Linux не є невразливим. Це один із найпоширеніших міфів про кібербезпеку, через який у користувачів Linux виникають проблеми. Це переконання дозволяє легко послабити вашу пильність. Але те, що в Linux є дірки в безпеці, не означає, що вам потрібний антивірус або брандмауер. Хоча ви все одно можете встановити його, і в цьому немає нічого поганого. Нижче кілька причин, з яких це може бути не так корисно, як ви думаєте.
Чому Linux не потрібний антивірус
Давайте розглянемо причини, через які вам може не знадобитися антивірусне програмне забезпечення в Linux.
1. Шкідливе ПЗ для Linux зустрічається рідко
Оскільки Linux — найменш популярна операційна система для настільних комп’ютерів, а користувачі Linux, як правило, технічно підковані, інші операційні системи мають простіші вразливості в безпеці, і атакувати Linux просто не так вигідно.
Звичайно, шкідливі програми для Linux є. Сказати інакше було б просто наївно та неправдоподібно. Однак це не така велика проблема, як в інших операційних системах, і ймовірність того, що ви зіткнетеся з нею, практично відсутня (якщо ви не переглядаєте неприйнятний контент або завантажуєте торренти з сайтів із сумнівною репутацією).
2. Встановлення програмного забезпечення в Linux безпечніше
Подумайте про те, як ви інсталюєте програмне забезпечення на свій комп’ютер. У Windows та Mac користувачі часто завантажують інсталяційні файли EXE, MSI та DMG, які вимагають доступ на рівні системи, щоб внести необхідні зміни при установці. Це основний шлях для атак шкідливих програм. Одна помилка, і тобі кінець.
Але Linux інший. Файли інсталятора існують, але вони нестандартні – більшість користувачів покладаються виключно на менеджери пакетів, такі як APT та YUM. Поки ви користуєтесь надійними репозиторіями, ризик зараження шкідливим програмним забезпеченням практично нульовий. Цей ризик зростає, коли ви починаєте експериментувати з маловідомими PPA тощо.
3. Linux захищає себе від шкідливих програм
Фундаментальна структура Linux ускладнює отримання root-доступу шкідливими програмами, і навіть якщо ви зрештою заразитеся вірусом або трояном, йому буде важко завдати будь-якої реальної шкоди системі. Це пов’язано з тим, як дозволи працюють у Linux.
Кожен файл у Linux має три налаштування дозволів:
- Що власник може зробити з цим файлом?
- Що може зробити з цим файлом група власників?
- І що всі інші можуть робити із цим файлом?
Якщо вірус гіпотетично заразив вашу систему, він, швидше за все, буде запущений під вашим локальним обліковим записом і, таким чином, буде обмежений вашими діями користувача. Облікові записи локальних користувачів нічого не можуть зробити з «кореневими» файлами системного рівня, тому шкідливе програмне забезпечення буде захоплене і обмежене (за умови, що ви випадково не запустите зловмисне програмне забезпечення за допомогою «sudo»).
4. Ефективність антивіруса сумнівна
Припустимо, одного разу з’явиться нове шкідливе програмне забезпечення, націлене на настільні комп’ютери Linux. Він використовує небачений раніше експлойт безпеки та проникає у вашу систему. Перш ніж ви встигаєте це усвідомити, шкідливе програмне забезпечення завдає шкоди вашим даним і змушує задуматися про те, що ви могли зробити, щоб запобігти цьому.
Чи допоможе вам антивірус? Безумовно ні.
Взагалі антивірусне програмне забезпечення завжди на крок позаду вірусів. Воно не може захистити вас від загроз, про існування яких воно не підозрює, а це означає, що розробники антивірусів за визначенням є реактивними. Швидше за все, шкідливе програмне забезпечення вразить вас до того, як антивірус зрозуміє, як з ним боротися.
Чи знаєте ви, що антивірусні клієнти Linux в першу чергу сканують шкідливі програми для Windows? Деякі виявляють інфекції Linux, але в основному вони очищають файли від інфекцій Windows, щоб ви не передавали це шкідливе програмне забезпечення на інші комп’ютери або своїм друзям і родичам за допомогою передачі файлів.
5. У Linux достатньо “розумних звичок” безпеки
Одними з найвідоміших напрямків атак на Linux є програми з невідомих джерел, торенти, сумнівні веб-сайти та багато іншого. Це досить прості джерела, яких можна легко уникнути за допомогою кращих практик.
Але це не все. Інші потенційні напрямки для шкідливого ПЗ включають PDF-файли, застарілі розширення та плагіни, кроссплатформні програми, що рідко оновлюються, і багато іншого. USB-накопичувачі також можуть містити приховане шкідливе програмне забезпечення.
Все це говорить про те, що якщо ви усуваєте потенційні можливості для атак, уникаєте сумнівних частин Інтернету, тримаєтеся подалі від невідомих USB-накопичувачів, відмовляєтесь від шкідливих звичок безпеки та виробляєте гарні звички безпеки, то антивірусне програмне забезпечення не принесе великої користі.
Чому Linux не потрібний брандмауер
Не хвилюйтеся. Ця відповідь набагато коротша.
Брандмауер — це просто фільтр, який визначає, які пакети мережі (тобто дані) можуть надходити на ваш комп’ютер з Інтернету, а які можуть відправлятися з вашого комп’ютера в Інтернет. Він переважно використовується для дозволу та/або заборони вхідних підключень. Вихідні сполуки рідко фільтруються.
Для більшості користувачів настільних комп’ютерів Linux брандмауери не потрібні.
Єдиний раз, коли вам знадобиться брандмауер, це якщо ви запускаєте якийсь серверний додаток у своїй системі. Це може бути веб-сервер, сервер електронної пошти, ігровий сервер і т. д. У цьому випадку брандмауер обмежуватиме вхідні підключення до певних портів, гарантуючи, що вони можуть взаємодіяти лише з відповідним серверним додатком.
Якщо ви не використовуєте серверні програми, то брандмауер не є корисним. Якщо сервери не запущені, система не сканує вхідні з’єднання, а якщо вона не сканує вхідні з’єднання, ніхто не може підключитися.
Більшість настільних комп’ютерів Linux спочатку не запускають серверні програми. Знову ж таки, немає нічого поганого в тому, щоб активувати брандмауер на вашому комп’ютері з Linux. Все, що ми говоримо, це те, що ви можете жити без антивірусу чи брандмауера у Linux.
Поради щодо забезпечення максимальної безпеки в Linux
Незважаючи на всі ці причини не встановлювати антивірусне програмне забезпечення, ви все одно можете це зробити і це нормально. Навіть якщо ви жодного разу не заразилися шкідливим програмним забезпеченням, це не означає, що ви нічого не втратили через наявність антивірусу. Краще перестрахуватися, ніж потім шкодувати, чи не так? Зрештою, Linux не такий безпечний, як багато хто думає.
Як і будь-яке інше програмне забезпечення для Linux, існує кілька антивірусних програм, які ви можете встановити та протестувати безкоштовно.
Судя по новостям, количество вредоностей выросло, но со статьей согласен