Potrebuje Linux antivírus?

Zaujíma vás, či používatelia Linuxu môžu považovať bezpečnosť operačného systému za samozrejmosť a nemusia sa obávať používania antivírusov? Pozrime sa na riziká a na to, čo môžete použiť na svoju ochranu, keď používate tento populárny operačný systém s otvoreným zdrojom a alternatívu k Windows 11.

Linuxový malvér sa v priebehu rokov postupne zvyšoval, pričom a 35% rast v malvéri Linux v roku 2021 identifikovanom dodávateľom ochrany koncových bodov Crowdstrike, ktorý vo veľkej miere ovplyvňuje zariadenia typu Internet of Things.

Ale za predpokladu, že vaše každodenné bezpečnostné postupy sú dobré a váš operačný systém je aktuálny, váš desktop Linux nepotrebuje obzvlášť veľký antivírusový softvér. Aktualizácie zabezpečenia operačného systému okamžite riešia nové hrozby až do bodu, keď oficiálne postavenie spoločnosti Canonical, ktorá je výrobcom Ubuntu Linuxu, hovorí, že „Linuxové vírusy sú také zriedkavé, že sa ich momentálne nemusíte báť.“

To však neznamená, že váš počítač so systémom Linux nemôže prechovávať malvér pre iné operačné systémy alebo že multiplatformové hrozby v jazykoch ako Java a Python nie sú rizikom.

Aký antivírus je k dispozícii pre domáci desktop Linux?

Linuxový antivírus nie je oblasťou rastu – množstvo antimalvérových firiem, vrátane Eset a Avast, má alebo prestáva vydávať samostatný Linux antimalvérové ​​balíky, hoci riešenia na ochranu podnikových serverov a koncových bodov sú stále dostupné od oboch týchto firiem, ako aj od podobných Kaspersky a Bitdefender.

ClamAV

Klasický antivírusový nástroj s otvoreným zdrojom, ClamAV je k dispozícii vo väčšine repozitárov Linuxových distribúcií. Nezahŕňa žiadnu detekciu škodlivého softvéru v reálnom čase, čo znamená, že tu máte aktívnu obranu, ale máte vykonáva plánované kontroly vášho domovského adresára a kontroly na požiadanie akéhokoľvek súboru alebo adresára, ktorý vám je podozrivý z

Používam ho s GUI ClamTk, nakonfigurovaným na automatickú aktualizáciu jeho podpisov. Všimnite si, že heuristická detekcia malvéru, ktorá skúma kód súborov z hľadiska náznakov podozrivého správania, musí byť povolená manuálne. Pre ClamAV sú k dispozícii aj databázy vírusových podpisov tretích strán a softvér je možné nakonfigurovať aj na spustenie ako službu.

Comodo Antivirus pre Linux

Comodo je jedným z nových pozoruhodných mien v obrane proti malvéru, ktoré sa stará o používateľov desktopového Linuxu. Comodo Free Antivirus pre Linux je menej holé ako ClamAV, s funkciami vrátane skenovania v reálnom čase, voliteľnej analýzy softvér v cloude Comodo, moduly skenovania e-mailov a antispamu, ako aj plánované a na požiadanie skenuje. Žiaľ, nie je dobre udržiavaný – napríklad aktuálne dostupná verzia pre systémy založené na Debiane vyžaduje staršiu verziu libssl, než sa dodáva s najnovšími verziami operačného systému, čo si vyžaduje manuálnu opravu balíka, čo je úprimne smiešne.

Účinnosť antivírusu pre Linux

Hodnotenie účinnosti antivírusu pre Linux je ťažké. Žiadne testovacie laboratórium nevykonáva pravidelné testovanie linuxového antivírusu. A kde robia, ako napr AV-TEST a AV komparatívy“Skupinové testy 2015. dôraz sa kladie predovšetkým na ochranu webových serverov a iných podnikových nasadení, ktoré majú tendenciu byť náchylné na rôzne hrozby a správanie používateľov.

Dokonca aj na serveri je bezpečnosť Linuxu z veľkej časti podmienená pravidelnými aktualizáciami a opravami zabezpečenia, monitorovaním systému a dôkladnou hygienou, pokiaľ ide o servisné heslá a otvorené porty. Zatiaľ čo ochrana koncového bodu na podnikovej úrovni často zahŕňa serverové moduly Linux, špecializovaní správcovia systému často uprednostňujú praktické nástroje zabezpečenia.

Nemôžete sa spoľahnúť ani na údaje ukazujúce, aký efektívny je skener pri konfrontácii s malvérom Windows – Linux je veľmi odlišný operačný systém s veľmi odlišným súborom zraniteľností.

Slabosť v číslach

Operačné systémy GNU/Linux sú skvelou základňou webu, superpočítačov a vstavaných systémov. Používatelia stolných počítačov však predstavujú jedinečné bezpečnostné riziko v tom, že budú veselo navštevovať náhodné, potenciálne riskantné webové stránky a sťahovať a kompilovať akýkoľvek softvér, ktorý sa im zapáči. Sú tiež náchylní na útoky sociálneho inžinierstva jedinečným ľudským spôsobom.

Používatelia desktopového Linuxu vo všeobecnosti strávili väčšiu časť 30 rokov veselým správaním sa, akoby pre ich OS neexistovali žiadne hrozby škodlivého softvéru. S rastúcim počtom používateľov pre danú platformu však rastie aj jej príťažlivosť pre zlých hráčov, ktorí by ju mohli chcieť využiť.

V januári 2022, Statistia odhadnutý desktopový Linux na 2,09 % svetových používateľov internetu na stolnom počítači. Zadná časť výpočtu uvádza toto číslo na približne 51 miliónov ľudí na celom svete. A od spoločnosti Valve Prieskum hardvéru Steam naznačuje, že používatelia Linuxu tvoria 1,06 % zo 120 miliónov aktívnych hráčov využívajúcich jeho platformu – o niečo menej ako 1,3 milióna ľudí.

Počet používateľov desktopového Linuxu sa má o niečo zvýšiť až 840 000 na základe rezervácií pre Valve’s Steam Deck prenosné herné PC, na ktorom pobeží SteamOS 3.0, špecializovaná distribúcia založená na Arch Linuxe.

Sila v rozmanitosti

Jedným z dôvodov, prečo je Linux zlým cieľom pre vývojárov škodlivého softvéru, je to, že všetko od rozloženia súborového systému po predvolené moduly a softvér sa môže od distribúcie po distribúciu veľmi líšiť. Softvérové ​​balíky vytvorené pre Ubuntu veľmi pravdepodobne nebudú fungovať hneď po vybalení na Slackware, Red Hat alebo Arch. Významné rozdiely môžu dokonca existovať medzi pevnými verziami toho istého distribúcie.

Aj keď to môže byť tŕňom v oku vývojárov, ktorí vyrábajú softvér pre Linux, a môže to viesť k peklu závislosti, ak vytváranie softvéru zo zdroja, to tiež znamená, že zlým hercom sa len zriedka oplatí obťažovať sa desktopovým Linuxom používateľov.

V operačnom systéme, ktorý vyžaduje manuálne zadanie hesla root na vykonanie takmer čohokoľvek, čo ovplyvní váš systém v a zmysluplným spôsobom, vaše hlavné starosti budú pravdepodobne útoky sociálneho inžinierstva, pri ktorých vás niekto oklame niečo riskantné; vystavenie vášho počítačového systému internetu prostredníctvom zlej konfigurácie sieťového firewallu; umožňujúce inštaláciu služieb, ako je MySQL, s predvoleným heslom a útoky eskalácie privilégií bez záplaty.

Udržujte si aktuálne informácie

Bezpečnosť je prioritou pre väčšinu linuxových distribúcií tak na strane vývoja, ako aj pokiaľ ide o predvolené správanie. Väčšina distribúcií automaticky skontroluje aktualizácie a v niektorých prípadoch ich môžete automaticky nainštalovať bez dozoru, aj keď odporúčam pravidelnú manuálnu inštaláciu, aby ste vedeli, čo bolo aktualizované. Na to zvyčajne existujú grafické nástroje a nástroje príkazového riadka, hoci presne také sú sa bude líšiť od distribúcie k distribúcii, od distribúcií apt na Debiane až po Arch Linux pacman.

Najdôležitejšou vecou, ​​​​ktorú musíte urobiť pre bezpečnosť vášho operačného systému Linux, je udržiavať ho v aktuálnom stave. Verzie Linuxu s dlhou podporou (LTS) budú dostávať bezpečnostné aktualizácie na päť až desať rokov, ale mnohí používatelia počítačov budú chcieť spustiť najnovšie vydanie ich operačného systému – v týchto prípadoch môžete mať len mesiac na inováciu na najnovšiu verziu, keď bude predchádzajúca nahradené.

V súčasnosti používam Pop!_OS na svojom hlavnom pracovnom PC a vo všeobecnosti čakám niekoľko týždňov po ohlásení novej verzie, aby som zistil, či sa neobjavia nejaké neočakávané chyby, kým spustím pop-upgrade.

Mnohé distribúcie, vrátane Arch, Manjaro a OpenSUSE, ponúkajú priebežné vydania, ktoré sa neustále aktualizujú, a preto nikdy nepotrebujú aktualizáciu na plnú verziu, a nie pevné vydania. Je to príťažlivý model pre tých, ktorí chcú prevádzkovať najnovšie základné balíky a jadro Linuxu tí, ktorí majú nejednotný internet alebo potrebujú stabilitu systému, môžu napriek tomu uprednostniť pevné vydanie verzií.

Prečo dôverovať našej žurnalistike?

Trusted Reviews, založený v roku 2004, existuje, aby našim čitateľom poskytol dôkladné, nezaujaté a nezávislé rady o tom, čo kúpiť.

Dnes máme na celom svete 9 miliónov používateľov mesačne a ročne hodnotíme viac ako 1 000 produktov.