Нужен ли Linux антивирус?

Нужен ли Linux антивирусСуществует много споров о том, нужен ли Linux антивирус. Сторонники Linux утверждают, что его наследие многопользовательских сетевых операционных систем означает, что он был создан с нуля с превосходной защитой от вредоносных программ. Другие придерживаются мнения, что, хотя некоторые операционные системы могут быть более устойчивыми к вредоносным программам, просто нет такой вещи, как устойчивая к вирусам операционная система. Вторая группа верна - Linux не невосприимчив к вирусам, но означает ли это, что вам нужно запустить антивирусное приложение? Чтобы ответить на это, нам нужно немного покопаться в том, как работают антивирусные программы..

Как работают антивирусные программы?

Это может показаться глупым вопросом, но важно понимать, что на самом деле делают вредоносные и антивирусные приложения. На рынке существуют сотни, если не тысячи приложений для предотвращения вредоносных программ. Если охота и обнаружение вредоносных программ хорошо понятны, то почему так много приложений делают одно и то же разными способами??

Правда в том, что существует большое количество хорошо финансируемых плохих парней, которые тратят все свое время на размышления о способах проникновения вредоносных программ в вашу систему..

Они делали это десятилетиями, и сейчас существует очень большой пул известных векторов атак, а также бесконечный поток новых векторов атак, появляющихся каждый день. Поэтому невозможно обнаружить каждую разновидность атаки, поэтому антивирусные приложения должны пытаться перехитрить плохих парней. У разных поставщиков разные взгляды на то, как лучше всего это сделать, поэтому существует множество разновидностей антивирусов, которые все пытаются выполнить одну и ту же работу - защитить компьютер - но разными способами..

Сигнатурный антивирус

Наиболее распространенный тип антивируса основан на сигнатурах. Это означает, что антивирусная программа знает, как выглядят ранее обнаруженные атаки, и проверяет вашу систему на наличие контрольных признаков - называемые подписи - из тех известных атак. Это реактивный метод антивирусной защиты, поскольку он требует, чтобы поставщик антивируса знал, как выглядит атака, что означает, что атака уже используется в «дикой» среде. Если на вашем компьютере уже есть этот вирус, то приложение может удалить его для вас, но, возможно, оно не сможет сделать много с ущербом, который уже нанесло вредоносное ПО..

Недавняя атака вредоносного ПО «Wannacry» впервые появилась в больницах Великобритании. Затем он распространился на 150 стран в течение следующих нескольких дней.

Несмотря на этот недостаток, сигнатурный антивирус по-прежнему является очень важной частью обнаружения вредоносных программ.. Вирусы не сразу появляются во всех уголках интернета. Они развернуты из какого-то централизованного места атаки и со временем пробираются через Интернет. Антивирусные компании отслеживают известные места развертывания атак и обнаруживают новые вредоносные программы на ранних этапах. По этой причине машины, защищенные антивирусом на основе сигнатур, по-прежнему пользуются хорошей степенью защиты, пока сигнатуры обновляются до того, как вирус распространяется на шею леса..

Эвристический антивирус

Для борьбы с недостатками защиты на основе сигнатур многие производители также включают эвристический компонент обнаружения в свои продукты. Эвристика является интересной областью исследования, целью которой является обнаружение программ, которые действуют как вирусы, даже если они не совпадают с известной сигнатурой вируса. В отличие от защиты на основе сигнатур, эвристика может защитить компьютер от вируса, который еще никто не знает. Он может обнаруживать новые, неизвестные вирусы, основываясь на поведении, которое выглядит как вредоносное, вместо того, чтобы требовать 100% уверенности в том, что эта программа является известным вирусом, который был замечен ранее в дикой природе..

Игра чисел

Плохие парни пишут вредоносные программы с определенной целью. Эта цель обычно состоит в том, чтобы отфильтровать (украсть) важные данные с вашего компьютера, такие как банковские и личные данные, для кражи денег или кражи личных данных. Еще одна очень популярная причина для развертывания вредоносного ПО - это набор вашего компьютера в ботнет, который впоследствии можно будет сдавать в аренду для получения прибыли..

Ботнеты - это роботы NETWorks, которым можно приказывать что-то делать. Некоторые вредоносные программы будут незаметно заражать вашу машину и бездействовать, пока ее не вызовет автор вредоносной программы. В прошлом это было основным способом проведения крупных DDoS-атак. Теперь устройства типа «Интернет вещей» обычно используются для атак такого типа..

Связанный: Что такое ботнет?

Плохие парни подвержены экономике точно так же, как и все мы, и поэтому хотят получить максимальную отдачу от своих денег. Как и любой другой поставщик программного обеспечения, плохие парни хотят написать свой код один раз и развернуть его как можно больше раз, чтобы получить максимально возможное вознаграждение. Имея это в виду, имеет смысл написать код, ориентированный на максимально возможную пользовательскую базу. Обычно это означает написание для настольной операционной системы Windows, потому что, по всем параметрам, Windows является самой популярной операционной системой, используемой сегодня..

Другой очень привлекательной платформой является мобильная платформа, которая, по сути, означает мобильные операционные системы Apple iOS и Alphabet на Android. Известно, что из этих двух Android вредоносные программы, такие как Blu, ZTE и Huawei, внедряются с вредоносным ПО непосредственно в его операционную систему. Кроме того, Google Play Store, который является единственным официальным местом для получения приложений для Платформа Android, как обычно обнаруживают, содержит вредоносные приложения, маскирующиеся под легитимные программы. В Apple App Store цены немного лучше благодаря более строгому контролю, но он также не невосприимчив к вредоносным программам..

Нужен ли Linux антивирус?

Третий прибыльный вектор атаки - это программное обеспечение, работающее во всех операционных системах, поскольку оно позволяет авторам вредоносных программ потенциально заражать каждый компьютер. Эти типы кроссплатформенных вирусов обычно предназначены для браузеров и технологий, не зависящих от операционной системы, таких как Java. Adobe Flash - отличный пример кроссплатформенного приложения, которое подвергается постоянным атакам и просто не может защитить себя должным образом. Учитывая его неспособность отразить очень серьезные атаки на удаленное выполнение, запуск Flash в вашем браузере по сути является небрежной позицией безопасности.

Исходя из этой информации, если бы я был автором вредоносных программ, я бы написал свою вредоносную программу для этих платформ с таким приоритетом:

  1. Майкрософт Виндоус
  2. Android
  3. вспышка

Зачем вам нужен антивирус на ваших компьютерах с Linux

Если автор вредоносного ПО будет следовать приоритетам, перечисленным в предыдущем разделе, зачем пользователю Linux вообще беспокоиться об антивирусах? Linux даже не находится в списке приоритетов, и у него абсолютно ужасная доля рынка настольных компьютеров. Кто потрудится написать вирус для Linux?

Тот факт, что системы Linux имеют меньший риск заражения вредоносным ПО, не означает, что риска нет. Плохие парни будут пытаться заразить все компьютеры, и выиграть придется только иногда. Защитники должны побеждать каждый раз.

На первый взгляд, этот аргумент имеет смысл, но на самом деле все три высокоприоритетные операционные системы связаны с Linux. В промышленности один из Основное использование Linux заключается в том, чтобы выступать в качестве файлового сервера или почтового сервера для большого количества пользователей настольных систем Windows.. Таким образом, развертывание вируса Windows на файл или почтовый сервер Linux является хорошим вектором атаки для доступа к подключенным рабочим столам Windows.. Android это Linux, он только что был изменен для работы на мобильных устройствах, а не на настольных компьютерах, но его базовая Linux-версия сохранилась, и относительно слабая система хранения в магазине Google Play делает его привлекательной целью. Flash работает в браузерах и поэтому является кроссплатформенным. Эксплойт или вредоносное ПО во Flash имеют одинаковую вероятность воздействия на все операционные системы, включая Linux.

Даже если вы решили не обращать внимания на периферийные связи, трудно игнорировать тот факт, что действительно много вредоносных программ предназначено специально для Linux..

Наконец, некоторые уважаемые антивирусные программы для Linux бесплатны, как в «бесплатном», так и в «открытом коде». Просто нет причин не устанавливать антивирус на рабочий стол Linux, кроме hubris.

Где вы берете антивирус Linux?

В «Руководстве по безопасности Linux для настольных компьютеров» я пишу именно об этой теме. Наилучшим выбором для любого приложения Linux является тот, который доступен в репозитории приложений этого дистрибутива. Хотя в репозитории вашего дистрибутива может не быть самой последней версии приложения, приложение, по крайней мере, проверено и, возможно, изменено для правильной работы в вашей системе. Иногда эта стабильность стоит потери версии или двух. В случае вредоносного ПО, Поддержание сигнатур вирусов в актуальном состоянии обычно является более серьезной проблемой, чем версия самого антивирусного приложения..

ClamAV является зрелым и хорошо поддерживаемым антивирусным решением для настольных компьютеров и серверов Linux. И Ubuntu, и Fedora - два основных дистрибутива на основе Debian и RPM соответственно - имеют приятный графический интерфейс для ClamAV, который упрощает использование.

Нужен ли Linux антивирус?

Беглый взгляд на репозитории Ubuntu показывает, что есть также много антивирусных программ и плагинов ClamAV, которые помогают защитить почтовые серверы, веб-серверы и сжатые файлы. К тому же, ClamAV может обнаруживать вирусы в кросс-платформенных типах файлов такие как PDF, Flash и файловые архивы, такие как ZIP и RAR, а также исполняемые файлы на базе Unix ELF.

Я написал довольно подробные инструкции по установке и настройке ClamAV для Ubuntu здесь.

Другие антивирусные программы доступны для Linux. F-Prot, Comodo и Avast также предоставляют настольные антивирусные программы для Linux. Я не знаю ни одной причины выбирать коммерческий антивирус вместо легкодоступного программного обеспечения с открытым исходным кодом, но ситуация у всех немного другая, поэтому вы можете рассмотреть набор функций каждого и принять собственное решение.

Изображение: TuxDroid от Sunny Ripert, лицензированный CC BY-SA 2.0 

Вам также может понравиться антивирус. Что такое брандмауэр и зачем он вам нужен в домашней сети? Антивирусное антивирусное программное обеспечение - анализ того, зачем он нужен, и на что обращать внимание: бесплатные антивирусные программы AntivirusBest для Windows и MacAntivirus Лучшие бесплатные и платные антивирусные приложения для Android и Android устройства на базе

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

25 − = 17

Adblock
detector