Linux има ли нужда от антивирусна програма?

Чудите се дали потребителите на Linux могат да приемат сигурността на операционната система за даденост и да не се притесняват за използването на антивирус? Нека да разгледаме рисковете и какво можете да използвате, за да се защитите, когато използвате тази популярна операционна система с отворен код и алтернатива на Windows 11.

Зловредният софтуер на Linux постепенно се увеличава през годините, с a 35% ръст в Linux злонамерен софтуер през 2021 г., идентифициран от доставчика на защита на крайни точки Crowdstrike, засягащ до голяма степен устройствата на Интернет на нещата.

Но ако приемем, че ежедневните ви практики за сигурност са добри и вашата ОС е актуална, вашият Linux работен плот няма особено голяма нужда от антивирусен софтуер. Актуализациите на сигурността на операционната система незабавно адресират нови заплахи до точката, в която официална позиция от Canonical, създателят на Ubuntu Linux, е, че „Linux вирусите са толкова редки, че всъщност не е нужно да се тревожите за тях в момента“.

Но това не означава, че вашият компютър с Linux не може да съдържа зловреден софтуер за други операционни системи или че междуплатформените заплахи в езици като Java и Python не представляват риск.

Каква антивирусна програма е налична за домашния настолен Linux?

Linux антивирусът не е област на растеж – редица фирми за борба с злонамерен софтуер, включително Eset и Avast, имат или прекратяват публикуването на самостоятелен Linux пакети за защита от злонамерен софтуер, въпреки че решенията за защита на корпоративни сървъри и крайни точки все още се предлагат и от двете фирми, както и от подобни Касперски и Bitdefender.

ClamAV

Класическият антивирусен инструмент с отворен код, ClamAV е наличен от повечето хранилища на Linux дистрибуции. Той не включва откриване на зловреден софтуер в реално време, което означава, че тук получавате някаква активна защита, но имате извършва планирано сканиране на вашата домашна директория и сканиране при поискване на всеки файл или директория, които сте подозрителни на.

Използвам го с графичния интерфейс на ClamTk, конфигуриран да актуализира автоматично своите подписи. Имайте предвид, че евристичното откриване на зловреден софтуер, което проверява кода на файловете за индикации за подозрително поведение, трябва да бъде разрешено ръчно. Бази данни за вирусни сигнатури на трети страни също са достъпни за ClamAV, а софтуерът може също да бъде конфигуриран да работи като услуга.

Comodo Antivirus за Linux

Comodo е едно от новите забележителни имена в защитата от злонамерен софтуер, което се грижи за настолни потребители на Linux. Безплатна антивирусна програма Comodo за Linux е по-малко отворен от ClamAV, с функции, включително сканиране в реално време, по избор анализ на софтуер в облака на Comodo, модули за сканиране на имейли и анти-спам, както и насрочени и при поискване сканира. За съжаление не е добре поддържан – например, наличната в момента версия за базирани на Debian системи изисква по-стара версия на libssl, отколкото се доставя с последните версии на операционната система, изискващи ръчно коригиране на пакета, което е откровено смешно.

Антивирусна ефективност на Linux

Оценката на ефективността на антивирусната програма за Linux е трудна. Нито една тестова лаборатория не извършва редовно тестване на Linux антивирус. И къде правят, като напр AV-ТЕСТ и AV ComparativesГрупови тестове през 2015 г. фокусът е предимно върху защитата на уеб сървъри и други корпоративни внедрявания, които са склонни да бъдат податливи на различен набор от заплахи и поведение на потребителите.

Дори на сървъра сигурността на Linux до голяма степен се свежда до редовни актуализации и корекции на сигурността, мониторинг на системата и солидна хигиена, когато става въпрос за сервизни пароли и отворени портове. Докато защитата на крайната точка от корпоративен клас често включва Linux сървърни модули, специализираните системни администратори често предпочитат повече практически инструменти за сигурност.

Нито можете да разчитате на данни, показващи колко ефективен е скенерът, когато се сблъсква със зловреден софтуер на Windows – Linux е много различна ОС с много различен набор от уязвимости.

Слабост в числата

Операционните системи GNU/Linux са известни в основата на мрежата, суперкомпютрите и вградените системи. Но потребителите на настолни компютри представляват уникален риск за сигурността, тъй като ще посещават с радост произволни, потенциално невероятни уебсайтове и ще изтеглят и компилират какъвто и софтуер да им хареса. Те също така са податливи на атаки на социално инженерство по уникален човешки начин.

Потребителите на Desktop Linux като цяло са прекарали по-голямата част от 30 години, действайки весело, сякаш няма заплахи за злонамерен софтуер за тяхната ОС. Но с нарастването на броя на потребителите за дадена платформа нараства и привлекателността й за лошите актьори, които може да искат да я експлоатират.

През януари 2022 г. Statistia оценено настолен Linux при 2,09% от потребителите на интернет настолни компютри в света. Задната част на изчислението на плика определя този брой на около 51 милиона души по целия свят. И на Valve Проучване на хардуера на Steam показва, че потребителите на Linux съставляват 1,06% от 120 милиона активни играчи, използващи неговата платформа – малко под 1,3 милиона души.

Броят на потребителите на десктоп Linux е на път да се увеличи с нещо до 840 000 въз основа на резервации за Valve's Steam Deck преносим компютър за игри, който ще работи със SteamOS 3.0, специализирана дистрибуция, базирана на Arch Linux.

Сила в разнообразието

Една от причините Linux да е лоша мишена за разработчиците на зловреден софтуер е, че всичко - от оформлението на файловата система до модулите по подразбиране и софтуера до може да варира значително от дистрибуция до дистрибуция. Софтуерните пакети, създадени за Ubuntu, много вероятно няма да работят извън кутията на Slackware, Red Hat или Arch. Може дори да съществуват значителни разлики между фиксирани версии на една и съща дистрибуция.

Въпреки че това може да бъде трън в очите на разработчиците, създаващи софтуер за Linux и може да доведе до ада на зависимостта, ако сте изграждане на софтуер от източник, това също означава, че за лошите актьори рядко си струва времето да се занимават с настолен Linux потребители.

На ОС, която изисква ръчно въвеждане на root парола, за да направи почти всичко, което ще засегне вашата система в a смислен начин, основните ви притеснения вероятно ще бъдат атаки на социалното инженерство, при които някой ви подмамва да направите нещо рисковано; излагане на вашата настолна система на интернет чрез лоша конфигурация на защитната стена на мрежата; позволява на услуги като MySQL да бъдат инсталирани с парола по подразбиране и атаки за ескалиране на привилегии без корекции.

Бъдете актуални

Сигурността е приоритет за повечето дистрибуции на Linux както от страна на разработката, така и когато става въпрос за поведение по подразбиране. Повечето дистрибуции автоматично ще проверяват за актуализации и в някои случаи можете да ги инсталирате автоматично без надзор, въпреки че препоръчвам редовна ръчна инсталация, за да знаете какво е актуализирано. Обикновено има графични инструменти и инструменти от командния ред за справяне с това, въпреки че точно какви са те ще варира от дистрибуция до дистрибуция, от apt на базирани на Debian дистрибуции до Arch Linux пак Ман.

Най-важното нещо, което трябва да направите за сигурността на вашата операционна система Linux, е да я поддържате актуална. Версиите на Linux с дългосрочна поддръжка (LTS) ще получават актуализации за сигурност за някъде между пет и 10 години, но много потребители на настолни компютри ще искат да стартират най-новата версия на тяхната ОС – в тези случаи можете да имате само един месец, за да надстроите до най-новата версия, след като предишната е заместен.

Понастоящем използвам Pop!_OS на моя основен работен компютър и обикновено изчаквам няколко седмици след обявяването на нова версия, за да видя дали се появят някакви неочаквани грешки, преди да стартирам popupgrade.

Много дистрибуции, включително Arch, Manjaro и OpenSUSE, предлагат непрекъснати издания, които се актуализират постоянно и по този начин никога не се нуждаят от пълна надстройка на версията, а не от фиксирани версии. Въпреки това, това е привлекателен модел за тези, които искат да стартират най-новите основни пакети и ядрото на Linux тези с неравномерен интернет или нужда от стабилност на системата все пак може да предпочетат фиксирана версия версии.

Защо да вярваме на нашата журналистика?

Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.

Днес имаме 9 милиона потребители на месец по целия свят и оценяваме повече от 1000 продукта годишно.