Почему антивирус не нужен пользователям Linux
Установив дистрибутивы Linux, такие как Ubuntu, Lubuntu, Manjaro или Fedora пользователи спрашивают. Нужен ли на Linux антивирус? Короткий ответ — нет, и мы убедимся в этом.
Что такое вирус на ПК
Чтобы мы понимали, почему антивирус не нужен в Linux, важно разобраться, как работает вирус. Microsoft Word, Skype , Steam , VLC , все это ПО. Каждое ПО связано с ОС, которая должна работать. Это означает, что не может программа, написанная для Windows, фактически работать в Linux и наоборот. Более того, ПО, общее для всех платформ, например: браузеры или медиаплееры, применяются к этому правилу. Поэтому разработчики создают разные версии программ с одинаковым внешним видом и возможностями для каждой ОС.
Другими словами, хотя VLC работает в Linux, мы не устанавливаем одну и ту же версию как в Windows, так и в Linux. То же самое относится и к Google Chrome в Linux. Этот конкретный факт является гарантией того, что никакое вредоносное ПО, разработанное для Windows, не сможет заразить систему Linux.
Создание вредоносных программ для Linux
Правда в том, что это определенно возможно. В 2005 году, по данным «Лаборатории Касперского», количество вредоносных программ для linux удвоилось с 422 до 863. К сожалению, более «свежих значений я не нашел.
За тот же период в 6 месяцев Kaspersky обнаружил 11 000 новых вредоносных программ для Windows, в дополнение к уже существующим. Symantec признает около 24 миллионов вредоносных программ для Windows.
Основной причиной этого дисбаланса является тот факт, что Windows была, и, скорее всего, долгое время останется лидером на ПК. Другими словами, люди, которые тратят время на создание вредоносных программ, предпочитают ориентироваться на большинство. В результате, они не имеют дело с Linux, за исключением очень небольшого процента.
Почему Linux безопаснее от вредоносных программ
Несмотря на то, что существуют вредоносные программы и в Linux, приведенные выше цифры, подтвержденные Kaspersky, несомненно, будут выше к сегодняшнему дню. И все же, почти никто не использует антивирус в Linux.
Дело в том, что никогда не было «эпидемии» заражений вредоносными программами, ориентированными на ОС Linux. Это происходит по разным причинам.
В первую очередь в Linux мы устанавливаем ПО другим способом. Чтобы установить ПО в Windows, если мы не купили на диске, загружаем из Интернета, с веб-сайта производителя или с других веб-сайтов. В Linux, однако, мы редко загружаем программу с не релевантного сайта.
Причина в том, что существуют репозитории. Это что-то вроде хранилища для ПО, которое содержит конкретные версии, которые устанавливаются одним щелчком мыши или командой.
Приложения, добавленные в репозитории, проверяются с точки зрения их безопасности персоналом, который поддерживает репозиторий. Каждый большой Linux дистрибутив имеет свои собственные репозитории, которые проверяются поддерживающей компанией.
К тому же, мы можем добавить дополнительные репозитории на тот случай, если в тех, которые приходят с дистрибутивом Linux, нет нужного приложения.
В Linux мы не устанавливаем взломанные программы, потому что их попросту нет. Потому что нет причин (ну … в большинстве случаев) для взлома ПО, когда оно бесплатно.
Одна из самых больших опасностей заражения в Windows — это когда кто-то хочет установить взломанное коммерческое ПО. Нет гарантии, что взломанные программы не загружены вредоносным ПО (по крайней мере), и, возможно, наш антивирус не смог отследить.
В дистрибутивах Linux 90% ПО, как правило, бесплатны, поэтому у нас нет причин для загрузки взломанного. Это касается даже профессиональных инструментов, таких как GIMP и InkScape (Photoshop и Illustrator для Windows).
Linux предоставляет нам необходимое ПО
Пользователю, который просто хочет перемещаться по Интернету или смотреть фильмы и слушать музыку, или даже использовать приложения Office, обычно не требуется устанавливать какое-либо дополнительное приложение в Linux.
Самые популярные дистрибутивы Linux, такие как Ubuntu, Mint, Mageia или Fedora имеют предустановленные приложения. Например, Mozilla FireFox, Libre Office, программы для просмотра фильмов или Rhythmbox для прослушивания музыки.
Продвинутые пользователи Linux
Это не означает, что каждый пользователь Windows является новичком или невежественным пользователем. Но есть много пользователей Windows, которые совершенно не знают о том, что ваш компьютер может заразиться, просто посетив веб-сайт и совершив «неправильный» клик.
В среднем большинство пользователей Linux, как правило, более продвинутые пользователи. Наверняка вы не устанавливаете Linux по ошибке, потому что вам просто нечего делать.
Вывод
Существуют весомые причины, по которым пользователи, выбирают альтернативу Windows. На наш взгляд – не самая последняя причина – это безопасность! Надеемся после прочтения статьи каждый найдет ответ на вопрос.
Нужен ли антивирус для LINUX, какой выбрать?
такая же, как и в виндле в %APP_DATA%. Реестром в основном пользовались во времена 98 винды.
И софт ставится не только через пакетный менеджер, но и руками: в пакетном менеджере далеко не все есть.
такая же, как и в виндле в %APP_DATA%.
как раз таки в
свалка локальная, на работу системы в общем не влияет.
> Реестром в основном пользовались во времена 98 винды
Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
> И софт ставится не только через пакетный менеджер
Человек полчаса назад первый раз в жизни линукс увидал. Он не будет ставить ничего руками еще очень долго.
свалка локальная, на работу системы в общем не влияет.
Как и APP_DATA
> Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
Если вы снесете прогу в линуксе, она тоже у вас из установленных пакетов не денется никуда.
безопасно это или лучше это делать из под Windows?
Это безопасно и как раз такие вещи лучше делать в Linux.
Только не забыть настроить файрволл.
tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.
Залог безопасности любой ОС — это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.
С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать «солдатом» в армии ботов, похищать данные и т.д.
Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса — с точки зрения доступа к участкам памяти и запуска процессов.
Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.
Действительно ли Linux невосприимчив к вирусам и вредоносным программам?
Одна из причин, по которой люди переходят на Linux, — это повышение безопасности. Как вы думаете, после перехода на Linux вам больше не придется беспокоиться о вирусах и других типах вредоносных программ. Хотя на практике это в значительной степени верно, но на самом деле Linux не так уж и безопасен.
Если вирус захочет взломать вашу бесплатную и с открытым исходным кодом ОС, есть вероятность, что он сможет сделать это.
Почему вредоносные программы менее распространены на Linux
Вредоносное ПО — это нежелательный код, который каким-то образом попал на ваш компьютер для выполнения функций, разработанных со злым умыслом. Иногда эти программы замедляют работу компьютера или вызывают его полный сбой. Создатели вируса могут затем потребовать выкуп, чтобы удалить его с вашего компьютера.
Иногда вредоносные программы загружают информацию на удаленные серверы, предоставляя кому-то доступ к вашим сохраненным данным или вводимым учетным данным, таким как пароли и номера кредитных карт и т.д.
Люди склонны создавать вредоносные программы для Windows, потому что это операционная система, встречающаяся на большинстве ПК. Данный факт увеличивает вероятность распространения вируса с одного компьютера на другой.
Производители вирусов, как правило, ориентированы на менее технических пользователей, которых легче обмануть поддельными веб-баннерами и фишингом. Вирусы, также распространяются в файлах скачиваемых через торрент трекер или через ненадежные источники, которые содержат вредоносный код.
Вредоносные программы для Linux существуют, но их мало
Недавно было выпущено одно вредоносное ПО для таргетинга на Linux. EvilGNOME работает в среде рабочего стола GNOME, выдавая себя за расширение.
GNOME — это наиболее распространенная среда рабочего стола Linux, которая используется в качестве интерфейса по умолчанию в двух самых популярных дистрибутивах Linux, Ubuntu и Fedora, и на компьютерах, которые поставляются напрямую от производителей Linux, таких как System76 и Purism. Официальные расширения позволяют вам изменять многие аспекты рабочего стола GNOME.
Вредоносное ПО, известное как EvilGNOME , может делать скриншоты и записывать звук с микрофона вашего компьютера. Он также может загружать ваши личные файлы. Более подробное описание доступно в отчете Intezer Labs .
Большинство вирусов направлены на Linux серверы
Linux относительно меньше встречается на настольных компьютерах, но это самая известная операционная система на серверах, питающих интернет и управляющих большей частью мировой цифровой инфраструктуры.
Многие атаки направлены на сайты, а не на ПК. Хакеры часто ищут уязвимости в сетевых демонах, которые они могут использовать для получения доступа к серверам под управлением Linux. Некоторые хакеры устанавливают вредоносный скрипт на сервере, который будет нацелен на посетителей, а не на саму систему
Взлом компьютеров на базе Linux, будь то серверы или устройства IoT, — это один из способов заражения всего интернета или создания ботнета .
Дизайн Linux небезопасен
По сравнению с Windows XP, где вредоносное ПО могло получить доступ администратора без запроса пароля, Linux обеспечил гораздо лучшую безопасность. Начиная с Windows Vista Microsoft внесла изменения, чтобы закрыть этот пробел.
И все же беспокойство по поводу безопасности системных файлов почти не учитывается. Большая часть данных, которые нас интересуют, не сохраняется в папках нашей корневой системы. Многие личные данные сохраняются в нашем домашнем каталоге. Программное обеспечение для Linux, вредоносное или иное, не требует вашего пароля для доступа к этим данным и обмена ими с другими.
Учетные записи пользователей также могут запускать сценарии, которые активируют ваш микрофон, включают веб-камеру, регистрируют нажатия клавиш и записывают то, что происходит на экране.
Другими словами, почти не имеет значения, насколько защищено ядро Linux или меры безопасности, связанные с различными компонентами системы, если именно уязвимости в приложениях и среде рабочего стола могут подвергать риску наиболее важные для вас данные.
EvilGNOME не устанавливает себя среди ваших системных файлов. Он скрывается в скрытой папке в вашем домашнем каталоге. С другой стороны, это облегчает удаление вредоносного ПО, но вы должны сначала знать, что оно там.
4 причины, почему Linux относительно безопасен в использовании
Хотя Linux не защищен от эксплойтов, при повседневном использовании он все же обеспечивает гораздо более безопасную среду, чем Windows. Вот несколько причин, почему это так.
1. Несколько дистрибутивов, сред и компонентов системы
Разработчикам приложений сложно разрабатывать ПО для Linux, потому что существует много и различных версий для поддержки. С такой же проблемой сталкиваются создатели вредоносных программ. Какой лучший способ проникнуть на чей-то компьютер? Вы крадете файлы в формате DEB или RPM?
Вы можете попытаться использовать уязвимость на сервере отображения Xorg или в определенном оконном композиторе, только чтобы обнаружить, что у пользователей установлено что-то еще.
2. Магазины приложений и менеджеры пакетов защищают пользователей Linux
Традиционные системы управления пакетами Linux помещают разработчиков приложений и рецензентов между пользователями и их источником программного обеспечения. Пока вы получаете все свое программное обеспечение из этих надежных источников, вы вряд ли столкнетесь с чем-то вредоносным.
Старайтесь не копировать и не вставлять инструкции командной строки для установки программного обеспечения, особенно если вы точно не знаете, что делает команда, и не уверены в источнике.
3. Новые технологии активно следят за безопасностью
Новые форматы приложений, такие как Flatpak и Snap, предоставляют разрешения и «песочницу», ограничивая доступ к приложениям. Новый дисплейный сервер Wayland не позволяет приложениям делать снимки экрана или запись на экране, что усложняет его использование.
4. Исходный код открыт для всех
Основное преимущество Linux заключается в возможности просмотра кода. Поскольку Linux является ОС с открытым исходным кодом, а не проприетарным, вам не нужно беспокоиться о том, что сам рабочий стол работает против вас, действует как шпионское ПО или подвержен эксплоиту , которые не были раскрыты по коммерческим причинам.
Даже если вы не можете разобраться в коде, вы можете читать сообщения или отчеты в блоге того, кто это делает.
Стоит ли бояться вредоносного ПО на Linux?
Это миф, что пользователям Linux не нужно беспокоиться о вирусах, но если вы будете придерживаться магазинов приложений вашего дистрибутива или других надежных источников, таких как Flathub , вы вряд ли наткнетесь на что-нибудь опасное.
Независимо от того, какую операционную систему вы используете, важно, чтобы вы принимали меры безопасности. Не заблуждайтесь, полагая, что переход на Linux означает, что вы можете без проблем скачивать с ненадежных сайтов.
Тем не менее, для большинства из нас самый большой риск, вероятно, не вредоносные программы. Если вы создали большое количество учетных записей в Интернете или зависите от облачных сервисов, фишинг-мошенничество представляет собой гораздо большую угрозу вашим данным, независимо от того, используете вы Linux или нет.
Если статья была для вас полезной, просим поставить лайк и подписаться на наш канал . Также посетите наш сайт и наш YouTube канал , чтобы увидеть больше подобного контента.