Do niedawna Linux był uważany za platformę wolną od wirusów.

Dotychczas nie stworzono zbyt wielu wirusów dla systemów unixowych (w tym Linuxa). Nie ma jednak wątpliwości, że tego typu zagrożenia będą się pojawiać coraz częściej. Dotychczas dla Linuxa nie opracowano "typowego" wirusa znanego np. z platform DOS i Windows, tzn. takiego, który samodzielnie replikowałby swój kod. Nie pozwala na to charakter wielodostępnego systemu operacyjnego, w którym każdy użytkownik ma ściśle określony zakres uprawnień. Oczywiście wyjątkiem jest użytkownik "root", który ma pełne prawa do wszystkich plików systemowych i najczęściej to on jest celem ataku linuxowych "robaków" (worms). Większość z nich atakuje jedynie wybrane, najpopularniejsze odmiany systemu, np. Red Hat Linux czy Mandrake Linux.

Linuxowe mikroby znalazły ostatnio nową drogę, którą przedostają się do systemu - są to wszelkie luki w zabezpieczeniach systemu oraz niepoprawna konfiguracja systemu i usług sieciowych. Dziury bezpieczeństwa wciąż znajdywane w oprogramowaniu serwerowym mogą być wykorzystywane nie tylko przez włamywaczy, ale również wirusy. Dlatego ochrona antywirusowa w Linuxie wiąże się ściśle z dbałością o bezpieczeństwo.

Linuxowe robaki

Większość linuxowych wirusów to tak naprawdę konie trojańskie - programy, które ukrywają swe właściwe, niebezpieczne zachowania. Na szczęście nie powstały dotąd linuxowe wirusy skryptowe czy pocztowe, które są zmorą użytkowników Windows. Najgroźniejsze "robaki", które atakują Linuxa to: Adore, Ramen i Lion. Powstało już kilka ich odmian, ale wszystkie działają podobnie: przede wszystkim dokonują ataku bezpośrednio z sieci, co w przypadku systemów Windows jest rzadko spotykane, wykorzystując dziury bezpieczeństwa (zazwyczaj buffer overflow) w domenach usług sieciowych (dotąd atakowane były serwisy DNS, in.ftpd, rpc.statd i LPRng ).

Po udanym wejściu do systemu i uzyskaniu uprawnień administratora (konto "root"), następuje połączenie z jednym ze zdalnych adresów, skąd następuje pobranie właściwego kodu "robaka" i jego zainstalowanie w systemie, np. poprzez modyfikację skryptów startowych. Przy okazji programy wysyłają pod określone adresy komunikat ze szczegółami konfiguracji sieciowej oraz pliki "/etc/passwd" i "/etc/shadow", zawierające hasła użytkowników systemu. Wszystkie tego typu konie trojańskie instalują odpowiednio zmodyfikowane wersje ważnych narzędzi systemowych, np. "ps", po to, aby ukryć swoją obecność w systemie. Żaden z linuxowych "robaków" nie ma funkcji destrukcyjnych, ograniczając się jedynie do modyfikowania wybranych plików. Największym zagrożeniem jest jednak nie wirus, ale różnego rodzaju instalowane przez niego "tylne furtki", umożliwiające osobom nieuprawnionym nie autoryzowane wejście do systemu.

Programy antywirusowe dla Linuxa

W zwalczaniu linuxowych wirusów najważniejsza jest odpowiednia profilaktyka. Ze względu na ich specyfikę polega ona jednak na innych działaniach niż w przypadku platform, takich jak Windows. Przede wszystkim konieczne jest bieżące instalowanie wszystkich aktualizacji związanych z bezpieczeństwem systemu operacyjnego. Wskazane jest również maksymalne ograniczenie dostępu do konta "root" i używanie go wyłącznie do niezbędnych prac administracyjnych.

Istotne w przypadku użytkowników Linuxa jest również każdorazowe sprawdzanie kodu źródłowego aplikacji przed jego kompilacją. Najprostszym mechanizmem jest tu weryfikacja sum kontrolnych plików.

Oprócz wymienionych działań profilaktycznych, zalecane jest również stosowanie skanera antywirusowego, pracującego w czasie rzeczywistym i śledzącego np. ruch na serwerze pocztowym.

Instalacja skanera antywirusowego jest szczególnie istotna wtedy, gdy na serwerze linuxowym przechowywane są pliki udostępniane klientom Windows i Mac OS z wykorzystaniem protokołów NFS, FTP i SMB. Obecnie w wersji dla Linuxa są już dostępne najpopularniejsze skanery antywirusowe: Sophos Anti-Virus for Linux, Trend InterScan Virus-Wall, Network Associates Virus-Scan, DataFellows F-Secure AntiVirus oraz Kaspersky Toolkit Pro (AVP), rosyjskiej firmy Kaspersky Lab.

Jedynym opracowanym dotąd programem antywirusowym, przeznaczonym do linuxowego interfejsu graficznego, jest RAV AntiVirus Desktop - bezpłatny do zastosowań domowych.