Linux не уязвим для различных атак. На самом деле, это один из самых распространенных мифов о кибербезопасности, который доставляет пользователям Linux массу неприятностей. Это убеждение позволяет вам легко забыть о своей осторожности, а когда ваша осторожность низка, вы с большей вероятностью получите удар, и даже больше.
Но то, что в Linux есть уязвимости, не означает, что вам нужен антивирус или брандмауэр. Хотя вы все равно можете решить установить его — и в этом нет ничего плохого — вот несколько причин, по которым он может быть не таким полезным, как вы думаете. Проверять Вам нужно антивирусное приложение для Chromebook?.
Почему Linux не нуждается в антивирусном приложении
Давайте рассмотрим причины, по которым вам не нужно антивирусное приложение в Linux.
1. Вредоносное ПО, нацеленное, в частности, на Linux, встречается редко
Поскольку линукс Наименее популярные настольные операционные системы Пользователи Linux, как правило, представляют собой группу технических экспертов, в других операционных системах есть уязвимости, которые легче использовать, а атаковать Linux просто невыгодно.
Конечно, вредоносные программы для Linux существуют. Сказать иначе было бы наивно и нечестно. Однако это не такая большая проблема, как в других операционных системах, и почти нет шансов, что вы столкнетесь с какой-либо из них (если только вы не смотрите неприемлемый контент или не загружаете торренты с печально известных веб-сайтов).
2. Более безопасная установка приложений в Linux
Подумайте, как установить приложение на свой компьютер. В Windows и Mac пользователь часто загружает файлы мастера установки, предшествующие EXE, MSI и DMG, которые запрашивают общесистемный доступ для внесения необходимых изменений в установку. Это основной путь для атак вредоносных программ. Одна ошибка, один обман и вы жертва.
Но Линукс другой. Есть файлы мастера установки, но они нетрадиционные — большинство пользователей полагаются только на менеджеры пакетов, такие как APT и YUM. Пока вы поддерживаете надежные репозитории, риск заражения вредоносными программами практически отсутствует. Этот риск возрастает, когда вы начинаете изменять с помощью малоизвестных PPA (предназначенных для нестандартных приложений/обновлений) и т.п. Проверять Как создать стратегию резервного копирования и восстановления Linux.
3. Linux защищает себя от вредоносных программ
Инфраструктура Linux затрудняет внедрение вредоносных программ, и даже если вы в конечном итоге заразитесь вирусом или троянской атакой, вам будет трудно нанести какой-либо реальный ущерб системе. Это потому что Как работают разрешения в Linux.
Каждый файл в Linux имеет три настройки разрешений:
- Что владелец файла может сделать с этим файлом?
- Что может сделать с этим файлом группа владельцев файлов?
- И что еще можно сделать с этим файлом?
Если вирус заражает вашу систему по умолчанию, он, скорее всего, будет запускаться под вашей локальной учетной записью и, следовательно, будет ограничен вашими действиями пользователя. Локальные учетные записи пользователей не могут ничего сделать с корневыми файлами на системном уровне, поэтому вредоносное ПО будет перехвачено и ограничено (при условии, что вы случайно не запустили вредоносное ПО с помощью «sudo»).
4. Эффективность антивируса под вопросом
Допустим, однажды появится новое вредоносное ПО, предназначенное для настольных компьютеров Linux. Он использует беспрецедентную уязвимость и проникает в вашу систему. Прежде чем вы успеваете это осознать, вредоносные программы наносят ущерб вашим данным и заставляют вас задуматься о том, что вы могли бы сделать, чтобы предотвратить это.
Поможет ли вам антивирусное приложение здесь? В основном нет.
Вообще говоря, антивирусные приложения всегда на шаг позади вирусов. Приложение не может защитить вас от угроз, о существовании которых оно даже не подозревает, а это означает, что разработчики антивирусных приложений по своей сути вовлечены в это. Вы можете быть заражены вредоносным ПО до того, как ваше антивирусное приложение поймет, как с ним бороться.
А знаете ли вы, что разработчики антивирусных приложений для Linux в первую очередь сканируют вредоносные программы для Windows? Некоторые из них обнаруживают инфекции Linux, но в основном они лечат потенциально зараженные файлы в Windows, чтобы вы не передавали эту вредоносную программу на другие компьютеры или своим друзьям и родственникам через передачу файлов.
5. В Linux часто достаточно интеллектуальных привычек безопасности
Одними из самых популярных векторов атак на Linux являются приложения из неизвестных источников, торренты, сомнительные веб-сайты и многое другое. Это некоторые из основных источников, которых вы можете легко избежать с помощью лучших практик.
Но эти варианты не одиноки. Другие потенциальные векторы вредоносных программ включают PDF-файлы, устаревшие расширения и плагины, приложения, которые редко обновляются на разных платформах, и многое другое. USB-накопители также могут содержать скрытое вредоносное ПО.
Все это говорит о том, что если вы устраните потенциальные векторы атак, избегаете подозрительных частей Интернета, держитесь подальше от неисправных USB-накопителей, отказываетесь от вредных привычек в области безопасности и вырабатываете хорошие привычки в области безопасности, вы не так много можете извлечь из антивирусных приложений. Проверять Как найти легальные торренты в Интернете: лучшие источники.
Почему Linux не нужен брандмауэр
Не волнуйтесь. Этот ответ намного короче.
Брандмауэр — это просто фильтр, который идентифицирует сетевые пакеты (т. е. данные), которые могут попасть на ваш компьютер из Интернета и оставить ваш компьютер в Интернете. Он в основном используется для разрешения и/или запрета входящих соединений. Исходящие соединения редко фильтруются.
Для большинства пользователей настольных компьютеров Linux брандмауэры не нужны.
Единственный раз, когда вам нужен брандмауэр, это если вы запускаете какое-то серверное приложение в своей системе. Это может быть веб сервер или почтовый сервер или игровой сервер и так далее. В этом случае брандмауэр будет ограничивать входящие подключения к определенным портам, следя за тем, чтобы они могли взаимодействовать только с соответствующим серверным приложением.
Если вы не используете какие-либо серверные приложения, брандмауэр бесполезен. Если серверы не запущены, ваша система не прослушивает входящие подключения, а если она не прослушивает входящие подключения, никто не может подключиться.
Большинство настольных компьютеров Linux не запускают никаких серверных приложений из коробки. Опять же, нет ничего плохого в том, чтобы активировать брандмауэр на вашем компьютере с Linux. Мы не советуем этого делать. Все, что мы говорим, это то, что вы можете жить без антивируса или брандмауэра в Linux.
Советы по повышению безопасности в Linux
Несмотря на все эти причины не устанавливать антивирусные приложения, вы все равно можете это сделать — и это нормально. Даже если вы никогда не были заражены ни одной вредоносной программой, вы ничего не потеряли из-за антивируса. Лучше перестраховаться, чем потом сожалеть, верно? В конце концов, Linux не так безопасен, как многие думают.
Как и любое другое приложение в Linux, существует множество Антивирусные приложения которые вы можете установить и протестировать бесплатно.
