Το να χρησιμοποιούμε τα Windows χωρίς ενημερωμένο Antivirus είναι εγκληματική αμέλεια. Πολλοί χρήστες όμως που κάνουν τη μετάβαση σε μια διανομή όπως το Ubuntu, το Lubuntu ή το Linux Mint, αναρωτιόνται αν είναι αντίστοιχα απαραίτητο ένα antivirus στο Linux. Η απάντηση είναι “όχι” και στον οδηγό θα δούμε ακριβώς το γιατί.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι οι ιοί τα malware
Για να κατανοήσουμε γιατί το antivirus στο Linux δεν είναι καθόλου απαραίτητο, είναι σημαντικό να κατανοήσουμε πως λειτουργεί ένας ιός, ένα trojan, ένας keylogger, ένα worm ή οποιουδήποτε άλλου είδους malware.
Ένα malware δεν είναι τίποτα περισσότερο από ένα πρόγραμμα, με τον ίδιο τρόπο που είναι ένα πρόγραμμα το Microsoft Word, το Adobe Photoshop, το Fifa 15, o VLC, ή ακόμα και η αριθμομηχανή.
Κάθε πρόγραμμα για τον υπολογιστή είναι άρρηκτα συνδεδεμένο με το λειτουργικό σύστημα για το οποίο έχει κατασκευαστεί.
Αν δεν εφαρμόσουμε ειδικές μεθόδους εξομοίωσης, είναι αδύνατον ένα πρόγραμμα για τα Windows να τρέξει στο Mac OS ή το Linux, και το αντίστροφο.
Ακόμα και προγράμματα που είναι κοινά για όλες τις πλατφόρμες, όπως πχ οι browsers (Chrome, Firefox) ή Media Players όπως ο VLC, υπακούν σε αυτόν τον κανόνα.
Απλά οι αντίστοιχες εταιρείες παραγωγής έχουν φτιάξει διαφορετικές εκδόσεις των προγραμμάτων, με παρόμοια εμφάνιση και λίγο-πολύ τις ίδιες δυνατότητες, για κάθε ξεχωριστό λειτουργικό σύστημα.
Με άλλα λόγια, παρ' ότι ο VLC λειτουργεί στο Linux, είναι αδύνατον να εγκαταστήσουμε την έκδοση του VLC για τα Windows στο Linux. Το ίδιο ισχύει και για τον Chrome στο Linux ή οποιοδήποτε άλλο πρόγραμμα.
Αυτό ακριβώς το γεγονός εγγυάται πως κανένα malware που έχει γραφτεί για Windows δεν πρόκειται να μολύνει ένα σύστημα με Linux, είτε μιλάμε για ακίνδυνα αλλά ενοχλητικά adware και spyware είτε για επικίνδυνα ransomware όπως το Cryptolocker.
Δεν θα μπορούσε κάποιος να φτιάξει malware για Linux?
Η αλήθεια είναι πως είναι δυνατή η ανάπτυξη malware για Linux. Για την ακρίβεια, τα Kaspersky Labs ανακοίνωσαν πως το 2005 τα συνολικά malware για Linux διπλασιάστηκαν, από 422 στα 863.
Βέβαια, μόνο στο 2ο εξάμηνο του 2005 η Kaspersky ανακάλυψε 11.000 νέα malware για Windows, επιπρόσθετα στις εκατοντάδες χιλιάδες που υπήρχαν ήδη.
Στις 21 Σεπτεμβρίου, η τελευταία ενημέρωση της Symantec για το Norton Antivirus αναγνωρίζει 24.157.619 malware για Windows
Ο κυριότερος λόγος αυτής της ανισορροπίας είναι πως τα Windows ήταν, είναι, και μάλλον θα είναι για πολύ ακόμα το πιο δημοφιλές λειτουργικό σύστημα στους υπολογιστές.
Με άλλα λόγια, τα άτομα που παράγουν τα Malware προτιμούν να στοχεύσουν την πλειοψηφία, και δεν ασχολούνται με το Linux, παρά σε ένα ελάχιστο ποσοστό.
Γιατί το Linux είναι ασφαλές από τα Malware
Παρ' όλο που υπάρχουν Malware για linux, οι παραπάνω αριθμοί που δήλωσε η Kaspersky είναι σίγουρο πως έχουν ανέβει μέχρι σήμερα, και σχεδόν κανείς χρήστης δεν χρησιμοποιεί antivirus στο Linux, το γεγονός είναι ένα:
Δεν έχει ξεσπάσει ποτέ ούτε μία “επιδημία” μόλυνσης στο Linux, με ένα malware να μολύνει υπολογιστές ανεξέλεγκτα.
Αυτό συμβαίνει για τους εξής λόγους:
Στο Linux εγκαθιστούμε προγράμματα με διαφορετικό τρόπο
Για να εγκαταστήσουμε κάποιο πρόγραμμα στα Windows, αν δεν το έχουμε αγοράσει σε CD ή DVD, θα το κατεβάσουμε από το Internet, από τη σελίδα του κατασκευαστή ή και από τρίτες σελίδες.
Στο Linux, όμως, πολύ σπάνια θα χρειαστεί να κατεβάσουμε κάποιο πρόγραμμα από μια άσχετη ιστοσελίδα. Ο λόγος είναι πως υπάρχουν τα λεγόμενα Software Repositories.
Ένα Software Repository είναι κάτι σαν “αποθήκη” λογισμικού, περιέχει συγκεκριμένες εκδόσεις προγραμμάτων, τις οποίες μπορούμε να εγκαταστήσουμε είτε με ένα click…
…ή και με μια απλή εντολή.
Οι εφαρμογές που προστίθενται στο repository είναι ελεγμένες όσον αφορά την ασφάλειά τους από εκείνους που συντηρούν το repository.
Κάθε μεγάλη διανομή Linux έχει τα δικά της repositories τα οποία ελέγχονται από την εταιρεία που συντηρεί τη διανομή, πχ την Canonical για το Ubuntu.
Επίσης, έχουμε τη δυνατότητα να προσθέσουμε και επιπλέον repositories, σε περίπτωση που αυτά που έρχονται ενεργοποιημένα με τη διανομή linux δεν περιέχουν κάποια εφαρμογή που θέλουμε, ή θέλουμε να έχουμε μια πιο τελευταία έκδοση.
Φυσικά, χρειάζεται προσοχή στο τι repositories προσθέτουμε, γιατί ένα άγνωστο repository μπορεί όντως να θέσει σε κίνδυνο το σύστημά μας.
Στο Linux δεν βάζουμε “σπασμένα” (γιατί συνήθως δεν υπάρχουν)
Ένας από τους μεγαλύτερους κινδύνους μόλυνσης στα Windows είναι το να θέλουμε να βάλουμε σπασμένο ένα εμπορικό πρόγραμμα.
Για να γίνει αυτό θα χρειαστεί να το πρόγραμμα ή κάποιο crack από ύποπτες σελίδες είτε από δίκτυα P2P όπως το Bittorent.
Δεν υπάρχει καμία εγγύηση πως αυτά τα σπασμένα προγράμματα δεν είναι φορτωμένα με ένα malware ή με δεκαπέντε, που ίσως να μην μπορεί καν να τα εντοπίσει το antivirus μας.
Στις διανομές Linux, το 90% του software είναι εντελώς δωρεάν, άρα δεν υπάρχει λόγος – ούτε καν τρόπος – να το κατεβάσουμε σπασμένο.
Αυτό περιλαμβάνει ακόμα και ισχυρά επαγγελματικά προγράμματα όπως το GIMP και το InkScape, που τα αντίστοιχα του Adobe Photoshop και του Adobe Illustrator για Linux.
To Linux περιέχει τα περισσότερα προγράμματα που χρειαζόμαστε
Ένας μέσος χρήστης που απλά θέλει να πλοηγείται στο Internet, να βλέπει ταινίες και να ακούει μουσική, καθώς και να δουλεύει εφαρμογές Office, συνήθως δεν χρειάζεται να εγκαταστήσει καμία επιπλέον εφαρμογή στο Linux.
Οι πιο γνωστές διανομές, όπως το Ubuntu, το Linux Mint, η Mageia, το Fedora κλπ έχουν ήδη προεγκατεστημένα προγράμματα όπως ο Mozilla Firefox, το LibreOffice, προγράμματα για προβολή ταινιών (Totem), για ακρόαση μουσικής (Rhyhtmbox), για εγγραφή CD/DVD (Brasero) κλπ.
Βέβαια, αν προτιμάμε πχ τον Chrome από τον Firefox, φυσικά και θα τον εγκαταστήσουμε από το repository της ίδιας της Google.
Αλλά πολλοί χρήστες είναι ικανοποιημένοι και με τα υπάρχοντα προγράμματα.
Στο Linux κανείς δεν είναι συνεχώς Administrator (root)
Όπως καλύψαμε αναλυτικά σε προηγούμενο οδηγό, ίσως το μεγαλύτερο ανάμεσα στα κενά ασφαλείας των Windows είναι πως οι περισσότεροι χρήστες χρησιμοποιούν έναν λογαριασμό που έχει συνεχώς δικαιώματα διαχειριστή.
Αν λοιπόν ένας χρήστης Windows θελήσει να δει μια ταινία μέσω Internet και του βγει ένα παράθυρο όπως το παρακάτω…
…επειδή έχει δικαιώματα διαχειριστή, δεν θα του ζητηθεί ο κωδικός του, απλά μια επιβεβαίωση πως σκοπεύει να τρέξει ένα πρόγραμμα που θα κάνει αλλαγές στον υπολογιστή.
Δυστυχώς, οι περισσότεροι χρήστες έχουν μάθει απλά να αγνοούν αυτά τα μηνύματα, και να πατάνε “ναι” στα τυφλά.
Στο Linux όμως, κανείς δεν μπαίνει με το λογαριασμό του Root. Ακόμη κι αν δεν υπάρχει λογαριασμός κανονικού χρήστη, ο Root δεν εμφανίζεται καν στις επιλογές του Login.
Εμφανίζεται μια επιλογή “Other” ή “Άλλος”, όπου πρέπει να επιλέξουμε επί τούτου και να γράψουμε ως username το root να μπούμε ως root.
Σαν απλοί χρήστες, οποιαδήποτε αλλαγή κάνουμε που θα επηρεάσει ολόκληρο το σύστημα, από το να εγκαταστήσουμε ένα πρόγραμμα μέχρι απλά να προσθέσουμε μια γλώσσα, θα μας ζητηθεί ο κωδικός μας.
Όσο αρχάριος κι αν είναι ένας χρήστης, αν χρειαστεί να βάλει τον κωδικό του θα το σκεφτεί πολύ περισσότερο, απ' ότι αν απλά αρκεί να κάνει κλικ σε ένα “Ναι”.
Οι χρήστες του Linux έχουν ένα ελάχιστο επίπεδο γνώσεων
Προφανώς δεν είναι όλοι οι χρήστες των Windows αρχάριοι ή ανίδεοι.
Υπάρχουν όμως πολλοί χρήστες των Windows οι οποίοι αγνοούν, για παράδειγμα, πως υπάρχουν ιοί για Windows τους οποίους μπορείς να κολλήσεις μόνο επειδή μπήκες σε μια ιστοσελίδα, χωρίς να κατεβάσεις και να τρέξεις κανένα πρόγραμμα.
Οι χρήστες όμως που έχουν βάλει μια διανομή Linux, τείνουν να είναι κατά μέσο όρο πιο “ψαγμένοι”.
Αν μη τι άλλο, δεν έβαλαν μια διανομή Linux στην τύχη, επειδή δεν είχαν τίποτα καλύτερο να κάνουν. Επέλεξαν ένα διαφορετικό λειτουργικό, με τα υπέρ και τα κατά του, για συγκεκριμένους λόγους, ένας από τους οποίους είναι και η ασφάλεια.
Με άλλα λόγια, οι χρήστες Linux δεν είναι οι χρήστες που θα έτρεχαν ένα email attachment σε ένα μήνυμα που είχε σαν θέμα “Ι Love You”, ούτε θα άνοιγαν ένα .rar που τους έστειλε κάποιος στο Facebook.
Γιατί υπάρχουν antivirus στο Linux?
Είναι ένα εύλογο ερώτημα. Εφόσον το Linux είναι τόσο ασφαλές, γιατί υπάρχουν antivirus στο Linux?
Όσο κι αν θα ακουστεί πιθανώς παράδοξο, τα antivirus στο Linux είναι κυρίως χρήσιμα στο να προλάβουν μολύνσεις… των Windows.
Η λογική είναι πως αν έχουμε ένα File Server με linux, ή ακόμα και ένα Mail Server, είναι απαραίτητο το να μπορεί να ελέγξει αν κάποιο μηχάνημα με Windows στέλνει μολυσμένα αρχεία.
Όχι γιατί κινδυνεύει το ίδιο το Linux, αλλά επειδή αν αφήσει τα αρχεία να περάσουν, μπορούν να μολύνουν άλλους υπολογιστές με Windows.
Ένα δεύτερο σενάριο στο οποίο θα χρησίμευε antivirus στο Linux είναι το WINE.
Το WINE, όπως είδαμε σε πρόσφατο οδηγό, είναι ένα compatibility layer, που επιτρέπει να εγκατασταθούν ορισμένα προγράμματα των Windows σε Linux.
Το να μολύνει ένας ιός των Windows το ίδιο το Linux μέσα από το WINE είναι μάλλον αδύνατον, γιατί δεν έχει δικαιώματα Root, και προφανώς αγνοεί τα αρχεία συστήματος του Linux.
Όμως είναι θεωρητικά δυνατό -αν και μάλλον απίθανο – να μολύνει τα αρχεία του ίδιου του WINE.
Σε αυτή την περίπτωση, δεν χρειάζεται να τρέχει συνεχώς ένα antivirus στο Linux. Αρκεί ένας χειροκίνητος scanner, όπως το ClamWin Free, με τον οποίο να ελέγξουμε το ενδεχομένως ύποπτο αρχείο.
Εσείς θα βάζατε antivirus στο Linux?
Νιώθετε ασφαλείς με τη διανομή σας του Linux, και πιστεύετε πως ένα antivirus στο Linux είναι χαμένοι πόροι? Σκέφτεστε να βάλετε ένα antivirus στο Linux, για καλό και για κακό? Θεωρείτε πως είναι απολύτως απαραίτητο ένα antivirus στο Linux? Γράψτε μας τη γνώμη σας στα σχόλια, για να βοηθήσετε και άλλους αναγνώστες με την επιλογή τους.