Нужен ли антивирус на линукс

Обновлено: 04.07.2024

Лучший бесплатный антивирус — это Linux. Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.

  • Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
  • Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
  • Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
  • Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
  • Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
  • GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
  • Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.

Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?

“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.

Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.

k12th

такая же, как и в виндле в %APP_DATA%. Реестром в основном пользовались во времена 98 винды.
И софт ставится не только через пакетный менеджер, но и руками: в пакетном менеджере далеко не все есть.

k12th

такая же, как и в виндле в %APP_DATA%.
как раз таки в

свалка локальная, на работу системы в общем не влияет.

> Реестром в основном пользовались во времена 98 винды
Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.

> И софт ставится не только через пакетный менеджер
Человек полчаса назад первый раз в жизни линукс увидал. Он не будет ставить ничего руками еще очень долго.

Гугл хром поставил, аудио проигрыватель Foobnix. )))
про антивирус не понятно, если я зайду на сайт с вирусом, Линукс подвержен им, так же как в winows?
кстати диск Д остался в NTFS его нужно изменить?

k12th

romdv1904: вирусы есть подо все. Но вероятность встретить вирус для линукса пренебрежимо мала.
Не меняйте пока, NTFS можно подмонтировать в линуксе достаточно спокойно. Константин Китманов: спасибо
вот еще, можно совершать операции в интернете с финансами (интернет кошельки, покупка и т.д) ? безопасно это или лучше это делать из под Windows?

k12th

romdv1904: эээ. А почему небезопасно?
Единственное, если у вас есть хардверные ключи/токены, то могут быть проблемы с драйверами.

OnYourLips

свалка локальная, на работу системы в общем не влияет.
Как и APP_DATA

> Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
Если вы снесете прогу в линуксе, она тоже у вас из установленных пакетов не денется никуда.

k12th

OnYourLips: ок, не буду спорить, винду я знаю плохо и не испытываю ни малейшего желания узнать лучше.

OnYourLips

Константин Китманов: а я хорошо обе системы знаю, и большинство нападок якобы линуксоидов из-за того, что они такими знаниями не обладают.

Это безопасно и как раз такие вещи лучше делать в Linux.

Только не забыть настроить файрволл.

2ord

tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.

Залог безопасности любой ОС - это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.

С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать "солдатом" в армии ботов, похищать данные и т.д.

Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса - с точки зрения доступа к участкам памяти и запуска процессов.

Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.


Статьи

Несмотря на то, что в настоящее время в Linux существует антивирус в виде ClamAV, который по умолчанию используется в большом количестве дистрибутивов, использование антивируса почти кажется пустой тратой ресурсов для большинства пользователей этой операционной системы.

Ниже мы объясним, почему.

Многих людей волнует вопрос:

Нужен ли антивирус в Linux?

Менее распространенная система:

Многие вирусы и вредоносное программное обеспечение, с которым Вы можете столкнутьсяв в работе готовы затронуть операционную систему Windows и приложения, которые совместимы с этой ОС.

Вирусы для Linux существуют, но намного менее широко распространены, чем в операционной системе Microsoft по логическим причинам;намного больше компьютеров в мире используют Windows, нежели Linux.

Архитектура:

Для архитектуры операционной системы Linux требуется наличие прав root для внесения любых изменений.

Это барьер, который затрудняет проникновение любого вируса в систему и совершение бедствий в системе.

Хотя последние операционные системы Microsoft стали более безопасными, даже сегодня Linux по-прежнему считается более безопасной и защищенной операционной системой.

Установка программного обеспечения через репозитории:

Все дистрибутивы Linux имеют официальные репозитории, то есть приложения, которые подписаны и проверены для правильной работы и которые не имеют проблем с уязвимостями.

Это отличает его от Windows, где нет ничего подобного для репозиториев, и вы можете установить любое приложение, которое вы можете скачать без какой-либо гарантии, что оно не является вредоносным программным обеспечением.

Безопасность зависит от обновленной системы, а не от антивируса:

Самый эффективный способ иметь безопасную систему и защищенный от возможности атаки не состоит в том, чтобы иметь антивирус, а вовремя выполнять обновления безопасности, устанавливать программное обеспечение только из официальных хранилищ, сформировать правила брандмауэр правильно, и прежде всего заботиться о безопасности страниц, которые Вы посещаете.

Культура вредоносного ПО

Выводы:

Возможно, немного преувеличенно говорить, что вам не нужен антивирус в Linux, потому что, хотя риск и намного ниже, чем в Windows, все еще есть вероятность заражения.

Если вы хотите не прекращать использование Антивируса, одним из наиболее рекомендуемых является тот, который был указан в начале этой статьи.

ClamAV бесплатный (конечно) и потребляет очень мало ресурсов.

Мы настоятельно рекомендуем устанавливать Антивирусное ПО и периодически проводить проверки системы

Работающих вирусов в привычном понимании виндузятника для линукса нет, их нельзя принести с флешкой, вернее, принести можно, вот на скрине один из них, только толку то от таких вирусов, берешь и удаляеь, как обычные файлы и папки, сам вирус не запустится и работать не будет, да и создан он для другой операционной системы в принципе.


Права в линуксе распределены так, чтобы что-то сделать с ядром, нужно получить права рута, то есть бесконтрольно, вирус в принципе не может получить эти права, так как только полный даун будет сидеть в линуксе под рутом, опять же сам по себе линукс исключает то, что его используют дауны. В винде же в основном все сидят с правами администратора, потому что без этих прав в винде очень-очень туго, вот поэтому попав вирус на комп в винде, сразу начинает свои коварные действия, не имея ограничения в правах. Даже если представить, что каким-то образом на комп под линуксом попал рабочий вирус, то без прав рута он только сможет оставить свой след в пользовательской директории, где по сути только конфигурационные файлы и файлы пользователя и вирус в директории этого пользователя, как в аквариуме, отгорожен от ядра прочным стеклом :)

Думаете в винде нельзя сделать такое грамотное распределение прав? Можно, но это там никому не надо, потому что в коммерческих целях многих устраивает наличие вирусов, антивирусов, скрытые возможности проникновения в комп пользователя и т. д.

В линуксе, даже если представить, что вирус, как любая другая программа, был собран в пакет, который можно установить, то не забываем о наличии разных веток дистрибутивов линукса, то есть просто невозможно сделать такой универсальный пакет, который будет без бубна запускаться на всех вариациях линукса, с разными зависимостями, форматами файла этого пакета и т. д. . То есть остаются исходники, но чтобы в исходник и вдохнуть жизнь, нужно их сначала собрать, установить, то есть сделать это может только пользователь сам в трезвом уме и здравой памяти, ну разве что только для того, чтобы "посмотреть".

И еще один не маловажный момент. Это источники программного обеспечения. Где виндузятники берут софт? Зачастую не покупают, а ставят пиратский, рыская по варезным сайтам, собирая в дополнения к софту кейгены, кряки и т. д. , которые в большинстве своем уже с троянами. Для линукса же софт берется из репозитория того или иного дистрибутива. Никаких кряков для работы этого софта искать не надо, то есть уже тут сразу отпадает самый главные источник вирусов и троянов, потому как в репозиторий попадают только сто раз проверенный софт.

Естественно, не бывает идеальной системы, даже и в линуксе порой находятся уязвимости, но все это за 2-3 дня устраняется и уже буквально со следующем обновлением приходит и исправления с устраненной уязвимостью. В свое время для винда это частенько не 2-3 дня, а 2-3 месяца :)

Читайте также: