Нет, Linux не нужен антивирус или брандмауэр

Содержание

1 Почему Linux не нужен антивирус
2 Почему Linux не нужен брандмауэр
3 Советы по повышению безопасности Linux

Linux не является неуязвимым. Фактически, это один из самых распространенных мифов о кибербезопасности, который доставляет пользователям Linux неприятности. Это убеждение позволяет легко уберечь свою охрану, и когда ваша охрана снижается, именно тогда вы, скорее всего, получите удар.

Но только потому, что в Linux есть дыры в безопасности

не означает, что вам нужно антивирус или брандмауэр. Хотя вы можете решить установить его в любом случае — и в этом нет ничего плохого — вот несколько причин, по которым он может оказаться не таким полезным, как вы думаете.

Почему Linux не нужен антивирус

Вредоносные программы для настольных компьютеров Linux встречаются редко

Поскольку Linux является наименее популярной настольной операционной системой, а пользователи Linux, как правило, разбираются в технологиях, а другие операционные системы имеют более легкие дыры в безопасности, атаковать Linux просто не так выгодно.

Конечно, вредоносное ПО для Linux существует. Сказать иначе было бы просто наивно и неправдиво. Однако это не такая большая проблема, как в других операционных системах, и практически нет шансов, что вы столкнетесь с ней (если только вы не просматриваете неприемлемый контент).

или торрент с сомнительных сайтов

Установка программного обеспечения безопаснее в Linux

Подумайте, как устанавливается программное обеспечение. В Windows и Mac пользователи часто загружают установочные файлы EXE, MSI и DMG, которые запрашивают доступ на уровне системы, чтобы внести необходимые изменения в установку. Это главный путь для атак вредоносных программ. Одна ошибка, одна хитрость, и вы тост.

Но Linux отличается от других. Файлы установщика существуют, но являются нетрадиционными — большинство пользователей полагаются исключительно на менеджеры пакетов, такие как APT и YUM. Пока вы придерживаетесь доверенных репозиториев, риск отлова вредоносного ПО таким способом практически равен нулю. Этот риск увеличивается, когда вы начинаете играть с непонятными PPA и т.п.

Linux защищает себя от вредоносных программ

Фундаментальная структура Linux затрудняет внедрение вредоносного ПО, и даже если вы в конечном итоге заразитесь вирусом или трояном, ему будет непросто нанести реальный ущерб системе. Это связано с тем, как разрешения работают в Linux.

Каждый файл в Linux имеет три настройки разрешений:

Что владелец файла может сделать с этим файлом?
Что может сделать группа владельцев файла с этим файлом?
И что все остальные могут делать с этим файлом?

Если вирус гипотетически заразил вашу систему, он, скорее всего, будет выполняться под вашей локальной учетной записью, и поэтому будет ограничен вашими действиями пользователя. Учетные записи локальных пользователей не могут ничего сделать с «корневыми» файлами системного уровня, поэтому вредоносное ПО будет захвачено и ограничено (при условии, что вы случайно не запустите вредоносное ПО с помощью команды «sudo»).

Эффективность антивируса сомнительна

Предположим, однажды появилось новое вредоносное ПО, ориентированное на рабочие столы Linux. Он использует невиданный ранее эксплойт безопасности и проникает в вашу систему. Прежде чем вы сможете это понять, вредоносная программа наносит ущерб вашим данным и заставляет задуматься о том, что вы могли бы сделать, чтобы предотвратить это.

Помог бы вам здесь антивирус? Возможно нет.

Вообще говоря, антивирусное программное обеспечение всегда на шаг отстает от вирусов. Он не может защитить вас от угроз, о которых он не подозревает, что означает, что разработчики антивирусов по определению реагируют. Скорее всего, вы будете поражены вредоносным ПО, прежде чем антивирус поймет, как с ним бороться.

А знаете ли вы, что антивирусные клиенты Linux в основном сканируют вредоносные программы Windows? Некоторые находят заражения Linux, но в основном они очищают файлы от заражений Windows, чтобы вы не передавали это вредоносное ПО на другие компьютеры или друзьям и родственникам посредством передачи файлов.

Умных привычек безопасности часто достаточно в Linux

Двумя наиболее известными векторами атак на десктопах Linux являются Flash и Java. Эти две кроссплатформенные платформы известны своими уязвимостями безопасности, поэтому мы рекомендуем избавиться от Flash и прекратить использование Java.

Но это не единственные. Другие потенциальные переносчики вредоносного ПО включают Silverlight, файлы PDF, устаревшие расширения и плагины, редко обновляемые кроссплатформенные приложения, такие как OpenOffice, и многое другое. USB-накопители также могут содержать скрытое вредоносное ПО.

Все это говорит о том, что если вы устраняете потенциальные векторы атак, избегаете теневых частей сети, избегаете случайных USB-накопителей, избавляетесь от вредных привычек безопасности и развиваете хорошие привычки безопасности

тогда от антивирусного программного обеспечения мало что можно выиграть.

Почему Linux не нужен брандмауэр

Не волнуйтесь, этот ответ намного короче.

брандмауэр это просто фильтр, который определяет, какие сетевые пакеты (то есть данные) могут поступать на ваш компьютер из интернета, а какие — с вашего компьютера в интернет. Он в основном используется для разрешения и / или запрета входящих соединений. Исходящие соединения редко фильтруются.

Для большинства пользователей настольных систем Linux брандмауэры не нужны.

Советы по повышению безопасности Linux

Несмотря на все эти причины не устанавливать антивирусное программное обеспечение, вы можете захотеть сделать это в любом случае — и это нормально. Даже если вы никогда не заразитесь ни одной вредоносной программой, это не значит, что вы ничего не потеряли, имея антивирус. Лучше быть в безопасности, чем потом сожалеть, верно? В конце концов, Linux не так безопасен, как думают многие.

Вот несколько хороших бесплатных антивирусных приложений для Linux.

У нас также есть рекомендации для ориентированных на безопасность операционных систем Linux

, которые усиливают меры безопасности на несколько ступеней. Из них вам может понравиться Qubes OS лучше всего

: он изолирует приложения посредством виртуализации, по сути, запускает их в песочнице и сводит к минимуму риск заражения вредоносным ПО.

А для максимальной конфиденциальности обязательно используйте VPN на Linux

Вы используете антивирус или брандмауэр в Linux? Почему или почему нет? Есть еще какие-то моменты, чтобы добавить? Дайте нам знать об этом в комментариях!

Кредит изображения: 3DDock / Depositphotos