Нужен ли антивирус в Linux?

[Pavels]

Разумеется, Linux куда лучше защищён, чем Windows, но, тем не менее, если не ошибаюсь, в последнее время растёт число кроссплатформенных вирусов, да и популярность Linux подросла, а вместе с ней - и интерес мошенников к платформе.
Как Вы думаете, так ли велика опасность, чтобы использовать антивирус в Linux?
Если антивирус в Linux у Вас установлен, то какой? Многие крупные разработчики коммерческих средств защиты уже выпустили linux-версии своих программ, но, на мой взгляд, хватило бы и бесплатного.
Наконец, можно ли считать, что хороший пароль root и разумная осторожность пока ещё надёжно защитят от вирусов в Linux и поэтому можно обходится без антивируса?

[ludoed]

пока не вижу смысла, но слежу за ситуацией

[ASD]

Антивирус на Linux-системы обычно ставят:

1) На серверы;

2) В случае, когда с домашнего компа под Линуксом идёт раздача и-нета на все остальные домашние машины под управлением "окошек" (дополнительная их защита).

3) Просто параноики  

[Pavels]

Просто параноики

Ну, параноики вообще ставят один антивирус под Линь и от пяти до семи в Винде. 
Как ни крути, под Андроид уже пошли и вирусы, и антивирусы. К счастью, у настольных Linux пока нет такой популярности, чтобы все хакеры бросились писать под него зловредов. Выходит, что незначительная доля Linux-систем - очень большой плюс для тех, кто всё-таки пользуется ими. То есть для нас.
--------------------------------------------------------------------------------------
Наверное, необходимо в рамках данной темы разграничивать полноценные антивирусные пакеты (которые осуществляют защиту on-access) и антивирусные сканеры.
Согласен, что программы, реализующие проактивную защиту, пока действительно не стоит устанавливать. Если подумать, то необходимости нет. Она появится лишь тогда, когда вероятность поймать какую-либо заразу при работе в Linux без антивируса станет выше, чем риск подхватить какую-либо пакость при работающем полноценном антивирусе. Именно в этом случае можно будет считать, что антивирусный монитор необходим. Не знаю точно, какая сейчас средняя по отрасли эффективность проактивной защиты, но, насколько я помню из последних увиденных тестов, эта цифра около 98-99%, то есть антивирусы пропускают 1-2% угроз. Значит, пока вероятность поймать вирус в Linux меньше 1-2%, можно спокойно обходиться без полного антивирусного пакета. (Я могу ошибаться с цифрами, но общий принцип и вывод от этого не меняются, потому что риск заражения на данный момент явно ниже даже одной сотой процента). А кроме того, любой антивирус сильно снижает производительность, а лишние тормоза никому не нужны. В целом радуемся, что есть возможность жить и без вирусов, и без антивируса. 
А вот сканер "по требованию" поставить можно, хотя бы для того, чтобы, как сказал ASD, по возможности проверять файлы, пересылаемые на Windows-машины. И для перестраховки сканировать систему раз в год.
Но в любом случае, коммерческий покупать не надо. В случае с Linux будет совершенно достаточно бесплатного сканера.
Сам детально не исследовал, только однажды посмотрел на Linux-версию Avast: установил, открыл окно, удивился, что интерфейс не тот и пока что забыл о нём.
P. S. Тема не закрыта.

[Fastor]

Господа, ну что за бред про кросплатформенные вирусы. Как вы сами себе представляете эту реализацию? На серверы антивирус нужен. Дело в том, что на серверах в автоматичском режиме исполняется много кода. Причем исполняется на большом кол-ве интерпретаторов. Данные интерпретаторы зачастую запускаются с привелегированными правами. Тут как ни крути, придется мониторить процесс выполнения. Да и разнообразие серверных решений не блещет разнообразием. Если мы посмотрим на большинство серверов, то мы увидим FreeBSD, CentOS, Debian и Ubuntu, еще есть поделки Sun, но они очень редки. Далее с точки зрения информационной ценности, то сервер очень лакомный кусок. Поэтому на сервера зачастую пишут вирусы под конкретную единицу. Что касается Android. То дело в том, что это одна ОС, имеющая одни репы фактически. Поэтому чем больше пользователей этой оси, тем более вероятно, что под нее начнут писать вирусы, также как и с виндой. Плюс не очень грамотно реализованная политика самого адроид-маркета, желание набить его большим кол-вом приложений подменило безопасность. Что же касается десктопов, ноутбуков, нетбуков, неттопов. То посмотрите на зоопарк систем на базе ядра Linux. И зачастую большинство из них имеют свои репы. В большинстве случаев, пакеты перед тем как попасть в репы, тщательно тестируются. Теперь сами подумайте, как можно написать под это все кросплатформенный вирус. Скажете интерпретатор, но увы, большинство функций вируса не смогут быть реализованы без привелегированных прав. Тут главное понимать, что такое рут и что не стоит в sudo ставить автоввод пароля (есть там такая фишка, и многие в интернете в своих статьях рекомендуют так делать, мол гемора меньше, а в реальности потом еще больше). При таких действиях вломиться в систему будет довольно затруднительно. А также не стоит бездумно менять права на директории, правила udev.
Недавно случайно забрел на один сайт и цепанул браузерный вирус. Т.е. код выполнялся первоначально в браузере, но дальше дело не пошло. Просто браузерам из-под юзера запрещены многие вещи, а пароля рута или пароля юзера (для sudo) он не знает. И в результате этот код начал валить в систему кучу запросов, приводя к повышенной загрузке ЦП. Короче браузер в результате просто завис. В винде или андроиде я больше чем уверен привело бы к печальным последствиям.
Безобасность десктопа - это в первую очередь дело прямых рук и грамотно выставленных правил в системе. А не наличие крутого распиаренного антивируса. Да и нужно не лениться, хоть раз в месяц просматривать логи системы.

[Владимир Юрганов]

антивирусника не имею, но смысл иметь его вижу в том, что бы почистить внешний носитель.

[Prof1983]

антивирусника не имею, но смысл иметь его вижу в том, что бы почистить внешний носитель.

А я все как-то по старинке вирусные файлы удаляю - как обычные файлы.
Обычно это всегда autorun* и т.п. в корне а так же всякие *.exe, *.pif с значками папок и т.п.
Ну а файлы и программы у меня на внешних носителях всегда в виде 7z архивов. Внутрь архивов вирусы пока особо не умеют забираться.

P.S. Не пользуюсь антивирусами и не пользовался никогда. В Win достаточно соблюдать простые правила:
1. Отключить автозапуск в реестре (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom - DWORD AutoRun, значение 0 - автозапуск отключен, 1 - включен)
2. Включить встроенный брандмауэр.
3. А самое главное - НЕ ТЫКАТЬ КУДА ПОПАЛО!

Судя по моим наблюдениям в 99% случаев пользователи сами запускают вирусные программы щелкая на них мышкой. При этом думают что открывают папку или какой-то документ (doc, jpg, zip и т.п.), т.к. иконки очень похожие.

Ну и самое главное, что хочу сказать: Антивирусы - это вирусы для мозгов! Уже даже наши сисадмины начинают верить что без антивируса в интернет выходить нельзя. Хотя, надо признать, что для обычных пользователей чаще дешевле заплатить за антивирус 1500 руб, чем периодически "лечить" компьютер.

Извините что так много написал, но наболело.

[Владимир Юрганов]

да можно в ntfs закрыть доступ к корню винта, а писать только в папки.
однако не только автораны бывают

[vita]

Вирусная угроза в среде Android существует реально. Какой антивирус выбрать?

[ludoed]

В Андроиде лучший антивирус - это здравый смысл.
Ставлю программы только с 4pda, с Маркета - ничего, кроме обновлений стандартных программ.

[Pavels]

Присоединяюсь к Ludoed. Пока что, на наше счастье, ситуация с вирусами под Linux более-менее неплохо описывается шуткой.

Все "вирусы" под Linux относятся к категории "сам скачал, сам пропатчил ось, сам скомпилировал, сам проверил, сам запустил, сам себе злобный дятел".

То есть почти все вирусы зависят от пользователя: требует его непосредственного вмешательства для установки. А это уже, простите, проблема здравого смысла и навыков элементарной информационной самообороны.
Да и Android - не настольный Linux, потому что там вирусов, пожалуй, в сотни раз больше.
Вот если Ubuntu хорошо устроится на планшетах, то тогда, глядишь, и пойдут червивые репозитории.
Впрочем, мобильный вирус все равно слишком много с обычного компа не украдёт. Будет что-то вроде "Не удалось найти СИМ-карту..."  
----------------------------------------------------------------------------------------------------------------------------
И вообще...
Давайте оставаться компьютерным меньшинством, потому что, покуда нас мало, вирусописателям мы не интересны.

[gvitaly]

Некоторые "бесплатные" или "условно-бесплатные приложения" на Android иногда пытаются отправить смс, например при установке. Один раз друг устанавливал приложение, все время нажимал "Далее", "Далее", уже не смотря, так как надоело. В итоге отправилась смс, и на счету -300р.
Он установил из магазина приложений бесплатный ДокторВеб. Теперь тот блокирует отправление приложениями смс, а иногда и рекламу (а жрет около 2-3 Мб оперативной памяти).
Получается в данном случае антивирус не от вирусов, а от разработчиков.

[snowman-fedya]

Linux.Sshdkit атакует Linux-серверы
http://news.drweb.com/?i=3332&c=5&lng=ru&p=0

[vita]

Linux.Sshdkit атакует Linux-серверы
http://news.drweb.com/?i=3332&c=5&lng=ru&p=0

В указанной статье упоминаются признаки заражения вредоносной программой операционной системы" , а именно наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ".
Данная библиотека действительно установлена в системе по умолчанию, в синаптике такая информация о ней:

Keyutils -- это набор утилит для управления хранящимися в ядре ключами,
которые могут использоваться файловыми системами, блочными устройствами и
т.д. Он позволяет получать и извлекать ключи авторизации и шифрования,
необходимые для выполнения обеспечивающих безопасность операций.

Этот пакет предоставляет обёрточную библиотеку над системными вызовами
средства управления ключами.

Проверено три системы: Рунту Lite 10.04 2013, Point Linux и SolusOS. Получается, что все проверенные Linux-дистрибутивы заражённые? Или же это дезинформация в надежде поднять рейтинг компании «Доктор Веб»?

[ludoed]

3. А самое главное - НЕ ТЫКАТЬ КУДА ПОПАЛО!

Это правило не только в Win, его и в Real Life соблюдать не помешает
 

В указанной статье упоминаются признаки заражения вредоносной программой операционной системы" , а именно наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ".

Может быть, выпало ключевое слово "подмененной" библиотеки?

Хотя больше похоже на "продвижение" Dr.Web на рынок Linux-серверов. Может, они и трояна сами написали?