Postoje brojne rasprave oko toga treba li Linux kao platforma operacijskog sustava imati antivirus.
Neki govore da Linuxova pozicija kao ”multi-user” platforme kao i činjenica da je osmišljen na platformi koja već sama po sebi ima bolju obranu od štetnih programa već sama po sebi dovoljna i da je Linux već samim time dovoljno siguran.
Druga skupina, oni koji govore da i Linux treba imati antivirusne programe razmišljaju na takav način jer polaze od stajališta da danas ne postoje takve platforme i/ili operacijski sustavi za koje se može tvrditi da su u cijelosti otporni na štetne programe.
Premda će se velik broj korisnika i općenito stručnjaka složiti s drugom skupinom, pitanje koje se ovdje ipak postavlja jest – trebamo li na Linux OS imati antivirusne programe? No kako bismo dali odgovor na ovo pitanje trebamo malo dublje kopati i otkriti kako točno funkcioniraju antivirusni programi.
Kako točno antivirusi funkcioniraju?
Ovo će se možda nekima činiti kao šašavo pitanje ali prije nego što krenemo u neke dublje dubine treba dati odgovor na pitanja kako točno antivirusni programi čuvaju sustave od štetnih programa kao i to što točno štetni program jest.
Danas na tržištu i na internetu postoje na stotine, ako ne i na tisuće aplikacija i/ili programa koji služe za zaštitu od virusa i ostalih vrsta štetnih programa. No ako je lov na štetne programe kao i njihova detekcija nešto što je samo po sebi jasno, zbog čega onda danas na tržištu postoji toliki broj aplikacija i programa koji rade istu (ili sličnu) stvar, ali na različite načine?
Istina je da danas postoji velik broj ”loših tipova” koji su itekako dobro financirani i koji troše ogromne količine vremena ne bi li otkrili kako da svoj štetni program učitaju na vaše računalo. Oni ovo rade desetljećima i danas postoji ogroman broj područja i načina kako netko (ili nešto) može napasti ili pokušati napasti vaše računalo ili neki operacijski sustav.
Zbog toga nije moguće otkriti baš svaku varijaciju napada, stoga je glavni cilj i svrha antivirusnih aplikacija da nadmudre i preduhitre napade koje ti zločesti tipovi pokušavaju napraviti. Iz tih razloga danas imamo toliki broj različitih antivirusnih programa koji posao zaštite obavljaju na različit način, a opet svaki od njih služi sličnoj svrsi.
Antivirusi zasnovani na potpisu
Najčešća i najpoznatija vrsta antivirusnih programa su oni koji su zasnovani na potpisu. To znači da antivirus točno zna kako napadi izgledaju i na temelju toga pretražuje vaš sustav ne bi li unutar njega pronašao nešto što izgleda kao to nešto s čime se on prije susreo (to je taj takozvani ”potpis”).
Ovo je reaktivna metoda zaštite zato što ona od antivirusa zna da točno zna kako napad štetnog programa izgleda, što govori da je takva vrsta napada već bila izvršena. Ako vaš uređaj u sebi već ima takvu vrstu štetnih programa taj antivirus je može obrisati, no imajte na umu da nakon brisanja takva vrsta antivirusa ne može popraviti štetu koju je taj štetni program već napravio.
Unatoč svojim nedostacima antivirusi koji se zasnivaju na potpisima su i dalje vrlo važan segment zaštite od štetnih programa. Stvar je u tome da se virusi ne pojavljuju svagdje na internetu odjednom. Oni se šalju od centralnih mjesta i zatim se vremenom šire preko interneta.
Developeri antivirusa promatraju poznate lokacije odakle napadi kreću i u skladu s time rano otkrivaju nove štetne programe. Iz tog razloga uređaji koje štite antivirusi zasnovani na principu zaštite potpisom i dalje pružaju adekvatnu količinu zaštite sve dok se baze podataka potpisa redovito nadograđuju i nadopunjuju (što je moguće učiniti redovitim provjerama za dostupne nadogradnje).
Antivirusi zasnovani na heuristikama
Kako bi se na što učinkovitiji način mogli boriti sa nedostacima koje imaju antivirusi zasnovani na potpisima velik broj pružatelja usluga zaštite osmislile su način zaštite koji se naziva heuristikama, s obzirom da se radi o antivirusima koji su zasnovani na ovome segmentu.
Heuristika je vrlo zanimljivo polje za proučavanje. Radi se o polju koje se bavi detekcijom virusa koji se ”ponašaju” kao virusi iako njihov potpis možda neće odgovarati opisu virusa. Za razliku od zaštite koja je zasnovana na potpisu heuristike mogu zaštititi uređaje od virusa za koje nitko ne zna niti da postoje. Nadalje, one mogu otkriti nove, nepoznate viruse koji podjećaju na ponašanje programa ili kodova koji izgledaju ili se ”ponašaju” zlonamjerno i ne trebaju biti 100% sigurni u to je li neki program virus koji je već prije viđen, lociran i pronađen.
Igre brojeva
Stvaratelji štetnih programa ih uvijek stvaraju s nekom svrhom. Ta svrha je najčešće kako bi se domogli važnih podataka sa računala (ili drugih uređaja) korisnika, kao što su osobni računi, bankovni računi i kako bi na taj način ukrali vaš novac ili podatke vezane uz identitet. Još jedan dosta popularan način zbog čega neki volje širiti loše programe jest zbog ”regrutiranja” računala u ”botnet” ili mrežu robota (jer se na taj način računalo kasnije može iznajmiti za određen profit).
Što je to ”botnet”?
Botnet ili robotska mreža je u stvari kratica od ”roBOT NETworks” (ili robotskih mreža). Radi se o vrstama mreža koje se mogu koristiti putem naredbi kako bi izvršavale određene zadatke onoga tko ih koristi. Neki štetni programi će funkcionirati na način da ”tiho” napadnu računalo i da ondje budu uspavani sve dok ih se ne aktivira od strane onoga tko ih je i lansirao na internet.
Stvar je u tome što su loši dečki isto tako podvrgnuti ekonomskim čimbenicima i zbog toga žele iz toga što rade izvući najveću moguću korist. Kao i svaki drugi pružatelj internetskih usluga i oni žele da se njihovi štetni programi zapišu na što je moguće veći broj računala kako bi dobili što je moguće veću ”nagradu”.
S time na umu ima smisla kreirati kodove za one operacijske sustave koji se najviše koriste, kao što je Windows. No osim Windowsa koji je svakako najviše na meti loših dečki, još jedna vrlo privlačna meta za njih je i mobilna platforma (odnosno Appleov iOS kao i Googleov Android).
Poznato je da su neki Android uređaji na sebi dolazili sa već unaprijed ”zaraženim” operacijskim sustavima. Osim toga, Google Play Store, je mjesto koje nije najsigurnije po pitanju aplikacija, s time da se mjere sigurnosti povećavaju iz godine u godinu. Appleova trgovina je malo bolja po tom pitanju, no i dalje nije u potpunosti sigurna na napade štetnih programa.
Treća vrsta da tako kažemo štetnih programa su programi koji su pokrenuti na svim operacijskim sustavima iz razloga što se na takav način omogućuje kreatorima štetnih programa da potencijalno zaraze svako računalo. Ova vrsta međuplatformskih virusa su uglavnom usmjereni na internetske preglednika i specifične tehnologije operacijskih sustava kao što je recimo Java. Jedan od odličnih primjera međuplatformske aplikacije koja je dosta često bila napadana i koja se sama po sebi ne može učinkovito obraniti je Adobe Flash.
S obzirom na sve ove informacije velika većina kreatora štetnih programa svoje programe pišu na način da štetno djeluju na operacijske (i programske) sustave ovim redoslijedom:
- Microsoft Windows
- Android
- Flash
Zašto trebamo antiviruse na svojim Linux računalima?
Ako će kreator štetnih programa slijediti ovaj redoslijed kojeg sam naveo iznad iz kojih razloga bi onda korisnici Linuxa uopće trebali imati antivirus? Ne samo da se Linux ne nalazi na ovom popisu, već je i iskoristivost tog operacijskog sustava na tržištu u usporedbi s drugima gotovo zanemariva. Tko bi se uopće trudio kreirati virus koji bi napadao Linux?
Samo zato što je rizik malen ne znači da ga nema. Loši dečki će pokušati inficirati sva računala i samo trebaju ponekad pobijediti da bi uspjeli. Oni koji se brane i čuvaju svoja računala moraju pobijediti svaki puta.
S jedne strane Linux je recimo to tako siguran, no ako malo bolje pogledamo vidjet ćemo da su sva tri najvažnija operacijska sustava izravno povezana s Linuxom. U industriji jedna od najvećih koristi Linuxa jest to da ga se koristi kao server za datoteke ili elektroničku poštu za ogroman broj korisnika Windowsa.
Zbog toga, stavljanje virusa za Windows u Linux datoteku ili na server za mrežu je dobar način kako se napadač može povezat sa Windows računalima. Nadalje, Android je u osnovi Linux. Radi se samo o tome što je prilagođen tako da bude pokrenut i da ga se koristi na mobilnim, a ne na desktop uređajima. Flash se koristi na preglednicima i zbog toga je idealna međuplatforma. Možemo pokušati ne obraćati pozornost na ove očigledne dokaze, no bez obzira na sve postoje dokazi koji upućuju na to da je velik broj štetnih programa povezan i usmjeren baš na Linux.
Na kraju, velika većina antivirusa za Linux su besplatni, ne koštaju ništa i otvorenog su tipa (”open-source”). Sve u svemu nema razloga zašto ne biste na svoje Linux računalo instalirali jedan dobar antivirusni program.
Gdje mogu pronaći dobar Linux antivirus?
Najbolje mjesto gdje možete pronaći najbolje aplikacije za onaj Linux distro koji je instaliran na vaše računalo je internetska stranica tog distroa. Dok na toj stranici nećete možda pronaći antivirus ono u što možete biti sigurni jest to da je taj distro testiran i isproban.
Jedan od najboljih Linux antivirusa je ClamAV. Radi se o vrlo kvalitetnom i dosta dobro podržanom antivirusnom programu koji je osposobljen za Linux osobna računala i servere. Ubuntu i Fedora – dva najvažnija distroa koja su zasnovana na Debianu i RPM-u su dosta dobro podržani za laku upotrebu i jednostavno korištenje ClamAV-a.
Brzi pogled na Ubuntu pokazat će da postoji solidan broj antivirusa i ClamAV plugina koji će vam pomoći u čuvanju servera za elektroničku poštu, internet i općenito podatke. Nadalje, ClamAV ima mogućnost detekcije međuplatformskih virusa (što znači da uz pomoć ovog antivirusa možete detektirati viruse na različitim programima, kao što su PDF, Flash, ZIP, RAR i ELF izvršni programi).
Osim ClamAV-a drugi antivirusi koji su dostupni za Linux OS su F-Prot, Comodo, Avast jer svaki od njih ima i desktop podršku za Linux. Pogledajte našu preporuku 7 besplatnih antivirusa za Linux.
Piše: D.M.