Systém Windows XP, ponechaný bez oprav, je zranitelný vůči malwaru, který jej může během několika minut po připojení k internetu scvrknout a zemřít. I po opravě je systém Windows stále vystaven útokům virů a spywaru, kvůli kterým jsou bezpečnostní nástroje třetích stran nutností. Na druhou stranu Linux má pověst relativně odolného vůči útokům přes síť. Je ale skutečně imunní vůči hrozbám, které pronásledují Windows?
Odpovědí dlouho bylo a stále je kvalifikované ano. Jistě, občas jsou viry, červy a rootkity napsány speciálně za účelem kompromitace linuxových systémů. Ale pokud se vyhnete několika velkým chybám, těchto relativně málo hrozeb vám pravděpodobně neublíží, z důvodů, které uvedu níže. Chcete-li však spát zcela klidně, možná budete muset provést několik kroků k ochraně vašeho systému Linux před malwarem.
Stoly se otočily
První důvod, proč je váš systém Linux pravděpodobně bezpečný před útokem: Nejnovější verze Linuxu (jádra 2.4 a 2.6) obsahují vestavěný firewall s názvem „iptables“, který jednoduše zruší všechna nezvaná příchozí připojení výchozí. Pokud se červ nebo osoba pokusí proniknout do vaší Linuxové krabice z dálky, nebo ne tak daleko, iptables se jednoduše odvrátí a ignoruje příchozí spojení – útočník nebude vědět, zda u napadeného systém vůbec existuje adresa.
Pokud na svém systému Linux nespouštíte mail, web, FTP nebo jiné servery, pravděpodobně nikdy nebudete muset upravovat výchozí nastavení iptables. Pokud však používáte sadu serverů Samba k povolení sdílení souborů a tiskáren s jinými místními systémy, budete muset povolit příchozí připojení k serveru Samba v iptables.
Antivirus – nejen pro Windows
Zde je další důvod, proč má Linux tendenci odvracet spyware: Ve výchozím nastavení vás většina distribucí Linuxu moudře nastaví jako uživatel s nižším oprávněním, s typem účtu, který obecně nemůže dovolit, aby škodlivý kód převzal kontrolu nad Systém. Pokud jste nějakým způsobem povolili spuštění linuxového viru nebo červa na vašem počítači, skutečnost, že nejste přihlášeni na všemocném účtu root zabraňuje malwaru útočit na systém (a ostatní uživatele) soubory. To je důvod, proč se obvykle musíte přihlásit jako root (s heslem root), abyste mohli změnit konfiguraci systému Linux. Naproti tomu výchozí uživatelský účet systému Windows XP je správce s plným oprávněním, což dává virům a dalším hrozbám větší prostor pro infikování a poškození počítače.
Takže jednoduše tím, že nevypnete stávající firewall a nepřihlásíte se jako root pro každodenní procházení webu a e-maily, vyhnete se naprosté většině hrozeb. Udržujte se ještě bezpečnější pravidelnou aktualizací softwaru, abyste uzavřeli nevyhnutelné bezpečnostní díry, které vystavují váš počítač červům, rootkitům a dalším exploitům.
Pokud však někdo, koho znáte, ztratí hlavu a přihlásí se jako root a poté spustí program, který se stane infikovaný jedním z mála linuxových virů, o kterých je známo, že existují ve volné přírodě, by tento virus mohl rozhodně zničit nebo ukrást uživatelská data. A i když si myslíte, že jste dostatečně chytří, abyste se vyhnuli infekci, soubory, které se pohybují ve vaší poštovní schránce, sdílí soubory Samba (sdílené soubory připojené jako jednotky) a další mechanismy úložiště mohou stále obsahovat viry určené k infikování jiných systémy. Toto jsou oprávněné důvody, proč byste mohli chtít používat antivirový software v počítači se systémem Linux.
Přestože existují komerční linuxové antivirové produkty, ušetřete peníze a začněte místo toho s jedním z několika vynikajících bezplatných nástrojů. Ještě lepší je vybrat ten, který je nejen zdarma, ale také s otevřeným zdrojovým kódem: nádherně pojmenovaný Clam AntiVirus. Kromě binárních balíčků (není nutná kompilace) pro většinu hlavních distribucí Linuxu je ClamAV k dispozici také pro Windows a Mac OS X.
Pokud dáváte přednost antivirovému softwaru s komerčními výsledky, vyzkoušejte linuxovou verzi renomovaného Grisoftu AVG Anti-Virus Free Edition. Vzhledem k vlastní bezpečnosti Linuxu nemusí být systém, který uložíte, váš vlastní, ale přispějete svým dílem k úplnému omezení malwaru.