Varnost

Ali Linux potrebuje protivirusni program?

Ali Linux potrebuje protivirusni program?

Linux je dobil dobro ime, ker je bil dovolj varen in odporen proti številnim zlonamernim programom. Nekateri priljubljeni operacijski sistemi, ki temeljijo na Linuxu, so Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Kljub temu noben od teh operacijskih sistemov privzeto ne uporablja ustrezne protivirusne zaščite. V tem članku je torej to prepričanje pod drobnogledom in preverimo, ali operacijski sistemi, ki temeljijo na Linuxu, resnično potrebujejo protivirusno zaščito ali ne.

Kaj je sistem Linux?

Čeprav so v popularni kulturi vsi operacijski sistemi Linux združeni in se obravnavajo kot eno, je v resnici Linux samo jedro, ki je osnova številnih operacijskih sistemov, ki uporabljajo prej omenjeno jedro. Nekateri priljubljeni operacijski sistemi, ki temeljijo na Linuxu, znani tudi kot okusi, so Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Vsak služi svojemu namenu in ima okoli sebe veliko namensko zvesto skupnost. Tudi nekateri operacijski sistemi Linux, kot je Ubuntu, imajo več vrst, na primer namizje ali strežnik, da lahko poskrbijo za določene skupine.

Glede na okus je namizna različica običajno prilagojena običajnim uporabnikom in ima zato grafični uporabniški vmesnik, medtem ko je vrsta strežnika prilagojena IT-osebju, ki običajno obvlada ukaze lupine; zato jim privzeto manjka grafični uporabniški vmesnik.

Struktura operacijskega sistema Linux

Vsak operacijski sistem Linux ima ne glede na okus več uporabniških računov. Najvišji uporabnik v Linuxu je privzeto root, ki ga zaradi tveganj, povezanih z njim, ni priporočljivo uporabljati za splošne namene, zato po namestitvi operacijskega sistema zahteva, da ustvari nov uporabniški račun z omejenimi pravicami. Ti privilegiji omejujejo pristojnost določenega uporabniškega računa; zato je manj verjetno, da bo ogrožen celoten sistem, če bo ogrožena varnost operacijskega sistema.

Vsi procesi se privzeto izvajajo pod trenutno prijavljenim uporabniškim računom namesto kot korenski uporabnik. Vsi uporabniki dobijo ločeno mapo na osnovnem mestu datotečnega sistema, ki je znano kot »Domov«. Če je trenutno prijavljeni uporabniški račun kršen, to vpliva samo na to mapo.

Zlonamerna programska oprema in vrste

Tipična protivirusna zaščita zagotavlja zaščito ne samo pred virusi, temveč tudi pred številnimi zlonamernimi programi, ki obstajajo tam zunaj. Nekatere priljubljene vrste zlonamerne programske opreme so oglaševalska programska oprema, vohunska programska oprema, virus, črv, trojanski konj, rootkit, zakulisje, zapisovalniki ključev, odkupnina, ugrabitelj brskalnika. Kot rečeno, širša javnost vse te zlonamerne programe pogosto imenuje viruse, čeprav je računalniški virus del kode, ki je pritrjen na samostojno aplikacijo in se izvede, ko se zažene gostitelj. Linux se zdi imun na nekatere vrste zlonamerne programske opreme, vendar to ne pomeni nujno, da je odporen na napade vseh vrst zlonamerne programske opreme, na primer vohunska programska oprema služi namenu vohunjenja uporabnikov. Ker je dokaj enostavno zagnati katero koli aplikacijo na uporabniški ravni, lahko vohunska programska oprema zlahka prodre v sistem in še naprej vohuni za uporabnikom, enako velja za oglaševalsko programsko opremo, črve, trojanske programe, zakulisne računalnike, zapisovalnike ključev in tudi odkupno programsko opremo. Torej je to napačno prepričanje, da v Linuxu ni groženj, očitno zmotno. Tveganje še vedno obstaja, vendar je precej manjše v primerjavi z družino operacijskih sistemov Windows.

Kaj počne protivirusna straža?

Protivirusne zaščitne aplikacije izvajajo različna dejanja od skeniranja datotek do karantene najdenih groženj. Običajno kateri koli protivirusni zaščitnik hrani bazo podatkov, ki je sestavljena iz podpisov znanih virusov. Ko antivirus datoteko preišče zaradi groženj, jo razprši in primerja z vrednostmi, ki obstajajo v njegovi zbirki podatkov, če se obe ujemata, je datoteka v karanteni. Ta baza podpisov se pogosto privzeto posodablja, razen če je ročno onemogočena, da se zagotovi dosledna zaščita.

Zakaj Linux potrebuje protivirusno zaščito?

Nekateri sistemi so sestavljeni iz poštnega releja, spletnega strežnika, demona SSH ali strežnika ftp, ki bodo verjetno potrebovali večjo zaščito kot povprečni namizni operacijski sistem, ki si ga skoraj ne deli več ljudi.  Drugi strežniški sistemi obstajajo globoko zunaj požarnega zidu za izračune in so do njih redko dostopni ali zaradi sprememb novih aplikacij in so v majhnem tveganju za okužbo.

V priljubljenih okusih Linuxa, kot sta Mint in Ubuntu, je vgrajen paket, ki je povezan z uradnim skladiščem programske opreme, od koder je mogoče prenesti aplikacije za namestitev. Ker je to skladišče pod nadzorom tisočev prostovoljcev in razvijalcev, je manj verjetno, da vsebuje zlonamerno programsko opremo.

Vendar obstaja tveganje, če se programska oprema prenese iz drugega vira, na primer poleg prenosa programske opreme prek uradnega repozitorija, številne distribucije Linuxa omogočajo uporabnikom prenos programske opreme prek različnih PPA (arhiv osebnih paketov), ​​če programsko opremo prenesete prek takšen vir in če vsebuje škodljivo vsebino, obstaja nevarnost, da bo računalnik ogrožen, odvisno od tega, kako je zlonamerna programska oprema kodirana in za kakšen namen je.  Torej, če se pogosto uporabljajo pogodbe PPA tretjih oseb, je pametna odločitev, da namestite protivirusno zaščito, da bo sistem varen.

Priljubljen brezplačen protivirusni zaščitnik za zaščito sistema Linux je Comodo Antivirus za Linux. Ne samo, da ščiti datotečni sistem, temveč tudi poštni prehod pred nepooblaščenimi dostopi. To je posebej zasnovano za običajne uporabnike namizja, da sistem varuje in varuje.

Kot smo že omenili, čeprav zlonamerna programska oprema ne more dobiti popolnega dostopa do celotnega operacijskega sistema, lahko še vedno dobi dostop do uporabniške ravni. Dostop na ravni uporabnika je še vedno nevaren, na primer s tem ukazom rm -rf $ DOM lahko popolnoma izbrišejo domači imenik uporabnika in mu naredijo nesrečen dan. Če ni bilo varnostne kopije domačega imenika, je škoda lahko izjemna. Dandanes je priljubljena razširjena grožnja ransomware, ki šifrira celoten trdi disk in zahteva plačilo prek bitcoinov za dešifriranje datotek. V takih primerih lahko kljub temu, da ne more prodreti v sistem, kljub temu šifrira domači imenik in uporabnika naredi popolnoma nemočnega. Domači imenik shranjuje slike, dokumente, glasbo, videoposnetke, šifriranje teh map pa pomeni veliko izgubo za uporabnika. Ker zločinci od žrtev pogosto zahtevajo ogromno plačilo, razen če je uporabnik bogat, je odklepanje datotek zelo malo verjetno. Zato je bolje namestiti protivirusno zaščito, da bo sistem varen, kot pa biti žrtev drobnega kriminalca.

Druge grožnje namiznim sistemom Linux so ugrabitelji brskalnikov in oglaševalska programska oprema. Te aplikacije se pogosto namestijo prek spletnega brskalnika, zato je spletni brskalnik, tudi če je operacijski sistem varen, ranljiv za takšne grožnje. To vodi do uhajanja gesel in nenehnega prikazovanja oglasov na spletnih mestih. Zato je za spletni brskalnik pomembno, da z glavnim geslom zaščiti gesla, vpisana prek njega. Naslednji posnetek zaslona prikazuje možnost upravljanja gesel, vnesenih prek Google Chroma. Če za zaščito teh gesel ni glavnega gesla, jih zlonamerna razširitev / vtičnik, nameščen v brskalniku, zlahka izvleče. To je v Firefoxu bolj nevarno kot Chrome, saj Firefox privzeto nima glavnega gesla, Chrome pa zahteva vnos gesla uporabniškega računa operacijskega sistema, da jih prikaže.

Poleg tega strežniki Linux potrebujejo boljše zaščitne ukrepe, da bi ohranili svoje glavne storitve na varnem. Nekatere takšne storitve so poštni rele, spletni strežnik, SSH demon, ftp strežnik. Ker strežnik uporablja toliko storitev, ki komunicirajo z javnostjo, je lahko rezultat katastrofalen.

Dober primer za to je javni strežnik, ki gosti okensko programsko opremo, ki se okuži z zlonamerno programsko opremo in širi škodljivo vsebino v več računalnikov. Ker je zlonamerna programska oprema napisana za računalnike z operacijskim sistemom Windows, strežnik Linux ne povzroča škode, pomaga pa nenamerno poškodovati računalnike z operacijskim sistemom Windows. To resno škoduje ugledu podjetja, ki gosti programsko opremo.

Tudi druge storitve potrebujejo nekakšno zaščito. Zlonamerna programska oprema pogosto širi poštne releje za širjenje neželene pošte po internetu. Dobra rešitev za to težavo je uporaba neodvisnega poštnega releja namesto vzdrževanja notranjega. Nekateri priljubljeni poštni releji so Mailgun, SendPluse, MailJet, Pepipost. Te storitve zagotavljajo boljšo zaščito pred neželeno pošto in širjenjem zlonamerne programske opreme prek poštnih relejev.

Druga storitev, ki je dovzetna za napade, je demon SSH. SSH demon se uporablja za povezavo s strežnikom prek nezaščitenega omrežja in se lahko uporablja za popoln dostop do celotnega strežnika, vključno s korenskim. Naslednja slika zaslona prikazuje napad na demon SSH prek interneta, ki ga prihaja iz hekerja.

Te vrste napadov so zelo razširjene v javnih strežnikih, zato je izjemno pomembno, da strežnik zaščitimo pred takimi napadi. Namen nepooblaščenih zahtev za demon SSH je pridobiti dostop do strežnika za širjenje zlonamerne programske opreme, jo uporablja kot vozlišče za zagon napada DDOS proti drugemu strežniku ali širi nezakonito vsebino.

Za zaščito demona SSH lahko skupaj z LFD namestite CSF (konfiguriran požarni zid strežnika) (demon neuspešne prijave). To omejuje število poskusov demona SSH. Ko je omejitev končana, je pošiljatelj trajno uvrščen na črni seznam in njegove informacije se pošljejo skrbniku strežnika, če je pravilno konfiguriran.

Poleg tega CSF spremlja spremembe datotek in o tem obvesti skrbnika, kot je razvidno iz naslednjega posnetka zaslona. To je zelo koristno, če je paket, nameščen prek pogodbe PPA tretje osebe, sumljiv. Če se paket nato posodobi sam ali če spremeni katero koli datoteko brez dovoljenja uporabnika, CSF samodejno obvesti skrbnika strežnika o spremembah.

Naslednji ukazi lupine namestijo CSF ​​skupaj z LFD v sistemih Ubuntu / Debian.

wget http: // prenos.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh namestitev.sh

Druga velika grožnja za strežniško in namizno različico je notranje odklepanje vrat. Te postopke izvaja bodisi trojanski ali zakulisni računalnik. Z ustreznim požarnim zidom lahko vrata odprete in zaprete, tako da, če je v sistemu nekako nameščena zakulisna vrata, lahko zaprta vrata odprete znotraj, da strežnik postane ranljiv za zunanje napade.

Zakaj Linux ne potrebuje protivirusne zaščite?

Linux ne potrebuje nujno protivirusne zaščite, če se pravilno vzdržuje in se programska oprema prenaša po varnih kanalih. Številni priljubljeni okusi Linuxa, kot sta Mint in Ubuntu, imajo lastna skladišča. Ta skladišča so pod strogim nadzorom, zato je manj verjetno, da bi v paketih, prenesenih prek njega, obstajala zlonamerna programska oprema.

Tudi Ubuntu ima privzeto AppArmor, ki omejuje dejanja programske opreme, da se zagotovi, da se izvajajo le, kar jim je dodeljeno. Drug priljubljen zaščitni modul na ravni jedra je SELinux, ki opravlja enako delo, vendar na precej nižji ravni.

Linux med običajnimi uporabniki ni priljubljen, redni uporabniki pa so pogosto tarča zlonamerne programske opreme, ker jih je lažje manipulirati in prevarati. Torej so pisci zlonamerne programske opreme prisiljeni, da se namesto da bi zapravljali čas na Linuxu, ki ima nižjo demografijo, ki jo je mogoče prevarati, premakniti na platformo Windows. Linux ima torej varno okolje, zato je tudi, če se za prenos programske opreme uporabljajo nezaščiteni kanali, možnost zlonamerne programske opreme najmanjša do nizka.

Zaključek

Varnost je pomembna za vsak računalniški sistem; to je enako za Linux. Čeprav je splošno prepričanje, da je Linux popolnoma varen pred napadi zlonamerne programske opreme, zgoraj omenjeno število scenarijev dokazuje drugače. Tveganje se poveča, če si računalnik deli več ljudi ali če gre za strežnik, do katerega ima javnost dostop prek interneta. Zato je pomembno, da sprejmete ustrezne varnostne ukrepe za preprečevanje katastrofalnih incidentov. To vključuje namestitev ustrezne protivirusne zaščite, požarnega zidu, uporabo glavnega gesla v brskalniku za zaščito vnesenih gesel, uporabo modula na ravni jedra za omejevanje dejanj aplikacij, če je varnost zelo pomembna, prenos programske opreme samo prek zanesljivih in varnih kanalov na primer uradne repozitorije, namesto da bi jih nalagali prek neodvisnih ali nezaščitenih kanalov, redno posodabljali operacijski sistem in bili vedno pozorni na najnovejše novice in trende, objavljene v različnih Linuxovih omrežjih. Na kratko, Linux ne potrebuje protivirusne zaščite, vendar je bolje, da imate protivirusno zaščito, da zagotovite, da varnost ni ogrožena.

Igre Kako uporabljati GameConqueror Cheat Engine v Linuxu
Kako uporabljati GameConqueror Cheat Engine v Linuxu
Članek zajema vodnik o uporabi varalnice GameConqueror v Linuxu. Številni uporabniki, ki igrajo igre v sistemu Windows, pogosto uporabljajo aplikacijo...
Igre Najboljši emulatorji igralne konzole za Linux
Najboljši emulatorji igralne konzole za Linux
V tem članku bo navedena priljubljena programska oprema za emulacijo igralne konzole, ki je na voljo za Linux. Emulacija je sloj združljivosti program...
Igre Najboljši Linux Distros za igre na srečo v letu 2021
Najboljši Linux Distros za igre na srečo v letu 2021
Operacijski sistem Linux je daleč od prvotnega, preprostega, strežniškega videza. Ta OS se je v zadnjih letih izjemno izboljšal in se je zdaj razvil v...