剛剛進入二月,在360安全衛士 for Linux瞬間更名為360安全衛士國產系統專版。緊接著不久,Dr.Web 宣布發現一款可能源自 ChinaZ 的 Linux 系統的后門程序。加之又被朝內媒體炒作起來的 OpenSSL 基金會事宜,不由得思緒飄溢,再看看 Linux 平臺上的殺毒軟件。
開源尚存 商業已死
如果您是本站的老讀者的話,或許還記得這篇發表在 2008 年的文章:三款 Linux 下的免費桌面級殺毒軟件。既然是回顧,就從那里開始好了。
小紅傘 Avira 已經全線停止了對 Linux 平臺的支持,其中現有的付費企業用戶支持將于 2016 年結束。網站上已經找不到其面向個人用戶的免費版本了。
Avast! 亦停止了對 Linux 桌面版的支持,在其網站上僅能找到針對 Linux 企業用戶的支持,適用于家庭用戶的免費版本不見蹤影了。
開源方案ClamAV 及其圖形前端 ClamTK 當然還活著,開發還相當活躍。
略微驚訝中,有查找了其他面對個人用戶的商業免費方案:
AVG for Linux 不見蹤影,從主頁的下載區域完全消失。
F-PROT仍在下載中心里提供一個基本的 32 位命令行掃描工具。不過通過一般的主頁瀏覽產品時已經看不到了,恐怕也是近乎停滯的狀態。
Comodo Antivirus for Linux貌似還活著,提供了針對不同發行版的 32 位及 64 位版本二進制包。不過貌似主程序已經停止更新一段時間了,需要借助社區修改的驅動模塊才能在新近內核上正常啟動全部服務。
針對桌面用戶的付費方案中:
Panda DesktopSecure for Linux貌似還在提供免費 Beta 試用,但是購買鏈接已經失效。
ESET? NOD32?至少還存活著,借助其在中國區的淘寶店鋪,應該還可以在短暫的試用期結束后使用序列號激活,228 軟妹幣可用三年六個月。遺憾的是,它依然要求禁用 SELinux。
Bitdefender 在商業用戶類型中中提供包含 GUI 的 Linux 版本,允許申請個人免費試用。根據其尚能訪問的軟件倉庫來看,最后一次主程序更新是 2010 年。
除了開源軟件以外,商業解決方案處于衰敗狀態。
危險將至 盾在何方
毫無疑問,繼承自 Unix 系的用戶權限管理體系使得 Linux 在用于桌面環境加權不少。由于權限的限定,就算單一用戶被感染了,也不會影響其他用戶或者系統的工作。
此外,還有諸如 SELinux 和 AppArmor 等強制訪問控制機制,啟用后系統在面對 0-day 安全漏洞時也可以做到比較有效的風險控制,增加了借助單一服務安全漏洞滲透整個系統的難度。
針對 Linux 桌面的殺毒軟件方案的衰落,難道就意味著 Linux 桌面安全無比了么?
個人看法:完全不是。
用戶權限設計和 MAC 訪問控制機制的設計初衷都是保護操作系統及其上服務的安全性,用戶群體是系統管理員,降低系統及服務重新配置的工作量。
但是對于普通桌面用戶來講,重要的不是搭載系統的 / 根分區,而是搭載用戶數據的 $HOME。 而這方面,恰好是系統內建管理機制和訪問控制系統做不到的地方。
此外相比收過訓練的系統管理員,普通桌面用戶安全意識更低,容易受到定向攻擊。簡單一個假想例子:
一個用戶態的 Bash 腳本,其中混雜了一句 rm-rf $XDG_PICTURES_DIR
在面向諸如麒麟、Deepin 等用戶的發行版論壇上,以熱點問題發布“教學貼”,比如“CrossOver 注冊機,親試有效”
在“教學貼”中指導用戶如何下載,如何給點擊 Bash 腳本時增加可執行權限,如何執行云云
之后用戶默認存放照片的目錄就沒了……系統照樣運作,沒有越權,不會觸發警報……
更復雜的些,上面這個方法還可以針對瀏覽器配置文件目錄進行注入,配合“教學貼”讓初學用戶忽略瀏覽器自身的完整性警告或者插件安全提醒。之后能干的事情就多了……
以上能成功,其實就是利用了當前的三個現狀:
由于推行所謂的國產操作系統,大量初學用戶涌入,信息及知識上的不對等,會導致不經篩選的相信所謂的高手。
Linux 系統已有的安全機制側重于保護系統及服務,而非用戶數據。
從 Win 平臺遷移來的用戶,太過于依賴安全軟件的“一攬子”式安全保護,本身安全意識異常薄弱。
可惜的是,似乎當下 Linux 平臺的殺毒軟件似乎沒有哪個能做到類似 Windows 下同類產品的“一攬子”式保護。普通 Linux 桌面用戶,風險猶存。
有市場嗎?
在之前查詢 Linux 商業免費殺毒軟件時,注意到幾乎這些商業軟件都提供了針對 OS X 平臺的產品。由于個人并未使用過近期的 OS X 產品,不過似乎水果廠對于安全也是做了不少改善,包括限定軟件安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 Linux 桌面借鑒,不好說。而這波針對 OS X 的殺毒軟件,是不是也是類似當年 Linux 桌面的曇花一現,暫且觀望吧。
不過 Linux 桌面在安全方面也不是停滯不前,基于 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 應用正在開發,能不能實現期望中的更安全的應用、更簡便的開發,在接下來的 GNOME 3.16 版本,就有可能初步體驗下了。
至少我來看,市場是有的,就看是誰來填了。
)
(二))
