觀點:Linux 上的防毒軟體

黑日白月發表於2015-02-14
Linux防毒

剛剛進入二月,在360安全衛士 for Linux瞬間更名為360安全衛士國產系統專版。緊接著不久,Dr.Web 宣佈發現一款可能源自 ChinaZ 的 Linux 系統的後門程式。加之又被國內媒體炒作起來的 OpenSSL 基金會事宜,不由得思緒飄溢,再看看 Linux 平臺上的防毒軟體。

(配圖來自:photobucket.com)

開源尚存 商業已死

如果您是linuxtoy的老讀者的話,或許還記得這篇發表在 2008 年的文章:三款 Linux 下的免費桌面級防毒軟體。既然是回顧,就從那裡開始好了。

略微驚訝中,有查詢了其他面對個人使用者的商業免費方案

  • AVG for Linux 不見蹤影,從主頁的下載區域完全消失。

  • F-PROT仍在下載中心裡提供一個基本的 32 位命令列掃描工具。不過透過一般的主頁瀏覽產品時已經看不到了,恐怕也是近乎停滯的狀態。

  • Comodo Antivirus for Linux貌似還活著,提供了針對不同發行版的 32 位及 64 位版本二進位制包。不過貌似主程式已經停止更新一段時間了,需要藉助社群修改的驅動模組才能在新近核心上正常啟動全部服務。

針對桌面使用者的付費方案中:

除了開源軟體以外,商業解決方案處於衰敗狀態。

危險將至 盾在何方

毫無疑問,繼承自 Unix 系的使用者許可權管理體系使得 Linux 在用於桌面環境加權不少。由於許可權的限定,就算單一使用者被感染了,也不會影響其他使用者或者系統的工作。

此外,還有諸如 SELinux 和 AppArmor 等強制訪問控制機制,啟用後系統在面對 0-day 安全漏洞時也可以做到比較有效的風險控制,增加了藉助單一服務安全漏洞滲透整個系統的難度。

針對 Linux 桌面的防毒軟體方案的衰落,難道就意味著 Linux 桌面安全無比了麼?

個人看法:完全不是

使用者許可權設計和 MAC 訪問控制機制的設計初衷都是保護作業系統及其上服務的安全性,使用者群體是系統管理員,降低系統及服務重新配置的工作量。

但是對於普通桌面使用者來講,重要的不是搭載系統的 / 根分割槽,而是搭載使用者資料的 $HOME。 而這方面,恰好是系統內建管理機制和訪問控制系統做不到的地方。

此外相比收過訓練的系統管理員,普通桌面使用者安全意識更低,容易受到定向攻擊。簡單一個假想例子:

  1. 一個使用者態的 Bash 指令碼,其中混雜了一句 rm-rf $XDG_PICTURES_DIR
  2. 在面向諸如麒麟、Deepin 等使用者的發行版論壇上,以熱點問題釋出“教學貼”,比如“CrossOver 序號產生器,親試有效”
  3. 在“教學貼”中指導使用者如何下載,如何給點選 Bash 指令碼時增加可執行許可權,如何執行雲雲

之後使用者預設存放照片的目錄就沒了……系統照樣運作,沒有越權,不會觸發警報……

更復雜的些,上面這個方法還可以針對瀏覽器配置檔案目錄進行注入,配合“教學貼”讓初學使用者忽略瀏覽器自身的完整性警告或者外掛安全提醒。之後能幹的事情就多了……

以上能成功,其實就是利用了當前的三個現狀:

  1. 由於推行所謂的國產作業系統,大量初學使用者湧入,資訊及知識上的不對等,會導致不經篩選的相信所謂的高手。
  2. Linux 系統已有的安全機制側重於保護系統及服務,而非使用者資料。
  3. 從 Win 平臺遷移來的使用者,太過於依賴安全軟體的“一攬子”式安全保護,本身安全意識異常薄弱。

可惜的是,似乎當下 Linux 平臺的防毒軟體似乎沒有哪個能做到類似 Windows 下同類產品的“一攬子”式保護。普通 Linux 桌面使用者,風險猶存。

有市場嗎?

在之前查詢 Linux 商業免費防毒軟體時,注意到幾乎這些商業軟體都提供了針對 OS X 平臺的產品。由於個人並未使用過近期的 OS X 產品,不過似乎水果廠對於安全也是做了不少改善,包括限定軟體安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 Linux 桌面借鑑,不好說。而這波針對 OS X 的防毒軟體,是不是也是類似當年 Linux 桌面的曇花一現,暫且觀望吧。

不過 Linux 桌面在安全方面也不是停滯不前,基於 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 應用正在開發,能不能實現期望中的更安全的應用、更簡便的開發,在接下來的 GNOME 3.16 版本,就有可能初步體驗下了。

至少我來看,市場是有的,就看是誰來填了。

相關文章