Поделиться
Антивирусы в Windows массово помечают дистрибутивы Linux как вирусы и трояны
Антивирусные сканеры для ОС Windows сбивают пользователей с толку, предупреждая их, что ISO-образы дистрибутивов Linux – это самые настоящие вирусы. Проблема, судя по всему, давняя и массовая, поскольку жалоб на нее приходит много, но разработчики антивирусов и Microsoft пока не спешат бороться с ней.
«Вирус» с открытым исходным кодом
Антивирусные сканеры для операционной системы Windows на регулярной основе помечают образы ОС Linux как вредоносное ПО, пишет портал Neowin. Подобным образом они могут среагировать на совершенно любой образ абсолютно любого дистрибутива Linux, упакованного в ISO-файл. Антивирус может сработать даже на популярные дистрибутивы с широким сообществом, развивающиеся десятилетиями.
Проблему выявили эксперты DistroWatch, популярного в мире Linux-технологий веб-ресурса, который оценивает популярность того или иного дистрибутива Linux. В своей недавней публикации они сообщили, что стали в больших количествах получать сообщения от пользователей Linux с описанием одной и той же ситуации. При попытке совершить какие-либо действия с ISO-образом дистрибутива, находясь при этом в Windows, антивирус внезапно начинает «ругаться» на этот файл. Они видят в нем архив с вредоносным ПО.
В DistoWatch подчеркнули, что с такими обращениями приходят, как правило, новички в мире Linux. DistroWatch, по всей видимости, получает отчеты о разных дистрибутивах Linux от разных антивирусных программ, что говорит о распространенности проблемы.
Так вирус или не вирус?
Neowin пишет, что наиболее вероятная причина столь странного поведения антивирусов для Windows связана с тем, что именно эти программы находят в составе образа. ISO-файл – это фактически архив, его можно открыть и редактировать не только специализированным ПО, например, OpenISO, но и обычным архиватором, в том числе WinRAR.
За годы развития антивирусы научились «потрошить» почти любые архивы, в том числе и ISO-образы. Специалисты Neowin полагают, что защитное ПО срабатывает при проверке ISO-образов Linux потому, что, по сути, находят внутри архива исполняемый код.
Этот код может изменять разметку диска, устанавливать загрузчик и запускать код на уровне ядра – это все необходимо установщику Linux. Однако для сканера вредоносных программ эти действия могут показаться опасными, в результате чего он и помечает образы ISO как небезопасные.
Притянуто за уши
В ISO-файлах распространяются не только дистрибутивы Linux. Если зайти на сайт Microsoft в раздел «Скачать» и попытаться забрать там дистрибутив Windows, то он тоже будет в формате .iso.
При этом за последние 25 лет российские умельцы очень хорошо научились модернизировать Windows и упаковывать так называемые «сборки» во все те же ISO-образы. И если сборки от известных разработчиков крайне редко содержат встроенные неприятные сюрпризы, то творения ноунеймов регулярно несут в себе скрытые майнеры, а иногда и шифровальщики. Однако жалоб на антивирусы, увидевшие в образах Windows опасное ПО, в больших количествах пока не поступало.
Для страха нет причин
Аналитики DistroWatch подчеркивают, что подавляющее большинство срабатываний Windows-антивирусов на Linux-образы – ложные. При появлении такого сообщения на экране они рекомендуют проверить ISO-файл другим антивирусом, а лучше несколькими.
Такой подход позволит пользователю убедиться в отсутствии вредоносного ПО в составе образа. Или же, если все антивирусы увидят в нем опасность, пользователь сможет удалить его и скачать заново с другого ресурса. Или вовсе выбрать другой дистрибутив.
К моменту выхода материла Microsoft и крупнейшие разработчики антивирусов не комментировали происходящее. Нельзя утверждать, что софтверный гигант как-то связан с этим, но стоит напомнить, что через полтора месяца, в середине октября 2025 г., будет прекращена бесплатная поддержка Windows 10.
Microsoft пытается перевести пользователей на Windows 11, но не у всех из них ПК соответствуют системным требованиям этой ОС, и они все чаще выбирают Linux в качестве альтернативы. Как сообщал CNews в августе 2025 г., ярче всего это проявляется в корпоративном сегменте, поскольку компаниям для перехода на Windows 11 придется закупить большое количество лицензий, а иногда и обновить целый парк компьютеров. Все это выходит намного дороже, нежели переход на бесплатные дистрибутивы Linux с похожим на Windows интерфейсом. А инструмент Wine и вовсе позволяет запускать под Linux большинство программ, написанных для Windows.
Короткая ссылка
