Якщо ви є користувачем Windows протягом багатьох років, то ви добре знаєте про необхідність антивірусного програмного забезпечення. Це само собою зрозуміло. Але чи стосується це операційної системи з відкритим вихідним кодом? Чи потрібен антивірус у Linux?
Своїми думками з цього приводу поділився Джек Уоллен, співавтор ZDNET.
Я використовую Linux як основну операційну систему з 1997 року і ніколи не встановлював десктопне антивірусне рішення на жодному комп’ютері. Єдиним винятком з цього правила було розгортання поштового або файлового сервера Linux, де я міг додати щось для сканування підозрілих поштових вкладень або шкідливого коду у файлах. Але це стосується лише серверів (а це вже зовсім інший звір).
А для настільних ПК? Ніколи. Жодного разу.
І знаєте що? За більш ніж два десятиліття я не мав жодної проблеми з вірусами або шкідливим програмним забезпеченням на жодному комп’ютері під управлінням Linux, який я коли-небудь використовував.
Дозвольте мені додати, що це був мій досвід, і тільки мій досвід. Але я вважаю, що майже тридцять років відсутності необхідності мати справу з подібними речами малюють дуже чітку картину, щоб відповісти на це питання простим… ні.
Якби ви зупинили мене на вулиці і запитали: “Чи потрібен антивірус у Linux?” Я б кожен раз відповідав “ні”.
Але чому? Чому користувачі Linux впевнені, що їм не потрібно турбуватися про антивірусне програмне забезпечення, коли кожен користувач Windows знає, що працювати без антивірусного рішення – це напрошуватися на неприємності?
Читайте також: Думаєте про перехід на Linux? 9 речей, які вам потрібно знати
На це питання є кілька відповідей. Але перш ніж я перейду до цих відповідей, дозвольте мені сказати, що ніщо не є абсолютним. Щойно комп’ютер підключено до мережі, він стає вразливим. Крім того, щодня виявляються вразливості нульового дня (навіть у програмному забезпеченні з відкритим вихідним кодом).
Примітка Cybercalm: Вразливість нульового дня (zero-day vulnerability) – це недолік у програмному забезпеченні, про який не відомо ні розробникам, ні користувачам. Її неможливо виправити за допомогою патча, адже про неї ніхто не знає.
Але бути вразливим у мережі та бути вразливим до вірусів – це дві різні речі. У вас може бути стаціонарний комп’ютер із застарілою і вразливою до атак оболонкою Secure Shell. Зловмисник може проникнути у вашу мережу, отримати доступ до вашого комп’ютера через порт 22 і отримати доступ до всього, що знаходиться на цьому комп’ютері.
Старе прислів’я “Було б бажання, а шлях знайдеться” завжди, завжди, завжди актуальне.
Але у випадку з вірусами та шкідливими програмами ми говоримо про щось зовсім інше. Вони діють навмисно.
Вся справа в дозволах
Я не буду заглиблюватися в деталі, тому що вам не потрібно знати різницю між дозволами 0777 і rwx. Що вам потрібно розуміти, так це те, що в будь-якій системі Linux для встановлення програми (чи то LibreOffice, Evolution, Spotify, Slack, чи навіть шкідливого програмного забезпечення) ви повинні надати їй явний дозвіл на це, ввівши свій пароль користувача. Доки ви цього не зробите, програму не буде встановлено.
Або давайте розглянемо простий сценарій командного рядка. Припустимо, ви отримали шкідливий скрипт командного інтерпретатора як вкладення і мимоволі зберегли його до теки завантажень. Цей скрипт залишиться в цій папці, не виконуючи жодних дій. Чому? Тому що він не матиме прав виконуваного файлу.
Наприклад: Завантажений файл називається backup.sh. Коли ви збережете цей файл до теки Download, він матиме права на читання і запис, але не матиме прав на виконання, а це означає, що його не можна буде запустити. Щоб надати йому права на виконання, вам потрібно виконати команду на кшталт
chmod u+x backup.sh
Після того, як ви виконаєте цю команду, скрипт можна буде запустити. До того часу цей файл залишатиметься у вашому каталозі завантажень, не завдаючи жодної шкоди.
Однак…
Ви знали, що завжди є якесь “але”.
Те, що по суті антивірус у Linux не потребен, не означає, що ви на 100% захищені від шкідливого програмного забезпечення. Річ у тім, що у Linux є декілька шляхів для встановлення програмного забезпечення, наприклад:
- Менеджер пакунків вашого дистрибутива та офіційні репозиторії
- Сторонні репозиторії
- З джерела
- Універсальні менеджери пакунків (наприклад, Snap і Flatpak)
- Веб-програми
- AppImage
- Завантажені файли (наприклад, .deb та .rpm)
- Скрипти
Проблема в тому, як дізнатися, які з них дійсно безпечні? У багатьох сторонніх репозиторіях було знайдено шкідливе програмне забезпечення. І якщо ви завантажуєте вихідний код з невідомого джерела, всі ставки зроблено.
Як і у випадку з будь-якою операційною системою, ви повинні встановлювати програмне забезпечення тільки з надійних джерел. Моя найкраща порада для більшості користувачів – обмежити встановлення офіційними джерелами дистрибутивів. Для мене це означає вбудований менеджер пакунків, офіційні репозиторії та джерела Snap/Flatpak.
Іншим застереженням є те, що ви, гордий користувач Linux, ймовірно, ненавмисно отримали віруси і шкідливі програми у вкладеннях електронної пошти. Ви, ймовірно, проігнорували і видалили їх. Але що, якщо ви цього не зробили? Що, якщо ви переслали миле фото кошеняти, яке отримали (від якоїсь випадкової людини), члену сім’ї, який користується Windows? Якщо вони натиснуть на цей вкладений файл, може статися щось погане.
Читайте також: Як встановити Linux на старий ноутбук. ІНСТРУКЦІЯ
Ось чому деякі люди радять встановлювати поштовий сканер, такий як ClamAV. Після встановлення цього рішення, якщо ви коли-небудь отримаєте вкладений файл, який ви хочете відправити комусь іншому, запустіть швидке сканування файлу і, якщо він успішно пройде перевірку, можете сміливо відправляти його.
Але для тих, хто хоче отримати додатковий рівень захисту, я б рекомендував встановити розширення uBlock Origin у вибраний вами веб-браузер. З цим рішенням ви можете бути впевнені, що жодна несанкціонована реклама або скрипти не зможуть скомпрометувати вашу систему через шкідливі веб-сторінки.
У підсумку, чи потібен антивірус у Linux?
Пам’ятайте, що ніщо не буває на 100%. І як тільки ця стаття буде опублікована, зловмисник може знайти спосіб обійти систему безпеки Linux, і моя відповідь буде вважатися неправильною. Але вже майже 30 років ця відповідь залишається незмінною. Я жодного разу не використовував антивірусне програмне забезпечення для настільної версії Linux і не думаю, що коли-небудь буду (якщо тільки ситуація радикально не зміниться).
