觀點：Linux 上的防毒軟體

剛剛進入二月，在360安全衛士 for linux瞬間更名為360安全衛士國産系統專版。緊接着不久，dr.web 宣布發現一款可能源自 chinaz 的 linux 系統的後門程式。加之又被朝内媒體炒作起來的 openssl 基金會事宜，不由得思緒飄溢，再看看 linux 平台上的防毒軟體。

開源尚存 商業已死

如果您是本站的老讀者的話，或許還記得這篇發表在 2008 年的文章：三款 linux 下的免費桌面級防毒軟體。既然是回顧，就從那裡開始好了。

小紅傘 avira 已經全線停止了對 linux 平台的支援，其中現有的付費企業使用者支援将于 2016 年結束。網站上已經找不到其面向個人使用者的免費版本了。

avast! 亦停止了對 linux 桌面版的支援，在其網站上僅能找到針對 linux 企業使用者的支援，适用于家庭使用者的免費版本不見蹤影了。

開源方案clamav 及其圖形前端 clamtk 當然還活着，開發還相當活躍。

略微驚訝中，有查找了其他面對個人使用者的商業免費方案：

avg for linux 不見蹤影，從首頁的下載下傳區域完全消失。

f-prot仍在下載下傳中心裡提供一個基本的 32 位指令行掃描工具。不過通過一般的首頁浏覽産品時已經看不到了，恐怕也是近乎停滞的狀态。

comodo antivirus for linux貌似還活着，提供了針對不同發行版的 32 位及 64 位版本二進制包。不過貌似主程式已經停止更新一段時間了，需要借助社群修改的驅動子產品才能在新近核心上正常啟動全部服務。

針對桌面使用者的付費方案中：

panda desktopsecure for linux貌似還在提供免費 beta 試用，但是購買連結已經失效。

eset® nod32®至少還存活着，借助其在中國區的淘寶店鋪，應該還可以在短暫的試用期結束後使用序列号激活，228 軟妹币可用三年六個月。遺憾的是，它依然要求禁用 selinux。

bitdefender 在商業使用者類型中中提供包含 gui 的 linux 版本，允許申請個人免費試用。根據其尚能通路的軟體倉庫來看，最後一次主程式更新是 2010 年。

除了開源軟體以外，商業解決方案處于衰敗狀态。

危險将至 盾在何方

毫無疑問，繼承自 unix 系的使用者權限管理體系使得 linux 在用于桌面環境權重不少。由于權限的限定，就算單一使用者被感染了，也不會影響其他使用者或者系統的工作。

此外，還有諸如 selinux 和 apparmor 等強制通路控制機制，啟用後系統在面對 0-day 安全漏洞時也可以做到比較有效的風險控制，增加了借助單一服務安全漏洞滲透整個系統的難度。

針對 linux 桌面的防毒軟體方案的衰落，難道就意味着 linux 桌面安全無比了麼？

個人看法：完全不是。

使用者權限設計和 mac 通路控制機制的設計初衷都是保護作業系統及其上服務的安全性，使用者群體是系統管理者，降低系統及服務重新配置的工作量。

但是對于普通桌面使用者來講，重要的不是搭載系統的 / 根分區，而是搭載使用者資料的 $home。 而這方面，恰好是系統内建管理機制和通路控制系統做不到的地方。

此外相比收過訓練的系統管理者，普通桌面使用者安全意識更低，容易受到定向攻擊。簡單一個假想例子：

一個使用者态的 bash 腳本，其中混雜了一句 rm-rf $xdg_pictures_dir

在面向諸如麒麟、deepin 等使用者的發行版論壇上，以熱點問題釋出“教學貼”，比如“crossover 注冊機，親試有效”

在“教學貼”中指導使用者如何下載下傳，如何給點選 bash 腳本時增加可執行權限，如何執行雲雲

之後使用者預設存放照片的目錄就沒了……系統照樣運作，沒有越權，不會觸發警報……

更複雜的些，上面這個方法還可以針對浏覽器配置檔案目錄進行注入，配合“教學貼”讓初學使用者忽略浏覽器自身的完整性警告或者插件安全提醒。之後能幹的事情就多了……

以上能成功，其實就是利用了目前的三個現狀：

由于推行所謂的國産作業系統，大量初學使用者湧入，資訊及知識上的不對等，會導緻不經篩選的相信所謂的高手。

linux 系統已有的安全機制側重于保護系統及服務，而非使用者資料。

從 win 平台遷移來的使用者，太過于依賴安全軟體的“一攬子”式安全保護，本身安全意識異常薄弱。

可惜的是，似乎當下 linux 平台的防毒軟體似乎沒有哪個能做到類似 windows 下同類産品的“一攬子”式保護。普通 linux 桌面使用者，風險猶存。

有市場嗎？

在之前查詢 linux 商業免費防毒軟體時，注意到幾乎這些商業軟體都提供了針對 os x 平台的産品。由于個人并未使用過近期的 os x 産品，不過似乎水果廠對于安全也是做了不少改善，包括限定軟體安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 linux 桌面借鑒，不好說。而這波針對 os x 的防毒軟體，是不是也是類似當年 linux 桌面的昙花一現，暫且觀望吧。

不過 linux 桌面在安全方面也不是停滞不前，基于 kdbus、wayland、selinux、cgroups 等的 gnome sandbox 應用正在開發，能不能實作期望中的更安全的應用、更簡便的開發，在接下來的 gnome 3.16 版本，就有可能初步體驗下了。

至少我來看，市場是有的，就看是誰來填了。