Якщо ви багато років користувалися Windows, то добре знаєте про необхідність антивірусного програмного забезпечення. Це само собою зрозуміло. Але чи стосується це операційної системи з відкритим вихідним кодом? Чи потрібен антивірус у Linux?
Своїми думками з цього приводу поділився Джек Уоллен, співавтор ZDNET.
Особистий досвід: майже 30 років без антивірусу
Я використовую Linux як основну операційну систему з 1997 року і ніколи не встановлював десктопне антивірусне рішення на жодному комп’ютері. Єдиним винятком було розгортання поштового або файлового сервера Linux, де я додавав засоби для сканування підозрілих поштових вкладень або шкідливого коду у файлах. Але це стосується лише серверів — зовсім іншої категорії пристроїв.
А для настільних ПК? Ніколи. Жодного разу.
За більш ніж два десятиліття я не мав жодної проблеми з вірусами або шкідливим програмним забезпеченням на жодному комп’ютері під управлінням Linux.
Це мій особистий досвід, але майже тридцять років відсутності подібних проблем дають чітку відповідь на питання: ні.
Якби ви запитали мене: “Чи потрібен антивірус у Linux?”, я б кожен раз відповідав “ні”.
Чому Linux безпечніший за Windows?
Чому користувачі Linux можуть не турбуватися про антивірусне програмне забезпечення, коли кожен користувач Windows знає, що працювати без антивірусу — це напрошуватися на неприємності?
Перш ніж відповісти, зауважу: ніщо не є абсолютним. Щойно комп’ютер підключено до мережі, він стає вразливим. Крім того, щодня виявляються нові вразливості (навіть у програмному забезпеченні з відкритим вихідним кодом).
Довідка: Вразливість нульового дня (zero-day vulnerability) — це недолік у програмному забезпеченні, про який не відомо ні розробникам, ні користувачам. Її неможливо виправити патчем, оскільки про неї ніхто не знає.
Однак бути вразливим у мережі та бути вразливим до вірусів — це різні речі. Наприклад, у вас може бути комп’ютер із застарілою оболонкою Secure Shell. Зловмисник може проникнути у вашу мережу через порт 22 і отримати доступ до всього на цьому комп’ютері.
Старе прислів’я “Було б бажання, а шлях знайдеться” завжди актуальне.
Але у випадку з вірусами та шкідливими програмами ми говоримо про щось зовсім інше — вони діють цілеспрямовано.
Основа безпеки: система дозволів
У будь-якій системі Linux для встановлення програми (чи то LibreOffice, Evolution, Spotify, Slack, чи навіть шкідливого ПЗ) ви повинні надати їй явний дозвіл, ввівши свій пароль користувача. Доки ви цього не зробите, програму не буде встановлено.
Розглянемо простий приклад. Припустимо, ви отримали шкідливий скрипт як вкладення і випадково зберегли його в теку завантажень. Цей скрипт залишиться там, не виконуючи жодних дій. Чому? Тому що він не матиме прав виконуваного файлу.
Приклад: Завантажений файл називається backup.sh. Коли ви збережете його в теку Download, він матиме права на читання і запис, але не матиме прав на виконання. Щоб надати йому права на виконання, потрібно виконати команду:
chmod u+x backup.sh
Тільки після цієї команди скрипт можна буде запустити. До того часу файл залишатиметься безпечним.
Застереження та можливі ризики
Те, що антивірус у Linux по суті не потрібен, не означає 100% захист від шкідливого ПЗ. У Linux є декілька шляхів встановлення програм:
- Менеджер пакунків дистрибутива та офіційні репозиторії
- Сторонні репозиторії
- Компіляція з джерельного коду
- Універсальні менеджери пакунків (Snap, Flatpak)
- Веб-програми
- AppImage
- Завантажені файли (.deb, .rpm)
- Скрипти
Проблема в тому, як визначити, які з них дійсно безпечні? У багатьох сторонніх репозиторіях виявляли шкідливе ПЗ. Якщо ви завантажуєте код з невідомого джерела, ризик зростає.
Рекомендація: встановлюйте програми тільки з надійних джерел. Найкраща практика — обмежитися офіційними джерелами: вбудованим менеджером пакунків, офіційними репозиторіями та перевіреними джерелами Snap/Flatpak.
Додаткові міркування
Ви, як користувач Linux, можете ненавмисно отримувати віруси у вкладеннях електронної пошти. Зазвичай ви їх ігноруєте і видаляєте. Але що, якщо ви переслали “миле фото кошеняти” від незнайомця родичу, який користується Windows? Якщо вони відкриють цей файл, може статися щось погане.
Саме тому деякі радять встановлювати поштовий сканер, такий як ClamAV. З цим рішенням ви можете швидко перевірити файл перед пересиланням.
Для додаткового захисту рекомендую встановити розширення uBlock Origin у ваш браузер. Воно блокує несанкціоновану рекламу та скрипти, які можуть скомпрометувати систему через шкідливі веб-сторінки.
Висновок
Пам’ятайте: ніщо не буває на 100% безпечним. Як тільки ця стаття буде опублікована, зловмисники можуть знайти спосіб обійти систему безпеки Linux, і моя відповідь стане неактуальною. Але вже майже 30 років ця відповідь залишається незмінною.
Я жодного разу не використовував антивірус для настільної версії Linux і не думаю, що коли-небудь буду — якщо тільки ситуація радикально не зміниться.
