Zdravím všetkých.
Mám pre vás otázku na zamyslenie. Je na Linuxe potrebný antivírus? Z toho vzchádzajú niektoré otázky:
1. Je nevyhnutnosťou alebo len doplnkom?
2. Je možné, že práve Linux, ktorý podľa môjho názoru AV nepotrebuje, spôsobuje infikovanie iných platforiem a systémov?
3. Sú AV riešenia pre Linux len marketingovým ťahom?
Vopred ďakujem za vaše názory.
ad 1) Antivirus je jen zbytným doplňkem a to i na Windows. Nejlepší obranou proti virům je oddělené uživatelské prostředí (na Windows to jde od verze NT a přes to všichni používají účet administrátora -- a hodně špatných programů počítá právě s právy administrátory, i když je vůbec nepotřebují -- začarovaný kruh pro spoustu uživatelů), aplikace pouze z prověřeného zdroje (linuxové distribuce mají podepsané balíčky ověřené distributorem snad od začátku), na Windows lze také aplikace podepisovat a hlavně, lze povolit pouze podepsané aplikace od důvěryhodných dodavatelů. Plně updatované windows s důvěryhodnými aplikacemi jsou +- stejně bezpečné, jako linuxová distribuce. Jenže u linuxu je to standard, zatímco u těch windows prakticky nedosažitelné.
Jinými slovy, v tomto jsou oba systémy prakticky stejné, mají stejné možnosti. Na linuxu je to ale hlubokou (unixovou) tradicí a cokoliv jiného (např práce pod rootem) se považuje za prohřešek (a stále se vyvíjejí systemy tak, aby se člověk za roota vůbec nemusel přihlašovat -- např. sudo a vyjmenované povolené příkazy), nebo se vyvíjejí různé systémy sandboxů pro procesy (selinux, apparmor apod.), kdy se ani proces spuštěný pod konkrétním uživatelem nemusí dostat ani ke všem souborům toho uživatele, ne tak celého systému (na to stačí klasická práva). Tak na Windows se ani tyto (více než 15 let možné a existující) způsoby ochrany prakticky nepoužívají.
Praxe na Linuxu je tedy daleko bezpečnější (počínaje testováním a podepisováním všech balíčků v repositářích distribuce, pokračujíce přes důsledné oddělení uživatelů a přístupů na disk a konče třeba důsledným oddělením procesů stejného uživatele pomocí selinux), než praxe na Windows (všechno pod adminem a prakticky neomezený přístup k čemukoliv na disku), přestože prostředky oddělení procesů mají oba systémy cca stejné.
ad 2) Ne. Linux sám o sobě nic nedělá. Jestliže uživatel aktivně klikne, stáhne, spustí jakýkoliv závadný kód, není to chyba toho zdrojového serveru. Přesto na servery existuje software (free clamavd, nebo i třeba placeny nod), který umí kontrolovat poštu a data (určená pro widle).
ad 3) Podle mě jsou antivirová řešení jako celek jen marketingovým tahem. Protože existují daleko systémovější řešení. Jenže ne tak ekonomicky výhodná ... pro ty firmy.
23 Odpovědí
6928 Zhlédnutí