Kas Linux vajab viirusetõrjet?

Does Linux Need Antivirus

Linux on saanud hea nime piisavalt turvaline ja vastupidavad paljudele pahavaradele. Mõned populaarsed Linuxil põhinevad operatsioonisüsteemid on Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Sellest hoolimata ei kasuta ükski neist opsüsteemidest vaikimisi korralikku viirusetõrjet. Nii et see artikkel võtab seda veendumust luubi alla ja vaadake, kas Linuxil põhinevad operatsioonisüsteemid nõuavad tõepoolest viirusetõrjet või mitte.

Mis on Linuxi süsteem?

Kuigi populaarses kultuuris on kõik Linuxi operatsioonisüsteemid ühendatud ja neid peetakse üheks, on reaalsus see Linux on lihtsalt kernel , mis on aluseks paljudele ülaltoodud tuuma kasutavatele operatsioonisüsteemidele. Mõned populaarsed Linuxil põhinevad operatsioonisüsteemid, tuntud ka kui maitsed, on Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Igal neist on oma eesmärk ja selle ümber on suur pühendunud kogukond, samuti mõned Linuxi opsüsteemid, nagu Ubuntu mitut tüüpi näiteks töölaud, server, et rahuldada teatud rühmi.



Sellest hoolimata on töölaua versioon, olenemata maitsest, tavaliselt kohandatud tavakasutajatele ja seetõttu on sellel graafiline kasutajaliides, samas kui serveritüüp on kohandatud IT -töötajatele, kes tavaliselt haldavad shellikäsklusi; seega puudub neil vaikimisi graafiline kasutajaliides.



Linuxi operatsioonisüsteemi struktuur

Igal Linuxi operatsioonisüsteemil, olenemata selle maitsest, on mitu kasutajakontot. Vaikimisi on Linuxi kõrgeim kasutaja juur , mida ei soovitata sellega seotud riskide tõttu üldotstarbeliselt kasutada ja seetõttu palub see opsüsteemi installimisel luua uue piiratud õigustega kasutajakonto. Need privileegid piiravad konkreetse kasutajakonto jurisdiktsiooni; seega on vähem tõenäoline, et see mõjutab kogu süsteemi, kui operatsioonisüsteemi turvalisus on ohus.



Kõik protsessid töötavad vaikimisi praegu sisselogitud kasutajakonto all, mitte juurkasutajana. Kõigile kasutajatele antakse failisüsteemi baaskohas eraldi kaust, mida tuntakse nimega Kodu, ja kui praegu sisselogitud kasutajakontot rikutakse, mõjutab see ainult seda kausta.

Pahavara ja tüübid

Tüüpiline viirusetõrje pakub kaitset mitte ainult viiruste, vaid ka hulk pahavara seal olemas. Mõned populaarsed pahavara tüübid on reklaamvara, nuhkvara, viirus, uss, troojalane, rootkit, tagauksed, võtmehoidjad, lunavara, brauseri kaaperdaja. Nagu öeldud, nimetab üldsus sageli kõiki neid pahavara viirusteks, kuigi a arvutiviirus on eraldiseisvale rakendusele lisatud kooditükk ja käivitatakse selle hosti käivitamisel. Linux näib olevat teatud tüüpi pahavara suhtes immuunne, kuid see ei tähenda tingimata, et see on immuunne kõigi pahavara tüüpide, näiteks nuhkvara teenib kasutajate nuhkimist. Kuna mis tahes rakendusi on kasutajatasandil üsna lihtne käivitada, võib nuhkvara hõlpsasti süsteemi tungida ja kasutaja järele nuhkida, sama kehtib reklaamvara, ussi, trooja, tagauste, võtmehoidjate ja ka lunavara kohta. Niisiis, see eksiarvamus, et Linuxis pole ähvardusi, on ilmselgelt eksitus. Risk on endiselt olemas, kuid see on Windowsi operatsioonisüsteemide perekonnaga võrreldes palju väiksem.

Mida viirusetõrje teeb?

Viirusetõrje rakendused teevad erinevaid toiminguid alates failide skannimisest kuni leitud ohtude karantiini panemiseni. Tavaliselt hoiab iga viirusetõrje andmebaasi, mis koosneb tuntud viiruste allkirjad . Kui viirusetõrje skannib faili ohtude suhtes, räsib see faili ja võrdleb seda oma andmebaasis olemasolevate väärtustega, kui mõlemad on sobitatud, pannakse fail karantiini. Seda allkirjade andmebaasi värskendatakse sageli vaikimisi, kui see pole järjekindla kaitse tagamiseks käsitsi keelatud.



Miks vajab Linux viirusetõrjet?

Mõned süsteemid koosnevad meiliedastusest, veebiserverist, SSH -deemonist või ftp -serverist, mis vajavad suure tõenäosusega rohkem kaitset kui keskmine töölaua operatsioonisüsteem, mida vaevalt jagavad mitmed inimesed. Teised serverisüsteemid eksisteerivad arvutuste tegemiseks kaugel tulemüürist ja paljud inimesed pääsevad neile harva juurde või muudavad neid uute rakenduste jaoks ning neil on väike nakatumisoht.

Populaarsetes Linuxi maitsetes, nagu Mint ja Ubuntu, on sisseehitatud pakett, mis on ühendatud ametliku tarkvarahoidlaga, kust saab rakendusi installimiseks alla laadida. Kuna see hoidla on tuhandete vabatahtlike ja arendajate kontrolli all, on vähem tõenäoline, et see sisaldab pahavara.

Siiski on oht, kui tarkvara laaditakse alla teisest allikast, näiteks peale tarkvara allalaadimise ametliku hoidla kaudu, võimaldavad paljud Linuxi distributsioonid kasutajatel tarkvara alla laadida erinevate rakenduste kaudu. PPA (isiklik pakettarhiiv), kui tarkvara laaditakse alla sellise allika kaudu ja see sisaldab kahjulikku sisu, on oht, et arvuti satub ohtu sõltuvalt sellest, kuidas pahavara on kodeeritud ja mis eesmärgil see on loodud. Seega, kui sageli kasutatakse kolmanda osapoole elektrienergia ostulepinguid, on mõistlik otsus süsteemi turvalisuse tagamiseks paigaldada viirusetõrje.

Populaarne tasuta viirusetõrje valvur Linuxi süsteemi turvamiseks on Comodo Antivirus Linuxile . See mitte ainult ei kaitse failisüsteemi, vaid ka meiliväravat volitamata juurdepääsu eest. See on spetsiaalselt loodud tavalistele töölaua kasutajatele, et süsteem oleks turvaline ja turvaline.

Nagu varem öeldud, saab pahavara siiski juurdepääsu kogu operatsioonisüsteemile, kuid siiski pääseb juurde kasutaja tasemele. Juurdepääs kasutaja tasemel on endiselt ohtlik, näiteks kasutamine seda käsku rm -rf $ HOME võib kasutaja kodukataloogi täielikult kustutada ja muuta tema päeva õnnetuks. Kui kodukataloogi varukoopiat ei tehtud, võib kahju olla tohutu. Samuti on tänapäeval populaarne laialt levinud oht lunavara , mis krüpteerib kogu kõvaketta ja nõuab failide dekrüpteerimiseks makse bitcoinide kaudu. Sellistel juhtudel, kuigi see ei suuda süsteemi tungida, saab see siiski kodukataloogi krüptida ja muuta kasutaja täiesti abituks. Kodukataloog salvestab pilte, dokumente, muusikat, videoid ja nende kaustade krüptimine tähendab kasutajale suurt kahju. Kuna kurjategijad nõuavad ohvritelt sageli suurt tasu, kui kasutaja pole rikas, on failide avamine väga ebatõenäoline. Seega on süsteemi turvalisuse tagamiseks parem paigaldada viirusetõrje, kui olla väikekurjategija ohver.

Teised ohud lauaarvuti Linuxi süsteemidele on brauserikaaperdajad, reklaamvara . Need rakendused installitakse sageli veebibrauseri kaudu ja seega on veebibrauser selliste ohtude suhtes haavatav isegi siis, kui operatsioonisüsteem on turvaline. See viib lekitavad paroolid ja pidevaid reklaame, mis ilmuvad veebisaitidele juhuslikult. Seega on oluline, et veebibrauser kasutaks a põhiparool selle kaudu sisestatud paroolide turvamiseks. Järgmine ekraanipilt näitab võimalust Google Chrome'i kaudu sisestatud paroolide haldamiseks. Kui nende paroolide kaitsmiseks pole põhiparooli, saab brauserisse installitud pahatahtlik laiendus/pistikprogramm need hõlpsalt välja võtta. See on Firefoxis ohtlikum kui Chrome, kuna Firefoxil pole vaikimisi põhiparooli, Chrome aga soovib nende kuvamiseks sisestada operatsioonisüsteemi kasutajakonto parooli.

Paroolimeister Google Chrome'is

Lisaks vajavad Linuxi serverid oma põhiteenuste turvalisuse tagamiseks paremat kaitset. Mõned sellised teenused on meiliedastus, veebiserver, SSH -deemon, ftp -server. Kuna server kasutab nii palju avalikkusega suhtlevaid teenuseid, võib tulemus olla katastroofiline.

Hea näide selle kohta on avalik server, mis majutab Windowsi tarkvara, nakatub pahavaraga ja levitab kahjulikku sisu mitmele arvutile . Kuna pahavara on kirjutatud Windowsi arvutitele, ei kahjusta Linuxi server mingeid kahjustusi, kuid see aitab Windowsi arvuteid tahtmatult kahjustada. See kahjustab tõsiselt tarkvara majutava ettevõtte mainet.

Samamoodi vajavad ka muud teenused mingit kaitset. Sageli tungivad e -posti vahendusse pahavara rämpsposti levitamiseks Internetis. Hea lahendus sellele probleemile on kasutades kolmanda osapoole meiliedastust selle asemel, et säilitada majasisene. Mõned populaarsed meilisõnumid on Mailgun, SendPluse, MailJet, Pepipost. Need teenused pakuvad paremat kaitset rämpsposti ja pahavara leviku eest Maili kaudu.

Teine rünnakutele vastuvõtlik teenus on SSH deemon . SSH deemon kasutatakse serveriga ühenduse loomiseks ebaturvalise võrgu kaudu ja seda saab kasutada täieliku juurdepääsu saamiseks kogu serverile, kaasa arvatud juur. Järgmine ekraanipilt näitab häkkerilt rünnakut SSH -deemonile Interneti kaudu.

Seda tüüpi rünnakud on avalikes serverites üsna levinud ja seetõttu on äärmiselt oluline serverit kaitsta selliste rünnakute eest. SSH -deemonile volitamata päringute eesmärk on saada juurdepääs serverile pahavara levitamiseks, kasutada seda sõlmena DDOS -rünnaku käivitamiseks teise serveri vastu või levitada ebaseaduslikku sisu.

SSH deemoni turvamiseks CSF (Konfigureeritud serveri tulemüüri) saab installida koos LFD -ga (sisselogimisvea deemon). See piirab SSH -deemoniga tehtavate katsete arvu. Kui limiit on ületatud, on saatja püsivalt musta nimekirja kantud ja tema teave saadetakse serveri administraatorile, kui see on õigesti konfigureeritud.

Lisaks jälgib CSF failide muudatusi ja teavitab administraatorit, nagu on näha järgmisel ekraanipildil. See on üsna kasulik, kui kolmanda osapoole PPA kaudu installitud pakett on kahtlane. Seejärel, kui pakett värskendab ennast või muudab mõnda faili ilma kasutaja loata, teavitab CSF automaatselt serveri administraatorit muudatustest.

Järgmised shellikäsklused installivad CSF -i koos LFD -ga Ubuntu/Debian Systems'i.

wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 

Teine suur oht nii serveri- kui ka töölauaversioonidele on portide sisemine avamine. Neid toiminguid teostab kas troojalane või tagauks. Nõuetekohase tulemüüri korral saab porte avada ja sulgeda, nii et kui süsteemile on kuidagi paigaldatud tagauks, saab suletud pordid sisemiselt avada, et muuta server väliste rünnakute suhtes haavatavaks.

Miks Linux ei vaja viirusetõrjet?

Linux ei vaja tingimata viirusetõrjet, kui seda korralikult hooldatakse ja tarkvara laaditakse alla turvaliste kanalite kaudu. Paljudel populaarsetel Linuxi maitsetel, nagu Mint ja Ubuntu, on oma hoidlad. Need hoidlad on range kontrolli all ja seetõttu on pahavara selle kaudu allalaaditud pakettides vähem tõenäoline.

Ka Ubuntu on vaikimisi AppArmor mis piirdub tarkvara toimingutega, veendumaks, et neid täidetakse ainult nii, nagu neile on määratud. Teine populaarne kerneli taseme turvamoodul on SELinux mis teeb sama tööd, kuid palju madalamal tasemel.

Linux ei ole tavakasutajate seas populaarne ning tavakasutajaid sihib pahavara sageli seetõttu, et nendega on lihtsam manipuleerida ja neid petta. Seega on pahavara kirjutajad sunnitud kolima Windowsi platvormile, selle asemel et aega raisata Linuxile, millel on madalam demograafia mida saab petta. Seega on Linuxil turvaline keskkond ja seega, isegi kui tarkvara allalaadimiseks kasutatakse ebaturvalisi kanaleid, on pahavara saamise võimalus minimaalne või madal.

Järeldus

Turvalisus on oluline iga arvutisüsteemi jaoks; see kehtib Linuxi kohta. Kuigi levinud arvamus on, et Linux on pahavararünnakute eest täiesti ohutu, näitab ülaltoodud stsenaariumide arv vastupidist. Risk suureneb, kui arvutit jagatakse mitme inimese vahel või kui see on server, millele avalikkus pääseb Interneti kaudu juurde. Seetõttu on katastroofiliste juhtumite vältimiseks oluline võtta ettevaatusabinõusid. See hõlmab korraliku viirusetõrje, tulemüüri, brauseri põhiparooli kasutamist selle kaudu sisestatud paroolide kaitsmiseks, kerneli taseme mooduli kasutamist rakenduste toimingute piiramiseks, kui turvalisus on väga oluline, tarkvara allalaadimist ainult usaldusväärsete ja turvaliste kanalite kaudu nagu ametlikud hoidlad, selle asemel, et neid alla laadida kolmandate osapoolte või ebaturvaliste kanalite kaudu, hoides operatsioonisüsteemi ajakohasena ja pöörates alati tähelepanu erinevate Linuxi uudistevõrkude postitatud viimastele uudistele ja suundumustele. Lühidalt, Linux ei vaja viirusetõrjet, kuid parem on omada viirusetõrjet, et tagada turvalisus.