剛剛進入二月，在360安全衛士 for Linux瞬間更名為360安全衛士國產系統專版。緊接著不久，Dr.Web 宣布發現一款可能源自 ChinaZ 的 Linux 系統的后門程序。加之又被朝內媒體炒作起來的 OpenSSL 基金會事宜，不由得思緒飄溢，再看看 Linux 平臺上的殺毒軟件。

開源尚存 商業已死

如果您是本站的老讀者的話，或許還記得這篇發表在 2008 年的文章：三款 Linux 下的免費桌面級殺毒軟件。既然是回顧，就從那里開始好了。

小紅傘 Avira 已經全線停止了對 Linux 平臺的支持，其中現有的付費企業用戶支持將于 2016 年結束。網站上已經找不到其面向個人用戶的免費版本了。

Avast! 亦停止了對 Linux 桌面版的支持，在其網站上僅能找到針對 Linux 企業用戶的支持，適用于家庭用戶的免費版本不見蹤影了。

開源方案ClamAV 及其圖形前端 ClamTK 當然還活著，開發還相當活躍。

略微驚訝中，有查找了其他面對個人用戶的商業免費方案：

AVG for Linux 不見蹤影，從主頁的下載區域完全消失。

F-PROT仍在下載中心里提供一個基本的 32 位命令行掃描工具。不過通過一般的主頁瀏覽產品時已經看不到了，恐怕也是近乎停滯的狀態。

Comodo Antivirus for Linux貌似還活著，提供了針對不同發行版的 32 位及 64 位版本二進制包。不過貌似主程序已經停止更新一段時間了，需要借助社區修改的驅動模塊才能在新近內核上正常啟動全部服務。

針對桌面用戶的付費方案中：

Panda DesktopSecure for Linux貌似還在提供免費 Beta 試用，但是購買鏈接已經失效。

ESET? NOD32?至少還存活著，借助其在中國區的淘寶店鋪，應該還可以在短暫的試用期結束后使用序列號激活，228 軟妹幣可用三年六個月。遺憾的是，它依然要求禁用 SELinux。

Bitdefender 在商業用戶類型中中提供包含 GUI 的 Linux 版本，允許申請個人免費試用。根據其尚能訪問的軟件倉庫來看，最后一次主程序更新是 2010 年。

除了開源軟件以外，商業解決方案處于衰敗狀態。

危險將至 盾在何方

毫無疑問，繼承自 Unix 系的用戶權限管理體系使得 Linux 在用于桌面環境加權不少。由于權限的限定，就算單一用戶被感染了，也不會影響其他用戶或者系統的工作。

此外，還有諸如 SELinux 和 AppArmor 等強制訪問控制機制，啟用后系統在面對 0-day 安全漏洞時也可以做到比較有效的風險控制，增加了借助單一服務安全漏洞滲透整個系統的難度。

針對 Linux 桌面的殺毒軟件方案的衰落，難道就意味著 Linux 桌面安全無比了么？

個人看法：完全不是。

用戶權限設計和 MAC 訪問控制機制的設計初衷都是保護操作系統及其上服務的安全性，用戶群體是系統管理員，降低系統及服務重新配置的工作量。

但是對于普通桌面用戶來講，重要的不是搭載系統的 / 根分區，而是搭載用戶數據的 $HOME。 而這方面，恰好是系統內建管理機制和訪問控制系統做不到的地方。

此外相比收過訓練的系統管理員，普通桌面用戶安全意識更低，容易受到定向攻擊。簡單一個假想例子：

一個用戶態的 Bash 腳本，其中混雜了一句 rm-rf $XDG_PICTURES_DIR

在面向諸如麒麟、Deepin 等用戶的發行版論壇上，以熱點問題發布“教學貼”，比如“CrossOver 注冊機，親試有效”

在“教學貼”中指導用戶如何下載，如何給點擊 Bash 腳本時增加可執行權限，如何執行云云

之后用戶默認存放照片的目錄就沒了……系統照樣運作，沒有越權，不會觸發警報……

更復雜的些，上面這個方法還可以針對瀏覽器配置文件目錄進行注入，配合“教學貼”讓初學用戶忽略瀏覽器自身的完整性警告或者插件安全提醒。之后能干的事情就多了……

以上能成功，其實就是利用了當前的三個現狀：

由于推行所謂的國產操作系統，大量初學用戶涌入，信息及知識上的不對等，會導致不經篩選的相信所謂的高手。

Linux 系統已有的安全機制側重于保護系統及服務，而非用戶數據。

從 Win 平臺遷移來的用戶，太過于依賴安全軟件的“一攬子”式安全保護，本身安全意識異常薄弱。

可惜的是，似乎當下 Linux 平臺的殺毒軟件似乎沒有哪個能做到類似 Windows 下同類產品的“一攬子”式保護。普通 Linux 桌面用戶，風險猶存。

有市場嗎？

在之前查詢 Linux 商業免費殺毒軟件時，注意到幾乎這些商業軟件都提供了針對 OS X 平臺的產品。由于個人并未使用過近期的 OS X 產品，不過似乎水果廠對于安全也是做了不少改善，包括限定軟件安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 Linux 桌面借鑒，不好說。而這波針對 OS X 的殺毒軟件，是不是也是類似當年 Linux 桌面的曇花一現，暫且觀望吧。

不過 Linux 桌面在安全方面也不是停滯不前，基于 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 應用正在開發，能不能實現期望中的更安全的應用、更簡便的開發，在接下來的 GNOME 3.16 版本，就有可能初步體驗下了。

至少我來看，市場是有的，就看是誰來填了。

文章轉載自 開源中國社區 [http://www.oschina.net]

總結

以上是生活随笔為你收集整理的观点：Linux 上的杀毒软件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。