ANDRZEJ WOJCICKI/SCIENCE PHOTO LIBRARY/Getty ImagesJeg har brukt Linux som mitt primære operativsystem siden 1997, og jeg har aldri installert en desktop antivirusløsning på noen datamaskin. Det eneste unntaket fra den regelen har vært når jeg distribuerer en Linux-e-post- eller filserver, der jeg kan legge til noe for å skanne etter mistenkelige e-postvedlegg av ondsinnet kode i filer. Men det er kun server (som er et helt annet beist).
Når det gjelder skrivebordet? Aldri. Ikke en gang.
Også: De beste Linux-bærbare datamaskinene
Gjett hva? Etter over to tiår har jeg ikke opplevd ett problem med virus eller skadelig programvare på noe Linux-skrivebord jeg noen gang har brukt.
Nå, før du hopper inn i nærmeste såpeboks, la meg legge til at dette har vært min erfaring og min erfaring alene. Men jeg vil tro at nesten tretti år uten å måtte forholde seg til slike ting tegner et veldig klart bilde for å svare på spørsmålet med et enkelt… nei.
Hvis du skulle stoppe meg på gaten og spørre: “Trenger Linux antivirusprogramvare?” Jeg svarte “nei” hver gang.
Men hvorfor? Hvorfor er Linux-brukere så sikre på at de ikke trenger å bry seg med antivirusprogramvare når alle Windows-brukere vet at det å jobbe uten en AV-løsning krever problemer?
Også: Sparky Linux er en lynrask- rask distro som kan holde dine eldre maskiner i gang i årevis
Det er noen få svar på det spørsmålet. Men før jeg går inn på disse svarene, la meg si at ingenting er absolutt. Det andre en datamaskin er koblet til et nettverk, er den sårbar. I tillegg oppdages nulldagers utnyttelser daglig (selv innenfor åpen kildekode-programvare). Men å være sårbar på et nettverk og sårbar for virus kan sees på som to forskjellige ting. Du kan ha en stasjonær datamaskin med Secure Shell kjørende som er utdatert og sårbar for angrep. En dårlig skuespiller kan komme inn på nettverket ditt og få tilgang til skrivebordet ditt via port 22 og ha det som er på den maskinen.
Det gamle ordtaket «Der det er en vilje, er det en vei», gjelder alltid, alltid, alltid.
Men med virus og skadelig programvare snakker vi om noe helt annet. Dette er ved design.
Det handler om tillatelse
Jeg skal ikke gå for dypt inn i mutrene og boltene til dette, fordi du ikke trenger å vite forskjellen mellom 0777- og rwx-tillatelser. Det du trenger å forstå er at på ethvert Linux-system, for at en applikasjon (det være seg LibreOffice, Evolution, Spotify, Slack eller til og med et stykke skadevare) må installeres, må du gi den eksplisitt tillatelse til å gjøre det ved å skrive brukerpassordet ditt. Før du gjør det, kan ikke programvaren installeres.
Også: Venker du å bytte til Linux? 10 ting du trenger å vite
Eller la oss undersøke et enkelt skallskript. La oss si at du mottar et ondsinnet skallskript som et vedlegg og at du uforvarende lagrer det i nedlastingskatalogen. Det skriptet forblir i den mappen og gjør ingenting. Hvorfor? Fordi den ikke vil ha kjørbar tillatelse.
For eksempel: Den nedlastede filen heter backup.sh. Når du lagrer den filen i nedlastingskatalogen din, vil den ha både lese- og skrivetillatelser, men den vil ikke ha kjørbar tillatelse, noe som betyr at den ikke kan kjøre. For å gi den kjørbar tillatelse, må du utstede en kommando som:
chmod u+x backup.sh
Når du har utstedt kommandoen ovenfor, kan skriptet kjøres. Inntil da forblir den filen i nedlastingskatalogen din, og gjør ingen skade.
Men…
Du visste at dette kom.
Bare fordi Linux ikke trenger en antivirusløsning, betyr det ikke at du er 100 % trygg mot skadelig programvare. Saken med Linux er at du har flere ruter for å installere programvare, for eksempel:
Distribusjonens pakkebehandler og offisielle arkiver Tredjeparts arkiver Fra kildeUniversal pakkebehandlere (som Snap og Flatpak) NettapperAppImages Nedlastede filer (som .deb og .rpm-filer)Skript
Problemet er, hvordan vet du hvilke av disse som faktisk er trygge? Det har vært skadelig programvare funnet i flere tredjeparts depoter. Og hvis du laster ned kildekode fra en ukjent kilde, er alle spill avslått.
Også: Deepin 23 har som mål å gjenvinne tittelen på det vakreste Linux-skrivebordet
Akkurat som med alle operativsystemer, bør du bare installere programvare fra en anerkjent kilde. Mitt beste råd til de fleste brukere er å begrense installasjoner fra offisielle distribusjonskilder. For meg betyr det den innebygde pakkebehandleren, offisielle repositoriene og Snap/Flatpak-kilder.
Den andre forbeholdet er at du, en stolt Linux-bruker, sannsynligvis utilsiktet har mottatt virus og skadevare via e-postvedlegg. Du har sannsynligvis ignorert og slettet dem også. Men hva om du ikke gjorde det? Hva om du videresendte det bedårende kattebildet du mottok (fra en tilfeldig person) til et familiemedlem som bruker Windows? Hvis de klikker på den vedlagte filen, kan dårlige ting skje.
Og det er grunnen til at noen anbefaler å installere en e-postskanner som ClamAV. Med den løsningen installert, hvis du noen gang mottar et vedlegg du trenger/ønsker å sende til noen andre, kjør en rask skanning av filen og, hvis den sjekker ut, kan du trygt sende den.
Men for de som ønsker å legge til et beskyttelseslag, vil jeg anbefale å installere utvidelsen uBlock Origin på nettleseren din valg. Med den løsningen lagt til kan du være sikker på at ingen useriøse annonser eller skript kan kompromittere systemet ditt via ondsinnede nettsider.
Til slutt
Husk at ingenting noensinne er 100 %. Og i det sekundet dette er publisert, kan en dårlig skuespiller ha funnet ut en vei rundt Linux-sikkerhet, og svaret mitt er gjengitt feil. Men i nesten 30 år har svaret holdt seg fast. Jeg har aldri en gang brukt antivirusprogramvare på en stasjonær Linux-installasjon, og jeg ser ikke for meg (med mindre ting endres radikalt) at jeg noen gang vil gjøre det.