>> Антивирусы - это тупиковый путь.
> Любой, даже очень далекий от ИТ-безопасности человек, вам подтвердит, что защита должна
> быть многоступенчатой. У пользователей iPhone/iPad такой уровень защиты как "антивирус" отсутствуте полностью.
И все отлично работает, не смотря на то, что эта система очень популярная среди пользователей.
Причем неопытных пользователей, которые совершенно не разбираются в компьютерной технике.
> Понятно, что 100%-ных гарантий вообще не существует нигде и никогда,
Регулярные бекапы - это практически 100% защита и от шифровальщиков и от аппаратных сбоев
и от случайного удаления информации самим пользователем. В случае использования Linux и ZFS
все еще лучше, можно делать регулярные snapshot`ы с интервалом хоть в 5 минут и можно хранить
этих snapshot`ов столько сколько надо - хоть сотни, хоть тысячи для каждого dataset`а, места
на диске они занимают очень мало, создаются практически мгновенно, нагрузки на процессор нет.
Возможно в будущем допилят BTRFS, лет так через 10-20, но ZFS production ready уже прямо сейчас.
И ZFS входит в состав самого распространенного десктопного дистрибутива Ubuntu прямо из коробки.
> но должна быть хоть какая-то защита от очевидных вещей,
Запуск пользователем исполняемых файлов, скачанных из интернета - это просто глупость.
Защита тут очень простая - пользователю надо объяснить, что Linux - это не Windows
и все необходимые ему для работы программы находятся в репозитории дистрибутива.
> а так же эксплуатации некоторых уязвимостей. Например, в одной из известных мне
> контор распространение вируса WannaCry остановил именно корпоративный антивирус,
> потому что на виндах нужные заплатки не стояли.
В мире UNIX лучшей защитой от эксплуатации уязвимостей является регулярная установка обновлений.
Плюс Linux Kernel Runtime Guard https://www.opennet.ru/opennews/art.shtml?num=47989
который можно считать "антивирусом для Linux".
> В качестве аналогии: подголовники и ремни безопасности в автомобилях появились вовсе не
> случайно и часто спасают жизнь и здоровье. Да, они не помогут
> на скоростях, существенно превышающих 100км/ч, а так же во многих других
> случаях. Однако их наличие - это лучше, чем их отсутствие.
> Проводя всю ту же "автомобильную" аналогию, можно сказать, что работа на винде
> - это как езда по очень оживленной трассе. Попасть в аварию
> очень просто и любая защита - это хорошо.
Каким образом можно "попасть в аварию" на винде, если регулярно устанавливать
обновления для системы и не запускать никаких программ из непроверенных источников?
Это же элементарные правила защиты от заражения компьютера вирусами и троянскими программами.
> В случае линукса - езда практически по пустой дороге, где вероятность попасть в аварию
> - минимальна. Но как только эта трасса станет оживленной - необходимость
> ремней безопасности и подголовников станет точно так же актуальна.
Предлагаю решать проблемы по мере их появления. Кому нужен антивирус для Linux Desktop,
тот может его установить, это не проблема. Аналогично и для Mac OS X. Но по умолчанию
ни там ни там антивирус не установлен, потому что он не нужен подавляющему большинству
пользователей. А на виндовсе ситуация обратная, там антивирус установлен по умолчанию.
> Безопасность линукса в плане вирусни обеспечивается лишь тем, что он является, так
> сказать, "неуловимым Джо". И больше - ничем.
Не соглашусь. Безопасность линукса обеспечивается нормальной архитектурой, когда программы
устанавливаются из проверенного и доверенного источника и есть резулярная установка обновлений.
Для виндовса - скачивать и запускать программы из интернета - это нормальное явление,
потому что там только недавно начали внедрять централизованный репозиторий для приложений.
Именно это и является главной причиной того, что винда стала рассадником для вирусов и троянов.
> У винды нет никакой идеологии
Free / Open Source Software - это отличная идеология.
Благодаря этой идеологии и свободному/открытому софту
я сэкономил лично для себя огромное количество денег, времени и сил.
Да и коммерческие компании извлекают для себя прибыль из Free / Open Source Software,
это делает даже компания Microsoft.