Există o veșnică controversă între utilizatorii de Linux: este sau nu nevoie de antivirus în Linux?
În Windows e clar că, fără antivirus, acel PC e mort (chiar dacă "stăpânul" său nu e conștient de asta). Când calculatorul se închide singur, dacă apar ferestre ciudate cu text pe care nu-l înțelegeți sau zeci/sute de ferestre cu reclame pe care nu le puteți închide, dacă e-mailurile se trimit automat, motivul nu poate fi decât unul singur: acel sistem are un virus. Motivul principal e că rulează Windows.
Dar Linux are foarte puțini viruși. Un virus de Linux este foarte greu de luat; iar dacă un sistem a fost virusat, distrugerile făcute de acel virus sunt minore din cauza sistemului de permisiuni foarte bine pus la punct.
Linux foloseşte un sistem de permisiuni extrem de eficient. În Windows, utilizatorul (şi fiecare program instalat) are dreptul de a face aproape tot ce vrea în sistem. Oricine dorește să vă facă un rău și are acces pentru câteva secunde la sistemul vostru cu Windows (sau chiar voi, unici utilizatori ai sistemului respectiv, puteți șterge din greșeală un fișier important), poate naviga în folderul de sistem şi să șteargă fişiere vitale: Windows nu se va plânge, dar munca voastră, a proprietarului, e pierdută. Microsoft a început să facă ceva pentru a limita permisiunile utilizatorilor obișnuiți prin introducerea UAC (User Account Control) în Windows Vista, dar windowzarul atoateștiutor dezactivează acest serviciu din start 🙂 (cum altfel ar putea să-și instaleze loaderul pentru "activarea" Windows-ului "cumpărat" de pe torrenți?).
Dar imaginaţi-vă că dacă voi puteţi şterge aceste fişiere, şi alte programe pot. Linux nu permite asta. De fiecare dată când cereţi ceva ce are legătură cu sistemul, o parolă de administrator e solicitată (iar dacă nu sunteţi administrator, pur şi simplu nu puteţi să modificaţi sistemul). Viruşii nu pot să umble şi să şteargă tot ce vor din sistem: nu au autorizaţia necesară.
În Linux, majoritatea programelor (99,99%) se instalează din depozitele software. Ei bine, în aceste depozite ajung doar pachete verificate și răsverificate, așa că este imposibil să-ți virusezi sistemul dacă instalezi doar programe din depozitele oficiale.
Încă un motiv pentru care în Linux există foarte puțini viruși este faptul că Linux e open source. Mai mulţi ochi care se uită la codul sursă descoperă foarte repede vulnerabilitățile. Fiind open source, înseamnă că orice programator din lume se poate uita la codul sursă (ingredientul fiecărui program) și poate ajuta sau doar să atragă atenția asupra vulnerabilității descoperite.
Un așa-zis motiv scos în față de iubitorii și utilizatorii Windows este acela că Linux nu are viruși pentru faptul că se află instalat pe mult mai puține sisteme decât Windows. Greșit! Aproape toate serverele din lume rulează Apache pe Linux care, spre deosebire de concurentul Microsoft IIS, are mult mai puține vulnerabilități; Linux este întâlnit chiar acolo unde nu te aștepți (routere, telefoane, televizoare Smart, avioane, etc.), iar ce se descoperă e acoperit foarte repede, tocmai datorită libertății de care se bucură.
Totuși, și Linux poate fi virusat. Ultimul virus de Linux de care am auzit este Ebury, un rootkit descoperit acum vreun an jumătate, care afecta SSH-ul. Atât! Este singurul virus de Linux de care am auzit!
Revenind la întrebarea din primul paragraf: are nevoie Linux de antivirus?
Sunt două răspunsuri:
1. NU, dacă nu aveți un sistem dual-boot și nu interacționați prea mult cu alți utilizatori Windows (nu sunteți intermediar în schimburi de fișiere între 2 sau mai mulți utilizatori de Windows).
2. DA, dacă aveți Windows în dual-boot cu Windows și, de asemenea, pentru a proteja sistemele Windows cu care intrați în contact (ați luat un fișier executabil de la user_Windows_1, îl scanați în Linux și-l dați mai departe către user_Windows_2). Cu alte cuvinte, folosiți antivirus în Linux pentru a scana fișiere din Windows, căci săracul Windows nu se poate apăra singur, fiind mort fără ajutorul celor cu Linux. DA, dacă rulați servere web ori servere de mail, pentru scanarea fișierelor venite din Windows - pentru a evita ca mașinile Windows infectate să urce fișiere virusate pe serverul Linux și de aici să ajungă pe alte mașini Windows pe care să le viruseze.
Personal, sunt de părere că un program antivirus pe sistemul Linux de acasă este total nefolositor. Nu protejează utilizatorul Linux, ci pe cel de Windows. De ce mi-aș bate eu capul cu protecția utilizatorilor Windows?!
Programe antivirus pentru Linux
- ClamAV - cred că este cel mai folosit software antivirus pentru Linux. Gratuit și open sourcem scanează atât fișierele din Linux (pentrui virușii mai mult imaginari), dar și, cel mai important, fișierele din Windows (partiții montate, alte hard disk-uri, device-uri USB, etc.);
- RKHunter (Rootkit hunter) - unealtă care scanează și caută rootkits, diferite exploit-uri și backdoors. Ultima versiune stabilă este din februarie 2014, așa că aș înclina să cred că acest proiect a fost abandonat;
- Comodo pentru Linux;
- Panda pentru Linux - e cu bani;
- Kaspersky pentru Linux;
- Bitdefender pentru Linux - am senzația că proiectul este abandonat;
- Avast pentru servere Linux;
- AVG pentru servere Linux;
- Sophos - nu știu mare lucru despre el.
Și... cam astea ar fi cele mai cunoscute. Dacă mai știți și alți antiviruși pentru Linux vă rog să-i menționați în comentarii.
Eu sunt un utilizator și Linux și Windows. Și pot să zic sincer că am un Windows instalat de mai bine de 3 ani cu upgrade-uri, etc. Nu am avut probleme cu el din punct de vedere al virușilor. Dar asta fiindcă sunt un utilizator ce adopta o securitate sporită inclusiv pe Windows. Am în general un singur cont de administrator și UAC setat să îmi ceară parola de fiecare dată. Nu am prea încercat BitLocker deși mă tentează. La fel fac și în Linux. La mine singurul utilizator cate este capabil sa facă modificări în sistem este root. Și legat de permisiuni...Un sistem dual boot în opinia mea este vulnerabil dacă permiți ambelor sisteme de operare sa aibă acces la partițiile de celuilalt sistem. Atenție! în ambele sensuri: Ați încercat ext2fsd în Windows? Dacă îl încercați.....o sa își bată joc de toate permisiunile Linux. O sa ofere lejer acces la toate fișierele de sistem ale Linuxului și dacă încerci opțiunea de write pe un ext4 ai toate șansele să corupă sistemul de fișiere. În opinia mea...într-adevăr orice Linux este un pic mai sigur ca Windows...dar nu este cu mult mai dificil să treci de securitatea lui de bază din alt sistem de operare. Dacă vrei un plus de securitate trebuie să ști de fapt să lucrezi cu un SO, fie el Windows, fie Linux și eventual să folosești metodele de criptare ale sistemului.
Frumoasă explicaţie şi admir ponderarea!
Ca fost utilizator de Windows, confirm toate cele menţionate aici.
Mai mult, le sugerez celor care au trecut de febra jocurilor şi a pozelor cu vedete goale, să treacă puţin la practică şi uite un exerciţiu simplu:
1. Copiaţi nişte date pe un HDD/ stick USB, de pe un Linux oarecare, cu numele de utilizator să zicem, "UserA".
2. Accesaţi de pe un alt sistem (merge şi cu acelaşi OS), dar unde avem user "CrackerA" (E lipsit de importanţă cum se numeşte utilizatorul, ideea e să fie diferiţi!). Veţi vedea dacă vreţi să ştergeţi fişierele, ce se petrece.
Mecanismul, e explicat clar de către Bobses! 😉
Se poate însă face şi asta, dacă cel care încearcă este Root.
Există însă o mică problemă...
Pe orice maşină, există un singur Root. "Maşină", din perspectiva Linux, înseamnă hardware + software. De pildă, acelaşi laptop (ori altceva) cu Mint şi Manjaro în dual boot, sunt două maşini diferite, din perspectiva Linux. E şi motivul pentru care se recomandă folosirea obligatorie a altui set de acreditive (credentials = username + password) decât cele corespunzătoare utilizatorului 1 (la mine ar fi să zicem serban).
Distincţia între cei doi utilizatori constă în aceea că de obicei, utilizatorul 1, are voie să se uite prin fişiere, dar atât (ReadOnly, adică rx-r--r--, sau, mai des, rx- r-- ---). Acel x, apare doar dacă există undeva în jurnalul mediului de stocare indicativul de apartenenţă la grup.
Fără îndoială, ca Root, putem şterge toate datele. Accesarea lor "în clar" însă, e altă poveste.
Ce spun eu, sunt chestii foarte uşor de verificat. E destul un dual-boot Linux şi să ne jucăm puţin cu cele două sisteme de fişiere, inclusiv dacă sunt identice (să zicem ext4 la amândouă). Mai mult, afirmaţiile privind Windows, se pot verifica şi fără Windows, doar creând o partiţie FAT32 (FAT16) sau NTFS. Dacă vom copia un director (acelaşi!) pe ext4 şi NTFS, de pe NTFS îl putem şterge/citi fără probleme, în vreme ce de pe ext4, vom primi interdicţie din cauza drepturilor insuficiente.
Ca partiţii, ar fi vorba despre (să zicem) /dev/sda1, ext4; /dev/sda2, ext4; /dev/sda3, NTFS.
O copie a unui director /datetest de pe sda1 pe sda2 şi NTFS, păstrează setul de atribute ale fişierelor/directorilor, doar pe sda2 (ext4). Pe sda3 (NTFS), se pierd toate acestea, de aceea pot fi accesate în orice fel (rwx), de către oricine.
O zi faină tuturor şi spor la joacă! 😉
Il faci praf pe "saracul" Windows, dar pui link cu profitshare catre o licenta de Windows. Penibil, absolut penibil.
Si mizeriile subiective pe care le spui sunt, din nou, penibile. Linux e mai safe decat Windows, dar atat. Repet, "mai safe". Intelegi tu.
De ce e penibil pentru că folosesc marketing afiliat?
Mizerii subiective? 🙂 Haida-de! Am folosit ambele sisteme de operare foarte mulți ani și știu foarte bine despre ce vorbesc. Că nu le înțelegi tu, e cu totul și cu totul altceva.
Problema este că mai toți producătorii de anti-viruși, ca să-și vândă marfa, în reclamele lor prezintă lucrurile ca și cum toate sistemele de operare existente ar fi vulnerabile la noul virus apărut pe MS Windows. Indiscutabil că există și se pot crea probabil programe "malițioase" pentru fiecare sistem de operare (mai ales dacă utilizatorul nu ține seama de minime reguli de securitate și pentru simplitate folosește parole care nu-s parole, sau "deschide larg toate porțile". Dar, în general sistemele "derivate" din UNIX (precum sistemele Apple, mulțimea distribuțiilor GNU/Linux, BSD, etc...) n-au cum să fie vulnerabile la măgăriile create pentru sisteme din familia Windows. Nici la nivel stație de lucru, nici la servere.
Corect.
Salut,
De ce nu mentionezi faptul ca si pe Linux exista malware, virusi, troieni, worms ca pe orice alt system de operare? Eu sunt un fan al ambelor lumi si Windows si Linux ( fiecare are pro & cons ).
Mi se pare ca aici distorsionezi un pic adevarul, chiar daca sunt destul de putine astfel de software-uri malitioase pe Linux ei exista
Măcar ai citit articolul? Dacă ai fi făcut-o, ai fi văzut că am menţionat şi asta...
Ai mentionat ca sunt multe servere pe linux. Corect. Foarte corect.
Dar utilizatorii de linux, cei mai multi, sunt mai tehnici, se pricep mult mai mult sa foloseasca sistemul de operare.
Cei de pe Windows, multi dintre ei, abia scriu site-ul in bara de adresa, nu cauta pe google http://www.site.ro.
Astia sunt potentialii oameni care se viruseaza.
Exista si este activ Bitdefender® Antivirus Scanner for Unices
Am văzut că există, dar nu mai ştiam dacă este activ (acum vreun an, 1 an jumătate, instalasem Bitdefender pentru Linux să scanez un HDD, dar baza de date nu mai era actualizată de ceva timp - de aceea am presupus că s-a renunţat la proiect).
Faptul că este activ e o veste bună.