Ali Linux potrebuje protivirusni program?

Se sprašujete, ali lahko uporabniki Linuxa vzamejo varnost operacijskega sistema za samoumevno in ne skrbijo za uporabo protivirusnega programa? Oglejmo si tveganja in kaj lahko uporabite, da se zaščitite, ko uporabljate ta priljubljen odprtokodni operacijski sistem in alternativo Windows 11.

Zlonamerna programska oprema za Linux se je z leti postopoma povečevala, z a 35-odstotna rast v zlonamerni programski opremi Linux leta 2021, ki jo je odkril prodajalec zaščite končnih točk Crowdstrike, ki je v veliki meri vplival na naprave interneta stvari.

Toda ob predpostavki, da so vaše vsakodnevne varnostne prakse dobre in je vaš OS posodobljen, vaše namizje Linux nima posebno velike potrebe po protivirusni programski opremi. Varnostne posodobitve OS takoj obravnavajo nove grožnje, do točke, ko uradni položaj Canonical, izdelovalec Ubuntu Linuxa, pravi, da so "Linuxovi virusi tako redki, da vam trenutno ni treba skrbeti zanje."

Toda to ne pomeni, da vaš računalnik z Linuxom ne more vsebovati zlonamerne programske opreme za druge operacijske sisteme ali da grožnje med platformami v jezikih, kot sta Java in Python, niso tveganje.

Kateri protivirusni program je na voljo za domači namizni Linux?

Protivirusni program za Linux ni področje rasti – številna podjetja za boj proti zlonamerni programski opremi, vključno z Esetom in Avastom, imajo ali prenehajo objavljati samostojni Linux zbirk proti zlonamerni programski opremi, čeprav so rešitve za zaščito strežnikov in končnih točk v podjetju še vedno na voljo pri obeh teh podjetjih, pa tudi pri podobnih Kaspersky in Bitdefender.

ClamAV

Klasično odprtokodno protivirusno orodje, ClamAV je na voljo v večini repozitorijev distribucij Linuxa. Ne vključuje odkrivanja zlonamerne programske opreme v realnem času, kar pomeni, da tukaj dobite aktivno obrambo, vendar ste jo izvaja načrtovane preglede vašega domačega imenika in preglede na zahtevo katere koli datoteke ali imenika, za katerega ste sumljivi od

Uporabljam ga z GUI ClamTk, ki je konfiguriran za samodejno posodabljanje njegovih podpisov. Upoštevajte, da je treba ročno omogočiti hevristično zaznavanje zlonamerne programske opreme, ki preučuje kodo datotek za znake sumljivega vedenja. Za ClamAV so na voljo tudi baze virusnih definicij tretjih oseb, programsko opremo pa je mogoče konfigurirati tudi za izvajanje kot storitev.

Comodo Antivirus za Linux

Comodo je eno od novih opaznih imen v obrambi zlonamerne programske opreme, ki skrbi za uporabnike namiznega Linuxa. Brezplačni protivirusni program Comodo za Linux je manj preprosta kot ClamAV, s funkcijami, vključno s skeniranjem v realnem času, izbirno analizo programska oprema v Comodovem oblaku, moduli za skeniranje e-pošte in anti-spam, pa tudi načrtovani in na zahtevo skenira. Na žalost ni dobro vzdrževana – na primer, trenutno na voljo različica za sisteme, ki temeljijo na Debianu, zahteva starejšo različico libssl kot pri dobavi z najnovejšimi različicami operacijskega sistema, ki zahtevajo ročno popravek paketa, kar je odkrito smešno.

Učinkovitost protivirusnega programa Linux

Ocenjevanje učinkovitosti protivirusnega programa za Linux je težko. Noben testni laboratorij ne izvaja rednega testiranja protivirusnega programa Linux. In kje delajo, kot npr AV-TEST in AV primerjave' 2015 skupinski testi. poudarek je predvsem na zaščiti spletnih strežnikov in drugih uvedb v podjetju, ki so ponavadi dovzetni za različne grožnje in vedenja uporabnikov.

Tudi na strežniku je varnost Linuxa v veliki meri odvisna od rednih posodobitev in varnostnih popravkov, spremljanja sistema in solidne higiene, ko gre za servisna gesla in odprta vrata. Medtem ko zaščita končne točke na ravni podjetja pogosto vključuje strežniške module Linux, specializirani sistemski skrbniki pogosto raje uporabljajo bolj praktična varnostna orodja.

Prav tako se ne morete zanesti na podatke, ki kažejo, kako učinkovit je optični bralnik, ko se sooča z zlonamerno programsko opremo Windows – Linux je zelo drugačen OS z zelo različnim naborom ranljivosti.

Slabost v številkah

Operacijski sistemi GNU/Linux so slavno podlaga za splet, superračunalništvo in vgrajene sisteme. Toda uporabniki namiznih računalnikov predstavljajo edinstveno varnostno tveganje, saj bodo z veseljem obiskovali naključna, potencialno zmedena spletna mesta ter prenašali in sestavljali programsko opremo, ki se jim zdi všeč. Prav tako so dovzetni za napade socialnega inženiringa na edinstven človeški način.

Uporabniki namiznega Linuxa so na splošno večino 30 let preživeli v veselem vedenju, kot da za njihov OS ni groženj zlonamerne programske opreme. Toda ko se število uporabnikov za določeno platformo povečuje, raste tudi njena privlačnost za slabe akterje, ki bi jo morda želeli izkoristiti.

Januarja 2022 Statisti ocenjeno namiznega Linuxa pri 2,09 % svetovnih uporabnikov namiznega interneta. Zadnja stran izračuna kaže, da je ta številka približno 51 milijonov ljudi po vsem svetu. In Valve Raziskava o strojni opremi Steam kaže, da uporabniki Linuxa predstavljajo 1,06 % od 120 milijonov aktivnih igralcev, ki uporabljajo njegovo platformo – nekaj manj kot 1,3 milijona ljudi.

Število uporabnikov namiznega Linuxa se bo za karkoli povečalo do 840.000 na podlagi rezervacij za Valve's Steam Deck prenosni igralni računalnik, ki bo izvajal SteamOS 3.0, specializirano distribucijo, ki temelji na Arch Linuxu.

Moč v raznolikosti

Eden od razlogov, da je Linux slaba tarča za razvijalce zlonamerne programske opreme, je ta, da se vse od postavitve datotečnega sistema do privzetih modulov in programske opreme lahko zelo razlikuje od distribucije do distroja. Programski paketi, ustvarjeni za Ubuntu, zelo verjetno ne bodo delovali iz škatle na Slackware, Red Hat ali Arch. Pomembne razlike lahko celo obstajajo med fiksnimi različicami iste distribucije.

Čeprav je to lahko trn v peti razvijalcem, ki izdelujejo programsko opremo za Linux, in lahko povzroči pekel odvisnosti, če ste ustvarjanje programske opreme iz vira, to tudi pomeni, da je za slabe igralce redko vredno časa, da se ukvarjajo z namiznim Linuxom uporabnikov.

V operacijskem sistemu, ki zahteva ročni vnos korenskega gesla, da naredi skoraj vse, kar bo vplivalo na vaš sistem v a na smiseln način, so vaše glavne skrbi verjetno napadi socialnega inženiringa, kjer vas nekdo zavede nekaj tveganega; izpostavljanje vašega namiznega sistema internetu zaradi slabe konfiguracije omrežnega požarnega zidu; omogoča namestitev storitev, kot je MySQL s privzetim geslom, in nepopravljive napade stopnjevanja privilegijev.

Bodi na tekočem

Varnost je prednostna naloga za večino distribucij Linuxa tako na strani razvoja kot pri privzetem vedenju. Večina distribucij bo samodejno preverila posodobitve, v nekaterih primerih pa jih lahko samodejno namestite brez nadzora, čeprav priporočam redno ročno namestitev, da boste vedeli, kaj je bilo posodobljeno. Običajno obstajajo grafična orodja in orodja ukazne vrstice za obravnavo tega, čeprav točno to so se bo razlikovala od distribucije do distribucije, od apt v distribucijah, ki temeljijo na Debianu, do Arch Linuxa pacman.

Najpomembnejša stvar za varnost vašega operacijskega sistema Linux je, da ga posodabljate. Različice Linuxa z dolgotrajno podporo (LTS) bodo prejemale varnostne posodobitve za od pet do deset let, vendar bodo mnogi uporabniki namiznih računalnikov želeli zagnati najnovejša izdaja njihovega operacijskega sistema – v teh primerih imate lahko le mesec dni časa za nadgradnjo na najnovejšo različico, ko je prejšnja nadomestilo.

Trenutno uporabljam Pop!_OS na svojem glavnem delovnem računalniku in običajno počakam nekaj tednov po objavi nove različice, da vidim, ali se pojavijo nepričakovane napake, preden zaženem pop-upgrade.

Številne distribucije, vključno z Arch, Manjaro in OpenSUSE, ponujajo tekoče izdaje, ki se nenehno posodabljajo in zato nikoli ne potrebujejo nadgradnje celotne različice, namesto fiksnih izdaj. Kljub temu je privlačen model za tiste, ki želijo zagnati najnovejše jedrne pakete in jedro Linuxa tisti z neurejenim internetom ali potrebo po stabilnosti sistema lahko kljub temu raje uporabljajo fiksno izdajo različice.

Zakaj zaupati našemu novinarstvu?

Trusted Reviews, ustanovljen leta 2004, obstaja zato, da našim bralcem nudi temeljite, nepristranske in neodvisne nasvete o tem, kaj kupiti.

Danes imamo 9 milijonov uporabnikov na mesec po vsem svetu in ocenjujemo več kot 1000 izdelkov na leto.