觀點：Linux 上的殺毒軟件

剛剛進入二月，在360安全衛士 for Linux瞬間更名為360安全衛士國產系統專版。緊接著不久，Dr.Web 宣布發現一款可能源自 ChinaZ 的 Linux 系統的后門程序。加之又被朝內媒體炒作起來的 OpenSSL 基金會事宜，不由得思緒飄溢，再看看 Linux 平臺上的殺毒軟件。

開源尚存 商業已死

如果您是本站的老讀者的話，或許還記得這篇發表在 2008 年的文章：三款 Linux 下的免費桌面級殺毒軟件。既然是回顧，就從那里開始好了。

• 小紅傘 Avira 已經全線停止了對 Linux 平臺的支持，其中現有的付費企業用戶支持將于 2016 年結束。網站上已經找不到其面向個人用戶的免費版本了。

• Avast! 亦停止了對 Linux 桌面版的支持，在其網站上僅能找到針對 Linux 企業用戶的支持，適用于家庭用戶的免費版本不見蹤影了。

• 開源方案ClamAV 及其圖形前端 ClamTK 當然還活著，開發還相當活躍。

略微驚訝中，有查找了其他面對個人用戶的商業免費方案：

• AVG for Linux 不見蹤影，從主頁的下載區域完全消失。

• F-PROT仍在下載中心里提供一個基本的 32 位命令行掃描工具。不過通過一般的主頁瀏覽產品時已經看不到了，恐怕也是近乎停滯的狀態。

• Comodo Antivirus for Linux貌似還活著，提供了針對不同發行版的 32 位及 64 位版本二進制包。不過貌似主程序已經停止更新一段時間了，需要借助社區修改的驅動模塊才能在新近內核上正常啟動全部服務。

針對桌面用戶的付費方案中：

• Panda DesktopSecure for Linux貌似還在提供免費 Beta 試用，但是購買鏈接已經失效。

• ESET? NOD32?至少還存活著，借助其在中國區的淘寶店鋪，應該還可以在短暫的試用期結束后使用序列號激活，228 軟妹幣可用三年六個月。遺憾的是，它依然要求禁用 SELinux。

• Bitdefender 在商業用戶類型中中提供包含 GUI 的 Linux 版本，允許申請個人免費試用。根據其尚能訪問的軟件倉庫來看，最后一次主程序更新是 2010 年。

除了開源軟件以外，商業解決方案處于衰敗狀態。

危險將至 盾在何方

毫無疑問，繼承自 Unix 系的用戶權限管理體系使得 Linux 在用于桌面環境加權不少。由于權限的限定，就算單一用戶被感染了，也不會影響其他用戶或者系統的工作。

此外，還有諸如 SELinux 和 AppArmor 等強制訪問控制機制，啟用后系統在面對 0-day 安全漏洞時也可以做到比較有效的風險控制，增加了借助單一服務安全漏洞滲透整個系統的難度。

針對 Linux 桌面的殺毒軟件方案的衰落，難道就意味著 Linux 桌面安全無比了么？

個人看法：完全不是。

用戶權限設計和 MAC 訪問控制機制的設計初衷都是保護操作系統及其上服務的安全性，用戶群體是系統管理員，降低系統及服務重新配置的工作量。

但是對于普通桌面用戶來講，重要的不是搭載系統的 / 根分區，而是搭載用戶數據的 $HOME。 而這方面，恰好是系統內建管理機制和訪問控制系統做不到的地方。

此外相比收過訓練的系統管理員，普通桌面用戶安全意識更低，容易受到定向攻擊。簡單一個假想例子：

1. 一個用戶態的 Bash 腳本，其中混雜了一句 rm-rf $XDG_PICTURES_DIR

2. 在面向諸如麒麟、Deepin 等用戶的發行版論壇上，以熱點問題發布“教學貼”，比如“CrossOver 注冊機，親試有效”

3. 在“教學貼”中指導用戶如何下載，如何給點擊 Bash 腳本時增加可執行權限，如何執行云云

之后用戶默認存放照片的目錄就沒了……系統照樣運作，沒有越權，不會觸發警報……

更復雜的些，上面這個方法還可以針對瀏覽器配置文件目錄進行注入，配合“教學貼”讓初學用戶忽略瀏覽器自身的完整性警告或者插件安全提醒。之后能干的事情就多了……

以上能成功，其實就是利用了當前的三個現狀：

1. 由于推行所謂的國產操作系統，大量初學用戶涌入，信息及知識上的不對等，會導致不經篩選的相信所謂的高手。

2. Linux 系統已有的安全機制側重于保護系統及服務，而非用戶數據。

3. 從 Win 平臺遷移來的用戶，太過于依賴安全軟件的“一攬子”式安全保護，本身安全意識異常薄弱。

可惜的是，似乎當下 Linux 平臺的殺毒軟件似乎沒有哪個能做到類似 Windows 下同類產品的“一攬子”式保護。普通 Linux 桌面用戶，風險猶存。

有市場嗎？

在之前查詢 Linux 商業免費殺毒軟件時，注意到幾乎這些商業軟件都提供了針對 OS X 平臺的產品。由于個人并未使用過近期的 OS X 產品，不過似乎水果廠對于安全也是做了不少改善，包括限定軟件安裝來源等。不過其中有多少方案可以在崇尚開源且自由的 Linux 桌面借鑒，不好說。而這波針對 OS X 的殺毒軟件，是不是也是類似當年 Linux 桌面的曇花一現，暫且觀望吧。

不過 Linux 桌面在安全方面也不是停滯不前，基于 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 應用正在開發，能不能實現期望中的更安全的應用、更簡便的開發，在接下來的 GNOME 3.16 版本，就有可能初步體驗下了。

至少我來看，市場是有的，就看是誰來填了。