- Семь причин, по которым Linux не боится вирусов
- Нужен ли антивирус в Linux?
- Почему Linux считается безопасным?
- Разграничение прав
- Источники программного обеспечения
- Фактор популярности
- Когда нужен антивирус в Linux
- Какие существуют антивирусы для Linux?
- Итог
- Народ, а почему для Linux не нужен антивирус? В него уже встроена какая-то защита? Объясните, пожалуйста, кто знает.
Семь причин, по которым Linux не боится вирусов
Лучший бесплатный антивирус — это Linux. Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.
- Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
- Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
- Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
- Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
- Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
- GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
- Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.
Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?
“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.
Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.
Нужен ли антивирус в Linux?
Есть ситуации когда антивирус в Linux необходим, но для домашнего компьютера он бесполезен.
Те кто только что перешел на Linux, обычно задают вопрос — Почему Linux не нужен антивирус?
Почему Linux считается безопасным?
Хотя не существует идеальной или неуязвимой операционной системы можно сказать, что компьютер с Linux имеет меньше риска быть зараженным, чем Windows или macOS по причинам, о которых мы поговорим далее.
Разграничение прав
Прежде всего, мы должны учитывать архитектуру самой операционной системы Linux. Структура на основе разрешений в Linux не позволяет обычным пользователям выполнять административные действия, потому что каждое приложение требует авторизации root перед установкой. Это барьер, который мешает любому вирусу проникнуть в систему и вызвать заражение. Не имея root-доступа, вы не сможете устанавливать новые программы в Linux. Только администратор имеет право доступа ко всем файлам в системе.
Кроме того, Linux не обрабатывает исполняемые файлы без явного разрешения.
В Linux вирусу сложнее получить доступ на системном уровне. Системные файлы принадлежат учетной записи root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которую они были установлены, и не влияют на учетную запись root. Другими словами, архитектура Linux делает практически невозможным что-либо делать вирусу. Это одна из основных причин, по которой нам все еще не нужно антивирусное программное обеспечение для Linux.
Источники программного обеспечения
Подумайте, как устанавливается программное обеспечение. В Windows нет ничего похожего на репозитории программного обеспечения (как в Linux). Вы можете установить любое приложение которое найдете, без каких-либо гарантий, что оно не является вредоносным. Все, что вам нужно сделать для запуска вирусов и шпионского ПО, это дважды щелкнуть зараженный исполняемый файл.
И наоборот, все дистрибутивы Linux имеют официальные репозитории , то есть приложения которые подписаны и проверены на правильность работы и не имеют проблем с уязвимостями. Таким образом если вы устанавливаете только официальные приложения репозиториев, проникновение вирусов в систему практически невозможно.
Кроме того, большинство людей использующих Linux, не используют пиратские программы и игры, которые могут поставляться с вредоносным ПО. Они используют официальный центр программного обеспечения своего дистрибутива и некоторые доверенные репозитории.
Фактор популярности
Как и следовало ожидать объем вредоносных программ разрабатываемых для операционной системы пропорционален ее популярности.
Linux не является основной целью для киберпреступников, поскольку Windows и macOS получили более широкое распространение и авторы вирусов отдают предпочтение этим операционным системам, поскольку они с большей вероятностью могут нанести большой ущерб. По данным StatCounter дистрибутивы Linux используются только 2% населения для настольных компьютеров.
Создатели вирусов обычно делают это либо ради славы, либо ради денег. С их точки зрения, лучше нацелится на самые популярные платформы. Зачем тратить свое время на Linux, если в Windows их будет легче использовать и это даст лучшие результаты.
Когда нужен антивирус в Linux
Однако, когда мы рассматриваем сервера на Linux, все немного по-другому.
Обычно серверам Linux требуется антивирус, только если они обмениваются файлами с системами Windows или работают в качестве почтового сервера. В обоих случаях антивирусное программное обеспечение проверяет входящие и исходящие файлы через эти две службы. Это не работает, как в системе Windows, где антивирусное программное обеспечение контролирует операционную систему.
Причина по которой антивирус работает на серверах Linux, не для защиты самого сервера, а для защиты конечных пользователей, которые используют файлы на сервере.
Самым сильным аргументом в пользу использования антивирусного программного обеспечения в Linux является защита пользователей Windows и Mac от вредоносных файлов. Это основная причина по которой использование антивирусных программ является приоритетом на серверах Linux, на которых хранится большое количество файлов загруженных пользователями других платформ.
Какие существуют антивирусы для Linux?
Существует множество антивирусных программ для Linux. Ниже я выбрал 3 лучших, на мой взгляд, антивирусных приложения для Linux, которые защитят вашу систему от вредоносных программ и других онлайн угроз.
ClamAV — лучший антивирус с открытым исходным кодом для платформы Linux. ClamAV не является антивирусом для защиты рабочих станций, его основное назначение работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. Существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Comodo — это мощное кроссплатформенное антивирусное программное обеспечение, которое использует облачный анализ поведения для защиты вашего устройства от всех типов вредоносных программ.
Chkrootkit — как следует из названия сканирует руткиты. Руткиты трудно обнаружить и удалить из системы. Это наборы вредоносных программ, предназначенных для взлома учетной записи пользователя root и сохранения доступа в течение длительного периода времени. Chkrootkit обычно используется системными администраторами для обнаружения вредоносных программ.
Итог
Linux не является неуязвимым, но когда дело доходит до повседневного использования настольных компьютеров, Linux — единственная операционная система на данный момент, которая не требует антивирусного программного обеспечения для работы без какого-либо существенного риска.
Народ, а почему для Linux не нужен антивирус? В него уже встроена какая-то защита? Объясните, пожалуйста, кто знает.
Понаписали, блин, тупых ответов! Один ссылку дает на статью про вирусы за 2001 год (!) для ядра линукса, которого уже в помине нет на компах и серверах, и ведь думает, что он что-то умное написал, другие пишут, что нет вирусов, потому что он не распространен — господа, убейтесь апстену и не несите чушь в массы! подавляющее большинство интернет-серверов работают на *никсах, наверное, был бы смысл их завалить вирусами, если бы это было так же просто, как с виндой, но эти бараны комп представляют только в виде десктопа с виндой, о серверах даже не задумываются и пишут поэтому всякую хрень.
Работающих вирусов в привычном понимании виндузятника для линукса нет, их нельзя принести с флешкой, вернее, принести можно, вот на скрине один из них, только толку то от таких вирусов, берешь и удаляеь, как обычные файлы и папки, сам вирус не запустится и работать не будет, да и создан он для другой операционной системы в принципе.
Права в линуксе распределены так, чтобы что-то сделать с ядром, нужно получить права рута, то есть бесконтрольно, вирус в принципе не может получить эти права, так как только полный даун будет сидеть в линуксе под рутом, опять же сам по себе линукс исключает то, что его используют дауны. В винде же в основном все сидят с правами администратора, потому что без этих прав в винде очень-очень туго, вот поэтому попав вирус на комп в винде, сразу начинает свои коварные действия, не имея ограничения в правах. Даже если представить, что каким-то образом на комп под линуксом попал рабочий вирус, то без прав рута он только сможет оставить свой след в пользовательской директории, где по сути только конфигурационные файлы и файлы пользователя и вирус в директории этого пользователя, как в аквариуме, отгорожен от ядра прочным стеклом 🙂
Думаете в винде нельзя сделать такое грамотное распределение прав? Можно, но это там никому не надо, потому что в коммерческих целях многих устраивает наличие вирусов, антивирусов, скрытые возможности проникновения в комп пользователя и т. д.
В линуксе, даже если представить, что вирус, как любая другая программа, был собран в пакет, который можно установить, то не забываем о наличии разных веток дистрибутивов линукса, то есть просто невозможно сделать такой универсальный пакет, который будет без бубна запускаться на всех вариациях линукса, с разными зависимостями, форматами файла этого пакета и т. д. . То есть остаются исходники, но чтобы в исходник и вдохнуть жизнь, нужно их сначала собрать, установить, то есть сделать это может только пользователь сам в трезвом уме и здравой памяти, ну разве что только для того, чтобы «посмотреть».
И еще один не маловажный момент. Это источники программного обеспечения. Где виндузятники берут софт? Зачастую не покупают, а ставят пиратский, рыская по варезным сайтам, собирая в дополнения к софту кейгены, кряки и т. д. , которые в большинстве своем уже с троянами. Для линукса же софт берется из репозитория того или иного дистрибутива. Никаких кряков для работы этого софта искать не надо, то есть уже тут сразу отпадает самый главные источник вирусов и троянов, потому как в репозиторий попадают только сто раз проверенный софт.
Естественно, не бывает идеальной системы, даже и в линуксе порой находятся уязвимости, но все это за 2-3 дня устраняется и уже буквально со следующем обновлением приходит и исправления с устраненной уязвимостью. В свое время для винда это частенько не 2-3 дня, а 2-3 месяца 🙂