Почему антивирусные сканеры Windows помечают образы Linux ISO как вирусы и что делать
DistroWatch, популярный в мире Linux-технологий сайт, оценивающий популярность дистрибутивов Linux, в своём последнем выпуске DistroWatch Weekly обратил внимание на важный момент. Сайт сообщил, что часто получает сообщения от новичков в Linux о том, что их антивирусное ПО для Windows помечает загруженные ISO-образы Linux как содержащие вредоносное ПО.
Хотя многие никогда не сталкивались с этой проблемой, она, по всей видимости, довольно распространённая: сообщения о ней поступают уже несколько десятилетий, но в последнее время их число растёт. DistroWatch, по всей видимости, получает отчёты о разных дистрибутивах Linux от разных антивирусных программ, что говорит о распространённости проблемы.
К счастью, крайне маловероятно, что вредоносное ПО, специфичное для Windows, случайно упаковано в образ ISO для Linux, поскольку разработчики Linux обычно используют исключительно машины Linux для создания образов ISO. Наиболее вероятная причина — антивирусный сканер распознаёт ISO как архивный файл, содержащий исполняемый код.
Этот код может изменять разметку диска, устанавливать загрузчик и запускать код на уровне ядра — всё, что требуется установщику Linux. Однако для сканера вредоносных программ эти действия могут показаться опасными, и он пометит образы ISO как небезопасные.
DistroWatch утверждает, что подавляющее большинство этих предупреждений ложные. Если вы когда-либо получите уведомление о том, что ISO-образ является вредоносным ПО, вам обязательно следует провести более тщательное расследование. Рекомендуется проверить ISO-образ другим сканером вредоносных программ, чтобы убедиться в подтверждении результатов. Если второй сканер обнаружит вредоносное ПО, сообщите об этом непосредственно разработчикам дистрибутива. Если вы всё ещё сомневаетесь, есть множество других дистрибутивов Linux, которые можно попробовать.
DistroWatch заявил, что сообщение о проблеме «бесполезно», поскольку DistroWatch фактически не размещает ISO-файлы, а лишь ссылается на них в источнике. Кроме того, у DistroWatch нет специального доступа к разработчикам проекта, чтобы довести эту проблему до их сведения. Поэтому лучше всего сообщать о проблеме непосредственно разработчикам.
Поскольку срок действия Windows 10 истекает в следующем месяце, пользователи, планирующие перейти на Linux, смогут использовать несколько сканеров для проверки образа ISO на предмет обнаружения вредоносного ПО в какой-либо из их загрузок.
