Linux не является неуязвимым. Это один из самых распространенных мифов о кибербезопасности, из-за которого у пользователей Linux возникают проблемы. Это убеждение позволяет легко ослабить вашу бдительность. Но то, что в Linux есть дыры в безопасности, не означает, что вам нужен антивирус или брандмауэр. Хотя вы все равно можете установить его — и в этом нет ничего плохого. Ниже вот несколько причин, по которым это может быть не так полезно, как вы думаете.
Почему Linux не нужен антивирус
Давайте рассмотрим причины, по которым вам может не понадобиться антивирусное программное обеспечение в Linux.
1. Вредоносное ПО для Linux встречается редко
Поскольку Linux — наименее популярная операционная система для настольных компьютеров, а пользователи Linux, как правило, технически подкованы, другие операционные системы имеют более простые уязвимости в безопасности, и атаковать Linux просто не так выгодно.
Конечно, вредоносные программы для Linux существуют. Сказать иначе было бы просто наивно и неправдоподобно. Однако это не такая большая проблема, как в других операционных системах, и вероятность того, что вы столкнетесь с ней, практически отсутствует (если только вы не просматриваете неприемлемый контент или загружаете торренты с сайтов с сомнительной репутацией).
2. Установка программного обеспечения в Linux безопаснее
Подумайте о том, как вы устанавливаете программное обеспечение на свой компьютер. В Windows и Mac пользователи часто загружают установочные файлы EXE, MSI и DMG, которые запрашивают доступ на уровне системы, чтобы внести необходимые изменения при установке. Это основной путь для атак вредоносных программ. Одна ошибка, и тебе конец.
Но Linux другой. Файлы установщика существуют, но они нестандартны — большинство пользователей полагаются исключительно на менеджеры пакетов, такие как APT и YUM. Пока вы пользуетесь надежными репозиториями, риск заражения вредоносным ПО практически нулевой. Этот риск возрастает, когда вы начинаете экспериментировать с малоизвестными PPA и т. п.
3. Linux защищает себя от вредоносных программ
Фундаментальная структура Linux затрудняет получение root-доступа вредоносными программами, и даже если вы в конечном итоге заразитесь вирусом или трояном, ему будет трудно нанести какой-либо реальный ущерб системе. Это связано с тем, как разрешения работают в Linux.
Каждый файл в Linux имеет три настройки разрешений:
- Что владелец файла может сделать с этим файлом?
- Что может сделать с этим файлом группа владельцев файла?
- И что все остальные могут делать с этим файлом?
Если вирус гипотетически заразил вашу систему, он, скорее всего, будет запущен под вашей локальной учетной записью и, таким образом, будет ограничен вашими действиями пользователя. Учетные записи локальных пользователей ничего не могут сделать с «корневыми» файлами системного уровня, поэтому вредоносное ПО будет захвачено и ограничено (при условии, что вы случайно не запустите вредоносное ПО с помощью «sudo»).
4. Эффективность антивируса сомнительна
Предположим, однажды появится новое вредоносное ПО, нацеленное на настольные компьютеры Linux. Он использует невиданный ранее эксплойт безопасности и проникает в вашу систему. Прежде чем вы успеваете это осознать, вредоносное ПО наносит ущерб вашим данным и заставляет задуматься о том, что вы могли сделать, чтобы предотвратить это.
Поможет ли вам здесь антивирус? Определенно нет.
Вообще антивирусное программное обеспечение всегда на шаг позади вирусов. Оно не может защитить вас от угроз, о существовании которых оно не подозревает, а это означает, что разработчики антивирусов по определению реактивны. Скорее всего, вредоносное ПО поразит вас до того, как антивирус поймет, как с ним бороться.
А знаете ли вы, что антивирусные клиенты Linux в первую очередь сканируют вредоносные программы для Windows? Некоторые обнаруживают инфекции Linux, но в основном они очищают файлы от инфекций Windows, чтобы вы не передавали это вредоносное ПО на другие компьютеры или своим друзьям и родственникам посредством передачи файлов.
5. В Linux достаточно «умных привычек» безопасности
Одними из самых известных направлений атак на Linux являются приложения из неизвестных источников, торренты, сомнительные веб-сайты и многое другое. Это довольно простые источники, которых вы можете легко избежать с помощью лучших практик.
Но это не все. Другие потенциальные направления для вредоносного ПО включают PDF-файлы, устаревшие расширения и плагины, редко обновляемые кроссплатформенные приложения и многое другое. USB-накопители также могут содержать скрытое вредоносное ПО.
Все это говорит о том, что если вы устраняете потенциальные возможности для атак, избегаете сомнительных частей Интернета, держитесь подальше от неизвестных USB-накопителей, отказываетесь от вредных привычек безопасности и вырабатываете хорошие привычки безопасности, то антивирусное программное обеспечение не принесет большой пользы.
Почему Linux не нужен брандмауэр
Не волнуйтесь. Этот ответ намного короче.
Брандмауэр — это просто фильтр, который определяет, какие сетевые пакеты (т. е. данные) могут поступать на ваш компьютер из Интернета, а какие могут отправляться с вашего компьютера в Интернет. Он в основном используется для разрешения и/или запрета входящих подключений. Исходящие соединения редко фильтруются.
Для большинства пользователей настольных компьютеров Linux брандмауэры не нужны.
Единственный раз, когда вам понадобится брандмауэр, — это если вы запускаете какое-то серверное приложение в своей системе. Это может быть веб-сервер, сервер электронной почты, игровой сервер и т. д. В этом случае брандмауэр будет ограничивать входящие подключения к определенным портам, гарантируя, что они могут взаимодействовать только с соответствующим серверным приложением.
Если вы не используете какие-либо серверные приложения, то брандмауэр бесполезен. Если серверы не запущены, ваша система не сканирует входящие соединения, а если она не сканирует входящие соединения, то никто не может подключиться.
Большинство настольных компьютеров Linux изначально не запускают серверных приложений. Опять же, нет ничего плохого в том, чтобы активировать брандмауэр на вашем компьютере с Linux. Все, что мы говорим, это то, что вы можете жить без антивируса или брандмауэра в Linux.
Советы по обеспечению максимальной безопасности в Linux
Несмотря на все эти причины не устанавливать антивирусное программное обеспечение, вы все равно можете это сделать — и это нормально. Даже если вы ни разу не заразились вредоносным ПО, это не значит, что вы ничего не потеряли из-за наличия антивируса. Лучше перестраховаться, чем потом сожалеть, верно? В конце концов, Linux не так безопасен, как многие думают.
Как и любое другое программное обеспечение для Linux, существует несколько антивирусных приложений, которые вы можете установить и протестировать бесплатно.
Судя по новостям, количество вредоностей выросло, но со статьей согласен