剛剛進(jìn)入二月，在360安全衛(wèi)士 for Linux瞬間更名為360安全衛(wèi)士國產(chǎn)系統(tǒng)專版。緊接著不久，Dr.Web 宣布發(fā)現(xiàn)一款可能源自 ChinaZ 的 Linux 系統(tǒng)的后門程序。加之又被朝內(nèi)媒體炒作起來的 OpenSSL 基金會事宜，不由得思緒飄溢，再看看 Linux 平臺上的殺毒軟件。

開源尚存 商業(yè)已死

如果您是本站的老讀者的話，或許還記得這篇發(fā)表在 2008 年的文章：三款 Linux 下的免費(fèi)桌面級殺毒軟件。既然是回顧，就從那里開始好了。

小紅傘 Avira 已經(jīng)全線停止了對 Linux 平臺的支持，其中現(xiàn)有的付費(fèi)企業(yè)用戶支持將于 2016 年結(jié)束。網(wǎng)站上已經(jīng)找不到其面向個人用戶的免費(fèi)版本了。

Avast! 亦停止了對 Linux 桌面版的支持，在其網(wǎng)站上僅能找到針對 Linux 企業(yè)用戶的支持，適用于家庭用戶的免費(fèi)版本不見蹤影了。

開源方案ClamAV 及其圖形前端 ClamTK 當(dāng)然還活著，開發(fā)還相當(dāng)活躍。

略微驚訝中，有查找了其他面對個人用戶的商業(yè)免費(fèi)方案：

AVG for Linux 不見蹤影，從主頁的下載區(qū)域完全消失。

F-PROT仍在下載中心里提供一個基本的 32 位命令行掃描工具。不過通過一般的主頁瀏覽產(chǎn)品時已經(jīng)看不到了，恐怕也是近乎停滯的狀態(tài)。

Comodo Antivirus for Linux貌似還活著，提供了針對不同發(fā)行版的 32 位及 64 位版本二進(jìn)制包。不過貌似主程序已經(jīng)停止更新一段時間了，需要借助社區(qū)修改的驅(qū)動模塊才能在新近內(nèi)核上正常啟動全部服務(wù)。

針對桌面用戶的付費(fèi)方案中：

Panda DesktopSecure for Linux貌似還在提供免費(fèi) Beta 試用，但是購買鏈接已經(jīng)失效。

ESET? NOD32?至少還存活著，借助其在中國區(qū)的淘寶店鋪，應(yīng)該還可以在短暫的試用期結(jié)束后使用序列號激活，228 軟妹幣可用三年六個月。遺憾的是，它依然要求禁用 SELinux。

Bitdefender 在商業(yè)用戶類型中中提供包含 GUI 的 Linux 版本，允許申請個人免費(fèi)試用。根據(jù)其尚能訪問的軟件倉庫來看，最后一次主程序更新是 2010 年。

除了開源軟件以外，商業(yè)解決方案處于衰敗狀態(tài)。

危險將至 盾在何方

毫無疑問，繼承自 Unix 系的用戶權(quán)限管理體系使得 Linux 在用于桌面環(huán)境加權(quán)不少。由于權(quán)限的限定，就算單一用戶被感染了，也不會影響其他用戶或者系統(tǒng)的工作。

此外，還有諸如 SELinux 和 AppArmor 等強(qiáng)制訪問控制機(jī)制，啟用后系統(tǒng)在面對 0-day 安全漏洞時也可以做到比較有效的風(fēng)險控制，增加了借助單一服務(wù)安全漏洞滲透整個系統(tǒng)的難度。

針對 Linux 桌面的殺毒軟件方案的衰落，難道就意味著 Linux 桌面安全無比了么？

個人看法：完全不是。

用戶權(quán)限設(shè)計和 MAC 訪問控制機(jī)制的設(shè)計初衷都是保護(hù)操作系統(tǒng)及其上服務(wù)的安全性，用戶群體是系統(tǒng)管理員，降低系統(tǒng)及服務(wù)重新配置的工作量。

但是對于普通桌面用戶來講，重要的不是搭載系統(tǒng)的 / 根分區(qū)，而是搭載用戶數(shù)據(jù)的 $HOME。 而這方面，恰好是系統(tǒng)內(nèi)建管理機(jī)制和訪問控制系統(tǒng)做不到的地方。

此外相比收過訓(xùn)練的系統(tǒng)管理員，普通桌面用戶安全意識更低，容易受到定向攻擊。簡單一個假想例子：

一個用戶態(tài)的 Bash 腳本，其中混雜了一句 rm-rf $XDG_PICTURES_DIR

在面向諸如麒麟、Deepin 等用戶的發(fā)行版論壇上，以熱點(diǎn)問題發(fā)布“教學(xué)貼”，比如“CrossOver 注冊機(jī)，親試有效”

在“教學(xué)貼”中指導(dǎo)用戶如何下載，如何給點(diǎn)擊 Bash 腳本時增加可執(zhí)行權(quán)限，如何執(zhí)行云云

之后用戶默認(rèn)存放照片的目錄就沒了……系統(tǒng)照樣運(yùn)作，沒有越權(quán)，不會觸發(fā)警報……

更復(fù)雜的些，上面這個方法還可以針對瀏覽器配置文件目錄進(jìn)行注入，配合“教學(xué)貼”讓初學(xué)用戶忽略瀏覽器自身的完整性警告或者插件安全提醒。之后能干的事情就多了……

以上能成功，其實(shí)就是利用了當(dāng)前的三個現(xiàn)狀：

由于推行所謂的國產(chǎn)操作系統(tǒng)，大量初學(xué)用戶涌入，信息及知識上的不對等，會導(dǎo)致不經(jīng)篩選的相信所謂的高手。

Linux 系統(tǒng)已有的安全機(jī)制側(cè)重于保護(hù)系統(tǒng)及服務(wù)，而非用戶數(shù)據(jù)。

從 Win 平臺遷移來的用戶，太過于依賴安全軟件的“一攬子”式安全保護(hù)，本身安全意識異常薄弱。

可惜的是，似乎當(dāng)下 Linux 平臺的殺毒軟件似乎沒有哪個能做到類似 Windows 下同類產(chǎn)品的“一攬子”式保護(hù)。普通 Linux 桌面用戶，風(fēng)險猶存。

有市場嗎？

在之前查詢 Linux 商業(yè)免費(fèi)殺毒軟件時，注意到幾乎這些商業(yè)軟件都提供了針對 OS X 平臺的產(chǎn)品。由于個人并未使用過近期的 OS X 產(chǎn)品，不過似乎水果廠對于安全也是做了不少改善，包括限定軟件安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 Linux 桌面借鑒，不好說。而這波針對 OS X 的殺毒軟件，是不是也是類似當(dāng)年 Linux 桌面的曇花一現(xiàn)，暫且觀望吧。

不過 Linux 桌面在安全方面也不是停滯不前，基于 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 應(yīng)用正在開發(fā)，能不能實(shí)現(xiàn)期望中的更安全的應(yīng)用、更簡便的開發(fā)，在接下來的 GNOME 3.16 版本，就有可能初步體驗(yàn)下了。

至少我來看，市場是有的，就看是誰來填了。

文章轉(zhuǎn)載自 開源中國社區(qū) [http://www.oschina.net]

總結(jié)

以上是生活随笔為你收集整理的观点：Linux 上的杀毒软件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。