Linux получил хорошую репутацию за то, что достаточно безопасно и устойчивы ко многим вредоносным программам. Несколько из популярные операционные системы на базе Linux это Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Тем не менее, ни одна из этих операционных систем по умолчанию не использует надлежащую антивирусную защиту. Итак, эта статья исследует это убеждение и выясняет, действительно ли операционная система на базе Linux требует антивирусной защиты или нет.
Что такое система Linux?
Несмотря на то, что в популярной культуре все операционные системы Linux объединены и рассматриваются как единое целое, реальность такова. Linux - это просто ядро , который является основой многих операционных систем, использующих вышеупомянутое ядро. Некоторые из популярных операционных систем на основе Linux, также известные как разновидности, - это Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Каждый из них служит определенной цели и имеет большое преданное сообщество вокруг себя, а также некоторые операционные системы Linux, такие как Ubuntu, имеют несколько типов например Desktop, Server, чтобы обслуживать определенные группы.
При этом, независимо от вкуса, настольная версия обычно предназначена для обычных пользователей и поэтому имеет графический пользовательский интерфейс, тогда как тип сервера адаптирован для обслуживания ИТ-персонала, который обычно владеет командами оболочки; следовательно, по умолчанию у них отсутствует графический пользовательский интерфейс.
Структура операционной системы Linux
Любая операционная система Linux, независимо от ее вкуса, имеет несколько учетных записей пользователей. По умолчанию верховным пользователем Linux является корень , который не рекомендуется использовать для общих целей из-за связанных с ним рисков, поэтому при установке операционной системы предлагается создать новую учетную запись пользователя с ограниченными правами. Эти привилегии ограничивают юрисдикцию конкретной учетной записи пользователя; следовательно, менее вероятно, что вся система будет затронута в случае нарушения безопасности операционной системы.
Все процессы по умолчанию запускаются под учетной записью текущего пользователя, а не от имени пользователя root. Всем пользователям предоставляется отдельная папка в базовом расположении файловой системы, известном как «Домашняя страница», и если текущая учетная запись пользователя, вошедшего в систему, будет взломана, это затронет только эту папку.
Вредоносное ПО и типы
Типичный антивирусный сторож обеспечивает защиту не только от вирусов, но и от вирусов. диапазон вредоносных программ существующие там. Несколько из популярные типы вредоносных программ рекламное ПО, шпионское ПО, вирусы, черви, трояны, руткиты, бэкдоры, клавиатурные шпионы, программы-вымогатели, угонщики браузера. При этом широкая публика часто называет все эти вредоносные программы вирусами, хотя Компьютерный вирус представляет собой фрагмент кода, прикрепленный к автономному приложению, и выполняется, когда выполняется его хост. Linux кажется невосприимчивым к определенным типам вредоносных программ, но это не обязательно означает, что он невосприимчив к атакам со стороны всех типов вредоносных программ, например шпионское ПО служит для слежки за пользователями. Поскольку запустить любое приложение на уровне пользователя довольно просто, шпионское ПО может легко проникнуть в систему и продолжать шпионить за пользователем, то же самое касается рекламного ПО, червей, троянов, бэкдоров, клавиатурных шпионов, а также программ-вымогателей. Итак, это заблуждение об отсутствии каких-либо угроз в Linux, очевидно, является заблуждением. Риск все еще существует, но он намного ниже по сравнению с операционными системами семейства Windows.
Что делает Antivirus Guard?
Антивирусная защита приложения выполняют различные действия от проверки файлов до помещения в карантин обнаруженных угроз. Обычно любой антивирус хранит базу данных, состоящую из сигнатуры известных вирусов . Когда антивирус сканирует файл на наличие угроз, он хеширует файл и сравнивает его со значениями, существующими в его базе данных, если оба совпадают, файл помещается в карантин. Эта база данных сигнатур часто обновляется по умолчанию, если она не отключена вручную для обеспечения постоянной защиты.
Зачем Linux нужна антивирусная защита?
Некоторые системы состоят из почтового ретранслятора, веб-сервера, демона SSH или ftp-сервера, которые, скорее всего, потребуют большей защиты, чем обычная настольная операционная система, которая вряд ли используется несколькими людьми. Другие серверные системы существуют далеко за пределами брандмауэра для вычислений и редко доступны для многих людей или изменений в новых приложениях и имеют низкий риск заражения.
В популярных версиях Linux, таких как Mint и Ubuntu, есть встроенный пакет, который связан с официальным репозиторием программного обеспечения, откуда приложения могут быть загружены для установки. Поскольку это хранилище находится под пристальным вниманием тысяч добровольцев и разработчиков, маловероятно, что он содержит вредоносное ПО.
Однако существует риск, если программное обеспечение загружается из другого источника, например, помимо загрузки программного обеспечения через официальный репозиторий, многие дистрибутивы Linux позволяют пользователям загружать программное обеспечение из различных источников. PPA (личные архивы пакетов), если программное обеспечение загружается из такого источника и содержит какой-либо вредоносный контент, существует риск взлома компьютера в зависимости от того, как закодировано вредоносное ПО и для каких целей оно создано. Так что, если сторонние PPA часто используются, будет разумным решением установить антивирусную защиту для обеспечения безопасности системы.
Популярным бесплатным антивирусным средством защиты системы Linux является Comodo Antivirus для Linux . Он защищает не только файловую систему, но и почтовый шлюз от несанкционированного доступа. Это специально разработано для обычных пользователей настольных компьютеров, чтобы обеспечить безопасность и безопасность системы.
Как указывалось ранее, даже если вредоносная программа не может получить полный доступ ко всей операционной системе, она все равно может получить доступ на уровне пользователя. Доступ на уровне пользователя по-прежнему опасен, например, использование эта команда rm -rf $ ГЛАВНАЯ может полностью стереть домашний каталог пользователя и сделать его день невыносимым. Если не было резервной копии домашнего каталога, ущерб может быть огромным. Кроме того, в настоящее время популярной широко распространенной угрозой является вымогатель , который шифрует весь жесткий диск и требует оплаты в биткойнах для расшифровки файлов. В таких случаях, даже если он не может проникнуть в систему, он все равно может зашифровать домашний каталог и сделать пользователя полностью беспомощным. В домашнем каталоге хранятся изображения, документы, музыка, видео, и зашифровывание этих папок означает большие потери для пользователя. Поскольку преступники часто требуют огромных выплат от жертв, если пользователь не богат, получение разблокировки файлов очень маловероятно. Так что лучше установить антивирус для защиты системы, чем стать жертвой мелкого преступника.
Другие угрозы настольным системам Linux - это угонщики браузеров, рекламное ПО . Эти приложения часто устанавливаются через веб-браузер, поэтому, даже если операционная система защищена, веб-браузер уязвим для таких угроз. Это приводит к утечка паролей , и постоянная реклама, которая случайным образом всплывает на веб-сайтах. Поэтому для веб-браузера важно использовать основной пароль для защиты паролей, вводимых через него. На следующем снимке экрана демонстрируется возможность управления паролями, вводимыми через Google Chrome. Когда нет мастер-пароля для защиты этих паролей, вредоносное расширение / плагин, установленное в браузере, может легко их извлечь. Это более опасно в Firefox, чем в Chrome, поскольку Firefox по умолчанию не имеет главного пароля, а Chrome, с другой стороны, запрашивает пароль учетной записи пользователя операционной системы, чтобы отобразить их.
Кроме того, серверам Linux требуется лучшая защита для обеспечения безопасности своих основных служб. Некоторые из таких сервисов - это почтовый ретранслятор, веб-сервер, демон SSH, ftp-сервер. Поскольку сервер использует так много сервисов, которые взаимодействуют с общественностью, результат может быть катастрофическим.
Хорошим примером этого является общедоступный сервер, на котором размещено программное обеспечение Windows, зараженное вредоносным ПО, и распространяет вредоносный контент на несколько компьютеров . Поскольку вредоносное ПО написано для компьютеров с Windows, сервер Linux не получает никаких повреждений, но помогает случайно повредить компьютеры с Windows. Это серьезно подрывает репутацию компании, размещающей программное обеспечение.
Аналогичным образом, другие службы также нуждаются в какой-то защите. Почтовые ретрансляторы часто проникают вредоносными программами. для распространения спама в Интернете. Хорошее решение этой проблемы - использование стороннего почтового ретранслятора вместо того, чтобы поддерживать собственный. Некоторые из популярных почтовых ретрансляторов: Mailgun, SendPluse, MailJet, Pepipost. Эти службы обеспечивают лучшую защиту от спама и распространения вредоносных программ через почтовые ретрансляторы.
Еще одна услуга, подверженная атакам, - это Демон SSH . Демон SSH используется для подключения к серверу по незащищенной сети и может использоваться для получения полного доступа ко всему серверу, включая корень. На следующем снимке экрана показана атака на демон SSH через Интернет со стороны хакера.
Такие виды атак довольно распространены на общедоступные серверы, и поэтому чрезвычайно важно защитить сервер от таких атак. Целью несанкционированных запросов к демону SSH является получение доступа к серверу для распространения вредоносного ПО, использование его в качестве узла для запуска DDOS-атаки на другой сервер или распространение незаконного содержимого.
Для защиты демона SSH CSF (Настроенный брандмауэр сервера) может быть установлен вместе с LFD (демон сбоя входа в систему). Это ограничивает количество попыток демона SSH, после того, как лимит исчерпан, отправитель навсегда попадает в черный список, и его информация отправляется администратору сервера, если он настроен должным образом.
Кроме того, CSF отслеживает изменения файлов и информирует администратора, как показано на следующем снимке экрана. Это очень полезно, если пакет, установленный через сторонний PPA, вызывает подозрения. Затем, если пакет обновляется или изменяет какой-либо файл без разрешения пользователя, CSF автоматически уведомляет администратора сервера об изменениях.
Следующие команды оболочки устанавливают CSF вместе с LFD в системах Ubuntu / Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Еще одна большая угроза как для серверной, так и для настольной версий - внутренняя разблокировка портов. Эти операции выполняет либо троянец, либо бэкдор. При наличии надлежащего брандмауэра порты можно открывать и закрывать, поэтому, если в системе каким-то образом установлен бэкдор, закрытые порты могут быть открыты изнутри, чтобы сделать сервер уязвимым для внешних атак.
Почему Linux не нужна антивирусная защита?
Linux не обязательно нуждается в антивирусной защите, если она поддерживается должным образом, а программное обеспечение загружается через безопасные каналы. Многие популярные разновидности Linux, такие как Mint и Ubuntu, имеют свои собственные репозитории. Эти репозитории находятся под строгим контролем, поэтому вероятность существования вредоносного ПО в пакетах, загружаемых через них, снижается.
Также в Ubuntu по умолчанию AppArmor который ограничивает действия программного обеспечения, чтобы убедиться, что они выполняются только в соответствии с назначенными им действиями. Еще один популярный модуль безопасности на уровне ядра: SELinux который выполняет ту же работу, но на гораздо более низком уровне.
Linux не пользуется популярностью среди обычных пользователей, а обычные пользователи часто становятся жертвами вредоносных программ из-за того, что ими легче манипулировать и обмануть. Таким образом, авторы вредоносных программ вынуждены переходить на платформу Windows вместо того, чтобы тратить время на Linux, у которого есть более низкая демография это можно обмануть. Таким образом, Linux имеет безопасную среду, и поэтому, даже если для загрузки программного обеспечения используются незащищенные каналы, вероятность наличия вредоносного ПО минимальна.
Заключение
Безопасность важна для любой компьютерной системы; то же самое и для Linux. Хотя широко распространено мнение, что Linux полностью защищен от атак вредоносных программ, количество указанных выше сценариев свидетельствует об обратном. Риск возрастает, когда компьютер используется совместно несколькими людьми или если это сервер, к которому публика может получить доступ через Интернет. Поэтому важно принимать надлежащие меры безопасности, чтобы предотвратить катастрофические происшествия. Это включает в себя установку надлежащей антивирусной защиты, брандмауэра, использование мастер-пароля для браузера для защиты паролей, вводимых через него, использование модуля уровня ядра для ограничения действий приложений, если безопасность очень важна, загрузка программного обеспечения только через надежные и безопасные каналы как официальные репозитории, вместо того, чтобы загружать их через сторонние или незащищенные каналы, поддерживать операционную систему в актуальном состоянии и всегда обращать внимание на последние новости и тенденции, публикуемые в различных новостных сетях Linux. Короче говоря, Linux не нужна антивирусная защита, но лучше иметь антивирусную защиту, чтобы гарантировать, что безопасность не будет нарушена.