Phenquestions
Linux получил хорошую репутацию благодаря тому, что он достаточно безопасен и устойчив ко многим вредоносным программам. Некоторые из популярных операционных систем на базе Linux: Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Тем не менее, ни одна из этих операционных систем по умолчанию не использует надлежащую антивирусную защиту. Итак, эта статья исследует это убеждение и выясняет, действительно ли операционная система на базе Linux требует антивирусной защиты или нет.
Что такое система Linux?
Несмотря на то, что в популярной культуре все операционные системы Linux объединены и рассматриваются как одна, на самом деле Linux - это просто ядро, которое является основой многих операционных систем, использующих вышеупомянутое ядро. Некоторые из популярных операционных систем на базе Linux, также известные как разновидности: Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Каждый из них служит определенной цели и имеет большое преданное сообщество вокруг себя, а также некоторые операционные системы Linux, такие как Ubuntu, имеют несколько типов, таких как рабочий стол, сервер, чтобы обслуживать определенные группы.
При этом, независимо от вкуса, настольная версия обычно предназначена для обычных пользователей и поэтому имеет графический пользовательский интерфейс, тогда как тип сервера адаптирован для обслуживания ИТ-персонала, который обычно владеет командами оболочки; следовательно, по умолчанию у них отсутствует графический пользовательский интерфейс.
Структура операционной системы Linux
Любая операционная система Linux, независимо от ее вкуса, имеет несколько учетных записей пользователей. По умолчанию главным пользователем в Linux является root, который не рекомендуется использовать для общих целей из-за связанных с ним рисков, и поэтому при установке операционной системы он предлагает создать новую учетную запись пользователя с ограниченными привилегиями. Эти привилегии ограничивают юрисдикцию конкретной учетной записи пользователя; следовательно, менее вероятно, что вся система будет затронута в случае нарушения безопасности операционной системы.
Все процессы по умолчанию запускаются под учетной записью текущего пользователя, а не от имени пользователя root. Всем пользователям предоставляется отдельная папка в базовом расположении файловой системы, которая известна как «Домашняя страница», и если текущая учетная запись пользователя, вошедшего в систему, взломана, затронута только эта папка.
Вредоносное ПО и типы
Типичная антивирусная защита обеспечивает защиту не только от вирусов, но и от ряда существующих вредоносных программ. Некоторые из популярных типов вредоносного ПО: рекламное ПО, шпионское ПО, вирусы, черви, трояны, руткиты, бэкдоры, клавиатурные шпионы, программы-вымогатели, угонщики браузера. При этом широкая публика часто называет все эти вредоносные программы вирусами, даже если компьютерный вирус представляет собой фрагмент кода, прикрепленный к автономному приложению, и запускается при запуске его хоста. Linux кажется невосприимчивым к определенным типам вредоносных программ, но это не обязательно означает, что он невосприимчив к атакам со стороны всех типов вредоносных программ, например, шпионское ПО служит цели шпионажа за пользователями. Поскольку запускать любое приложение на уровне пользователя довольно легко, шпионское ПО может легко проникнуть в систему и продолжать шпионить за пользователем, то же самое касается рекламного ПО, червей, троянов, бэкдоров, клавиатурных шпионов, а также программ-вымогателей. Итак, это заблуждение об отсутствии каких-либо угроз в Linux, очевидно, является заблуждением. Риск все еще существует, но он намного ниже по сравнению с операционными системами семейства Windows.
Что делает Antivirus Guard?
Приложения антивирусной защиты выполняют различные действия от проверки файлов до помещения в карантин обнаруженных угроз. Обычно любой антивирус хранит базу данных, состоящую из сигнатур известных вирусов. Когда антивирус сканирует файл на наличие угроз, он хеширует файл и сравнивает его со значениями, существующими в его базе данных, если оба совпадают, файл помещается в карантин. Эта база данных сигнатур часто обновляется по умолчанию, если она не отключена вручную, чтобы обеспечить постоянную защиту.
Почему Linux нужна антивирусная защита?
Некоторые системы состоят из почтового ретранслятора, веб-сервера, демона SSH или ftp-сервера, которые, скорее всего, потребуют большей защиты, чем обычная настольная операционная система, которая вряд ли используется несколькими людьми. Другие серверные системы существуют далеко за пределами брандмауэра для вычислений и редко доступны для многих людей или изменений в новых приложениях и имеют низкий риск заражения.
В популярных версиях Linux, таких как Mint и Ubuntu, есть встроенный пакет, который связан с официальным репозиторием программного обеспечения, откуда приложения могут быть загружены для установки. Поскольку этот репозиторий находится под пристальным вниманием тысяч добровольцев и разработчиков, маловероятно, что он содержит вредоносное ПО.
Однако существует риск, если программное обеспечение загружается из другого источника, например, помимо загрузки программного обеспечения через официальный репозиторий, многие дистрибутивы Linux позволяют пользователям загружать программное обеспечение через различные PPA (личные архивы пакетов), если программное обеспечение загружается через такой источник, и если он содержит какой-либо вредоносный контент, существует риск компрометации компьютера в зависимости от того, как кодируется вредоносная программа и для каких целей она предназначена. Итак, если сторонние PPA часто используются, будет разумным решением установить антивирусную защиту, чтобы обеспечить безопасность системы.
Comodo Antivirus для Linux - популярный бесплатный антивирус для защиты системы Linux. Он защищает не только файловую систему, но и почтовый шлюз от несанкционированного доступа. Это специально разработано для обычных пользователей настольных компьютеров, чтобы обеспечить безопасность и безопасность системы.
Как указывалось ранее, даже если вредоносная программа не может получить полный доступ ко всей операционной системе, она все равно может получить доступ к пользовательскому уровню. Доступ на уровне пользователя по-прежнему опасен, например, с помощью этой команды rm -rf $ ГЛАВНАЯ может полностью стереть домашний каталог пользователя и сделать его день несчастным. Если не было резервной копии домашнего каталога, ущерб может быть огромным. Кроме того, в настоящее время широко распространенной угрозой является программа-вымогатель, которая шифрует весь жесткий диск и требует оплаты в биткойнах для расшифровки файлов. В таких случаях, даже если он не может проникнуть в систему, он все равно может зашифровать домашний каталог и сделать пользователя полностью беспомощным. В домашнем каталоге хранятся изображения, документы, музыка, видео, и зашифровывание этих папок означает большие потери для пользователя. Поскольку преступники часто требуют огромных выплат от жертв, если пользователь не богат, получение разблокировки файлов маловероятно. Так что лучше установить антивирус, чтобы обезопасить систему, чем стать жертвой мелкого преступника.
Другие угрозы для настольных систем Linux - это угонщики браузеров, рекламное ПО. Эти приложения часто устанавливаются через веб-браузер, поэтому, даже если операционная система защищена, веб-браузер уязвим для таких угроз. Это приводит к утечке паролей и случайному появлению на веб-сайтах постоянной рекламы. Поэтому для веб-браузера важно использовать мастер-пароль для защиты паролей, вводимых с его помощью. На следующем снимке экрана демонстрируется возможность управления паролями, вводимыми через Google Chrome. Когда нет мастер-пароля для защиты этих паролей, вредоносное расширение / плагин, установленное в браузере, может легко их извлечь. Это более опасно в Firefox, чем в Chrome, поскольку Firefox по умолчанию не имеет мастер-пароля, а Chrome, с другой стороны, запрашивает ввод пароля учетной записи пользователя операционной системы, чтобы отобразить их.
Кроме того, серверам Linux требуется лучшая защита для обеспечения безопасности своих основных сервисов. Некоторые из таких сервисов: почтовый ретранслятор, веб-сервер, демон SSH, ftp-сервер. Поскольку сервер использует так много сервисов, которые взаимодействуют с общественностью, результат может быть катастрофическим.
Хорошим примером этого является общедоступный сервер, на котором размещается программное обеспечение Windows, которое заражается вредоносным ПО и распространяет вредоносное содержимое на несколько компьютеров. Поскольку вредоносное ПО написано для компьютеров с Windows, сервер Linux не получает никаких повреждений, но помогает случайно повредить компьютеры с Windows. Это серьезно подрывает репутацию компании, размещающей программное обеспечение.
Точно так же и другие службы также нуждаются в какой-то защите. В почтовые ретрансляторы часто проникают вредоносные программы для распространения спама в Интернете. Хорошим решением этой проблемы является использование стороннего почтового ретранслятора вместо обслуживания внутреннего. Некоторые из популярных почтовых ретрансляторов: Mailgun, SendPluse, MailJet, Pepipost. Эти сервисы обеспечивают лучшую защиту от спама и распространения вредоносных программ через почтовые ретрансляторы.
Другой сервис, подверженный атакам, - это SSH-демон. Демон SSH используется для подключения к серверу по незащищенной сети и может использоваться для получения полного доступа ко всему серверу, включая корень. На следующем снимке экрана показана атака на демон SSH через Интернет со стороны хакера.
Такие виды атак довольно распространены на публичных серверах, поэтому чрезвычайно важно защитить сервер от таких атак. Целью несанкционированных запросов к демону SSH является получение доступа к серверу для распространения вредоносного ПО, использование его в качестве узла для запуска DDOS-атаки на другой сервер или распространение незаконного содержимого.
Для защиты демона SSH можно установить CSF (настроенный брандмауэр сервера) вместе с LFD (демон сбоя входа в систему). Это ограничивает количество попыток для демона SSH, после того, как лимит исчерпан, отправитель навсегда заносится в черный список, и его информация отправляется администратору сервера, если он настроен должным образом.
Кроме того, CSF отслеживает изменения файлов и информирует администратора, как показано на следующем снимке экрана. Это очень полезно, если пакет, установленный через сторонний PPA, вызывает подозрение. Затем, если пакет обновляется или изменяет какой-либо файл без разрешения пользователя, CSF автоматически уведомляет администратора сервера об изменениях.
Следующие команды оболочки устанавливают CSF вместе с LFD в системах Ubuntu / Debian.
wget http: // скачать.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh установить.ш
Еще одна серьезная угроза как для серверной, так и для настольной версий - внутренняя разблокировка портов. Эти операции выполняет либо троянец, либо бэкдор. При наличии надлежащего брандмауэра порты можно открывать и закрывать, поэтому, если в системе каким-то образом установлен бэкдор, закрытые порты могут быть открыты изнутри, чтобы сделать сервер уязвимым для внешних атак.
Почему Linux не нужна антивирусная защита?
Linux не обязательно нуждается в антивирусной защите, если она поддерживается должным образом, а программное обеспечение загружается через безопасные каналы. Многие популярные разновидности Linux, такие как Mint и Ubuntu, имеют свои собственные репозитории. Эти репозитории находятся под строгим контролем, поэтому вероятность наличия вредоносного ПО в пакетах, загружаемых через них, снижается.
Также Ubuntu по умолчанию имеет AppArmor, который ограничивает действия программного обеспечения, чтобы убедиться, что они выполняются только в соответствии с назначенными им. Еще один популярный модуль безопасности на уровне ядра - SELinux, который выполняет ту же работу, но на гораздо более низком уровне.
Linux не пользуется популярностью среди обычных пользователей, а обычные пользователи часто становятся жертвами вредоносных программ из-за того, что ими легче манипулировать и их легче обмануть. Таким образом, авторы вредоносных программ вынуждены переходить на платформу Windows вместо того, чтобы тратить время на Linux, у которого более низкая демография, которую можно обмануть. Таким образом, Linux имеет безопасную среду, и поэтому, даже если для загрузки программного обеспечения используются незащищенные каналы, вероятность наличия вредоносного ПО от минимальной до низкой.
Заключение
Безопасность важна для любой компьютерной системы; это то же самое для Linux. Хотя широко распространено мнение, что Linux полностью защищен от атак вредоносных программ, количество указанных выше сценариев свидетельствует об обратном. Риск возрастает, когда компьютер используется совместно несколькими людьми или если это сервер, к которому публика может получить доступ через Интернет. Поэтому важно принимать надлежащие меры безопасности, чтобы предотвратить катастрофические происшествия. Это включает в себя установку надлежащей антивирусной защиты, брандмауэра, использование мастер-пароля для браузера для защиты паролей, вводимых через него, использование модуля уровня ядра для ограничения действий приложений, если безопасность очень важна, загрузка программного обеспечения только через надежные и безопасные каналы как официальные репозитории, вместо того, чтобы загружать их по сторонним или незащищенным каналам, поддерживать операционную систему в актуальном состоянии и всегда обращать внимание на последние новости и тенденции, публикуемые в различных новостных сетях Linux. Короче говоря, Linux не нужна антивирусная защита, но лучше иметь антивирусную защиту, чтобы убедиться, что безопасность не нарушена.
