Treba li Linux antivirusu?

Does Linux Need Antivirus

Linux je stekao dobro ime dovoljno siguran i otporan na mnoge zlonamjerne programe. Neki od popularni operacijski sustavi temeljeni na Linuxu su Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ipak, niti jedan od ovih operacijskih sustava prema zadanim postavkama ne koristi odgovarajuću zaštitu od virusa. Stoga ovaj članak razmatra ovo uvjerenje i provjerava zahtijevaju li operacijski sustavi temeljeni na Linuxu zaista zaštitu od virusa ili ne.

Što je Linux sustav?

Iako su u popularnoj kulturi svi operacijski sustavi Linux povezani i smatraju se jednim, stvarnost je takva Linux je samo jezgra , koji je baza mnogih operativnih sustava koji koriste gore spomenutu jezgru. Neki od popularnih operacijskih sustava temeljenih na Linuxu, također poznatih kao arome, su Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Svaki od njih ima svrhu, a oko sebe ima veliku vjernu zajednicu, također neke Linux operativne sustave poput Ubuntu -a više vrsta kao što su radna površina, poslužitelj kako bi se zadovoljile određene grupe.



Bez obzira na okus, desktop verzija obično je prilagođena redovitim korisnicima, pa stoga ima grafičko korisničko sučelje, dok je vrsta poslužitelja prilagođena IT osoblju koje obično savladava naredbe ljuske; stoga prema zadanim postavkama nedostaje grafičko korisničko sučelje.



Struktura operacijskog sustava Linux

Svaki Linux operativni sustav, bez obzira na okus, ima više korisničkih računa. Prema zadanim postavkama, vrhovni korisnik u Linuxu je korijen , koji se ne preporučuje za korištenje u opće svrhe zbog rizika povezanih s njim, pa stoga prilikom instaliranja operacijskog sustava traži da se stvori novi korisnički račun s ograničenim ovlastima. Ove privilegije ograničavaju nadležnost određenog korisničkog računa; stoga je manja vjerojatnost da će cijeli sustav biti pogođen u slučaju ugrožavanja sigurnosti operacijskog sustava.



Svi se procesi prema zadanim postavkama izvode pod trenutno prijavljenim korisničkim računom umjesto kao root korisnik. Svi korisnici dobivaju zasebnu mapu na baznom mjestu datotečnog sustava, koja je poznata kao Početna, a ako je trenutno prijavljeni korisnički račun probijen, to će utjecati samo na tu mapu.

Zlonamjerni softver i vrste

Tipična zaštita od virusa štiti ne samo od virusa, već i od niz zlonamjernih programa postojeći vani. Neki od popularne vrste zlonamjernog softvera su oglasni softver, špijunski softver, virus, crv, trojanac, rootkit, stražnja vrata, zapisnici ključeva, ransomware, otmičar preglednika. S obzirom na to, šira javnost često naziva sve te zlonamjerne programe virusom, iako je računalni virus je dio koda pridružen samostalnoj aplikaciji, a izvršava se kada se izvrši njegov host. Čini se da je Linux imun na određene vrste zlonamjernog softvera, ali to ne znači nužno da je imun na napade svih vrsta zlonamjernog softvera, na primjer špijunski softver služi u svrhu špijuniranja korisnika. Budući da je prilično jednostavno pokrenuti bilo koju aplikaciju na korisničkoj razini, špijunski softver može lako prodrijeti u sustav i nastaviti špijunirati korisnika, isto vrijedi i za oglasni softver, crva, trojance, stražnja vrata, zapisnike ključeva, a također i ransomware. Dakle, ova zabluda da nema prijetnji u Linuxu očito je zabluda. Rizik je i dalje prisutan, ali je daleko manji u usporedbi s obitelji operacijskih sustava Windows.

Što radi Antivirus Guard?

Zaštita od virusa aplikacije izvode različite radnje od skeniranja datoteka do stavljanja pronađenih prijetnji u karantenu. Obično svaki zaštitnik od virusa vodi bazu podataka koju čini potpise poznatih virusa . Kada antivirus skenira datoteku radi prijetnji, raspršuje je i uspoređuje s vrijednostima koje postoje u njenoj bazi podataka, ako se obje podudaraju, datoteka se stavlja u karantenu. Ova se baza podataka potpisa često ažurira prema zadanim postavkama, osim ako je ručno onemogućena radi stalne zaštite.



Zašto je Linuxu potrebna zaštita od virusa?

Neki se sustavi sastoje od prijenosa pošte, web poslužitelja, SSH daemona ili ftp poslužitelja za koje je vrlo vjerojatno da će zahtijevati veću zaštitu od prosječnog operacijskog sustava za stolna računala koji teško dijeli više ljudi. Ostali poslužiteljski sustavi postoje duboko izvan vatrozida za proračune i rijetko im pristupaju mnogi ljudi, ili se mijenjaju nove aplikacije te su pod malim rizikom od zaraze.

U popularnim okusima Linuxa kao što su Mint i Ubuntu postoji ugrađeni paket koji je povezan sa službenim skladištem softvera odakle se aplikacije mogu preuzeti na Install. Od ovoga spremište je pod lupom tisuća volontera, a razvojni programeri manje je vjerojatno da sadrži zlonamjerni softver.

Međutim, postoji rizik ako se softver preuzima s drugog izvora, na primjer osim preuzimanja softvera putem službenog spremišta, mnoge distribucije Linuxa omogućuju korisnicima preuzimanje softvera putem različitih izvora PPA (arhiva osobnih paketa), ako se softver preuzima putem takvog izvora i ako sadrži štetan sadržaj, postoji opasnost od kompromitacije računala ovisno o tome kako je zlonamjerni softver kodiran i u koje svrhe je dizajniran. Dakle, ako se često koriste PPA-e trećih strana, mudra je odluka instalirati zaštitnu zaštitu od virusa kako bi sustav bio siguran.

Popularna besplatna zaštita od virusa za osiguravanje Linux sustava je Comodo Antivirus za Linux . Ne štiti samo datotečni sustav, već i pristupnik pošte od neovlaštenih pristupa. Ovo je posebno dizajnirano za redovne korisnike stolnih računala kako bi sustav bio siguran i siguran.

Kao što je ranije rečeno, iako zlonamjerni softver ne može dobiti potpuni pristup cijelom operativnom sustavu, ipak može dobiti pristup korisničkoj razini. Pristup na razini korisnika i dalje je opasan, na primjer korištenje ovu naredbu rm -rf $ HOME mogu potpuno izbrisati kućni imenik korisnika i zagorčati im dan. Ako nije bilo sigurnosne kopije kućnog imenika, šteta može biti ogromna. Također, danas je popularna raširena prijetnja ransomware , koji šifrira cijeli tvrdi disk i zahtijeva plaćanje putem bitcoina kako bi dešifrirao datoteke. U takvim slučajevima, iako ne može prodrijeti u sustav, ipak može kriptirati kućni direktorij i učiniti korisnika potpuno bespomoćnim. Domaći imenik pohranjuje slike, dokumente, glazbu, video zapise, a šifriranje ovih mapa znači veliki gubitak za korisnika. Budući da kriminalci često zahtijevaju ogromnu naknadu od žrtava, osim ako je korisnik bogat, otključavanje datoteka je malo vjerojatno. Zato je bolje instalirati antivirusnu zaštitu kako bi sustav bio siguran nego biti žrtva sitnog kriminalca.

Druge prijetnje desktop sustavima Linux su otmičari preglednika, oglasni softver . Ove se aplikacije često instaliraju putem web preglednika, pa čak i ako je operacijski sustav siguran, web preglednik je osjetljiv na takve prijetnje. To dovodi do lozinke koje treba procuriti i stalni oglasi koji se nasumično pojavljuju na web stranicama. Stoga je važno da web preglednik koristi a glavna lozinka za zaštitu lozinki koje ste unijeli kroz nju. Sljedeći snimak zaslona prikazuje opciju upravljanja lozinkama upisanim putem Google chroma. Kad ne postoji glavna lozinka za zaštitu ovih lozinki, zlonamjerno proširenje/dodatak instaliran u pregledniku može ih lako izdvojiti. To je opasnije na Firefoxu od Chromea, jer Firefox prema zadanim postavkama nema glavnu lozinku, Chrome, s druge strane, traži upisivanje lozinke korisničkog računa operativnog sustava kako bi se prikazao.

Master Password u Google Chromeu

Nadalje, Linux poslužitelji zahtijevaju bolju zaštitu kako bi svoje glavne usluge bile sigurne. Neke od takvih usluga su prijenos pošte, web poslužitelj, SSH demon, ftp poslužitelj. Budući da poslužitelj koristi toliko usluga koje su u interakciji s javnošću, rezultat može biti katastrofalan.

Dobar primjer za to je javni poslužitelj na kojem se nalazi Windows softver zaražen zlonamjernim softverom, i širi štetne sadržaje na više računala . Budući da je zlonamjerni softver napisan za Windows računala, Linux poslužitelj ne podnosi nikakvu štetu, ali pomaže slučajnom oštećenju Windows računala. To ozbiljno narušava ugled tvrtke koja je domaćin softveru.

Isto tako, i drugim službama je potrebna neka vrsta zaštite. U releje pošte često prodire zlonamjerni softver za širenje neželjene pošte Internetom. Dobro rješenje za ovaj problem je pomoću prijenosnika pošte treće strane umjesto održavanja vlastitog. Neki od popularnih poštanskih releja su Mailgun, SendPluse, MailJet, Pepipost. Ove usluge pružaju bolju zaštitu od neželjene pošte i širenja zlonamjernog softvera putem releja pošte.

Druga usluga koja je podložna napadima je SSH demon . SSH demon koristi se za povezivanje s poslužiteljem putem nesigurne mreže, a može se koristiti i za potpuni pristup cijelom poslužitelju, uključujući i root. Sljedeći snimak zaslona prikazuje napad na SSH demona preko Interneta koji dolazi od hakera.

Ovakve vrste napada prilično su rasprostranjene na javnim poslužiteljima, pa je stoga iznimno važno zaštititi poslužitelj od ovih vrsta napada. Svrha neovlaštenih zahtjeva SSH daemonu je pristup poslužitelju za širenje zlonamjernog softvera, koristi ga kao čvor za pokretanje DDOS napada na drugi poslužitelj ili širi nedopušteni sadržaj.

Da biste osigurali demon SSH CSF (Konfigurirani vatrozid poslužitelja) može se instalirati zajedno s LFD -om (demon neuspjele prijave). Ovo ograničava broj pokušaja na SSH demon, nakon što ograničenje prijeđe, pošiljatelj je trajno stavljen na crnu listu, a njegovi se podaci šalju administratoru poslužitelja ako je ispravno konfiguriran.

Štoviše, CSF prati izmjene datoteka i obavještava administratora kako se vidi na sljedećoj snimci zaslona. To je vrlo korisno ako je paket instaliran putem PPA -e treće strane sumnjiv. Zatim, ako se paket sam ažurira ili ako promijeni bilo koju datoteku bez dopuštenja korisnika, CSF automatski obavještava administratora poslužitelja o promjenama.

Sljedeće naredbe ljuske instaliraju CSF zajedno s LFD -om u Ubuntu/Debian Systems.

wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 

Druga velika prijetnja i za poslužiteljsku i za desktop verziju je interno otključavanje portova. Trojanac ili stražnja vrata izvode te operacije. S odgovarajućim vatrozidom, portovi se mogu otvarati i zatvarati, pa ako se na neki način u sustav instaliraju stražnja vrata, zatvoreni portovi se mogu otvoriti interno kako bi poslužitelj bio ranjiv na vanjske napade.

Zašto Linuxu nije potrebna zaštita od virusa?

Linuxu ne treba nužno zaštita od virusa ako se pravilno održava, a softver se preuzima putem sigurnih kanala. Mnogi popularni okusi Linuxa, poput Mint i Ubuntu, imaju svoja spremišta. Ova spremišta su pod strogim nadzorom, pa je manja vjerojatnost postojanja zlonamjernog softvera u paketima koji se putem njega preuzimaju.

Također Ubuntu prema zadanim postavkama ima AppArmor koji ograničava radnje softvera kako bi bile sigurne da se izvode samo ono što im je dodijeljeno. Još jedan popularan sigurnosni modul na razini jezgre je SELinux koja radi isti posao, ali na mnogo nižoj razini.

Linux nije popularan među redovitim korisnicima, a redoviti korisnici često su na meti zlonamjernog softvera zbog činjenice da ih je lakše manipulirati i prevariti. Stoga se pisci zlonamjernog softvera tjeraju da pređu na Windows platformu umjesto da gube vrijeme na Linuxu koji ima niža demografija to se može prevariti. Dakle, ovo čini Linux zaštićenim okruženjem, pa čak i ako se za preuzimanje softvera koriste nesigurni kanali, vjerojatnost zlonamjernog softvera je minimalna do niska.

Zaključak

Sigurnost je važna za bilo koji računalni sustav; isto je i za Linux. Iako se uvriježilo mišljenje da je Linux potpuno siguran od napada zlonamjernog softvera, broj gore navedenih scenarija pokazuje drugačije. Rizik postaje veći ako se računalo dijeli s više ljudi ili ako se radi o poslužitelju kojem javnost može pristupiti putem Interneta. Stoga je važno poduzeti odgovarajuće sigurnosne mjere kako bi se spriječili katastrofalni incidenti. To uključuje instaliranje odgovarajućeg antivirusnog zaštitnika, vatrozida, korištenje glavne lozinke za preglednik za zaštitu lozinki upisanih kroz njega, korištenje modula na razini jezgre za ograničavanje radnji aplikacija ako je sigurnost vrlo važna, preuzimanje softvera samo putem pouzdanih i sigurnih kanala poput službenih spremišta umjesto preuzimanja putem trećih strana ili nesigurnih kanala, održavajući operacijski sustav ažurnim i uvijek obraćajući pozornost na najnovije vijesti i trendove objavljene na različitim mrežama vijesti Linuxa. Ukratko, Linuxu ne treba zaštita od virusa, ali bolje je imati zaštitu od virusa kako biste bili sigurni da sigurnost nije ugrožena.