Ga naar inhoud

Zou ik antivirussoftware moeten installeren op Linux?

Het korte antwoord

Nee. Voor de gemiddelde desktopgebruiker is antivirussoftware op GNU/Linux meestal niet nodig.

Als je van Windows komt, is dat misschien lastig te geloven. Op Windows zijn virussen, trojans en malware een constante bedreiging. Linux is echter anders opgebouwd. De architectuur van het systeem maakt het extreem moeilijk voor een virus om zich te verspreiden of schade aan te richten.

Wat maakt Linux anders?

1. Het rechtenmodel (je bent niet “root”)

In veel versies van Windows draaien programma’s vaak met “Administrator”-rechten, wat betekent dat ze diepe systeembestanden kunnen wijzigen. Als er een virus draait, kan het de hele computer overnemen.

Op Linux werk je als een gewone “user”. Je kunt systeembestanden niet wijzigen zonder expliciet een wachtwoord in te typen om “superuser”- (of “root”-)rechten te geven.

Als je per ongeluk een kwaadaardig bestand downloadt op Linux:

  • Het kan geen systeembestanden aanpassen of verwijderen.
  • Het kan zichzelf niet in het besturingssysteem nestelen.
  • Het kan andere gebruikers op de computer niet besmetten.

Het kan alleen je persoonlijke bestanden in de war schoppen, maar het kan het besturingssysteem zelf niet compromitteren.

2. De “App Store”-methode

Op Windows zoeken gebruikers vaak via Google naar software, downloaden ze een .exe-bestand van een willekeurige website en installeren het. Dit is de belangrijkste manier waarop virussen zich verspreiden.

Op Linux installeer je software via pakketbronnen/softwarebronnen (in feite een officiële “App Store” die door je GNU/Linux-distributie wordt beheerd).

  • De software wordt door de community gecontroleerd en nagekeken.
  • De bestanden zijn digitaal ondertekend om te garanderen dat er niet mee is geknoeid.

3. Virussen worden niet ‘automatisch uitgevoerd’

Een veelvoorkomende manier waarop Windows-virussen zich verspreiden is via e-mailbijlagen (zoals een Word-document met een macro) of ongeautoriseerde scripts. Linux staat over het algemeen niet toe dat programma’s automatisch worden uitgevoerd alleen omdat je ze opent of een USB-stick aansluit. Je moet een bestand expliciet uitvoerbaar maken en er daarna voor kiezen om het uit te voeren.

De mythe: “Linux is gewoon te klein om een doelwit te zijn”

Je hoort mensen soms zeggen: “Linux heeft geen virussen omdat niemand het gebruikt. Als het populair wordt, komen de virussen vanzelf.”

Dit is onwaar.

  • Linux draait op het overgrote deel van het internet (webservers zoals die van Google en Facebook), op supercomputers en op de financiële infrastructuur van de wereld.
  • Linux is een enorm doelwit voor hackers.
  • Ondanks dat het zo’n groot doelwit is, zijn “virussen” (programma’s die zich van computer naar computer verspreiden) op Linux vrijwel onbestaand, omdat het beveiligingsontwerp voorkomt dat ze zich kunnen verspreiden.

Wanneer moet ik wél antivirus gebruiken?

Er is één specifiek scenario waarin je misschien een scanner (zoals ClamAV) wilt installeren: om je vrienden die Windows gebruiken te beschermen.

Linux kan een “drager” zijn. Als je een e-mail ontvangt met een virus als bijlage, schaadt dat je Linux-computer niet. Maar als je die e-mail doorstuurt naar een vriend die Windows gebruikt, kan die wel besmet raken. Als je vaak bestanden deelt met Windows-gebruikers, helpt een scanner je om een goede buur te zijn.

Hoe je veilig blijft (de ‘echte’ beveiliging)

Ook al heb je geen antivirussoftware nodig, je moet nog steeds verstandig zijn. Beveiliging op Linux hangt vooral af van jouw gedrag:

  1. Houd je aan de officiële softwarebronnen: Installeer software alleen via het officiële softwarecentrum van je distributie of uit vertrouwde bronnen.
  2. Voer geen commando’s blind uit: Kopieer en plak nooit zomaar commando’s van internet in je terminal, tenzij je begrijpt wat ze doen.
  3. Werk je systeem bij: Als je systeem vraagt om te updaten, doe het dan. Daarmee worden beveiligingslekken in je browser en andere toepassingen gedicht.
  4. Pas op voor phishing en oplichting: GNU/Linux beschermt je computer, maar kan je niet tegen jezelf beschermen. Als je een kwaadaardige website je wachtwoord geeft of een kwaadaardig script uitvoert dat je hebt gedownload, kunnen criminelen nog steeds je persoonlijke gegevens stelen, ook al kunnen ze het besturingssysteem niet kraken.

Voor een diepgaande analyse over dit onderwerp, zie het essay van Rick Moen.