Предположим, вы установили на свой компьютер какую-нибудь разновидность операционной системы Linux. Допустим, дистрибутив Ubuntu (или любой из его клонов) либо OpenSUSE. Или же купили компьютер с уже установленной Ubuntu. В любом случае, можете считать, что вам повезло, поскольку вы сэкономили деньги, которые пришлось бы отдать за коммерческую операционную систему. Однако вас наверняка удивит тот факт, что в Linux нет антивирусной программы. Побродив по форумам пользователей, вы очень быстро выясните, что никакого антивируса не нужно вообще, мол, Ubuntu и так хорошо защищена. Соответствует ли это действительности? Давайте разбираться.
УГРОЗА ПЕРВАЯ: СКРИПТЫ
Одним из аргументов в пользу защищённости Linux выступает утверждение о том, что вирусы пишутся для Windows и на других платформах они не работают. Это истинная правда. Какой бы злой и хитрой ни была троянская программа, здесь она бессильна. Даже если она создана именно для Linux, то для того, чтобы сделать что-то по-настоящему вредоносное, она должна обладать администраторскими правами, которых при повседневной работе у обычного пользователя просто нет. В Ubuntu (как и в других Линукс-дистрибутивах) вы временно повышаете свои права только при установке или удалении программ (а также при выполнении некоторых других важных действий). Во всё остальное время вы работаете с правами обычного пользователя, и система просто не позволит ни вам, ни вредоносной программе сделать что-либо, нарушающее её нормальное функционирование.
Тем не менее, самый что ни есть банальный JavaScript работает тогда, когда вы бродите по Интернету даже как пользователь с ограниченными правами. И работает он в Linux ничуть не хуже, нежели в Windows.
Видимо, именно по этой причине в последнее время всё чаще встречаются вирусы, написанные на JavaScript и встроенные в HTML-коды вэб-страниц. Что они могут сделать? К примеру, устроить атаку посредством межсайтового скриптинга (XSS), перехватить данные, введенные в формы и даже «увести» файлы Cookie. На последнем остановимся чуть-чуть подробнее.
Возможно, вы видели в сети предложения скопировать скрипт для загрузки видео и аудио с сайта «Вконтакте», вставить его в адресную строку браузера и нажать клавишу Enter. Если вы это сделаете, то файлы Cookie для входа на сайт наверняка переправятся злоумышленникам. А потом от вашего имени начнёт распространяться спам в личных сообщениях, на «стенах» и в прочих микроблогах.
Следовательно, к скриптам нужно относиться с опаской независимо от используемой операционной системы. Недаром же расширение NoScript для браузера Mozilla Firefox действует и в Linux. Недавно появился его аналог и для Google Chrome.
Кстати, NoScript пользуется огромной популярностью как в Линукс, так и в Windows. Это расширение не только серьёзно повышает безопасность серфинга в Интернете, но способно его значительно ускорить, а также сэкономить трафик и частично уменьшить количество рекламы - при дефолтных настройках все встроенные или подгружаемые модули веб-страницы, построенные на скриптах просто отрезаются.
УГРОЗА ВТОРАЯ: ПОСТОРОННИЙ СОФТ
Для Linux написаны тысячи программ, несметное множество. Даже если вы будете их устанавливать только из официальных репозиториев дистрибутива, а не качать откуда попало, то всё равно стопроцентной гарантии безопасности вам никто не даст. Ведь репозитории обслуживаются людьми, которым свойственно ошибаться. Или чего-то не замечать.
Тем не менее, хоть какая-то проверка там всё же осуществляется. Но ни в коем случае не следует поддаваться на заманчивые уговоры вроде «скачайте новую полезную утилиту для Ubuntu!» и загружать deb-пакеты с посторонних сайтов.
После появления новой программы, даже если она вам очень нужна, не спешите качать её с сайта разработчика, дождитесь её появления в репозиториях. Летом 2010-го линейный видеоредактор Avidemux, загруженный с официального портала проекта, оказался заражён клавиатурным шпионом (впрочем, как и его Windows-версия).
Мы живём в несовершенном мире, и нельзя доверять людям только потому, что они создают свободный софт. Сначала присмотритесь к новой программе, почитайте отзывы пользователей. Кто-нибудь да скажет правду. Впрочем, об этом — далее.
УГРОЗА ТРЕТЬЯ: «МОЛЧАНИЕ ЯГНЯТ»
Пожалуй, это самая серьёзная угроза для всех, кто пользуется Linux. Она проистекает из менталитета пользователей данной операционной системы и сводится к тому, что люди не хотят признаваться открыто в том, что их обманули (впрочем, это свойственно не только линуксоидам, но и вообще всем людям).
Мол, как же так, я такой опытный, а тут меня обвели вокруг пальца. Никому не скажу, чтобы стыдно не было! Пусть всё сообщество и дальше считает меня умным.
То есть, если что-то не работает, либо работает не так, как надо, то «линуксоид» молча удалит нехороший софт (а то и весь дистрибутив снесёт), но других не предупредит.
Кроме того, если какое-нибудь приложение вдруг начинает вести себя неадекватно, то на любом русскоязычном форуме, в любом сообществе (в том же «Вконтакте») в девяти случаях из десяти вы обязательно получите как минимум один из трёх стандартных ответов:
- «Иди поищи информацию в Google!»,
- «А у меня всё нормально работает!»
- «У тебя наверняка проблемы с железом!»
(«Железо» - так на компьютерном слэнге называется hardware, оборудование. Очень удобно списывать все глюки на якобы сбойные видеокарты, жёсткие диски и так далее. Это как бы снимает ответственность с разработчиков некачественных программ.)
Вот и остаются девять пользователей из десяти наедине со своими бедами. Некому им подсказать, например, что офисный пакет IBM Lotus Symphony, переделка OpenOffice.org, на самом деле может развалить им всю операционную систему, и Ubuntu придётся переустанавливать начисто.
Конечно, такое отношение не способствует росту популярности ни Ubuntu в частности, ни Linux в целом. Каждому приходится самостоятельно ходить по граблям, набивать шишки и определять плохие программы методом эксперимента.
Впрочем, точно такое же отношение к себе встречают и пользователи Windows, лишь изредка помимо обычного хамства и идиотских советов от обычных «чайников» получающие что-то действительно дельное. И немудрено - никто не будет за вас решать ВАШИ проблемы. А если проблема яйца выеденного не стоит и не раз уже обсуждалась, риск, что вас «пошлют в Google» резко возрастает. Нужно учиться самостоятельно находить решение своих проблем, а помощи просить лишь по серьёзным поводам. И, причём, только в тех местах, которые для этого подходят - на специализированных сайтах и форумах. Тот же «Вконтакте» тут вообще, как говориться, «никаким боком». У «убунтоводов» в России имеется прекрасное и весьма многочисленное сообщество, где помогут решить любую проблему. Или, в крайнем случае, подскажут где можно это решение найти. Так же и у пользователей Windows («подоконников») имеются свои места для решения вопросов. Только тут у них есть серьёзное преимущество перед «пингвинятниками» - их гораздо больше, а, значит, шансы успешно разобраться с любой проблемой резко возрастают.
Тем не менее, несмотря на все недостатки, будущее — за Linux. Ведь эти недостатки являются не такими уж страшными, в отличие от аналогичных, имеющихся в Windows. Уже сейчас Ububtu всё чаще устанавливается в учебных заведениях и офисах. Да и другие дистрибутивы стараются не отставать. Если позаботиться о соблюдении мер безопасности (не качать посторонние пакеты с софтом, отключать скрипты, регулярно чистить кэш браузера и не сидеть под root-ом), то всё будет в порядке.
