Zdravim Fedora forum. Na začátek sorry že já psát česky moc špatně. Text snad srozumitelný bude aj tak. Já teď budu mít dotaz ohledně bezpečnosti v Linux pro velmi neznalý uživatel. Ja ptám se na Fedora forumu, proto že jinde diskuze IMO jsou přiliš mnoho trolling a naschválně zavadejici i sarkasticke informace ktere nepomůžou vůbec dotazateli. Nic takoveho já nevidím tady. Prosim nemazat. Pro mě ne bylo snadne tento dotaz alespon trochu srozumitelně sestavit.
Ja dočetl dosud mnoho textu že:
x linux je bezpečný svým návrhem
x software defaultně jde z spolehlivých Repositories
x defaultně uživatel nemá admin/root práva
x … další výhody které teď hned nevzpomenu si …
x často uvaděno že na linux neni potřeba antivirus software
Se vším souhlasím, jen posledni bod už nemam jistotu. Dřive uváděno bylo, že pro Linux viry nejsou, že se nevyplati tvúrcúm. Podle mě doba došla vpřed a malware pro Linux i multiplatformni existuje. Zájem malware-autorů o Linux mohl zvýšit IoT a možná Android.
Linux teď má nasadit se jednomu moc nezkušenýmu uživateli, kteremu ja musim support dělat a nelze zbavit se toho. Nejde o nasazení ve firmě. On s počitačem setkava se už od dob MS-DOS, kdy byl na školeni PC+DOS+Norton+tehdejšíSW. Za všechny ty roky on potkal se s DOS, Win 3.1, 95, 98, NT, XP, Vista. On vubec neni hloupy IRL. Ale na PC on je obrovski antitalent. Nechape Ctrl-c/Ctrl-v. Nechape praci s okny: drag-n-drop, maximize, restore. Nechape tabbed interface ve web-browseru. Opakovane vysvětlování základu práce s PC jemu od ruznych kolegu a znamych během posledních 10ti let nepomohlo. Popis absurdit co on z neznalosti provadi s PC by zabral hodně času. Při pohybu na internetu on je podobně neohrabaný. Tolik na uvedení.
Pro uvedeny pripad by se hodilo nasadit tomu uživateli v Linux něco jako Avast Webovy štit na Windows, nebo podobné z jiných AV software. Jakysi proces, program, kus softwaru, komponenta, co sleduje komunikaci browseru a pokusí se zabrzdit uživatele před přejitim na stranku s malware/škodlivym kodem. Toto je u tohto uživatela realne nebezpečí, on na internetu dokaže se doklikat do neuvěřitelnych webu. Na druhou stranu pro toho uživatele spousta možností napadení Linuxu nebude. On totiž nepřidá repozitář. Nebude kopírovat vygooglený příkazy do terminálu. Nerozbali archiv aby pustil executable. Odsud tedy nebezpečí pro jeho linux-PC nepřijde. Dokaže ale dojit na neuvěřitelné adresy na internetu a je jistý, že narazí na weby s malware. Osvěta nepomohla a asi ani nepomůže. A na některé rizikove stranky chodí záměrně.
Já zeptat bych chtěl:
1… existuje něco jako webovy štit pro Linux? co by hlidalo proud dat do/z browseru a včas zablokovalo? Zdarma být nemusí, cena jako za antivirus subscription pro windows se da akceptovat. Pokud máte odzkoušeno něco takové tak doporučte prosím. Já sám narazil jen na Bitdefender TrafficLight for Firefox (addon zdarma), ten ale zdá se mi že moc nefunguje. Reviews má rozporu plné.
2… obava že linuxovy PC bude zavirovan z infikovane webove stranky je oprávněná? Prosím klidně se rozepište pro/proti.
3… da se pro popsaného super-naivního uživatele Internetu spolehnout na kombinaci: aktualizovaný browser(Firefox) + Ghostery (nebo podobne) + blokator reklam + žádný flash + Fireclam (addon na automaticky scan stažených věcí pomoci ClamAV), aby nezaviroval Linuxovy PC?
4… je popsany webový štít technicky možný při HTTPS, nebo musí tento webový štít provádět jakousi obdobu MITM? MITM od antiviru taky bych nerad. (Já domnívám, že při HTTPS bez jakési obdoby MITM by musel webový štít být napsán jako doplněk v prohlížeči a kontrolovat příchozí data, co prohlížeč už rozšifroval a to už může (ale nemusí) být na zastavení malware pozdě. Ale já jen domnívám, za fundované upřesnění budu rád.)
5… jak se zabezpečení Linuxových uživatelských PC proti malware na webu řeší ve firemním prostředí?
Prosím o tipy na webový štít pro Linux a o názory na popsanou problematiku.