У меня есть опция Clamav, но в ней отсутствует защита в реальном времени. Я хочу, чтобы моя система была защищена в реальном времени. А как насчет Comodo и Sophos?
Все вирусные сканеры являются дерьмом и не стоящие Вашего времени. Там является не "лучшим"; только "наименее худшее": Все они используют основанные на Windows правила просканировать для проблем на файлах Linux. Это никогда не работает. И никогда не будет работать. Если Вы хотите просканировать файлы прежде, чем передать их Windows: выберите любого. Вам не нужна оперативная защита для тех, так как Вы сканируете файлы прежде, чем выполнить их в Windows.
Здравый смысл более важен на Linux (для защиты от любого вреда не просто вирусов):
Вынесите те правила, и Ваша система достаточно защищена без потребности препятствовать производительности Вашей системы. Не верьте Windows, путем является единственное, ни что это - корректный способ поддержать компьютер, который используется для движения онлайн.
Если Вы хотите обнаружить проблемы со своей системой Linux, Вы могли бы установить детекторы руткита, сделанные для Linux. Вам будут нужны эти два (1 постоянно рабочее и 2-е для подтверждения результатов 1-е шоу (если 2 обнаружат ту же проблему, которую стоит исследовать)):
Chkrootkit является классическим сканером руткита. Это проверяет Ваш сервер на подозрительные процессы руткита и проверки на список известных файлов руткита.
sudo apt install chkrootkit
Lynis (раньше rkhunter) является инструментом аудита безопасности для Linux, и BSD основывал системы. Это выполняет подробный аудит многих аспектов безопасности и конфигурации Вашей системы. Загрузите последние источники Lynis с https://cisofy.com/download/lynis/:
cd /tmp
wget https://cisofy.com/files/lynis-2.6.1.tar.gz
tar xvfz lynis-2.6.1.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Но это излишество при выполнении рабочего стола. Хранение Вашей обновленной системы и использование активных версий Ubuntu, наличие хорошего пароля администратора и не программного обеспечения установки из неизвестных источников более чем достаточно. Мы должны все же видеть все наши рабочие столы, поставленные под угрозу способом, Microsoft позволяет происходить.