воскресенье, 18 октября 2015 г.

Антивирусы и Linux

Антивирусы настолько прочно вошли в повседневную жизнь, что стали похожи на прививки от гриппа. Вроде народ прививается, а каждое межсезонье эпидемии и больничные листы. Количество известных компьютерных вирусов скоро сравняется с населением Земли. А какие деньжищи на антивирусную защиту тратятся! И без толку. Особенно с появлением мобильных устройств, которые так и норовят подключить к корпоративной сети.

А между тем, огромное количество тех, кто страдает от вирусных атак, могли бы преспокойно избавиться от них навсегда. Просто начав использовать Linux. Тем более, что 90% задач (а то и 100%). И это не реклама, а просто здравое рассуждение, основанное на многолетнем опыте.

Да, многие эксперты по безопасности утверждают, что Linux тоже подвержен вирусным атакам. А некоторые антивирусные компании даже регулярно сообщают об обнаружении очередного вируса для Linux. И они даже правы. Но не всегда. И не во всём.

На сегодняшний день человечество использует огромное количество компьютерных устройств под управлением Linux. Смартфоны, телевизоры, роутеры, ноутбуки, десктопы. Это очень много. И подавляющее большинство из них используют различные сборки Linux, которые предустанавливают производители различных устройств. И, вполне естественно, делают сборки Linux с различного рода ошибками. При массовом производстве тех же смартфонов или роутеров эти ошибки распространяются на десятки и сотни тысяч устройств. Особенно когда производитель копирует чужую сборку, не проверяя её на наличие уязвимостей. И, разумеется, когда какой-нибудь плохой парень обнаруживает уязвимость роутера -- он использует её на полную катушку, заражая конкретную сборку Linux на конкретном устройстве. Это касается, в основном смартфонов на Android и роутеров для домашнего использования.

Другой сценарий заражения -- взлом сервера под управлением Linux через веб-сайт. Такое происходит, как правило, с серверами хостинг-провайдеров, в дата-центрах которых расположено огромное количество самых разнообразных сайтов. Но тут сам Linux, собственно говоря не при чём. Происходит взлом программного обеспечения, например WordPress, через которое теоретически возможно попадание на уровень операционной системы, с соответствующими правами. Теоретически -- потому, что у админы у провайдера бывают умные, и настраивают систему так, что дальше взломанного сайта злоумышленник пройти не может. И кстати, взломанные сайты используются для распространения вирусов, написанных для MS Windows. ;-)

Но всё вышеописанное не относится к обычным настольным компьютерам и ноутбукам под управлением операционной системы Linux. Они практически не поддаются заражению вирусом. На 97%. Один процент остаётся тем, кто своими руками запускает вирус на своём компьютере, 1% -- на уязвимость конкретного дистрибутива, и 1 процент -- профессионалам очень высокого класса. И если запуск вируса своими руками (а сделать это несведущему пользователю достаточно сложно) тоже не всегда приведёт к чему-то катастрофическому, то если ваш компьютер взломал профи высокого класса, то всё остальное это мелочь и уже неважно. Можно идти сдаваться и каяться. :-D
Оставшийся один процент на уязвимость конкретного дистрибутива относится к бинарным (готовым, скомпилированным) сборкам известных дистрибутивов Linux -- Ubuntu, RedHat, CentOS, АльтЛинукс и прочим. Но поставщики быстро исправляют уязвимости, а системы автоматического обновления (как правило) заменяют старые файлы на новые до того, как злоумышленники воспользуются "дырой".

Во всех остальных случаях можно жить спокойно, и использовать свой компьютер для того, чего он предназначен -- работы или игры. Собственно говоря это то, чего так не хватает многим малым и средним компаниям, по инерции использующих MS Windows. Это ещё не говоря о других возможностях Linux, о которых расскажу в других статьях.


1 комментарий:

  1. Стёб над др.Веб, лидером по обнаружению вирусов для линукс
    http://www.opennet.ru/opennews/art.shtml?num=43700

    ОтветитьУдалить