
Ben şahsen Ubuntu öneriyorum. AppArmor gibi dahili Linux güvenlik aracına sahip ve tonlarca güvenilir yazılım tabanı da sunuyor. Bunun dışında %100 güvende kalmak istiyorsanız zararlı yazılım tarayıcısı ve sandboxing programı gibi çeşitli antivirüs araçları ile cihazınızı güçlendirmelisiniz.
Tam anlamıyla güvenli bir sisteme ihtiyaç duyan herkes için — kod geliştiriciler, gazeteciler, aktivistler ve avukatlar gibi — QubesOS incelemelerini tavsiye ederim. Dell laptop üzerinden test ettim ve bir bilgisayar üzerinde farklı fonksiyonları parçalara ayırması özelliğine hayran kaldım — dolandırıcıların önemli dosyalarınıza erişmesini neredeyse imkansız hale getiriyor.
Linux üzerinde antivirüs yazılımı kullanmak kolay mı?
Değişkenlik gösterir.
Tecrübeli Linux kullanıcıları bu listede yer alan araçların hepsinin kullanımının kolay olduğunu söyleyeceklerdir. Linux için bana göre ClamTk en sade ücretsiz antivirüs yazılımı — ClamAV aracının GUI arayüzü sürümüdür bu şekilde ClamAV’nin pek çok özelliği duyarlı bir arayüz ile kullanılabilir.
Diğer taraftan eğer bir Linux kullanıcısıysanız komut tabanlı arayüzleri kullanmayı öğrenmeniz gerekiyor. Sophos güçlü ve düşük güç kullanan zararlı yazılım tarayıcısını ücretsiz sunuyor fakat bulut tabanlı GUI bazı karmaşık komut tabanlı yapılandırma gerektiriyor.
Rootkit Hunter bu listede yer alan en zor tarayıcı — yalnızca komut tabanı kullanıyor ve GUI yok, diğer taraftan bu aracı kurmaya çalışırken sistem güvenliğim ile ilgili çok fazla şey öğrendim. Yazılım üzerinde tüm kontrolün bende olmasını da ayrıca beğendim.