Семь причин, по которым Linux не боится вирусов
Лучший бесплатный антивирус — это Linux. Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.
- Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
- Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
- Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
- Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
- Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
- GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
- Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.
Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?
“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.
Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.
Нужен ли в Linux-дистрибутиве антивирус?
Один из аргументов пользователей Linux состоит в том, что на дистрибутивах не нужен антивирус, который по их мнению пожирает ресурсы системы и не всегда способен защитить от угрозы. Давайте разберемся так ли это и если шанс угрозы есть, то каким софтом пользователь Linux сможет себя защитить?
Linux не страшны вирусы?
С одной стороны, кажется, что пользователю дистрибутива Linux действительно нечего опасаться за то, что некий враждебный «организм» проникнет в компьютер и заразит все и вся. Ввиду распространенности Windows среди рядовых пользователей с большей долей вероятности именно для этой операционной системы злоумышленник будет создавать свою нехорошую программу. Так количество вероятных «жертв» будет больше, чем если пытаться стрелять из пушки по воробьям в надежде, что пользователь Linux сможет распространить заразу среди кого-то еще. И утверждение про пушку и воробьев — это не просто камень в сторону линуксоидов, это данные статистики.
Согласно отчету компании AV-Test, за первый квартал 2022 года обнаружено 29 миллионов новых мошеннических кодов, причем 25 миллионов из них предназначались для Windows. Для Android выпустили 536 тысяч вредоносных программ, для macOS — около 2 тысяч штук.
Получается, что пользователям Linux ничего не угрожает, раз подавляющее большинство вирусов создается для атак на Windows. Или нет?
Не вирусами одними полны мы…
Не стоит забывать, что любой ПК, подключенный к Интернету может стать жертвой злоумышленника. Даже если это ПК под управлением Linux. Раз не вирусы являются главной угрозой линуксоидов, то что?
- возможность несанкционированного доступа к персональным данным, хранящимся на компьютере, которые могут быть похищены злоумышленниками.
- вирусы-трояны, которые можно подхватить при посещении непонятного сайта и которые маскируются под системные утилиты, делая рассылку спама с зараженного компьютера.
- компьютер с Linux-дистрибутивом может быть переносчиком и хранителем вредоносного кода.
- шпионские программы, осуществляющие слежение за всем происходящим в системе (нажатия клавиш, доступ к веб-камере и микрофону)
Газета Коммерсантъ, ссылаясь на отчет компании Positive Technologies, сообщает что число кибератак на Linux-системы в российском бизнес-сегменте выросло в 2022 году на 33% в сравнении с 2021 годом. При этом для Windows число атак снизилось с 89 до 87%, для Android снижение составило 4% (с 9 до 5%), для iOS с 1% ничего не изменилось. Посмотрим на инфографику по последствиям атак и увидим некоторые из тех пунктов уязвимости, про которые говорили выше.
Изощренность тех, кто разрабатывает вредоносное ПО не знает границ и вы никогда не узнаете что оно сможет сделать, если попадет на компьютер. То есть, вероятность подцепить вирус или иное вредоносное программное обеспечение для пользователей Linux сведена к минимуму, не равна нулю и для определенной категории пользователей даже растет.
Небольшой пример из жизни
Особенно перечисленные выше уязвимости актуальны для тех, кто имеет собственный сервер, подключенный к Интернету. И казалось бы, кому может понадобится ваша коллекция пиратских фильмов для просмотра на умном ТВ, но… У меня есть два примера, с которыми я столкнулся, когда сменил профессию.
Нужно было на тестовом сервере проверить определенный софт. Я установил туда веб-сервер, базу данных и для того, чтобы приобрести некий опыт, решил ради эксперимента накинуть на сервер утилиту Fail2Ban, которая следит за тем кто пытается подключиться к серверу и блокирует попытки многократного перебора пароля. Обычный тестовый сервер, созданный пару часов назад с пустой базой данных.. И около сотни заблокированных IP-адресов в первые минуты после включения Fail2Ban! Преимущественно это были китайские IP-адреса и принадлежали они ботам, мониторящим Интернет на предмет уязвимых серверов. На моем сервере брать нечего было, но это не исключает факт того, что он мог стать жертвой атаки.
Один из клиентов поймал зараженный файл на сервер. Через этот файл «открылись ворота» к папкам, где хранился сайт, администраторская панель, база данных и пр. Люди, использующие этот зараженный файл быстро смекнули что из этого можно получить выгоду, так как клиент являлся интернет-магазином одежды. Начались заказы, которые проходили по максимальной скидке и подтверждались в админке сайта. Благо, что клиент заподозрил тут неладное и поднял тревогу.
Как защитить себя?
Естественно, антивирусная защита существует и для Linux-компьютеров. Давайте посмотрим на существующие на рынке варианты и проанализируем готовы ли они защитить пользователя Linux:
- Dr. Web Security Space — кроссплатформенное проприетарное решение. Разработчики позиционируют его как подходящий вариант для домашнего использования и использования на серверах. Может не только проверять компьютер, на котором установлен и подключенные к нему устройства, но и другие компьютеры в локальной сети. В течение месяца можно пользоваться демо-версией, потом нужно будет отстегнуть 1290 рублей за 1 год.
- ESET NOD32 Antivirus for Linux Desktop — с 3 августа 2022 года разработчик заявил о прекращении поддержки этой версии и рекомендовал желающим переходить на корпоративный вариант антивируса.
- Avast — после февральских событий прекратили продажу продукции пользователями из России и Белоруссии, но сохранили техподдержку и обновлениями тем, кто уже приобрел решения компании.
- Kaspersky — предлагают решение для серверов за чуть более 2 тысячи рублей в месяц, что обычному пользователю, наверняка не подойдет.
- ClamAV — старичок на рынке антивирусов для Linux. Бесплатный и с открытым исходным кодом. В основном используется на серверах и работает через командную строку, но есть вариант и с графическим интерфейсом для обычных пользователей. Но после всем известных событий в феврале производитель свернул поддержку пользователей из России, так что теперь могут возникнуть проблемы с получением обновлений антивирусных баз и самой программы.
- Chkrootkit — помогает в поиске руткитов в системе. Бесплатный и с открытым исходным кодом. Но, как понимаете, ограничен функционалом, так как работает только с одним видом угроз.
Итог
Получается не совсем радостная картина: большая часть разработчиков антивирусных решений ориентирована либо на сервера, либо вообще разорвала с Россией все контакты на неопределенное время. Если вы желаете защитить свой компьютер, то могу посоветовать два варианта на выбор:
- Используете ClamAV, для которого энтузиасты уже нашли возможность получать обновления антивирусных баз через российские сервера (куда базы попадают окольными путями через VPN, прокси-сервера и иные штуки).
- Достаете из кошелька 1290 рублей и на год покупаете антивирус Dr. Web. Это отечественный антивирус, так что бояться, что он исчезнет в тумане не стоит.
Напишите в комментариях что вы думаете о вирусах на Linux, используйте ли вы антивирусные программы и если да, то какие? Также поддержите пост лайком и обязательно подпишитесь на канал, если еще этого не сделали!