Linux более безопасен, чем другие операционные системы. Но это не единственная причина, по которой вам не понадобятся ни антивирус ни брандмауэр при использовании Linux.
Неуязвимый Linux - это миф, который придумали разработчики О дабы переманить к себе пользователей Windows, постоянно думающих о защите своей системы от вирусов.
Бамбарбия, киргуду. Шутка. На самом деле, это один из самых распространенных мифов о кибербезопасности, который доставляет неприятности, в первую очередь, самим пользователям Linux. Уверенность в неуязвимости системы делает пользователя менее аккуратным и осторожным в своих действиях, а потеря бдительности, в итоге приведет к неприятным последствиям вирусной атаки.
Да, Linux не избавлен от «дыр» в безопасности, однако это не означает, что вам обязательно нужно антивирусное программное обеспечение или брандмауэр. Хотя вы можете установить их в любом случае, и в этом нет ничего плохого.
И вот несколько причин, по которым на Linux не нужен ни антивирус ни брандмауэр.
Почему Linux не нужен антивирус
Давайте рассмотрим причины, по которым вам точно не понадобится антивирусное программное обеспечение в Linux.
1. Вредоносное ПО для настольных компьютеров Linux встречается редко
Поскольку Linux является наименее популярной настольной операционной системой, а пользователи Linux, как правило, являются технически более подкованной группой, атаковать их не так выгодно, даже при наличии уязвимостей в системе.
Конечно, вредоносное ПО для Linux существует. Говорить иначе было бы просто наивно и неправдиво. Тем не менее, это не такая большая проблема, как в других операционных системах, и почти нет шансов, что вы когда-нибудь с ней столкнетесь.
2. Установка программного обеспечения безопаснее в Linux
Подумайте о том, как вы устанавливаете программное обеспечение на свой компьютер. В Windows и Mac пользователи часто загружают файлы установщиков EXE, MSI и DMG, которые запрашивают доступ на системном уровне для внесения необходимых изменений в установку. Это основной путь для атак вредоносных программ. Одна ошибка, один промах, и вы жертва хакера.
Linux отличается. Файлы установщика существуют, но являются нетрадиционными — большинство пользователей полагаются исключительно на менеджеры пакетов, такие как APT и YUM. Пока вы придерживаетесь доверенных репозиториев, риск обнаружения вредоносных программ практически равен нулю. Этот риск увеличивается, когда вы начинаете «играть» с неясными PPA и тому подобным.
3. Linux защищает себя от вредоносных программ
Фундаментальная структура Linux затрудняет доступ вредоносного ПО к руту, и даже если вы, в конечном итоге, заразитесь вирусом или троянцем, ему будет трудно нанести какой-либо реальный ущерб системе. Это связано с тем, как работают разрешения в Linux.
Каждый файл в Linux имеет три настройки разрешений:
- Что может сделать владелец файла с этим файлом?
- Что группа владельцев файла может делать с этим файлом?
- И что все остальные могут сделать с этим файлом?
Если, чисто гипотетически представить, что вирус поразил вашу систему, то он, скорее всего, будет выполняться под вашей локальной учетной записью и поэтому будет ограничен вашими действиями пользователя. Локальные учетные записи пользователей не могут ничего делать с «корневыми» файлами системного уровня, поэтому вредоносное ПО будет захвачено и ограничено (при условии, что вы случайно не запустите вредоносное ПО с помощью «sudo»).
4. Эффективность антивируса сомнительна
Предположим, однажды появится новая вредоносная программа, нацеленная на системы Linux. Она, используя невиданный ранее эксплойт безопасности, проникает в вашу систему. И это «проникновение» произойдет прежде, чем вы сможете даже осознать это. Зловред будет наносить ущерб вашим данным, пока вы будете разгадывать шараду: что я должен был сделать, чтобы предотвратить это.
Помог бы вам здесь антивирус? Наверное, нет.
Вообще говоря, антивирусное программное обеспечение всегда на шаг отстает от вирусов. Оно не может защитить вас от угроз, о существовании которых не знает, что они существуют, а это означает, что разработчики антивирусов реагируют позже по определению. Скорее всего, вы будете поражены вредоносным ПО, прежде чем антивирус поймет, как с этим зловредом бороться.
А знаете ли вы, что антивирусные клиенты Linux в основном сканируют на наличие вредоносных программ для Windows? Некоторые находят паразитов, написанных для Linux, но в основном AV очищают файлы от инфекций Windows, чтобы вы не передавали это вредоносное ПО на другие компьютеры или друзьям и семье через обмен файлами.
5. Умной привычки безопасности часто достаточно в Linux
Некоторые из наиболее известных векторов атак на Linux — приложения из неизвестных источников, торренты, хитроумные фишинговые веб-сайты и многое другое. Это некоторые довольно базовые источники, которых вы можете легко избежать с помощью лучших практик безопасности, основным из которых является: Не влезай, убьёт! сначала проверь!
Но это не единственное направление хакерского удара. Другие потенциальные векторы для вредоносных программ включают PDF-файлы, устаревшие расширения и плагины, редко обновляемые кроссплатформенные приложения и многое другое. USB-накопители также могут содержать скрытые вредоносные программы.
Все это говорит о том, что если вы устраните потенциальные векторы атак и будете осторожны на просторах Интернета, антивирус для работы на Linux-системах вам без надобности.
Почему Linux не нуждается в брандмауэре
Брандмауэр - это просто фильтр, который определяет, какие сетевые пакеты (данные) могут поступать на ваш компьютер из Интернета, а какие могут уходить в Сеть. Он в основном используется для разрешения и / или запрета входящих подключений. Исходящие соединения, как правило, редко фильтруются.
Для большинства пользователей настольных компьютеров Linux брандмауэры не нужны.
А кому вообще нужен, этот ваш брандмауэр?
Брандмауэр в Linux необходим, если вы запускаете какое-то серверное приложение в своей системе. Это может быть веб-сервер, почтовый сервер, игровой сервер и т.д. В этом случае брандмауэр ограничит входящие соединения определенными портами, убедившись, что они могут взаимодействовать только с соответствующим серверным приложением.
Если вы не запускаете никаких серверных приложений, то брандмауэр не служит никакой цели. Если серверы не запущены, значит, ваша система не прослушивает входящие соединения, а если она не прослушивает входящие соединения, то никто не может подключиться.
Большинство настольных компьютеров Linux запускают нулевые серверные приложения из коробки. Опять же, нет ничего плохого в том, чтобы активировать брандмауэр на вашей машине Linux. Я ничего не имею против этого.
Советы по максимизации безопасности в Linux
Несмотря на все то, что я написал выше 👆, именно ваше решение об установке на Linux антивирусного программного обеспечение и брандмауэра будет определяющим. И если вы решите перестраховаться и обезопасить свою систему, а так же ПК близких вам людей - это нормально.
Даже если вы никогда не поймаете ни одной вредоносной инфекции, помните: Всегда лучше перестраховаться! 🤞
В конце концов, Linux не так безопасен, как многие думают.