Антивирусы в *nix

[Stuart 5]

Думаю, многим известно, что под *nix существует немногочисленное количество вирусов, большая часть из которых безвредны. Однако некоторые антивирусные вендоры предлагают сборки их продуктов и для иксов, например, известные всем AVIRA AntiVir и ClamAV.

Пользуетесь ли вы антивирусом и каким? Если нет, то почему? Для зарядочки небольшая статья. Хоть она и 2006 года, актуальной она остаётся и по сей день.

Обыкновенное волшебство

Вопреки распространённому мнению, активно поддерживаемому популярной прессой, Linux - не волшебная палочка, способная одним взмахом, за секунду, чудесным образом преобразить ваш компьютер и жизнь. Возможно, я развенчаю сейчас чью-то мечту, но Линукс на самом деле - всего лишь ещё одна операционная система с хорошим набором прикладных программ. Безусловно, она способна творить удивительные вещи, местами даже граничащие с чудом - но только в руках пользователя, который не пожалеет труда и времени на огранку доставшегося ему алмазного кристаллика и превращение его в сияющий бриллиант. Запустить Linux и опробовать по-быстрому десяток-другой программ сегодня уже не проблема, это не потребует даже от полного новичка никаких специальных знаний. Для этого достаточно воспользоваться одним из "живых" дистрибутивов вроде Knoppix. Но всё это, в принципе, можно проделать и в других операционках. А вот если вы претендуете на что-то большее, что-то, чего можно добиться только от Линукса, знайте, что вам придётся потрудиться. Пример? Пожалуй, самым ярким примером этого является пресловутая защищённость Linux от вирусов и хакерских нападений. Вы ведь слышали, что вирусов для Linux не бывает, а хакеры "скорее сломают зубы, нежели прорвутся сквозь защиту обычного Linux-дистрибутива"? Увы, всё это - очередной миф. Но! В силах каждого пользователя, даже начинающего, воплотить этот миф в реальность!

Прежде всего, позвольте разуверить тех из вас, кто считает, что вирусов, размножающихся в Линуксе, не существует. Вирусы такие есть, и известно их на сегодняшний день как минимум около сотни. Многие антивирусные компании следят за появлением линуксовой заразы и регулярно пополняют базы для своих "лечебных" программ (взгляните, к примеру, на совсем свеженького Linux Lupper-I). Второй прискорбный факт - наличие в коде Linux (включая и Ядро, и системные утилиты, и прикладной софт) уязвимостей: увы, принцип открытых исходников не гарантирует отсутствие "дыр", а лишь помогает их быстрее находить и устранять. Так что опасных ошибок в Линуксе тысячи и тысячи, существуют даже особые базы данных для программ-сканеров, позволяющие быстро проверить систему на наличие известных "дыр" (интересующимся стоит обратить внимание на хакерский дистрибутив WHAX). Но откуда же растут ноги у расхожей байки про "абсолютный иммунитет" Linux? Определить это совсем несложно. Полчаса блужданий по Сети - и вы сами убедитесь, что ни один из известных вирусов под Linux не вызвал массовой эпидемии. Вспоминая о том, какую страшную жатву собирают даже самые простые и глупые почтовые вирусы среди пользователей MS Windows (эпидемии там охватывают сотни тысяч и даже миллионы компьютеров), трудно не согласиться с мнением, что Linux обладает-таки врождённой защитой.

Впрочем, спросите у любого security-специалиста и вам ответят: защищённость - это не свойство, а процесс. Идеальных операционных систем не бывает, и Линукс не исключение. Почему при всех своих слабостях Linux почти не подвержен эпидемическим вспышкам? Простого ответа на этот вопрос не существует, но вот несколько наиболее популярных предположений. Во-первых, в Линуксе реализована эффективная система разграничения прав доступа к файлам и ресурсам. Попросту говоря, то, что позволено администратору системы (root), не позволено рядовому юзеру. И пусть на домашней машине Root и юзер - один и тот же человек. Главное, что вирус, проникнув в систему через программы юзера, получит только его же самые, рядового пользователя, права - и не сможет, к примеру, уничтожить важные системные файлы. Во-вторых, Линукс - очень динамичная система, которая непрерывно меняется. Готов поспорить, на всём белом свете не найдётся двух линуксовых инсталляций, идентичных друг другу даже на 90%. Картина здесь в корне отличается от той, что имеется в мире MS Windows. Установив на компьютер Windows XP, вы получаете систему как две капли воды похожу на миллионы других. Установив Linux, вы сразу же меняете его, компилируя Ядро, меняя файлы конфигурации, подбирая только вам одному интересный софт и часто собирая его из исходников. В Линуксе нет доминирующей программы, вроде Outlook в MS Windows. И даже популярные линуксовые программы, такие как Firefox, в разных инсталляциях выглядят по-разному - ведь они скомпилированы для разных процессоров, разных дистрибутивов, разных конфигураций. Это здорово усложняет задачу вирусописателям, которым требуется учесть всё разнообразие программного обеспечения. Наконец, в-третьих, есть масса мелочей, добавляющих вирусописателям головной боли. Среди них - невозможность просто так, одним кликом запустить текстовый файл (нужно присвоить ему соответствующий атрибут), действующий повсеместно принцип уведомления пользователя о происходящем и предоставления ему права самому решать, как поступить в потенциально опасной ситуации и т.п.

Всё это не раз приводило к анекдотическим ситуациям, заслуженно вписанным теперь в анналы истории. Так, самым нашумевшим вирусом для Linux стал червь Bliss, появившийся во второй половине 90-ых. Цеплявшийся к исполняемым файлам и обученный распространяться по сети, Bliss был представлен разработчиками антивирусов как страшная угроза, хотя на самом деле оказался всего лишь остроумной поделкой линуксоида, кажется, даже не скрывавшего своего имени. Начало "эпидемии" положил автор вируса, опубликовавший исходные тексты в известной онлайн-конференции по безопасности и пообещав выпустить их под лицензией GPL. Позже выяснилось, что Bliss содержит команду для самоизлечения (для очистки компьютера достаточно было запустить вирус в консоли, указав особый ключ), его код отлично документирован, а помимо размножения, он пытается оптимизировать исходники ядра Linux на заражённом компьютере, чтобы после следующей компиляции персоналка работала шустрее.

Другая забавная история, регулярно всплывающая в линуксоидных форумах, сводится к попыткам запуска под Linux "виндовых" вирусов. Скучающие от слишком благополучной жизни пользователи Linux развлекаются тем, что размножают импортированную из MS Windows заразу в среде Wine.

Наконец, стоит вспомнить уникальный проект ClamAV - свободного антивируса, развиваемого энтузиастами. ClamAV знает "в лицо" более сорока тысяч вирусов всех мастей, но, как вы наверняка уже догадались, из-за недостатка заразы под Линуксом, вынужден обслуживать Windows-машины: работая в среде Linux, он обезвреживает вирусы для MS Windows.

Однако, вернёмся к тому, с чего начинали. Linux способна оградить вас от вирусов и хакерских атак, но только в том случае, если вы поможете системе проявить её лучшие свойства. Поэтому если вы только начинаете, следуйте простым правилам. Выполняйте всю повседневную работу от имени рядового пользователя, root-аккаунт задействуйте только для администрирования системы. Удалите все ненужные программы, постарайтесь избавиться от программ неизвестного назначения, отключите все сервисы, которые вами не используются. Устанавливая программы, пользуйтесь только официальными файловыми архивами, а набравшись опыта, по возможности собирайте новые программы из исходников. Вот, пожалуй, и всё. Забудьте про антивирусы и - приятной вам работы!

[dot_sent 140]

Антивирусом не пользуюсь, поскольку не вижу ни единого канала проникновения вирья на комп. Из инета программное обеспечение я ставлю очень редко и только с порталов типа SourceForge; основную часть софта ставлю через стандартный репозиторий (ЗЫ: Убунта у меня).

Далее, скрипты на веб-страницах отсекаются НоСкриптом для ФайрФокса. Ну и, наконец, вторжение из инета практически неосуществимо, так как сижу я за НАТом, а в локалке хацкеров нет.

Файрвола, как такового, не держу - только крутится Snort.

[Mike 125]

Использую ClamAV для Самбы

[pROCKrammer 50]

Использую Avira

[Mr. Justice 771]

пробовал avast! и AVG ради интереса с F-Prot что-то не срослось

[Рашевский Роман 110]

Пробовал Vba32 ощущение приятные

ClamAV ну как-то не очень мне понравился, чувствуется, что бесплатный продукт.

В скором времени посмотрю продукты компании Avira, но мне кажется, что они мало чем отличаются от продуктов под Windows (я имею в виду "paranoid heuristics")

[Guest CharlesUE]

За свою жизнь я перепробовал много дистрибутивов, а начинал с мэндрейка одисеи 7.2 и фрибсд 4.3, склонность все же больше осталась к линукс дистрибутивам из них полюбились больше всего Suse/Opensuse И debian, пользуюсь ими около 4-х лет :-

А какими дистрибутивами Nix Вы пользуетесь?

[2600 64]

Сижу на Fedora. Антивирусов ставить не собираюсь.

[TANUKI 240]

А есть какой-то антивирус, что бы в трее висел, мониторил постоянно комп под Линуксом? Именно мониторил, а не сканер по требованию А то как-то без антивируса совсем уж стремновато Просто хочу сделать дуалбут и поставить 7-ку + еще что-то, для осовения Linux-a

И да, с вирьем более-менее понятно. Но вот действительно, угрожает ли пользователям Linux зараза с вэб-сайтов? Все эти скрипты гадские и прочее? Т.е. обязательно ли юзать НоСкрипт ?

[Guest Odessoss]

А нормальный nix/BSD не хочешь поставить, обязательно хочешь эти, маленькие? Ведь даже если машина слабенькая, можно сконфигурить её мо минимуму и настроить по уму исходя из кучи имеющихся мануалов.

Не знаю, кто тут у нас имеет опыт работы с такими штучками, может уважаемый yozh что-нибудь подскажет.

[Zlob 10]

Нет- потому что не вижу смысла, единственное когда нужен антивирус под Линукс это если есть опасения стать "перевалочной базой" для Windows вирусов.