Quando si esegue un antivirus su Linux, alcune situazioni hanno senso, ma il desktop Linux medio non è una di queste.
Per gli utenti Windows, l'installazione di software antivirus sul proprio sistema è diventato uno dei primi passi nel corso degli anni. Ma per un sistema Linux, la scelta non è così chiara. Una grande domanda di solito posta da chi è appena passato a Linux è:"Perché Linux non ha bisogno di un antivirus?".
In questo articolo, risponderemo alle tue domande e ti forniremo alcuni suggerimenti in base all'utilizzo del tuo sistema.
Perché Linux è considerato sicuro?
Sebbene non esista un sistema operativo perfetto o invulnerabile, si può dire che un computer Linux ha un rischio minore di essere attaccato da malware o virus rispetto ad altri sistemi operativi come Windows o macOS; per diversi motivi, di cui parleremo in seguito.
1. Linux è sicuro in base alla progettazione
Soprattutto, dobbiamo considerare l'architettura di un sistema operativo Linux.
La struttura basata sulle autorizzazioni in Linux impedisce agli utenti regolari di eseguire azioni amministrative perché ogni app necessita dell'autorizzazione del superutente (root) prima di essere eseguita. Questa barriera impedisce a qualsiasi virus di intrufolarsi nel sistema e causare disastri.
Senza essere un root, non sarai in grado di eseguire/installare nuovi programmi su Linux. Solo il superutente ha il privilegio di accedere a tutti i file nel sistema.
Linux non elabora eseguibili senza autorizzazione esplicita poiché questo non è un processo separato e indipendente. Quindi dovrai chmod +x un file prima di eseguirlo.
Su Linux, è più difficile per il virus ottenere l'accesso a livello di sistema. Ciò è dovuto al fatto che l'account root possiede i file relativi al sistema. Pertanto, se infetti, i virus possono essere facilmente rimossi in quanto possono interessare solo l'account utente su cui sono stati installati e non l'account root.
In altre parole, l'architettura Linux rende quasi impossibile per un virus fare qualsiasi cosa. Questo è uno dei motivi principali per cui non abbiamo ancora bisogno di software antivirus su Linux.
2. Fonti software
Pensa a come viene installato il software. Su Windows, non c'è niente di simile ai repository di software in Linux e puoi installare qualsiasi applicazione che trovi senza alcuna garanzia che non sia un software dannoso.
Ciò rende un po' più facile per gli utenti scaricare malware rispetto a Linux. Tutto ciò che devi fare per eseguire virus e spyware è fare doppio clic su un file eseguibile infetto.
Al contrario, tutte le distribuzioni Linux hanno repository ufficiali applicazioni firmate e verificate per il corretto funzionamento e non presentano problemi di vulnerabilità. Quindi, se installi solo le applicazioni ufficiali dei repository, è quasi impossibile che i virus penetrino nel sistema.
Inoltre, la maggior parte delle persone che utilizzano Linux non utilizzano programmi e giochi piratati che potrebbero essere forniti con software dannoso. Invece, usano il centro software ufficiale della loro distribuzione e forse alcuni repository affidabili in cima.
3. Il fattore di popolarità
Come ci si potrebbe aspettare, il volume di malware sviluppato per un sistema operativo è proporzionato alla sua popolarità.
Linux non è in genere un obiettivo primario per i criminali informatici. Windows e macOS sono più diffusi e gli autori di virus danno la priorità a questi sistemi operativi poiché è più probabile che causino danni diffusi.
Secondo StatCounter, tutte le distribuzioni Linux vengono utilizzate solo dal 2% circa della popolazione per l'utilizzo desktop.
I creatori di software dannosi di solito fanno quello che fanno per fama o denaro. Dal loro punto di vista, è meglio se prendono di mira le piattaforme più popolari.
Allora perché dedicare il proprio tempo a concentrarsi su Linux quando Windows sarebbe più facile da sfruttare e produrre risultati migliori?
Quando hai bisogno di un antivirus su Linux
Tuttavia, le cose sono leggermente diverse quando entriamo nel campo dei server Linux.
In genere, i server Linux necessitano di un antivirus solo se condividono file con sistemi Windows o funzionano come server di posta. In entrambi i casi, il software antivirus esamina i file in entrata e in uscita su questi due servizi.
Tuttavia, non funziona come un sistema Windows in cui il software antivirus controlla il sistema operativo.
Il motivo principale per cui l'antivirus è in esecuzione sui server Linux di solito non è per proteggere il server stesso, ma per proteggere gli utenti finali che utilizzano i servizi/file sul server . Pensa al server come a un potenziale vettore di virus.
Pertanto, l'argomento più forte per l'utilizzo di software antivirus in Linux è proteggere gli utenti Windows e Mac da file dannosi che potresti trasmettere involontariamente.
Questo è il motivo per cui i programmi antivirus sono una priorità sui server Linux che memorizzano un gran numero di file caricati da utenti di altre piattaforme.
Che antivirus esiste per Linux?
Molti programmi antivirus Linux sono adatti alle tue esigenze. Di seguito abbiamo selezionato le 3 migliori app antivirus per Linux, a nostro avviso, che manterranno il tuo sistema al sicuro da malware e altre minacce online.
ClamAV
ClamAV è il principale scanner antivirus open source per la piattaforma Linux. È un software antivirus che rileva virus, malware, trojan e altre minacce ed è anche disponibile gratuitamente, il che lo rende uno dei migliori software antivirus per Linux.
Inoltre, come abbiamo detto, ClamAV è open-source, quindi gli utenti di tutto il mondo aggiornano continuamente la sua directory dei virus. Questo tipo di collaborazione comunitaria è il motivo per cui ClamAV è contenuto in quasi tutti i repository software di distro.
Comodo
Comodo è un potente software antivirus multipiattaforma che utilizza l'analisi comportamentale basata su cloud per proteggere il tuo dispositivo da tutti i tipi di malware. Inoltre, è gratuito, quindi non hai nulla da perdere nel provare Comodo.
Con la protezione proattiva, Comodo antivirus sconfiggerà tutte le minacce note. Il software offre scansione antivirus in tempo reale, all'accesso e su richiesta, registrazione completa degli eventi, scansioni pianificate, ecc.
Krotkit
Chkrootkit, come suggerisce il nome, scansiona i rootkit. I rootkit sono difficili da rilevare e difficili da rimuovere da un sistema. Sono raccolte di programmi dannosi progettati per compromettere l'account utente root e mantenere l'accesso per un periodo prolungato.
Di conseguenza, gli amministratori di sistema utilizzano comunemente Chkrootkit per il rilevamento di malware o la scansione di malware.
Chkrootkit può esaminare l'elenco dei processi con un'utilità comune come ps comando. Quindi, interroga il kernel e richiede le stesse informazioni in quel preciso momento. Se ci sono differenze, ciò viene sospettato e contrassegnato come tale.
Conclusione
Linux non è invulnerabile, ma quando si tratta di uso quotidiano del desktop, Linux è l'unico sistema operativo attualmente disponibile che non richiede software antivirus per funzionare senza rischi sostanziali.
Ma se stai utilizzando un file server o un server di posta basato su Linux, probabilmente vorrai utilizzare un software antivirus per proteggere gli utenti finali che utilizzano tali servizi.
In generale, il modo più efficace per avere un sistema sicuro e protetto da ogni evenienza non è avere un antivirus ma mantenere aggiornati gli aggiornamenti, installare software solo dai repository ufficiali e attenzione a configurare correttamente il firewall.