По информации ресурса DistroWatch, который анализирует популярные дистрибутивы Linux, антивирусные сканеры, включая защитные решения для Windows, стали всё чаще помечать ISO-образы с дистрибутивами Linux как содержащие вредоносное ПО. Эксперты считают, что это нормально, а пользователям рекомендуют не бояться таких предупреждений, а проверять файлы перед использованием и скачивать дистрибутивы только с официальных ресурсов.
Наиболее вероятная причина заключается в том, что антивирусные сканеры обнаруживают ISO как архивный файл, содержащий исполняемый код. Этот код может изменить разметку диска, установить загрузчик и запустить код на уровне ядра — всё, что требуется установщику Linux. Однако для сканера вредоносных программ эти действия могут показаться опасными, и он помечает такие ISO-образы как вредоносные.
По данным DistroWatch, подавляющее большинство этих предупреждений ложные (в 999 случаях из 1000 это ошибочное срабатывание сканера). Если пользователь когда-либо получит подобное уведомление о том, что ISO-образ является вредоносным, ему обязательно следует провести дальнейшее расследование. Рекомендуется протестировать ISO-образ с помощью другого сканера вредоносных программ, чтобы убедиться в подтверждении результатов. Если второй сканер обнаружит вредоносное ПО, то нужно сообщить об этом непосредственно разработчикам дистрибутива.
В DistroWatch заявили, что сообщать о такой проблеме самому этому ресурсу «бесполезно», поскольку DistroWatch фактически не размещает ISO-файлы, а лишь ссылается на них в источнике. Кроме того, у DistroWatch нет специального доступа к разработчикам проекта, чтобы довести эту проблему до их сведения. Поэтому лучше всего сообщать о проблеме непосредственно разработчикам дистрибутивов.
Источник: habr.com