Kell-e vírusirtó Linuxra?

Kommentben érkezett a kérdés, gondoltam, hasznos lehet mindenki számára.

„Kell-e vírusirtó Linuxra, és ha igen, akkor milyen?”

Röviden a válaszom: alapvetően nem kell.

Hosszabban a válaszom: attól függ… de egyébként igen, kell!

Akkor lássuk a részleteket: a Linux előnye a Windows-zal szemben a vírusok elleni harcot tekintve az, hogy egyrészt másképp működik, más kódnyelven íródott, másrészt pedig nem eléggé elterjedt ahhoz, hogy megérje rá mindig újabb és újabb kártevőket fejleszteni.

A dolog ahhoz hasonlít, mintha egy viccet magyarul mesélnénk magyar anyanyelvűeknek: ekkor mindenki felfogná, persze lehet, hogy nem mindenki értené (mert értelmi színvonalban különbözőek vagyunk). Ez a Windows.

De ha ugyanazt a viccet magyarul Angliában meséljük angol anyanyelvűeknek, akkor mindenki meghallaná, csak éppen se fel nem fogná, se meg nem értené. Ez a Linux. Más kódnyelv, más kultúra.

De nemcsak a kódnyelve más a Linuxnak, hanem a teljes működési rendszere is. Míg a Windowsban jórészt automatikusan futnak le a háttérben olyan dolgok, amikről a felhasználónak fogalma sincs, addig a Linuxban mindenre áldásunkat kell adnunk. Tehát tud rajta futni vírus is akár, ha úgy van megírva, hogy Linuxon fusson, de ahhoz előbb a felhasználónak bele kell egyeznie.

Ugyanakkor vannak olyan Linux fejlesztések, amik nem otthoni felhasználóknak lettek kitalálva, hanem nagyüzemi célokra, pl. szerverek üzemeltetésére. Ebben az esetben mindenképp kell a védelem, mert nemcsak a családi fotókat lehet elveszíteni egy kártevő miatt – bár ezek is borzasztóan értékesek – hanem a legrosszabb eset állhat elő: mások adatát veszíthetjük el a nemtörődömségünk, és egy jól megírt kártevő miatt. Ismétlem, ez nem otthoni felhasználókra vonatkozik.

Én azt vallom, hogy jól képzett felhasználóvá kell válnia mindenkinek, de azért ne bízzunk mindent a felhasználóra, hiszen a számítástechnika csak a kockafejűek számára szól a munkáról – értsd: én kockafejűnek számítok -, a felhasználók többsége számára a szórakozásról, szabadidő hasznos eltöltéséről kell, hogy szóljon.

Nem állhat minden felhasználó állandó mentális készültségben, hogy vajon mikor akarnak betörni a kártevők a gépükre. Még a Linuxos felhasználók sem állhatnak készenlétben, mert ők sem azért használnak Linuxot, hogy elvesszenek az IT világ rejtelmeiben, és állandóan a párbeszédpanelekben bolyongjanak, hanem azért, mert a számítógép és vele az operációs rendszer is ESZKÖZ a számukra, nem pedig a nemes cél.

Mindezekből az következik, hogy a Linux operációs rendszerekre is érdemes vírusirtót telepíteni, csak annyi az engedmény, hogy lényegében mindegy, milyet (Windowsnál nagyon nem mindegy, hogy milyet). Olyan alacsony a fertőzési ráta a Linux esetében, hogy különösebben nem kell foglalkozni a kártevőkkel, de ha valaki ezer százalékig nyugodtan szeretne számítógépezni és aztán utána nyugodtan szeretne aludni, akkor keressen rá a Google-ben, hogy milyen vírusirtók vannak Linuxra, és válasszon magának egy szimpatikust!

Kapcsolódó bejegyzések:

11 hozzászólás so far:

  1. Kedves Rita!

    Örömmel fogadtam az újbóli jelentkezésedet,mint régi jó ismerőst! Sokszor van van segítségemre a Tőled kapott leckék lementései.

    Üdvözlettel: László

  2. Kedves Rita!
    Az Ubuntu legfrissebb verzióját használom. Régebben (fél évvel ezelőtt) a frissítéseknél mindig jóvá kellett hagynom rendszergazdagként a frissítések letöltését. Tehát be kellett írnom a jelszót. Mostanában nem kéri, anélkül is frissít.
    Rendben van ez így? A jelszó megjegyzését nem szoktam engedni sehol. Változott valami az Ubuntu rendszerben? Vagy vírusos a rendszer?
    Köszönöm válaszod: Attila

  3. Attila, nem lehet, hogy valahol beállítottál egy globális jelszót?
    Vagy nem lehet, hogy közben fejlesztettek egy ilyet az Ubuntuba, hogy ne kelljen beírni a jelszót? (Ez ugyebár rontja a biztonságot, viszont kényelmesebb a felhasználás szempontjából.)

    Ubuntu fórumokon – ha vannak ilyenek – nem írnak ilyesmiről?

  4. Attila,

    Ubuntu-ék egy csomó új “okosságot” vezettek be a felhasználói élmény nevében, többek között egy local polkit policy konfigot aminek része az is, hogy ha a felhasználó benne van a sudoers (/etc/sudoers) fájlban, akkor biztosan tudja is a jelszavát, és ha nem a rendszert érintő a frissítés (pl.: új kernel, Xorg modul … stb.) akkor ne zaklassuk a jelszó kérésével.
    Véleményem szerint ez az őrület akkor kezdődött amikor a 9.04-esben behozták azt, hogy az alkalmazások bele tudnak írni a apt-sources-be és innentől olyan frissítések is jöhetnek, amiket a világon senki nem ellenőrzött le. Mivel ezt még most megfejelték ezzel a borzalommal, egyre kevésbé biztonságos a rendszer. Egy egyszerű példa: Opera frissítések oldalát feltörik mondjuk, beregisztrálnak egy frissítést, ami tartalmaz egy szimpla kis kiegészítőt, ami mint kernelmodul behazudja magát a rendszerbe (ok ez talán nem olyan egyszerű, de tegyük fel megcsinálják) innentől az ubuntu lefrissít, beteszi a modult a megfelelő helyre és be is modprob-ozza, és már bent is van kártékony kód a rendszerben.

    Természetesen ez nem túl valószínű szituáció, de lehetséges. Én éppen ezért kezdtem el leszokni az Ubuntu-ról, nagyon jó oprendszer volt régen, de mióta windows-t akarnak csinálni belőle egyre kevésbé tartom szimpatikusnak. Mostanság annyit kéne configolnom egy új ubuntut mint az őskorban egy debiant, csak most épp nem felokosítani kell, hanem lebutítani ezeket a “kényelmi funkciókat”.

    Még azt azért le kell írnom, hogy nem elsősorban a biztonsági hibák miatt szoktam le róla, mert ezek természetesen megfelelő beállításokkal kivédhetőek (pl ez a jelszó dolog egész könnyedén visszaállítható a policy beállításoknál), hanem a unity nevű őrület miatt. Ha van valami ami ostoba találmány az az! :)

    P.

  5. Helló!

    Csináljátok még a Távsegítséget??
    Mert érdekelne egy ilyen foglalatosság engem is, vagy egyedül, vagy besegítve valahova.
    Válaszodat előre is köszönöm!

  6. Csak az érdekelne, hogyan tudnék egy kis mellékest keresni, abból amit amúgy is csinálok, szóban, személyesen, távsegítve.
    Persze mindig ingyen, mert akiknek segítek azok általában olyan anyagiakkal rendelkeznek mint én.:( Vagy kötelességből, vagy fórumokon(MS,GyK.. stb.).
    Jónak tartottam a ötleteteket, gondolom a leírások alapján, hogy a TeamViewer programmal dolgoztatok.

    Természetesen nem nálatok akartam, hanem a legjobb önállóan lenne, mert ha ne adj’ isten valamivel mégsem boldogulok, akkor az csak az és saram. Arra lennék kíváncsi, hogy egyáltalán megéri egy ilyet csinálni.
    Céghez nem mehetek, mert még egy fél modulos ECDL-em sincs, a tanfolyás meg nem olcsó… szerintem meg nem is ér sokat.
    Elbizakodott sem szeretnék lenni, mert az hogy eddig nem ütköztem megoldhatatlan feladatba, az nem jelenti azt, hogy nem is fogok.

  7. Más kódnyelven íródott? A Linux is c/c++, pont úgy, mint a windows, ennek egyébként körülbelül semmi köze a vírusokhoz. Otthoni linuxra teljesen felesleges virusírtót tenni, szerverre annál inkább.

  8. Köszönöm ezt az oldalt, én is pont erről akartam érdeklődni. A bevezető nem rossz, néhány fogalom talán tényleg nem pontos, de a példa jó. wqe véleményét talán a hangszálakkal lehet behelyettesíteni, végülis viccet mindenki azzal mond, mégis igaz, hogy angol területen nem fogják érteni.
    Amiért klavit ragadtam viszont, hogy picit bővítsük a kérdéskört. Ma már olyan hagyományos program, hogy víruskereső nem is létezik, mint ahogy a boot vírusok is kihaltak – ha jól gondolom. Van viszont Internet és ez új életformáknak biztosított helyet. A Java az ActiveX és az interaktív scriptek elvileg áthidalták az általatok – ha szabad tegeződni – említett platform különbséget így elvben létezhet olyan kód, amely kártékony tud lenni.
    Másik felvetésként az egyre népszerűbb linuxokon is használt open source-ra épülő kódban nyilvánosságra kerülő sebezhetőségek szintén adatlopási lehetőséget teremtenek.
    Bár szerintem nem szabadna elbújni amögé, hogy a Linux nem elég elterjedt, mégis belátom, hogy az elérhető víruskeresők sem támogatják túlzottan az otthoni Linuxosokat. Ma már az átlag otthoni Linuxos is bankol, bejelentkezik akár csak egy online játékba is és neki is értéket jelent a “működő gép”.
    Na kb ennyivel akartam szennyezni a környezetem, talán nem veszitek zokon és talán sikerül kicsit mélyebben kikanalazni ezt a kérdést.
    Köszönöm, hogy elolvastad.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.