Знающий человек доступно разъяснил про вирусы. Написано о Linux, но актуально и для Android!

Провожу очередной ликбез. Ибо достало уже.

Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).

А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.

В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.

А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.

Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.

Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.

Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.