Podobnie jak w przypadku niektórych posiadaczy Macbook’ów, wielu użytkowników Linuxa wierzy, że problem wirusów ich nie dotyczy. W gruncie rzeczy, trudno się im nawet dziwić – taką informację od lat przekazują im bowiem producenci i sprzedawcy.
Rzeczywistość wygląda jednak zgoła inaczej i już na wstępie warto obalić cztery podstawowe mity dotyczące bezpieczeństwa Linux:
1.
Linux jest niezniszczalny i odporny na wszelkie wirusy.
Nawet gdyby malware na Linuxa nie istniało – co nie jest przecież prawdą ( Linux/Rst-B albo Troj/SrvInjRk-A) – nie oznaczałoby to, że system jest bezpieczny. Współcześnie, liczba zagrożeń wykracza daleko poza zarażenie złośliwym oprogramowaniem. Wystarczy wspomnieć choćby o e-mailach umożliwiających phishing. Czy systemy oparte na Linuxsie chronią przed ujawnianiem danych osobowych lub finansowych? Zdecydowanie nie. Sytuacja wygląda oczywiście podobnie w przypadku Heartbleed, Shellshock lub jakichkolwiek innych błędów bezpieczeństwa. Żaden system nie jest niezniszczalny.
2.
Autorzy wirusów nie obierają za cel Linuxa z racji niskiego udziału w rynku.
Nawet jeśli dystrybucje Linux mają niewielki udział w rynku desktopów, nie można powiedzieć tego samego o innych rynkach. W przypadku serwerów, Linux obejmuje niemal 40% rynku, a w kategorii superkomputerów można już praktycznie mówić o monopolu. Również urządzenia mobilne z Androidem opartym na Linuxie, obejmuje swym zasięgiem większość rynku. W maju 2013, było ich już ponad 900 milionów.]
3.
Złośliwe oprogramowanie na Windows nie działa na Linuxie.
Liczba zagrożeń wieloplatformowych nie jest jeszcze wprawdzie duża, ale rośnie coraz szybciej. Dzieje się tak, ponieważ obecnie na Linuxa dostępne są już wieloplatformowe rozwiązania takie jak Adobe Flash i Reader, Java, JavaScript, Perl, PHP, Python czy Ruby.
Już w lipcu 2012 pisaliśmy o wieloplatformowym backdoorze Troj/JavaDl-NJ, przed którym nie uchronił się także Linux. Ponadto, serwery Linuxa wykorzystuje się często do przechowywania malware na Windows – klikając w złośliwy link nierzadko przenoszeni jesteśmy właśnie na serwer Linux. 4.
Oprogramowanie dla Linuxa instaluje się z godnych zaufania repozytoriów.
Nawet pomijając fakt, że socjotechnika nie jest jedynym sposobem na zainfekowanie złośliwym oprogramowaniem, nietrudno odpowiedzieć sobie na pytanie czy samo korzystanie z repozytoriów oprogramowanie może zostać uznane za gwarancję pełnego bezpieczeństwa.
Propozycja od Sophosa
Silnik antywirusa Sophos wykrywa i usuwa wszelkiego rodzaju złośliwe oprogramowanie. Poza opartą na detekcji heurystyką, antywirus Sophos Antivirus for Linux korzysta z rozwiązania Live Protection, umożliwiającego monitoring i badanie podejrzanych plików w czasie rzeczywistym za pomocą SophosLabs. W celu niedopuszczania do sytuacji, w której urządzenie staje się punktem dystrybucji, antywirus Sophos wykrywa, blokuje i usuwa także złośliwe oprogramowanie na Windowsa, Maca i Androida.
Sophos Antivirus for Linux oferuje skanowanie w czasie rzeczywistym przy użyciu TALPA Filesystem Interceptor lub biblioteki Fanotify. Możliwe jest również skanowanie zaplanowane i na żądanie, możliwe do skonfigurowania na dyskach lokalnych i sieciowych. Sophos Antivirus for Linux zapewnia także prekompilowane wsparcie dla wielu dystrybucji i jąder Linuxa, włączając w to wersje 64-bitowe. Ponadto, Sophos wspiera także wszelkie zindywidualizowane wersje systemu.
Podstawowa edycja Sophos Antivirus for Linux jest całkowicie darmowa. Możliwa jest także płatna aktualizacja do wersji premium, zawierającej wsparcie aktywne 24 godziny na dobę, 7 dni w tygodniu oraz scentralizowane zarządzanie w chmurze (możliwe za pośrednictwem Sophos Cloud od czerwca 2015) lub on-premise.
