Как антивирусные программы вредят отечественной операционной системе?

Существует целый пласт отечественных программ предназначенных для устранения проблем в ОС Windows. В условиях перехода нашей страны на Linux-подобные отечественные ОС, производителям нужно как-то адаптироваться к ситуации.

В первую очередь к таким программам относятся всякие "антивирусы". К сожалению, производители такого софта отказываются принимать реальность и относятся к Linux так, что это такой тоже Windows, но только Linux. Звучит странно, но так оно и есть. Подход абсолютно одинаковый и игнорируется вообще другая суть систем. Понятно, что компаниям нужно как-то вписаться в новый рынок и продолжать зарабатывать деньги, но для этого нужно радикально менять подход.

В первую очередь система на Linux построена таким образом, что скачанный с интернета исполняемый файл запустить просто двойным кликом на него невозможно, в отличие от Windows, где достаточно скачать файл с расширением exe и он запустится. Для запуска файла в Linux необходимо сделать его исполняемым. Во-вторых возможность нанесения ущерба в Linux ограничено домашней папкой пользователя. Никакое приложение без повышения прав не сможет сделать, за редким и не опасным исключением, никаких действий с файлами вне домашней папки пользователя. Это верхнеуровнево и тут уже понятно, что антивирус для Windows имеет смысл хотя бы с целью предотвращения запуска подобных файлов. Но для тех же целей в отечественных ОС, построенных на Linux, он просто не нужен.

Производители традиционных антивирусных решений заявляют, что растущая популярность Linux привлечёт внимание злоумышленников и приведёт к появлению вирусов. Хотя эта логика выглядит убедительно, важно помнить, что сам принцип организации среды Linux значительно затрудняет создание вредоносных программ и делает их неэффективными. История подтверждает высокую устойчивость Linux к атакам: на протяжении многих лет серверы и устройства на Linux демонстрируют высочайшую надёжность, выдерживая атаки хакеров и зловредных программ практически повсеместно.

Уязвимости в самой ОС Linux исследуются в исходном коде тысячами людей по всему миру. В Windows такой возможности у любого человека не было и, действительно, появление компании, которая исследует уязвимости в системе и выпускает антивирусы для закрытия уязвимостей будет востребована. Но в отношении Linux как одна компания может найти уязвимости лучше тысяч людей по всему миру? Если антивирус будет добавлять в свои базы защиту от тех уязвимостей, которые нашли в сообществе, то какой в нём смысл? Ведь сообщество просто выпустит исправление в саму систему. Если разработчики антивируса присоединятся к поиску вместе с сообществом, то какой смысл для сообщества, что производитель антивируса не будет выпускать исправления сразу для системы, а будет выпускать обновления только для своего антивируса? Если разработчики антивируса найдут уязвимость и скроют её от сообщества, чтобы включить исправление только в свой антивирус, то какое отношение они ожидают к своему продукту от сообщества.

Вообще для системы, где можно посмотреть и исследовать исходный код любого компонента, проприетарный антивирус окажется как раз единственной уязвимостью, которую невозможно и нельзя по лицензии исследовать и никак защитить силами сообщества. И когда встаёт вопрос о обеспечении безопасности в своей системе, пользователь оказывается перед выбором: получать обновления и исправления от тысяч людей по всему миру, которые занимаются этим в первую очередь для обеспечения своей безопасности и делают это открыто, показывая что именно найдено и как исправлено, или от ограниченного размером компании некоторого количества разработчиков проприетарного продукта, которые делают его, в первую очередь, с целью зарабатывания денег и не показывают что именно было там найдено и что именно исправлено, но исправно будут просить продлить подписку за свою работу, которую открывать, конечно, не будут делали они что-то или нет.

Польза на самом деле от антивируса могла бы быть, если бы антивирус умел пресекать или хотя бы предупреждать какие-нибудь странные сценарии установки программ. Например, если в постскриптах файла rpm находится большой зашифрованный в base64 кусок, который при установке пакета расшифровывается и распихивается по системе. Но это точно нет, потому что так ведёт себя сам установщик антивируса Касперского, например. Получается, что файл установки антивируса сам демонстрирует опасное вирусное поведение. Защитная программа могла бы предупреждать о бесхозных файлах устанавливаемых пакетов, предупреждать о нарушениях цепочек библиотек разных программ. Но протестированные "защитные" программы ничего этого не умеют. Вместо того чтобы предотвращать реальные риски, они создают иллюзию защищённости, одновременно отвлекая ресурсы компьютера и усложняя повседневную работу пользователей.

Таким образом, применение традиционного для Windows подхода к защите операционных систем на основе Linux неуместно и зачастую контрпродуктивно. Необходимость разработки свободных решений, учитывающих особенности открытого программного обеспечения, становится очевидной. Только глубокая интеграция процессов обнаружения угроз в ядро и утилиты системы способна обеспечить адекватную защиту отечественного цифрового пространства. Пользователи, выбирающие переход на open-source платформы, заслуживают технологий, поддерживающих преимущества открытой архитектуры и обеспечивающих безопасность и контроль над собственными устройствами.