BETA

Είναι αναγκαία η χρήση antivirus ή antimalware software στο Linux;

Εικόνα Haris

h

Αν και έχουμε αναφερθεί και πιο παλιά στο θέμα, ας το δούμε λίγο πιο αναλυτικά. Πιο πριν όμως, ας δούμε και μια άποψη, η οποία έχει βάση και έχει λεχθεί από τον Κωνσταντίνο Τόγια:

Το antivirus είναι ένα ακόμα μέτρο ενίσχυσης της ασφάλειας κυρίως για λειτουργικά που εγγενώς έχουν σημαντικά προβλήματα ασφάλειας. Από μόνο του ένα antivirus, όσο καλό και αν είναι, δεν είναι ικανό να σε προστατεύσει. Η ασφάλεια ενός υπολογιστικού συστήματος είναι πολυεπίπεδη. Ξεκινά από το firmware, την αρχιτεκτονική του λειτουργικού συστήματος, την ασφάλεια του δικτύου στο οποίο είναι συνδεμένος ο υπολογιστής, περνά από την εμπιστοσύνη στις εφαρμογές που εγκαθιστούμε σε αυτόν, τους δικτυακούς τόπους που επισκεπτόμαστε και τα αρχεία που ανταλλάσσουμε μέσω email, και φτάνει στην “κουλτούρα” και τις συνήθειες του χρήστη ως μονάδα αλλά και ως μέλος ενός συνόλου ή κοινότητας χρηστών Η/Υ. Σε όλη αυτή την αλυσίδα το antivirus είναι μια λεπτομέρια αμφιβόλου αποτελεσματικότητας.
Αν υπάρχει σοβαρό πρόβλημα σε κάποια από τα επίπεδα της αλυσίδας το antivirus είναι ανίκανο να μας προστατεύσει. Και συνήθως αυτά τα σοβαρά προβλήματα και κενά εκμεταλλεύεται το κακόβουλο λογισμικό. Γι’ αυτό και θα ακούσετε ότι στο linux δεν χρειάζεται antivirus.
Ενας χρήστης linux έχει στα χέρια του τα εργαλεία και την παρότρυνση από την κοινότητα των χρηστών ώστε να μπορεί εξασφαλίσει την ασφάλεια του υπολογιστή του σε όλα τα παραπάνω επίπεδα, σε τέτοιο βαθμό που η πιθανότητα να προσβληθεί από κακόβουλο λογισμικό να αγγίζει το 0 (ή έστω τιμές πολύ πολύ χαμηλότερες από ότι σε άλλα λειτουργικά, ακόμα και όταν χρησιμοποιείται antivirus σε αυτά) χωρίς να απαιτείται χρήση antivirus.

-Και συνεχίζοντας στο κύριο θέμα, μα σε κάθε περίπτωση, κρατήστε κατά νου πως είναι σημαντικό να κατεβάζουμε τα προγράμματα που θέλουμε από τα επίσημα αποθετήριά τους ή να διαβάζουμε πριν κατεβάσουμε κάτι από κάποια τρίτη πηγή, σελίδες που εμπιστευόμαστε και δοκιμάζουν τα πάντα πριν το παρουσιάσουν (όπως το osarena) (διαβάστε καλά το σχετικό άρθρο).
Φυσικά, ένα από τα δυνατά όπλα του Linux είναι οι συχνές αναβαθμίσεις του πυρήνα του (kernel) και των πακέτων του (εφαρμογών).
-Όπως λοιπόν αναλύει το θέμα το goinglinux.com:

Πολλοί θα έλεγαν, και εξακολουθούν να λένε, πως δεν υπάρχει ανάγκη για antivirus software στο Linux. Για ένα διάστημα συμφωνούσα και εγώ. Δύο είναι οι λόγοι πίσω απ' αυτή τη σκέψη:

Το Linux δεν επιτρέπει σε λογισμικό να τρέξει κάτω από administrator χωρίς ο χρήστης να δώσει explicit permission. Ο δεύτερος λόγος είναι πως η κοινότητα του Linux μπορεί, και συχνά το κάνει αυτό, να ανταποκρίνεται άμεσα, συγκρινόμενη με τους προγραμματιστές ανάπτυξης εμπορικού λογισμικού, να προσδιορίζει και να δίνει patch για τα τρωτά σημεία.

Σε ένα σχόλιο του ένας σχολιαστής ο Jimmy, απάντησε σε άρθρο που ανέφερε πως η γερμανική εταιρία Avira σταμάτησε τις προσφορές της σε Linux:

Μπορείς να κρατήσεις μια βάση δεδομένων για malware, ή μπορείς να κλείσεις την εκτεθειμένη τρύπα. Οι περισσότεροι linux τυπάδες προτιμούν το δεύτερο.

Αλλά όσο μαθαίνω περισσότερα για αυτά τα κομμάτια κακόβουλου κώδικα, τόσο αρχίζω να βλέπω τα πράγματα λίγο διαφορετικά. Έρχομαι να διαπιστώσω πως παρόλο που δεν βλέπουμε μολύνσεις σε Linux, ίσως θα έπρεπε να αρχίσουμε να χρησιμοποιούμε antimalware. Θα ήταν εν μέρει μια πολιτική ασφάλειας για μελλοντικό συγκεκριμένο κακόβουλο λογισμικό, και από την άλλη επειδή θέλουμε να σιγουρευόμαστε πως δεν γινόμαστε φορείς των μολύνσεων. Ύστερα απ' όλα, δεν θέλουμε να μεταδίδουμε μολύνσεις στους φίλους χρήστες Windows, μέσα από την ηλεκτρονική μας επικοινωνία.
Ακόμα και αν δεν υπάρχουν ιοί linux εκεί έξω, υπάρχουν trojans, worms, και άλλες παραλλαγές κακόβουλου λογισμικού που μπορούν να περάσουν σε υπολογιστές linux μέσα από τρύπες ασφαλείας, σε εφαρμογές ή λογισμικό για φυλλομετρητές. Ακόμα, όσο περισσότερο η ζωή μας βαίνει (ή μήπως όχι;) προς το cloud, υπάρχουν πιθανότητες να είναι εκεί εφαρμογές cloud που μεταφέρονται από τον έναν cloud user σε έναν άλλον, και ποτέ δεν εγκαθίστανται στο host μηχάνημα. Windows, OSX, Linux, BSD ή κάτι άλλο.

Πόσο άσχημα είναι τα πράγματα;

Σύμφωνα με την αναφορά της Panda Security's Collective Intelligence για το δεύτερο τρίμηνο του 2013, κατά μέσο όρο ένα 31% των υπολογιστών παγκόσμια ήταν μολυσμένο με κάποιου είδους κακόβουλο λογισμικό. Αυτό μοιάζει σαν να πηγαίνετε για συνάντηση σ' ένα τραπέζι 6 άτομα, οι δύο από αυτούς θα έχουν μολυσμένους υπολογιστές.
Η αναφορά δεν δίνει στοιχεία για υπολογιστές Linux,αλλά αναφέρει πως στο 2012 υπήρχαν 600.000 MacOS υπολογιστές μολυσμένοι με “Flashback”. Συνδυάζοντας τα νούμερα της Panda security με αριθμούς από την netmarketshare.com, βλέπουμε πως οι υπολογιστές με Windows είναι 3,5 φορές παραπάνω μολυσμένοι από όλους τους Mac και τους Linux υπολογιστές συνδυασμένους. Αυτό σημαίνει πως αν σταματήσει κάποιος έναν χρήστη στο δρόμο, είναι τρεις φορές πιο πιθανό να έχει έναν windows μολυσμένο υπολογιστή, παρά έναν Mac ή έναν linux. Yep!

2012MalwareByOS2012MarketShareByOS

Τι μπορώ να κάνω για να ελαχιστοποιήσω την απειλή του computer malware?

Για να ελαχιστοποιήσετε την πιθανότητα να μολυνθείτε θα πρέπει να χρησιμοποιείτε έναν υπολογιστή Mac ή Linux. Επιλέξτε Mac αν θέλετε να ξοδέψετε περισσότερα χρήματα, ή επιλέξτε Linux αν θέλετε να χρησιμοποιήσετε το παρόν υλικό σας, να δώσετε λιγότερα χρήματα, να έχετε έλεγχο, και ελευθερία επιλογής.

Στην πραγματικότητα, ακόμα και σε Mac ή Linux υπολογιστές για να ελαχιστοποιήσετε πραγματικά το ρίσκο, έχετε να εγκαθιστάτε μόνο εφαρμογές ειδικά σχεδιασμένες για το λειτουργικό σας σύστημα.
Είναι απλή λογική. Αν θέλετε να αποφύγετε μολύνσεις που στοχεύουν τα Windows ή τις εφαρμογές τους, μην χρησιμοποιείτε Windows ή εφαρμογές Windows.
Μην τρέχετε το WINE, μην κάνετε dual boot, και μην τρέχετε τα Windows σε εικονικό περιβάλλον όπως virtual box, VMWare ή Parallels.

Μήπως χρειάζεται ένα παραφουσκωμένο commercial antivirus software που θα ψάχνει για πράγματα που δεν υπάρχουν στο linux μηχάνημα σας;
Όχι, προς το παρόν τουλάχιστον.

Χρειάζεται μήπως να σιγουρευτείτε πως το linux στον υπολογιστή σας έχει πάρει τις αναβαθμίσεις, και πως όλες οι εφαρμογές έχουν τα τελευταία security updates;
Σίγουρα!
Επίσης συνιστώμενο είναι να χρησιμοποιεί κάποιος το Gmail για να φιλτράρει τα spams που μεταφέρουν malware, προς και από τον υπολογιστή του, και επίσης ο υπολογιστής να βρίσκεται πίσω από έναν router (firewall).

Δείτε επίσης μια ελαφρά έκδοση του ClamAV από τα repositories της διανομής σας, το οποίο μπορείτε να τρέχετε περιοδικά για να είστε σίγουροι πως δεν μεταδίδετε διάφορα “μικρόβια” σε φίλους σας που τρέχουν το άλλο “φιλάσθενο” λειτουργικό σύστημα.

Διάφορα links:
Bit defender για συστήματα Unix/Linux: #osarena.net/tag/bitdefender
Ιστοσελίδα
ClamAV (open source): #osarena.net/tag/clamav
Ιστοσελίδα
AVG για Linux: Ιστοσελίδα

>>> Δείτε περισσότερα σχετικά με τα antivirus softwares: #osarena.net/tag/antivirus

  • Σχόλια

9 Comments:

  1. Εικόνα Haris
    HarisΜάιος 09, 2014 20:23 ΜΜ

    Όχι εμένα δεν με πειράζει, αφού έκανα την μετάφραση. Εξάλλου και εγώ με ένα μέρος του άρθρου θα συμφωνούσα. Το ζουμί είναι μάλλον το "φορέας" δηλαδή εσύ δεν παθαίνεις τίποτα αλλά μπορεί να τα μεταδίδεις σε windows pcs.

  2. Εικόνα constantinos
    constantinosΜάιος 09, 2014 20:31 ΜΜ

    @Πίπη, μια χαρά η παρέμβασή σου και σ' ευχαριστούμε. Δεν τίθεται θέμα περί αρνητικότητας, άλλωστε πάντα υπάρχει η άλλη άποψη και αντίθετα με ευγένεια μόνο αρνητικό δεν είναι.
    Για το vm και εγώ νομίζω είναι υπερβολή, υποθέτω πως ο αρχικός συντάκτης υπονοεί πως μια διανομή τρέχει και με δικαιώματα root, μα και πάλι αλλού θα ήταν το θέμα ασφαλείας.
    Και για το wine το εχω ακούσει πως είναι επικίνδυνο, μα ως τώρα δεν εχω δει ποτέ καμία περίπτωση να έχει υπάρξει πρόβλημα.
    Προφανώς, όπως λέει και ο Χάρης, το θέμα τίθεται στην αμφίδρομη επικοινωνία με windows pc.

  3. Εικόνα Πίπης
    Πίπης (χωρίς επαλήθευση)Μάιος 10, 2014 01:54 ΠΜ

    Θα συμφωνήσω με το root και κατάλαβα το point απλά ομολογώ έπρεπε να το διαβάσω πολλές φορές για να το καταλάβω, γιατί έτσι όπως είναι γραμμένο βγάζει μάτι αυτό είναι όλο :p Όσο αφορά το Wine, το χειρότερο που μπορείς να πάθεις είναι να τρέξεις χωρίς να ξέρεις κάποιο batch ή ιό που θα διαγράψει τον φάκελο Τα έγγραφά μου, από την στιγμή που είναι symlinked με τον πραγματικό φάκελο στο οποιοδήποτε Linux θα χάσεις ότι έχεις μέσα. ( Αν δεν κάνω λάθος )

  4. Εικόνα DarkGoth
    DarkGothΜάιος 10, 2014 02:25 ΠΜ

    δεν χανεις οτι εχεις στο λινουκς. επηρεαζεται μονο ο εικονικος φακελος του wine (.wine), αν φαει σκουπιδι και τον διαγραψεις, εχεις ξεφορτωθει και το σκουπιδι. αν το σκουπιδι παει να διαγραψει τον φακελο αυτο, θα διαγραψει, οχι τον ιδιο, αλλα μονο οτι υπαρχει μεσα σε αυτον. παραεξω δεν παει. και ο φακελος "τα εγγραφα μου" που βρισκεται μεσα στο .wine ειναι διαφορετικος απο τον αντιστοιχο φακελο documents του λινουκς, και δεν εχουν καμια συνδεση μεταξυ τους.

  5. Εικόνα Πίπης
    Πίπης (χωρίς επαλήθευση)Μάιος 09, 2014 19:51 ΜΜ

    Δεν έχω γράψει ποτέ αρνητικό σχόλιο και ούτε ήθελα, προτιμώ να τα περνάω στο ντούκου , όχι φίλτατε Χάρη όμως: "και μην τρέχετε τα Windows σε εικονικό περιβάλλον όπως virtual box, VMWare ή Parallels." . Είπαμε είναι ακραίο! Πες "Τουλάχιστον μην τρέχετε τα εικονικά περιβάλλοντα σε Bridged Network" Να πω πάει στα κομμάτια συμφωνώ γιατί δεν είναι (πάντα) ανάγκη. Δεν θέλω να το flame-άρω ακόμα πιο πολύ. Όλες οι πλατφόρμες-εφαρμογές έχουν flaws στον κώδικα όχι τόση παράνοια ρε παιδιά. Συγγνώμη για το αρνητικό μου comment σε όποιον τον πείραξε.

  6. Εικόνα DarkGoth
    DarkGothΜάιος 10, 2014 02:15 ΠΜ

    αν ο χειριστης του συστηματος εχει μια βασικη λογικη σκεψη, ειναι προσεκτικος που μπαινει, αν κατεβαζει προγραμματα μονο απο τις επισημες πηγες (packagemanager διανομης), και εχει λαβει και μετρα προστασιας (firewall, πειραγμενο localhosts, blackhole routing, dansguardian, οπως και καποια προσθετα, π.χ. NoScript, AdBlock, WOT), τοτε το antivirus ειναι απλα και μονο σπαταλη πορων του συστηματος. μονο σε επιπεδο firmware ειναι που δεν μπορεις να κανεις κατι να αποφυγεις τις ευπαθειες, αλλα εκει ουτε και κανενα antivirus δεν θα κανει κατι. εκει η μονη λυση ειναι update του firmware (αν υπαρχει), που ενδεχομενως διορθωνει καποια πραγματα.

    και εγω ημανε 10 χρονια με παντζουρια πριν περασω σε λινουκς (στο οποιο δεν περασα για λογους ιων, αλλα για λογους ελευθεριας επιλογων και αποδοσης), και εμπαινα και στο ιντερνετς οπως ολοι. ναι μεν ειχα antivirus (με ολα τα updates του), αλλα οχι μονο δεν πηρε ποτε, τιποτα, μεσα το συστημα, αλλα δεν ειχα δει ουτε καν καποια προειδοποιηση απο αυτο, οτι κατι βρηκε, εστω και ελαχιστο. ημανε ομως προσεκτικος στο που εμπαινα και τι εκανα, στο τι κατεβαζα για εγκατασταση και απο που, ειχα παντα προσθετα στην καμμενη αλεπυ (NoScript, AdBlock, WOT), και το πειραγμενο localhosts.

  7. Εικόνα Konstantinos

    Θέλω να πιστεύω πως τα NoScript και AdBlock (ιδιαίτερα το δεύτερο) είναι standard για κάθε χρήστη του διαδικτύου. Το WOT δεν το έχω και δεν πρόκειται μάλλον να το βάλω, αν και μπορώ να δω τη χρησιμότητα του. Αν κάποιος προσέχει, όπως αναφέρεις δεν θα έχει πρόβλημα.

    Εγώ ήμουν έξι μήνες χωρίς antivirus και δεν είχα κανένα απολύτως πρόβλημα. (Βέβαια είχα τα προηγούμενα και Firewall.) Βασικά δεν πιστεύω πολλοί να εγκαθιστούν Linux για λόγους ιών, διότι αυτός δεν είναι λόγος να αλλάξεις σύστημα αλλά συνήθειες.

    Τώρα άμα τη πατήσεις στο router, τα πράγματα θολώνουν. Είτε update στο firmware, είτε εγκατάσταση custom firmware (πχ OpenWrt), είτε το διορθώνεις μόνος σου. (Easy, Medium, Insane - ούτε βιντεοπαιχνίδι να ΄ταν.)

  8. Εικόνα Haris
    HarisΜάιος 10, 2014 04:24 ΠΜ

    Λοιπόν έβαλα έτσι από περιέργεια να δοκιμάσω το ClamAV, συγκεκριμένα με το ClamTk το γραφικό interface. Το βρίσκεις στο κέντρο λογισμικού (Mint). Έχουν κάνει και εξελληνισμό της εφαρμογής. Update δεν γίνεται μέσα από την εφαρμογή, πήγα από τον Διαχειριστή πακέτων Synaptic και πρόσθεσα το clamav-freshclam για να πάρει τα updates. Όντως τα παίρνει. Μετά έκανα κάποια δοκιμαστικά scans, η ταχύτητα του είναι νορμάλ περίπου όπως και τα Win antiviruses. Στο Linux δεν βρήκε τίποτα απολύτως :-) Σκανάρισα όμως (μέσα από Linux εννοείται), τον δεύτερο δίσκο που έχει τα Win7. Εκεί η εφαρμογή μάλλον έχει ένα πρόβλημα όταν τσεκάρεται το κουτάκι "Ενεργοποίηση πρόσθετων ρυθμίσεων ανίχνευσης" από το μενού "Σύνθετες επιλογές" -> "Προτιμήσεις". Συνεπώς αυτό το κουτάκι μάλλον έχει ένα bug, κάτι δεν έχουνε κάνει καλά, συγκεκριμένα βρήκε 600 threads κυρίως σε windows dll αρχεία. Όταν το κουτάκι αυτό δεν τσεκάρεται, όλα λειτουργούν εντάξει. Η εφαρμογή έχει και ένα drug n drop παραθυρo κάτω κάτω όπου αποθέτεις τον φάκελο προς σκανάρισμα. Τελος πάντων έστειλα ένα e-mail και ανέφερα το bug...

  9. Εικόνα Panos
    Panos (χωρίς επαλήθευση)Ιουν 25, 2014 17:31 ΜΜ

    Τα τελευταία 5 χρόνια και σε Windows (και μάλιστα όχι πάντα νόμιμα) και σε Linux δεν έχω κονομήσει τίποτα...
    Τον δε τελευταίο χρόνο που κάνω κυρίως χρήση linux όπου κάνω τα κασκαντεριλίκα, τα Windows που είναι για απλή χρήση τα έχω και τελείως απροστάτευτα και δεν έχω πάθει τίποτα. Με προσεκτική χρήση όμως!
    Άρα θεωρώ την ύπαρξη αντιβιωτικού, περιττή!

Scroll to Top