Поиск по сайту:

Нужен ли антивирус в Linux?

Если вы уже много лет пользуетесь Windows, то вы хорошо понимаете необходимость антивирусного программного обеспечения. Это данность. Но справедливо ли то же самое для операционной системы с открытым исходным кодом?

Я использую Linux в качестве основной операционной системы с 1997 года и никогда не устанавливал антивирусные решения для настольных компьютеров ни на один компьютер. Единственным исключением из этого правила был случай, когда я развертывал почтовый или файловый сервер Linux, где я мог добавить что-то для сканирования подозрительных вложений электронной почты с вредоносным кодом в файлах. Но это только сервер (а это совсем другой зверь).

Что касается рабочего стола? Никогда. Ни разу.

Угадай, что? За более чем два десятилетия я не столкнулся ни с одной проблемой с вирусами или вредоносным ПО ни на одном рабочем столе Linux, который я когда-либо использовал.

Теперь, прежде чем вы прыгнете в ближайшую мыльницу, позвольте мне добавить, что это был мой опыт, и только мой опыт. Но я думаю, что почти тридцать лет отсутствия необходимости сталкиваться с такими вещами рисуют очень ясную картину, позволяющую ответить на этот вопрос простым… нет.

Если бы вы остановили меня на улице и спросили: «Нужен ли Linux антивирус?» Я каждый раз отвечал «нет».

Но почему? Почему пользователи Linux так уверены, что им не нужно беспокоиться об антивирусном программном обеспечении, хотя каждый пользователь Windows знает, что работа без AV-решения сопряжена с трудностями?

На этот вопрос есть несколько ответов. Но прежде чем я перейду к этим ответам, позвольте мне сказать, что нет ничего абсолютного. Как только компьютер подключается к сети, он становится уязвимым. Кроме того, ежедневно обнаруживаются эксплойты нулевого дня (даже в области программного обеспечения с открытым исходным кодом). Но уязвимость в сети и уязвимость к вирусам можно рассматривать как две разные вещи. У вас может быть настольный компьютер с запущенной Secure Shell, который устарел и уязвим для атак. Злоумышленник может проникнуть в вашу сеть, получить доступ к вашему рабочему столу через порт 22 и получить доступ ко всему, что находится на этой машине.

Старая поговорка: «Где есть желание, есть и способ» всегда, всегда, всегда применима. 

Но когда речь идет о вирусах и вредоносных программах, мы говорим о совершенно другом. Это сделано специально.

Все дело в разрешении

Я не буду слишком углубляться в подробности этого вопроса, потому что вам не нужно знать разницу между разрешениями 0777 и rwx. Что вам нужно понимать, так это то, что в любой системе Linux для установки приложения (будь то LibreOffice, Evolution, Spotify, Slack или даже вредоносное ПО) вы должны дать ему явное разрешение на это, набрав ваш пароль пользователя. Пока вы этого не сделаете, программное обеспечение не может быть установлено. 

Или давайте рассмотрим простой сценарий оболочки. Допустим, вы получили вредоносный сценарий оболочки в виде вложения и невольно сохранили его в каталоге «Загрузки». Этот скрипт останется в этой папке, ничего не делая. Почему? Потому что у него не будет разрешения на выполнение. 

Например: загруженный файл называется backup.sh. Когда вы сохраните этот файл в каталоге загрузки, он будет иметь разрешения как на чтение, так и на запись, но не будет иметь разрешения на выполнение, что означает, что он не сможет работать. Чтобы дать ему разрешение на выполнение, вам нужно будет ввести команду типа:

chmod u+x backup.sh

После того, как вы введете указанную выше команду, скрипт можно будет запустить. До тех пор этот файл будет оставаться в вашем каталоге «Загрузки», не причиняя никакого вреда.

Однако…

Вы знали, что это произойдет.

Тот факт, что Linux не нуждается в антивирусном решении, не означает, что вы на 100% защищены от вредоносного программного обеспечения. Особенность Linux в том, что у вас есть несколько способов установки программного обеспечения, например:

  • Менеджер пакетов вашего дистрибутива и официальные репозитории.
  • Сторонние репозитории
  • Из источника
  • Универсальные менеджеры пакетов (такие как Snap и Flatpak)
  • Веб-приложения
  • Изображения приложений
  • Загруженные файлы (например, файлы .deb и .rpm)
  • Скрипты

Проблема в том, как узнать, какие из них действительно безопасны? В нескольких сторонних репозиториях было обнаружено вредоносное программное обеспечение. А если вы загружаете исходный код из неизвестного источника, все ставки отключены.

Как и в случае с любой другой операционной системой, вам следует устанавливать программное обеспечение только из надежного источника. Мой лучший совет большинству пользователей — ограничить установки из официальных источников распространения. Для меня это означает встроенный менеджер пакетов, официальные репозитории и исходники Snap/Flatpak. 

Другое предостережение заключается в том, что вы, гордый пользователь Linux, вероятно, случайно получили вирусы и вредоносное ПО через вложения электронной почты. Вы, вероятно, тоже проигнорировали и удалили их. Но что, если бы вы этого не сделали? Что, если вы отправите полученную вами очаровательную фотографию котенка (от какого-то случайного человека) члену семьи, который использует Windows? Если они нажмут на этот прикрепленный файл, могут произойти плохие вещи.

И именно поэтому некоторые люди выступают за установку почтового сканера, такого как ClamAV. Если вы установили это решение, если вы когда-нибудь получите вложение, которое вам нужно/хотите отправить кому-то другому, запустите быстрое сканирование файла, и, если оно будет проверено, вы сможете безопасно отправить его.

Но тем, кто хочет добавить некоторый уровень защиты, я бы рекомендовал установить расширение uBlock Origin в выбранный вами веб-браузер. Добавив это решение, вы можете быть уверены, что никакая мошенническая реклама или скрипты не смогут поставить под угрозу вашу систему через вредоносные веб-страницы.

В конце концов

Помните, ничто не бывает 100%. И как только это будет опубликовано, злоумышленник мог найти способ обойти безопасность Linux, и мой ответ будет ошибочным. Но на протяжении почти 30 лет этот ответ оставался неизменным. Я ни разу не использовал антивирусное программное обеспечение в настольной системе Linux и не думаю (если ситуация радикально не изменится), что когда-нибудь буду это делать.

Статьи по данной тематике