LINUX.ORG.RU

История изменений

Исправление Vsevolod-linuxoid, (текущая версия) :

На счет антивируса — в Linux для увеличения безопасности используют другой подход, нежели на Windows, тут нет аналогов.

Антивирус — это по сути вирус, что работает на благо пользователя, но он как и обычный вирус активно ломает ОС через уязвимости.

В Linux же просто наращивают слои брони, чтобы было сложнее пролезть. Помимо классических прав Unix, что зачастую недостаточны, часто используют:

  • AppArmor — мандатную систему контроля доступа, но всё ещё простую в обращении. Стандарт для Ubuntu, Debian, openSUSE и многих других.

  • SELinux — тоже мандатная система контроля доступа и не только, там и более сложные политики, разработанная не кем-то, а АНБ. Сложнее в обращении, чем AppArmor, но мощнее его. Стандарт для RHEL, Fedora и клонов.

  • Помимо этого, системы распространения ПО Snap и Flatpak тоже имеют дополнительную изоляцию ПО, как контейнеры Docker и подобные. Но там есть ряд недостатков по этой теме (никто не мешает дать права на всё).

  • Аналогичную систему изоляции через контейнеры и chroot предоставляют многие не столь «изкоробочные» инструменты: chroot, firejail и прочие.

  • Ну ещё есть изоляция через виртуализацию (когда в виртуальной машине запускаешь недоверенное ПО). Из коробки на этом построен дистрибутив Qubes OS.

  • Кроме этого, помимо того, что упомянутые выше SELinux и AppArmor встраиваются в ядро и работают на его уровне, есть просто проекты, что модифицируют ядро Linux для большей безопасности, например linux-hardened.

Исходная версия Vsevolod-linuxoid, :

На счет антивируса — в Linux для увеличения безопасности используют другой подход, нежели на Windows, тут нет аналогов.

Антивирус — это по сути вирус, что работает на благо пользователя, но он как и обычный вирус активно ломает ОС через уязвимости.

В Linux же просто наращивают слои брони, чтобы было сложнее пролезть. Помимо классических прав Unix, что зачастую недостаточны, часто используют:

  • AppArmor — мандатную систему контроля доступа, но всё ещё простую в обращении. Стандарт для Ubuntu, Debian, openSUSE и многих других.

  • SELinux — тоже мандатная система контроля доступа и не только, там и более сложные политики, разработанная не кем-то, а АНБ. Сложнее в обращении, чем AppArmor, но мощнее его. Стандарт для RHEL, Fedora и клонов.

  • Помимо этого, системы распространения ПО Snap и Flatpak тоже имеют дополнительную изоляцию ПО, как контейнеры Docker и подобные. Но там есть ряд недостатков по этой теме (никто не мешает дать права на всё).

  • Аналогичную систему изоляции через контейнеры и chroot предоставляют многие не столь «изкоробочные» инструменты: chroot, firejail и прочие.

  • Ну ещё есть изоляция через виртуализацию (когда в виртуальной машине запускаешь недоверенное ПО). Из коробки на этом построен дистрибутив Qubes OS.