Domowy Linux przez lata żył w poczuciu swego rodzaju wyjątkowości: „tu wirusy nie występują”, „tu nie potrzebujesz antywirusa” i „tu jesteś bezpieczny”. To pogląd wygodny — i coraz bardziej fałszywy. Premiera konsumenckiej wersji Kaspersky Anti-Virus na Linuxa pokazuje, jak szybko kruszeje mit odporności systemów uniksowych.
Przez dekady Linux był traktowany jak osiedle, gdzie nikt nie kradnie — bo większość „skarbów” trzymano gdzie indziej. Architektura oparta na ścisłych uprawnieniach i oficjalnych repozytoriach faktycznie ograniczała szkody. Ale to coraz mniej aktualne.
Cyberprzestępcy nie działają według zupełnie losowego widzimisię, tylko tam, gdzie jest zwrot z inwestycji. A Linux — dziś okupant serwerów, NAS-ów, routerów i stacji roboczych devopsów — stał się terenem strategicznym. Jak twierdzi Kaspersky, liczba ataków celujących w to środowisko wzrosła dramatycznie: dwudziestokrotny skok w ciągu pięć lat to chyba na to najlepszy dowód.
Znamienna jest m.in. afera xz — chodziło o backdoor ukryty w jednej z najpopularniejszych bibliotek kompresji. Jedno drobne, niepozorne narzędzie mogło przejąć kontrolę nad ogromną częścią ekosystemu. Gdyby atakujący dociągnęli plan do końca, mówilibyśmy dziś o największym i najpotworniejszym incydencie w historii Linuxa lub historii nowoczesnej informatyki w ogóle.
Co Kaspersky przygotował dla Linuxa?
Kaspersky w wersji linuksowej nie wymyśla koła na nowo — robi to, co powinien: skanuje system, wykrywa malware w czasie rzeczywistym, monitoruje zmiany w plikach i sprawdza nośniki USB od momentu ich podłączenia. Czyli zasadniczo to samo, co w przypadku Windowsa. Funkcje te również — według producenta — są „AI Powered”. To natomiast oznacza po prostu analizę wzorców zachowań i porównywanie ich z bazami zagrożeń. Czyli trochę AI, ale czy na pewno AI? Więcej w tym według mnie marketingu.
Ale analiza behawioralna ma znaczenie. Nie dlatego, że wirusy linuksowe są jakoś szczególnie wyrafinowane na tle tych z Windowsa, lecz dlatego, że coraz częściej „ataki nie wyglądają jak ataki”, lecz jak sekwencja operacji przypominająca normalną aktywność systemu. Trudno ocenić, że coś właśnie poszło nie tak, jak trzeba.
Ochrona transakcji i phishingu
Dodatkowe funkcje — filtrowanie niebezpiecznych linków i weryfikacja stron płatności — to już standard świata Windows i macOS. Linux długo był na takie rzeczy względnie odporny. Ale kiedy użytkownicy zaczęli korzystać z przeglądarek w taki sam sposób jak wszyscy inni, wektor ataku nie mógł pozostać nietknięty.
Kaspersky sprawdza więc certyfikaty, ocenia ryzyko strony i ostrzega przed podejrzanymi formularzami płatności. Phishing jest bardziej opłacalny niż tworzenie exploitów.
Gdzie zainstalujesz i… ile to kosztuje?
Aplikacja jest dostępna na główne 64-bitowe dystrybucje i oferowana w dwóch formatach: DEB oraz RPM. Obsługiwane systemy to m.in. Ubuntu, ALT Linux, Uncom oraz RED OS. Nie jest to szeroka lista, ale wystarczająca, by objąć najpopularniejsze środowiska, szczególnie wśród mniej zaawansowanych użytkowników. Nie ma wersji Flatpak, Snap ani AppImage — rozszerzenie wsparcia pewnie przyjdzie później, jeśli produkt złapie „trakcję” na rynku.
Kaspersky dla Linuxa nie sprzedaje się osobno. Jest elementem subskrypcji:
-
Standard (od 38,99 dolarów rocznie) – najtańsza opcja, sensowna dla osób mających tylko jedno linuksowe urządzenie.
-
Plus i Premium – dają te same funkcje na Linuxie, ale dokładają ochronę innych systemów.
Czy użytkownicy Linuksa powinni się bać?
Strach nie jest tu dobrym doradcą. Bardziej adekwatna jest natomiast… zapobiegliwość. Środowisko, które zdobyło ogromny udział w infrastrukturze świata, nie może już opierać bezpieczeństwa na memach o mitycznej odporności. To już nie ten moment, Moi Drodzy.
Czytaj również: Fani Linuxa świętują. Oto, co stało się na Steamie
Atak na świat open source może być subtelny jak choćby ten (nie)osławiony backdoor w xz — nie musi infekować laptopów, by wyrządzić szkody na całym świecie. Skoro ekosystem rośnie, rośnie też jego atrakcyjność. A oprogramowanie antywirusowe to wcale nie symbol złych zmian w zakresie Linuksa. Pojawienie się pakietów bezpieczeństwa na tę platformę to wręcz nobilitacja: reakcja rynku na fakt, iż jest to coraz popularniejszy wybór wśród użytkowników. A cyberprzestępcy za tym wyborem podążają i coraz częściej konstruują tu wszelkiej maści zagrożenia.