Задать вопрос
  • Нужен ли антивирус для LINUX, какой выбрать?

    2ord
    @2ord
    tl;dr
    Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.

    Залог безопасности любой ОС - это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.

    С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать "солдатом" в армии ботов, похищать данные и т.д.

    Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
    Таким образом, основную функцию защиты системы выполняют ядро Линукса - с точки зрения доступа к участкам памяти и запуска процессов.

    Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.

    Что должен делать рядовой пользователь Линукс?
    1. Устанавливать дистрибутивы Линукса только с ISO образов, загруженных с официальных сайтов. Обзор известных дистрибутивов находится на сайте http://distrowatch.com
    2. Не игнорировать предложения системы обновить установленное ПО, а делать обновление как можно скорее.
    3. Устанавливать ПО только через пакетный менеджер системы (Synaptic и т.д., зависит от дистрибутива).
    4. Устанавливать ПО через исходники не рекомендуется по той причине, что эта процедура чревата проблемами как со сборкой нужных пакетов, так и в плане безопасности. Во-первых, установка в штатном пакетном менеджере делается через проверенные источники-репозитории. Во-вторых, любые исправления уязвимостей приходят только через штатную систему обновления в виде оповещения. А собранные пакеты с исходников нужно пересобирать и устанавливать с появлением каждой уязвимости. Любое замедление ставит риск эксплуатации системы.
    Ответ написан
    7 комментариев