5 причин, почему вам не нужен антивирус на Linux
Несмотря на то, что в настоящее время в Linux существует антивирус в виде ClamAV, который по умолчанию используется в большом количестве дистрибутивов, использование антивируса почти кажется пустой тратой ресурсов для большинства пользователей этой операционной системы.
Ниже мы объясним, почему.
Многих людей волнует вопрос:
Нужен ли антивирус в Linux?
Менее распространенная система:
Многие вирусы и вредоносное программное обеспечение, с которым Вы можете столкнутьсяв в работе готовы затронуть операционную систему Windows и приложения, которые совместимы с этой ОС.
Вирусы для Linux существуют, но намного менее широко распространены, чем в операционной системе Microsoft по логическим причинам;намного больше компьютеров в мире используют Windows, нежели Linux.
Архитектура:
Для архитектуры операционной системы Linux требуется наличие прав root для внесения любых изменений.
Это барьер, который затрудняет проникновение любого вируса в систему и совершение бедствий в системе.
Хотя последние операционные системы Microsoft стали более безопасными, даже сегодня Linux по-прежнему считается более безопасной и защищенной операционной системой.
Установка программного обеспечения через репозитории:
Все дистрибутивы Linux имеют официальные репозитории, то есть приложения, которые подписаны и проверены для правильной работы и которые не имеют проблем с уязвимостями.
Это отличает его от Windows, где нет ничего подобного для репозиториев, и вы можете установить любое приложение, которое вы можете скачать без какой-либо гарантии, что оно не является вредоносным программным обеспечением.
Безопасность зависит от обновленной системы, а не от антивируса:
Самый эффективный способ иметь безопасную систему и защищенный от возможности атаки не состоит в том, чтобы иметь антивирус, а вовремя выполнять обновления безопасности, устанавливать программное обеспечение только из официальных хранилищ, сформировать правила брандмауэр правильно, и прежде всего заботиться о безопасности страниц, которые Вы посещаете.
Культура вредоносного ПО
Даже если на Linux, виндусовый вирус не причинит вам вреда, вы не лечите/удаляете/переносите его в Карантин – вы держите его в системе, а значит определенным образом способствуете его распространения не принимая никаких действий
Выводы:
Возможно, немного преувеличенно говорить, что вам не нужен антивирус в Linux, потому что, хотя риск и намного ниже, чем в Windows, все еще есть вероятность заражения.
Если вы хотите не прекращать использование Антивируса, одним из наиболее рекомендуемых является тот, который был указан в начале этой статьи.
ClamAV бесплатный (конечно) и потребляет очень мало ресурсов.
Мы настоятельно рекомендуем устанавливать Антивирусное ПО и периодически проводить проверки системы
Нужен ли антивирус для LINUX, какой выбрать?
такая же, как и в виндле в %APP_DATA%. Реестром в основном пользовались во времена 98 винды.
И софт ставится не только через пакетный менеджер, но и руками: в пакетном менеджере далеко не все есть.
такая же, как и в виндле в %APP_DATA%.
как раз таки в
свалка локальная, на работу системы в общем не влияет.
> Реестром в основном пользовались во времена 98 винды
Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
> И софт ставится не только через пакетный менеджер
Человек полчаса назад первый раз в жизни линукс увидал. Он не будет ставить ничего руками еще очень долго.
свалка локальная, на работу системы в общем не влияет.
Как и APP_DATA
> Откуда у вас такие идеи? Если, например, снести папку из Program Files, инфа о проге никуда не денется из реестра.
Если вы снесете прогу в линуксе, она тоже у вас из установленных пакетов не денется никуда.
безопасно это или лучше это делать из под Windows?
Это безопасно и как раз такие вещи лучше делать в Linux.
Только не забыть настроить файрволл.
tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.
С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать «солдатом» в армии ботов, похищать данные и т.д.
Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.
Почему антивирус не нужен пользователям Linux
Установив дистрибутивы Linux, такие как Ubuntu, Lubuntu, Manjaro или Fedora пользователи спрашивают. Нужен ли на Linux антивирус? Короткий ответ — нет, и мы убедимся в этом.
Что такое вирус на ПК
Другими словами, хотя VLC работает в Linux, мы не устанавливаем одну и ту же версию как в Windows, так и в Linux. То же самое относится и к Google Chrome в Linux. Этот конкретный факт является гарантией того, что никакое вредоносное ПО, разработанное для Windows, не сможет заразить систему Linux.
Создание вредоносных программ для Linux
Правда в том, что это определенно возможно. В 2005 году, по данным «Лаборатории Касперского», количество вредоносных программ для linux удвоилось с 422 до 863. К сожалению, более «свежих значений я не нашел.
За тот же период в 6 месяцев Kaspersky обнаружил 11 000 новых вредоносных программ для Windows, в дополнение к уже существующим. Symantec признает около 24 миллионов вредоносных программ для Windows.
Основной причиной этого дисбаланса является тот факт, что Windows была, и, скорее всего, долгое время останется лидером на ПК. Другими словами, люди, которые тратят время на создание вредоносных программ, предпочитают ориентироваться на большинство. В результате, они не имеют дело с Linux, за исключением очень небольшого процента.
Почему Linux безопаснее от вредоносных программ
Несмотря на то, что существуют вредоносные программы и в Linux, приведенные выше цифры, подтвержденные Kaspersky, несомненно, будут выше к сегодняшнему дню. И все же, почти никто не использует антивирус в Linux.
Дело в том, что никогда не было «эпидемии» заражений вредоносными программами, ориентированными на ОС Linux. Это происходит по разным причинам.
В первую очередь в Linux мы устанавливаем ПО другим способом. Чтобы установить ПО в Windows, если мы не купили на диске, загружаем из Интернета, с веб-сайта производителя или с других веб-сайтов. В Linux, однако, мы редко загружаем программу с не релевантного сайта.
Причина в том, что существуют репозитории. Это что-то вроде хранилища для ПО, которое содержит конкретные версии, которые устанавливаются одним щелчком мыши или командой.
Приложения, добавленные в репозитории, проверяются с точки зрения их безопасности персоналом, который поддерживает репозиторий. Каждый большой Linux дистрибутив имеет свои собственные репозитории, которые проверяются поддерживающей компанией.
К тому же, мы можем добавить дополнительные репозитории на тот случай, если в тех, которые приходят с дистрибутивом Linux, нет нужного приложения.
В Linux мы не устанавливаем взломанные программы, потому что их попросту нет. Потому что нет причин (ну … в большинстве случаев) для взлома ПО, когда оно бесплатно.
Одна из самых больших опасностей заражения в Windows — это когда кто-то хочет установить взломанное коммерческое ПО. Нет гарантии, что взломанные программы не загружены вредоносным ПО (по крайней мере), и, возможно, наш антивирус не смог отследить.
В дистрибутивах Linux 90% ПО, как правило, бесплатны, поэтому у нас нет причин для загрузки взломанного. Это касается даже профессиональных инструментов, таких как GIMP и InkScape (Photoshop и Illustrator для Windows).
Linux предоставляет нам необходимое ПО
Пользователю, который просто хочет перемещаться по Интернету или смотреть фильмы и слушать музыку, или даже использовать приложения Office, обычно не требуется устанавливать какое-либо дополнительное приложение в Linux.
Самые популярные дистрибутивы Linux, такие как Ubuntu, Mint, Mageia или Fedora имеют предустановленные приложения. Например, Mozilla FireFox, Libre Office, программы для просмотра фильмов или Rhythmbox для прослушивания музыки.
Продвинутые пользователи Linux
Это не означает, что каждый пользователь Windows является новичком или невежественным пользователем. Но есть много пользователей Windows, которые совершенно не знают о том, что ваш компьютер может заразиться, просто посетив веб-сайт и совершив «неправильный» клик.
В среднем большинство пользователей Linux, как правило, более продвинутые пользователи. Наверняка вы не устанавливаете Linux по ошибке, потому что вам просто нечего делать.
Вывод
Существуют весомые причины, по которым пользователи, выбирают альтернативу Windows. На наш взгляд – не самая последняя причина – это безопасность! Надеемся после прочтения статьи каждый найдет ответ на вопрос.
Нужен ли антивирус для Linux?
Нужен ли в Linux антивирус? Уверен, что вы слышали много разнообразных ответов на этот вопрос, и все они отличаются. В этой статье я тоже не дам вам однозначного ответа, потому что все зависит от конкретной ситуации. Об этом мы сегодня и поговорим – в каких случаях антивирусное ПО действительно может пригодится, а когда нет. Поехали.
Почему антивирус для Linux не нужен
Начнем с того, что, если вы все же хотите иметь такое программное обеспечение на своем ПК, то вам, скорее всего, даже не нужно скачивать условный Доктор Веб для Линукс, так как в большинстве дистрибутивов есть встроенный антивирус ClamAV. Однако его использование не обязательно и в большинстве случаев даже не нужно в обычном домашнем ПК с одной установленной операционной системой. Почему? Потому что риски заразиться вирусами в Linux довольно низкие, и ваша удача должна быть прокачана в минус, чтобы вы подхватили такую заразу, которая нанесет вред вашему ПК. Вот несколько простых причин, почему антивирус в Linux практически бесполезен.
Ни эта, ни все последующие причины не означает, что, если у вас установлен Linux, вы становитесь полностью неуязвимым. Вирусы для этой ОС есть, но их настолько мало, что у вас больше шансов умереть, подавившись воздухом, чем подхватить их при обычном домашнем использовании компьютера.
По причине того, что Windows забрала подавляющее большинство рынка ПК, почти все вирусы пишутся под нее и программы, которые с ней совместимы. Попадая в дистрибутив Linux, вирусное ПО из окон, не способно сделать там ни шагу.
Тратить время и деньги на разработку вирусов для этой системы просто не рентабельно из-за малой распространенности, вот ее почти и не трогают.
Чтобы внести любое маломальское изменение в ОС Linux, нужно иметь root права. Это невидимый барьер, который препятствует проникновению вредоносного ПО в систему. Да, Windows тоже понемногу становится более безопасной, но до Unix-подобных ОС в этом плане ей еще далеко.
Если в условной ОС Android вы решите устанавливать приложения только из официальных магазинов, то все равно можете нахвататься проблем. В Linux, загружая программы только из официальных репозиториев, вы будете надежно защищены от любого вредоносного ПО. Каждое приложение в них проверено и настроено для нормальной работы в определенных дистрибутивах.
В Линукс наиболее действенным методом обезопасить себя является своевременное скачивание системных обновлений безопасности. Они, как правило, не заставляют себя ждать, поэтому просто не пропускайте их и не откладывайте, и все у вас будет хорошо.
Как мы видим, в Linux можно вполне обойтись без антивируса, особенно, если вы рядовой пользователь, использующий данную ОС для домашнего ПК. В большинстве случаев, не во всех, а лишь в большинстве, держать свой компьютер в безопасности можно следующим образом:
Следуйте этим простым правилам, и ваша ОС Linux будет в безопасности. Если же вы все-таки подцепите вирус, который действительно сможет навредить вашему ПК, то в таком случае, антивирус вам, скорее всего, даже не поможет. Но такое бывает крайне редко, и, если это случилось свами, поздравляю, вы – один из самых неудачливых людей на планете.
Но все-таки есть и другая сторона медали – ситуации, в которых антивирус для Linux может помочь.
Своевременные обновления Linux
Почему антивирус для Linux нужен
Просто на секунду задумайтесь над тем, что разработка ПО – дело затратное и трудное. Тогда зачем по-вашему, существует, например, антивирус ESET NOD32 для Linux, если он все равно не нужен? Думаете, что разработчикам просто некуда тратить деньги, время и человеческие силы? Естественно, нет. На это есть свои причины, и сейчас я перечислю основные из них.
Если вы вдруг решили установить Windows и Linux на один компьютер, антивирус может понадобится вам для того, чтобы сканировать вторую систему. Вы можете спросить, зачем вам такие сложности, если можно установить антивирус сразу на Windows? Все дело в том, что современные вирусы становятся умнее и лучше прячутся в недрах системы, поэтому сканировать ее лучше тогда, когда она не активна. К тому же, если вы не замечали, то некоторые антивирусы на винде тоже так работают: перезагружают систему и сканируют ее перед тем, как запустить заново.
Даже если у вас нет второй ОС, то антивирус для Linux может понадобится хотя бы для того, чтобы не распространять вредоносное ПО на те компьютеры, которые действительно могут от этого пострадать.
Простой пример – вы скачали какой-либо файл из интернета, а в нем содержится вирус. Вашему Линуксу вообще хоть бы хны, но, если вы загрузите этот файл на флэшку и передадите ее кому-нибудь или просто отправите по интернету, можете стать разносчиком этого вируса. Ваш друг откроет файл на своем компьютере с Windows, и она уже точно заразится. Дальше червь проберется еще куда-нибудь и пошло-поехало.
Можно привести жесткое, но очень точное сравнение. Есть такая категория людей, назовем их «куртизанки», которые заражаются ВИЧ-инфекцией, но сами не заболевают, а передают эту заразу дальше. Чтобы не стать такой IT-куртизанкой, используйте хотя бы встроенный антивирус Linux, чтобы проверять подозрительные файлы.
Если у вас есть сеть компьютеров, работающих на Windows, подключенная к серверу на Linux, вам в обязательном порядке нужно сканировать весь трафик на наличие вирусов. Как минимум необходим хороший межсетевой экран.
Почему антивирус для Linux нужен
Выводы
Какой итог можно подвести из всего выше сказанного? В большинстве случаев для обычного домашнего ПК на Линукс, постоянное использование антивируса практически не имеет смысла. Однако, как мы видим, бывают ситуации, когда он действительно может понадобится. Поэтому я бы порекомендовал иметь такую программу на своем компьютере просто на всякий случай, даже если у вас нет второй системы, и ваш ПК не является сервером. Не стоит оставлять антивирусное ПО работать в фоновом режиме, чтобы оно не тратило зря ресурсы системы, но лучше пусть оно имеется, чем его не будет в самый нужный момент. Береженого, как известно, Торвальдс бережет.
Лучшие антивирусы для Linux
В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для Linux могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.
Лучшие антивирусы для Linux
Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.
1. ESET NOD32 Linux 4
По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.
Это полноценный антивирус с функциональностью очень похожей до Windows версии. Поддерживаются такие возможности:
Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте.
2. Kaspersky Anti-Virus for Linux Server 8
На втором месте по версии тестирования AV-Test находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:
3. Avast Core Security
Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Продукт рассчитан только на серверы и довольно дорогой. Получить программу бесплатно не получится.
Скачать установочный пакет для вашей системы можно на официальном сайте.
4. Symantec Endpoint Protection
Скачать программу можно на официальном сайте.
5. Sophos Antivirus for Linux
Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.
Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание.
6. F-Secure Linux Security
7. BitDefender Antivirus
8. Microworld eScan Antivirus
Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.
Официально поддерживаются Debain, Fedora, REHL, OpenSUSE, Slackware и Ubuntu. Купить программу или скачать пробную версию можно на официальном сайте.
9. Comodo Antivirus
Это тоже довольно популярный антивирус, который часто используется в Windows. Согласно тесту от AV-Test антивирус нашёл 83% Windows вирусов и 33,1% для Linux. Он бесплатный и вы можете установить его в своей системе. Поддерживается сканирование файловой системы, сканирование почты, сканирование открываемых файлов. Скачать антивирус можно на официальном сайте.
10. DrWeb
Ещё один неплохой антивирус для Linux. Если верить AV-Test, то он обнаружил 67,8% Windows вирусов и 91,6% Linux вирусов. Это довольно неплохой показатель, хотя и ниже, чем у других антивирусов. Программа платная, но её можно установить и протестировать на 30 дней. Поддерживается проверка файловой системы, карантин, проверка данных, передаваемых по сети и проверка изменяемых и создаваемых файлов.
11. ClamAV и ClamTK
Выводы
Я антивирусом в Linux не пользуюсь. Я считаю что при аккуратном использовании системы, тратить ресурсы компьютера на постоянное сканирование бессмысленно. А как вы думаете? Напишите в комментариях.
Оцените статью:
Об авторе
Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.
33 комментария
Пусть виндузятники сами заботятся о своих вирусах 😉
Хорошо бы под каждым антивирусом ещё и ссылочку увидеть, а то так и не нашёл бесплатный Avast
Пользуюсь есетом, всё радовало до прошлого года, на одной из машин с есетом не работает ssh вместе с тех поддержкой пытаемся решить эту проблему уже год
Спасибо за материал! Но нужно еще читать внимательно чтобы разобраться.
В статье скрин Bitdefender for Windows. Linux-версия там всего лишь сканер.
dr.web отличный антивирус, разные перепробовали, сам пользуюсь и людям ставлю, только положительные отзывы
Imho:Было-бы гараздо удобнее собрать нормальный репо в Fedore и устанавливать в менеджере пакетов Dr.web чем скачивать blob. С оф.сайта который лишь после полной установки добавляет репо Dr.web в менеджер пакетов.
> Microworld eScan Antivirus
Сперва прочитал как «Microsoft» и чуть не побледнел.
Кто знает как сделать так чтобы НА ЛЕТУ Sophos карантинил фирусы?
у меня в линуксе с 2005 года только один «вирус» появился. Появился он в гуглеХроме. Я установил какое-то дополнение и стала вылезать сплошная реклама в браузере.
Но на следуюший день я удалил дополнение и все.
Нортон не поддерживается в Линуксе
Да и rpm пакет Касперского собран настолько кривой что не устанавливаеться не менеджером не устоновочным скриптом. 🙁 (пробовал в 3 разных дистрибутивах ).
Я В винде ими не пользуюсь, ни разу ничего не ловил. Хотя у меня 7ка стоит на отельном внешнем. Ни разу. Запускал нодовский сканнер, нет ничего. Использую его только для 4pda и прошивок. Ну и музычку с торрентов скачать.
Ага, всенепременно надо на Linuх всякую дрянь ставить, мавроди пресловутого Касперского (здеся оно аж на 2 месте в рейтинге), которого выперли из Омерики за кибершпионаж. Для запуганых идиотов поясняю: чтобы понять нужен вашей системе антивирус али нет, достаточно просто сделать пен-тест на наличие в ней «дыр», которые чайники сами же и создают, устанавливая программы для удалённого управления ПэКа. Попробуйте вначале взломать свой компьютер, чтобы хотя бы понять прыннцып и алгоритмы взлома. Для Linuх эта тема будет неактуальна ещё, как минимум лет 10.
Когда-то давно, когда только начинал работать в Linux, баловался с ClamAV. Потом бросил это ненужное занятие. За десять лет с Линукс с вирусами не встречался ни разу.
sophos судя по всему уже не дает бесплатную лицензию
С того времени ни разу не довелось мне встретиться с вирусами для Линукса.
тут будет недописана шутеечка о том, что:
Как-то читал на форуме обоснование. Кому интересно, то цитирование ниже:
– Запустится ли вирус в Linux?
– Нет.
– Почему?
– Мешает особенность архитектуры unix-based систем (к которым и относится Linux): процесс не может проникнуть в память другого процесса и тем более что-то там менять. Полная изоляция.
В Windows, несмотря на наличие системы прав доступа, сама возможность присутствует. Поэтому ошибки проектирования программ регулярно приводят к тому, что вирусы пользуются этой возможностью. Для классического вируса в 98% случаев это и будет представлять собой вектор атаки. Получается, что безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок – море. Что по статистике рано или поздно и имеет место.
В Unix (и следовательно Linux) – у программ такой возможности нет в принципе. Если необходимо осуществлять взаимодействие не через диск – используются pipe. Без углубления в объяснения достаточно знать, что этот механизм не позволяет вмешаться в другой процесс произвольным образом. Если программе необходимо внешнее влияние, то оно должно быть явно описано: что, зачем, как. Другими словами – строго оговаривается порядок обмена данными.
Учитывая сказанное выше, классические вирусы, будучи запущенными в Linux и предпринимающие попытки проникнуть в другие процессы, терпят неудачу.
Что касается антивирусного ПО, то резидентные антивирусы также не имеют возможности вмешаться в другие процессы «на лету» (как это происходит в Windows): память других процессов им недоступна (см. выше).
Единственные реально работающие антивирусы под Unix – это те, которые не резидентные. Те, что просто читают файлы с диска до их запуска и проверяют их на предмет сигнатур (описаний, оформленных особым образом) из баз. В ручном режиме – так, как это делалось еще во времена msdos.
Тот самый случай, когда комментарий гораздо интересней, чем сама статья
Clam родной, остальные работают как попало. Их меньше стало под Linux
Feel of a custom article
Статью пора обновлять. У Комодо проблемы с установкой, а Софос уже не делает версию под линух
Sophos я как понял больше не поддерживает linux.. везде на сайте любые тулы только Win/Mac