هل يحتاج Linux إلى مضاد فيروسات؟

هل تتساءل عما إذا كان بإمكان مستخدمي Linux اعتبار أمان نظام التشغيل أمرًا مفروغًا منه ولا تقلق بشأن استخدام برنامج مكافحة الفيروسات؟ دعنا نلقي نظرة على المخاطر وما يمكنك استخدامه لحماية نفسك عند تشغيل نظام التشغيل الشهير مفتوح المصدر والبديل نظام التشغيل Windows 11.

تزايدت برامج Linux الضارة تدريجيًا على مر السنين ، مع وجود امتداد 35٪ نمو في برامج Linux الضارة في عام 2021 التي حددها بائع حماية نقطة النهاية Crowdstrike ، والتي تؤثر بشكل كبير على أجهزة إنترنت الأشياء.

ولكن ، بافتراض أن ممارسات الأمان اليومية لديك جيدة وأن نظام التشغيل لديك محدث ، فإن سطح مكتب Linux الخاص بك لا يحتاج بشكل خاص إلى برامج مكافحة الفيروسات. تعالج تحديثات أمان نظام التشغيل التهديدات الجديدة على الفور ، لدرجة أن ملف الموقف الرسمي من Canonical ، صانع Ubuntu Linux هو أن "فيروسات Linux نادرة جدًا بحيث لا داعي للقلق بشأنها في الوقت الحالي."

ولكن هذا لا يعني أن جهاز الكمبيوتر الشخصي الذي يعمل بنظام Linux لا يمكنه احتواء برامج ضارة لأنظمة تشغيل أخرى ، أو أن التهديدات عبر الأنظمة الأساسية في لغات مثل Java و Python لا تشكل خطرًا.

ما هي برامج مكافحة الفيروسات المتوفرة لنظام Linux لسطح المكتب المنزلي؟

برنامج مكافحة فيروسات Linux ليس مجالًا للنمو - هناك عدد من شركات مكافحة البرامج الضارة ، بما في ذلك Eset و Avast ، لديها أو توقفت عن نشر Linux مستقل مجموعات مكافحة البرامج الضارة ، على الرغم من أن حلول حماية نقاط النهاية وخادم المؤسسات لا تزال متاحة من هاتين الشركتين ، وكذلك من أمثال كاسبيرسكي و Bitdefender.

كلاماف

أداة مكافحة الفيروسات الكلاسيكية مفتوحة المصدر ، كلاماف متاح من مستودعات معظم توزيعات Linux. لا يتضمن أي اكتشاف للبرامج الضارة في الوقت الفعلي ، مما يعني أنك تحصل على أي دفاع نشط هنا ، ولكن لديك يقوم بإجراء عمليات مسح مجدولة للدليل الرئيسي ومسح عند الطلب لأي ملف أو دليل تشك فيه من.

أنا أستخدمه مع ClamTk GUI ، المهيأ لتحديث تواقيعه تلقائيًا. لاحظ أنه يجب تمكين الكشف عن البرامج الضارة الموجهة يدويًا ، والذي يفحص شفرة الملفات بحثًا عن مؤشرات السلوك المشبوه. تتوفر أيضًا قواعد بيانات توقيعات الفيروسات التابعة لجهات خارجية لبرنامج ClamAV ، ويمكن أيضًا تهيئة البرنامج للعمل كخدمة.

برنامج Comodo Antivirus لنظام التشغيل Linux

Comodo هو أحد الأسماء البارزة الجديدة في الدفاع عن البرامج الضارة التي تلبي احتياجات مستخدمي Linux على سطح المكتب. برنامج Comodo Free Antivirus لنظام التشغيل Linux أقل عظامًا من كلاماف ، مع ميزات تشمل المسح في الوقت الفعلي والتحليل الاختياري لـ برنامج في سحابة Comodo ، ومسح البريد الإلكتروني ووحدات مكافحة البريد العشوائي ، بالإضافة إلى البرامج المجدولة وعند الطلب بالاشعة. للأسف ، لم يتم صيانته جيدًا - على سبيل المثال ، يتطلب الإصدار المتاح حاليًا للأنظمة القائمة على دبيان إصدارًا أقدم من libssl من السفن ذات الإصدارات الحديثة من نظام التشغيل ، مما يتطلب ترقيعًا يدويًا للحزمة ، وهو أمر سخيف بصراحة.

فعالية لينكس لمكافحة الفيروسات

تقييم فعالية برامج مكافحة الفيروسات لنظام لينوكس أمر صعب. لا يوجد معمل اختبار يقوم بإجراء اختبار منتظم لمضاد فيروسات Linux. وأين يفعلون ، مثل اختبار AV و مقارنات AVاختبارات المجموعة لعام 2015. ينصب التركيز بشكل أساسي على الدفاع عن خوادم الويب وعمليات النشر الأخرى للمؤسسات ، والتي تميل إلى أن تكون عرضة لمجموعة مختلفة من التهديدات وسلوكيات المستخدم.

حتى على الخادم ، فإن أمان Linux يرجع إلى حد كبير إلى التحديثات المنتظمة وتصحيح الأمان ومراقبة النظام والنظافة القوية عندما يتعلق الأمر بكلمات مرور الخدمة والمنافذ المفتوحة. بينما تشتمل حماية نقطة النهاية على مستوى المؤسسة غالبًا على وحدات خادم Linux ، يفضل مسؤولو النظام المتخصصون في كثير من الأحيان المزيد من أدوات الأمان العملية.

ولا يمكنك الاعتماد على البيانات التي توضح مدى فعالية الماسح الضوئي عند مواجهة البرامج الضارة لنظام التشغيل Windows - نظام التشغيل Linux مختلف تمامًا مع مجموعة مختلفة جدًا من الثغرات الأمنية.

ضعف في الأعداد

تشتهر أنظمة تشغيل GNU / Linux بأنها تدعم الويب والحوسبة الفائقة والأنظمة المدمجة. لكن مستخدمي أجهزة الكمبيوتر المكتبية يمثلون خطرًا أمنيًا فريدًا ، حيث إنهم سيزورون بمرح المواقع العشوائية ، التي يحتمل أن تكون مخادعة ، ويقومون بتنزيل وتجميع أي برنامج يلفت انتباههم. كما أنهم عرضة لهجمات الهندسة الاجتماعية بطريقة إنسانية فريدة.

لقد أمضى مستخدمو Linux المكتبي بشكل عام الجزء الأكبر من 30 عامًا وهم يتصرفون بمرح كما لو أنه لا توجد تهديدات من البرامج الضارة لنظام التشغيل الخاص بهم. ولكن مع نمو أعداد المستخدمين لمنصة معينة ، تزداد كذلك جاذبيتها للممثلين السيئين الذين قد يرغبون في استغلالها.

في يناير 2022 ، Statistia مقدر Linux لسطح المكتب بنسبة 2.09٪ من مستخدمي الإنترنت لسطح المكتب في العالم. تشير إحدى عمليات حساب المغلف إلى أن هذا الرقم يبلغ حوالي 51 مليون شخص في جميع أنحاء العالم. و Valve's مسح أجهزة Steam يشير إلى أن مستخدمي Linux يشكلون 1.06٪ من 120 مليون لاعب نشط يستخدمون منصته - أقل بقليل من 1.3 مليون شخص.

عدد مستخدمي Linux لسطح المكتب على وشك الزيادة بأي شيء ما يصل إلى 840.000 على أساس تحفظات Valve’s سطح البخار كمبيوتر الألعاب المحمول ، والذي سيعمل على SteamOS 3.0 ، وهو توزيع متخصص يعتمد على Arch Linux.

القوة في التنوع

أحد الأسباب التي تجعل Linux هدفًا ضعيفًا لمطوري البرامج الضارة هو أن كل شيء من تخطيطات نظام الملفات إلى الوحدات النمطية والبرامج الافتراضية يمكن أن يختلف بشكل كبير من توزيعة إلى توزيعة. من المحتمل جدًا ألا تعمل حزم البرامج المصممة لـ Ubuntu خارج الصندوق على Slackware أو Red Hat أو Arch. يمكن أن توجد اختلافات كبيرة بين الإصدارات الثابتة من نفس التوزيعات.

في حين أن هذا يمكن أن يكون بمثابة شوكة في جانب المطورين الذين يصنعون برامج لنظام Linux ويمكن أن يؤدي إلى جحيم التبعية إذا كنت كذلك بناء البرامج من المصدر ، فهذا يعني أيضًا أنه بالنسبة للممثلين السيئين ، نادرًا ما يستحق الأمر وقتهم في التعامل مع Linux على سطح المكتب المستخدمين.

في نظام التشغيل الذي يتطلب الإدخال اليدوي لكلمة مرور الجذر لفعل أي شيء تقريبًا سيؤثر على نظامك في ملف بطريقة هادفة ، من المحتمل أن تكون مخاوفك الرئيسية هي هجمات الهندسة الاجتماعية ، حيث يخدعك شخص ما للقيام بذلك شيء محفوف بالمخاطر تعريض نظام سطح المكتب الخاص بك للإنترنت من خلال التكوين السيئ لجدار حماية الشبكة ؛ السماح بتثبيت خدمات مثل MySQL بكلمة مرور افتراضية وهجمات تصعيد الامتيازات غير المصححة.

ابق على اطلاع

يمثل الأمان أولوية لمعظم توزيعات Linux سواء من ناحية التطوير أو عندما يتعلق الأمر بالسلوكيات الافتراضية. ستتحقق معظم التوزيعات تلقائيًا من وجود تحديثات ، وفي بعض الحالات يمكنك تثبيتها تلقائيًا دون مراقبة ، على الرغم من أنني أوصي بالتثبيت اليدوي المنتظم حتى تعرف ما تم تحديثه. عادة ما تكون هناك أدوات رسومية وسطر أوامر للتعامل مع هذا ، على الرغم من ماهية هذه الأدوات بالضبط سوف تختلف من توزيع إلى توزيع ، من apt على التوزيعات المستندة إلى Debian إلى Arch Linux بكمان.

أهم شيء يجب القيام به لأمان نظام التشغيل Linux الخاص بك هو تحديثه باستمرار. ستتلقى إصدارات الدعم طويل المدى (LTS) من Linux تحديثات أمنية في أي مكان ما بين خمس إلى عشر سنوات ، ولكن العديد من مستخدمي سطح المكتب سيرغبون في تشغيلها أحدث إصدار من نظام التشغيل الخاص بهم - في هذه الحالات ، يمكنك الحصول على شهر كحد أقصى للترقية إلى الإصدار الأحدث بمجرد أن يكون الإصدار السابق حلت محلها.

أستخدم حاليًا Pop! _OS على كمبيوتر عملي الرئيسي ، وأنتظر عمومًا أسبوعين بعد الإعلان عن إصدار جديد لمعرفة ما إذا ظهرت أي أخطاء غير متوقعة قبل تشغيل الترقية المنبثقة.

تقدم العديد من التوزيعات ، بما في ذلك Arch و Manjaro و OpenSUSE ، إصدارات متجددة يتم تحديثها باستمرار وبالتالي لا تحتاج أبدًا إلى ترقية الإصدار الكامل ، بدلاً من الإصدارات الثابتة. إنه نموذج جذاب لأولئك الذين يرغبون في تشغيل أحدث الحزم الأساسية و Linux kernel ، بالرغم من ذلك قد يفضل أولئك الذين لديهم إنترنت غير مكتمل أو يحتاجون إلى استقرار النظام الإصدار الثابت الإصدارات.

لماذا نثق في صحافتنا؟

تأسست Trusted Reviews في عام 2004 لتقدم لقرائنا نصائح شاملة وغير متحيزة ومستقلة حول ما يجب شراؤه.

اليوم ، لدينا 9 ملايين مستخدم شهريًا حول العالم ، ونقيم أكثر من 1000 منتج سنويًا.