Один из аргументов пользователей Linux состоит в том, что на дистрибутивах не нужен антивирус, который по их мнению пожирает ресурсы системы и не всегда способен защитить от угрозы. Давайте разберемся так ли это и если шанс угрозы есть, то каким софтом пользователь Linux сможет себя защитить?
Linux не страшны вирусы?
С одной стороны, кажется, что пользователю дистрибутива Linux действительно нечего опасаться за то, что некий враждебный «организм» проникнет в компьютер и заразит все и вся. Ввиду распространенности Windows среди рядовых пользователей с большей долей вероятности именно для этой операционной системы злоумышленник будет создавать свою нехорошую программу. Так количество вероятных «жертв» будет больше, чем если пытаться стрелять из пушки по воробьям в надежде, что пользователь Linux сможет распространить заразу среди кого-то еще. И утверждение про пушку и воробьев - это не просто камень в сторону линуксоидов, это данные статистики.
Согласно отчету компании AV-Test, за первый квартал 2022 года обнаружено 29 миллионов новых мошеннических кодов, причем 25 миллионов из них предназначались для Windows. Для Android выпустили 536 тысяч вредоносных программ, для macOS - около 2 тысяч штук.
Получается, что пользователям Linux ничего не угрожает, раз подавляющее большинство вирусов создается для атак на Windows. Или нет?
Не вирусами одними полны мы…
Не стоит забывать, что любой ПК, подключенный к Интернету может стать жертвой злоумышленника. Даже если это ПК под управлением Linux. Раз не вирусы являются главной угрозой линуксоидов, то что?
- возможность несанкционированного доступа к персональным данным, хранящимся на компьютере, которые могут быть похищены злоумышленниками.
- вирусы-трояны, которые можно подхватить при посещении непонятного сайта и которые маскируются под системные утилиты, делая рассылку спама с зараженного компьютера.
- компьютер с Linux-дистрибутивом может быть переносчиком и хранителем вредоносного кода.
- шпионские программы, осуществляющие слежение за всем происходящим в системе (нажатия клавиш, доступ к веб-камере и микрофону)
Газета Коммерсантъ, ссылаясь на отчет компании Positive Technologies, сообщает что число кибератак на Linux-системы в российском бизнес-сегменте выросло в 2022 году на 33% в сравнении с 2021 годом. При этом для Windows число атак снизилось с 89 до 87%, для Android снижение составило 4% (с 9 до 5%), для iOS с 1% ничего не изменилось. Посмотрим на инфографику по последствиям атак и увидим некоторые из тех пунктов уязвимости, про которые говорили выше.
Изощренность тех, кто разрабатывает вредоносное ПО не знает границ и вы никогда не узнаете что оно сможет сделать, если попадет на компьютер. То есть, вероятность подцепить вирус или иное вредоносное программное обеспечение для пользователей Linux сведена к минимуму, не равна нулю и для определенной категории пользователей даже растет.
Небольшой пример из жизни
Особенно перечисленные выше уязвимости актуальны для тех, кто имеет собственный сервер, подключенный к Интернету. И казалось бы, кому может понадобится ваша коллекция пиратских фильмов для просмотра на умном ТВ, но… У меня есть два примера, с которыми я столкнулся, когда сменил профессию.
Пример №1
Нужно было на тестовом сервере проверить определенный софт. Я установил туда веб-сервер, базу данных и для того, чтобы приобрести некий опыт, решил ради эксперимента накинуть на сервер утилиту Fail2Ban, которая следит за тем кто пытается подключиться к серверу и блокирует попытки многократного перебора пароля. Обычный тестовый сервер, созданный пару часов назад с пустой базой данных.. И около сотни заблокированных IP-адресов в первые минуты после включения Fail2Ban! Преимущественно это были китайские IP-адреса и принадлежали они ботам, мониторящим Интернет на предмет уязвимых серверов. На моем сервере брать нечего было, но это не исключает факт того, что он мог стать жертвой атаки.
Пример №2
Один из клиентов поймал зараженный файл на сервер. Через этот файл «открылись ворота» к папкам, где хранился сайт, администраторская панель, база данных и пр. Люди, использующие этот зараженный файл быстро смекнули что из этого можно получить выгоду, так как клиент являлся интернет-магазином одежды. Начались заказы, которые проходили по максимальной скидке и подтверждались в админке сайта. Благо, что клиент заподозрил тут неладное и поднял тревогу.
Как защитить себя?
Естественно, антивирусная защита существует и для Linux-компьютеров. Давайте посмотрим на существующие на рынке варианты и проанализируем готовы ли они защитить пользователя Linux:
- Dr. Web Security Space - кроссплатформенное проприетарное решение. Разработчики позиционируют его как подходящий вариант для домашнего использования и использования на серверах. Может не только проверять компьютер, на котором установлен и подключенные к нему устройства, но и другие компьютеры в локальной сети. В течение месяца можно пользоваться демо-версией, потом нужно будет отстегнуть 1290 рублей за 1 год.
- ESET NOD32 Antivirus for Linux Desktop - с 3 августа 2022 года разработчик заявил о прекращении поддержки этой версии и рекомендовал желающим переходить на корпоративный вариант антивируса.
- Avast - после февральских событий прекратили продажу продукции пользователями из России и Белоруссии, но сохранили техподдержку и обновлениями тем, кто уже приобрел решения компании.
- Kaspersky - предлагают решение для серверов за чуть более 2 тысячи рублей в месяц, что обычному пользователю, наверняка не подойдет.
- ClamAV - старичок на рынке антивирусов для Linux. Бесплатный и с открытым исходным кодом. В основном используется на серверах и работает через командную строку, но есть вариант и с графическим интерфейсом для обычных пользователей. Но после всем известных событий в феврале производитель свернул поддержку пользователей из России, так что теперь могут возникнуть проблемы с получением обновлений антивирусных баз и самой программы.
- Chkrootkit - помогает в поиске руткитов в системе. Бесплатный и с открытым исходным кодом. Но, как понимаете, ограничен функционалом, так как работает только с одним видом угроз.
Итог
Получается не совсем радостная картина: большая часть разработчиков антивирусных решений ориентирована либо на сервера, либо вообще разорвала с Россией все контакты на неопределенное время. Если вы желаете защитить свой компьютер, то могу посоветовать два варианта на выбор:
- Используете ClamAV, для которого энтузиасты уже нашли возможность получать обновления антивирусных баз через российские сервера (куда базы попадают окольными путями через VPN, прокси-сервера и иные штуки).
- Достаете из кошелька 1290 рублей и на год покупаете антивирус Dr. Web. Это отечественный антивирус, так что бояться, что он исчезнет в тумане не стоит.
Напишите в комментариях что вы думаете о вирусах на Linux, используйте ли вы антивирусные программы и если да, то какие? Также поддержите пост лайком и обязательно подпишитесь на канал, если еще этого не сделали!