Linux защищен от вирусов

Нужен ли в Linux-дистрибутиве антивирус?

Один из аргументов пользователей Linux состоит в том, что на дистрибутивах не нужен антивирус, который по их мнению пожирает ресурсы системы и не всегда способен защитить от угрозы. Давайте разберемся так ли это и если шанс угрозы есть, то каким софтом пользователь Linux сможет себя защитить?

Linux не страшны вирусы?

С одной стороны, кажется, что пользователю дистрибутива Linux действительно нечего опасаться за то, что некий враждебный «организм» проникнет в компьютер и заразит все и вся. Ввиду распространенности Windows среди рядовых пользователей с большей долей вероятности именно для этой операционной системы злоумышленник будет создавать свою нехорошую программу. Так количество вероятных «жертв» будет больше, чем если пытаться стрелять из пушки по воробьям в надежде, что пользователь Linux сможет распространить заразу среди кого-то еще. И утверждение про пушку и воробьев — это не просто камень в сторону линуксоидов, это данные статистики.

Согласно отчету компании AV-Test, за первый квартал 2022 года обнаружено 29 миллионов новых мошеннических кодов, причем 25 миллионов из них предназначались для Windows. Для Android выпустили 536 тысяч вредоносных программ, для macOS — около 2 тысяч штук.

Получается, что пользователям Linux ничего не угрожает, раз подавляющее большинство вирусов создается для атак на Windows. Или нет?

Не вирусами одними полны мы…

Не стоит забывать, что любой ПК, подключенный к Интернету может стать жертвой злоумышленника. Даже если это ПК под управлением Linux. Раз не вирусы являются главной угрозой линуксоидов, то что?

  • возможность несанкционированного доступа к персональным данным, хранящимся на компьютере, которые могут быть похищены злоумышленниками.
  • вирусы-трояны, которые можно подхватить при посещении непонятного сайта и которые маскируются под системные утилиты, делая рассылку спама с зараженного компьютера.
  • компьютер с Linux-дистрибутивом может быть переносчиком и хранителем вредоносного кода.
  • шпионские программы, осуществляющие слежение за всем происходящим в системе (нажатия клавиш, доступ к веб-камере и микрофону)

Газета Коммерсантъ, ссылаясь на отчет компании Positive Technologies, сообщает что число кибератак на Linux-системы в российском бизнес-сегменте выросло в 2022 году на 33% в сравнении с 2021 годом. При этом для Windows число атак снизилось с 89 до 87%, для Android снижение составило 4% (с 9 до 5%), для iOS с 1% ничего не изменилось. Посмотрим на инфографику по последствиям атак и увидим некоторые из тех пунктов уязвимости, про которые говорили выше.

Изощренность тех, кто разрабатывает вредоносное ПО не знает границ и вы никогда не узнаете что оно сможет сделать, если попадет на компьютер. То есть, вероятность подцепить вирус или иное вредоносное программное обеспечение для пользователей Linux сведена к минимуму, не равна нулю и для определенной категории пользователей даже растет.

Читайте также:  Linux команды терминала помощь

Небольшой пример из жизни

Особенно перечисленные выше уязвимости актуальны для тех, кто имеет собственный сервер, подключенный к Интернету. И казалось бы, кому может понадобится ваша коллекция пиратских фильмов для просмотра на умном ТВ, но… У меня есть два примера, с которыми я столкнулся, когда сменил профессию.

Нужно было на тестовом сервере проверить определенный софт. Я установил туда веб-сервер, базу данных и для того, чтобы приобрести некий опыт, решил ради эксперимента накинуть на сервер утилиту Fail2Ban, которая следит за тем кто пытается подключиться к серверу и блокирует попытки многократного перебора пароля. Обычный тестовый сервер, созданный пару часов назад с пустой базой данных.. И около сотни заблокированных IP-адресов в первые минуты после включения Fail2Ban! Преимущественно это были китайские IP-адреса и принадлежали они ботам, мониторящим Интернет на предмет уязвимых серверов. На моем сервере брать нечего было, но это не исключает факт того, что он мог стать жертвой атаки.

Один из клиентов поймал зараженный файл на сервер. Через этот файл «открылись ворота» к папкам, где хранился сайт, администраторская панель, база данных и пр. Люди, использующие этот зараженный файл быстро смекнули что из этого можно получить выгоду, так как клиент являлся интернет-магазином одежды. Начались заказы, которые проходили по максимальной скидке и подтверждались в админке сайта. Благо, что клиент заподозрил тут неладное и поднял тревогу.

Как защитить себя?

Естественно, антивирусная защита существует и для Linux-компьютеров. Давайте посмотрим на существующие на рынке варианты и проанализируем готовы ли они защитить пользователя Linux:

  • Dr. Web Security Space — кроссплатформенное проприетарное решение. Разработчики позиционируют его как подходящий вариант для домашнего использования и использования на серверах. Может не только проверять компьютер, на котором установлен и подключенные к нему устройства, но и другие компьютеры в локальной сети. В течение месяца можно пользоваться демо-версией, потом нужно будет отстегнуть 1290 рублей за 1 год.
  • ESET NOD32 Antivirus for Linux Desktop — с 3 августа 2022 года разработчик заявил о прекращении поддержки этой версии и рекомендовал желающим переходить на корпоративный вариант антивируса.
  • Avast — после февральских событий прекратили продажу продукции пользователями из России и Белоруссии, но сохранили техподдержку и обновлениями тем, кто уже приобрел решения компании.
  • Kaspersky — предлагают решение для серверов за чуть более 2 тысячи рублей в месяц, что обычному пользователю, наверняка не подойдет.
  • ClamAV — старичок на рынке антивирусов для Linux. Бесплатный и с открытым исходным кодом. В основном используется на серверах и работает через командную строку, но есть вариант и с графическим интерфейсом для обычных пользователей. Но после всем известных событий в феврале производитель свернул поддержку пользователей из России, так что теперь могут возникнуть проблемы с получением обновлений антивирусных баз и самой программы.
  • Chkrootkit — помогает в поиске руткитов в системе. Бесплатный и с открытым исходным кодом. Но, как понимаете, ограничен функционалом, так как работает только с одним видом угроз.
Читайте также:  How to install linux source

Итог

Получается не совсем радостная картина: большая часть разработчиков антивирусных решений ориентирована либо на сервера, либо вообще разорвала с Россией все контакты на неопределенное время. Если вы желаете защитить свой компьютер, то могу посоветовать два варианта на выбор:

  1. Используете ClamAV, для которого энтузиасты уже нашли возможность получать обновления антивирусных баз через российские сервера (куда базы попадают окольными путями через VPN, прокси-сервера и иные штуки).
  2. Достаете из кошелька 1290 рублей и на год покупаете антивирус Dr. Web. Это отечественный антивирус, так что бояться, что он исчезнет в тумане не стоит.

Напишите в комментариях что вы думаете о вирусах на Linux, используйте ли вы антивирусные программы и если да, то какие? Также поддержите пост лайком и обязательно подпишитесь на канал, если еще этого не сделали!

Источник

Нужен ли антивирус в Linux?

Есть ситуации когда антивирус в Linux необходим, но для домашнего компьютера он бесполезен.

Те кто только что перешел на Linux, обычно задают вопрос — Почему Linux не нужен антивирус?

Почему Linux считается безопасным?

Хотя не существует идеальной или неуязвимой операционной системы можно сказать, что компьютер с Linux имеет меньше риска быть зараженным, чем Windows или macOS по причинам, о которых мы поговорим далее.

Разграничение прав

Прежде всего, мы должны учитывать архитектуру самой операционной системы Linux. Структура на основе разрешений в Linux не позволяет обычным пользователям выполнять административные действия, потому что каждое приложение требует авторизации root перед установкой. Это барьер, который мешает любому вирусу проникнуть в систему и вызвать заражение. Не имея root-доступа, вы не сможете устанавливать новые программы в Linux. Только администратор имеет право доступа ко всем файлам в системе.

Кроме того, Linux не обрабатывает исполняемые файлы без явного разрешения.

В Linux вирусу сложнее получить доступ на системном уровне. Системные файлы принадлежат учетной записи root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которую они были установлены, и не влияют на учетную запись root. Другими словами, архитектура Linux делает практически невозможным что-либо делать вирусу. Это одна из основных причин, по которой нам все еще не нужно антивирусное программное обеспечение для Linux.

chmod +x

Источники программного обеспечения

Подумайте, как устанавливается программное обеспечение. В Windows нет ничего похожего на репозитории программного обеспечения (как в Linux). Вы можете установить любое приложение которое найдете, без каких-либо гарантий, что оно не является вредоносным. Все, что вам нужно сделать для запуска вирусов и шпионского ПО, это дважды щелкнуть зараженный исполняемый файл.

И наоборот, все дистрибутивы Linux имеют официальные репозитории , то есть приложения которые подписаны и проверены на правильность работы и не имеют проблем с уязвимостями. Таким образом если вы устанавливаете только официальные приложения репозиториев, проникновение вирусов в систему практически невозможно.

Читайте также:  Device is write protected linux

Кроме того, большинство людей использующих Linux, не используют пиратские программы и игры, которые могут поставляться с вредоносным ПО. Они используют официальный центр программного обеспечения своего дистрибутива и некоторые доверенные репозитории.

Центр приложений.

Фактор популярности

Как и следовало ожидать объем вредоносных программ разрабатываемых для операционной системы пропорционален ее популярности.

Linux не является основной целью для киберпреступников, поскольку Windows и macOS получили более широкое распространение и авторы вирусов отдают предпочтение этим операционным системам, поскольку они с большей вероятностью могут нанести большой ущерб. По данным StatCounter дистрибутивы Linux используются только 2% населения для настольных компьютеров.

Создатели вирусов обычно делают это либо ради славы, либо ради денег. С их точки зрения, лучше нацелится на самые популярные платформы. Зачем тратить свое время на Linux, если в Windows их будет легче использовать и это даст лучшие результаты.

Когда нужен антивирус в Linux

Однако, когда мы рассматриваем сервера на Linux, все немного по-другому.

Обычно серверам Linux требуется антивирус, только если они обмениваются файлами с системами Windows или работают в качестве почтового сервера. В обоих случаях антивирусное программное обеспечение проверяет входящие и исходящие файлы через эти две службы. Это не работает, как в системе Windows, где антивирусное программное обеспечение контролирует операционную систему.

Причина по которой антивирус работает на серверах Linux, не для защиты самого сервера, а для защиты конечных пользователей, которые используют файлы на сервере.

Самым сильным аргументом в пользу использования антивирусного программного обеспечения в Linux является защита пользователей Windows и Mac от вредоносных файлов. Это основная причина по которой использование антивирусных программ является приоритетом на серверах Linux, на которых хранится большое количество файлов загруженных пользователями других платформ.

Какие существуют антивирусы для Linux?

Существует множество антивирусных программ для Linux. Ниже я выбрал 3 лучших, на мой взгляд, антивирусных приложения для Linux, которые защитят вашу систему от вредоносных программ и других онлайн угроз.

ClamAV — лучший антивирус с открытым исходным кодом для платформы Linux. ClamAV не является антивирусом для защиты рабочих станций, его основное назначение работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. Существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.

ClamAV

Comodo — это мощное кроссплатформенное антивирусное программное обеспечение, которое использует облачный анализ поведения для защиты вашего устройства от всех типов вредоносных программ.

Comodo

Chkrootkit — как следует из названия сканирует руткиты. Руткиты трудно обнаружить и удалить из системы. Это наборы вредоносных программ, предназначенных для взлома учетной записи пользователя root и сохранения доступа в течение длительного периода времени. Chkrootkit обычно используется системными администраторами для обнаружения вредоносных программ.

Итог

Linux не является неуязвимым, но когда дело доходит до повседневного использования настольных компьютеров, Linux — единственная операционная система на данный момент, которая не требует антивирусного программного обеспечения для работы без какого-либо существенного риска.

Источник

Оцените статью
Adblock
detector