Сигурност

Нуждае ли се от антивирус на Linux?

Нуждае ли се от антивирус на Linux?

Linux си спечели добро име, тъй като беше достатъчно сигурен и устойчив на много зловредни програми. Някои от популярните операционни системи, базирани на Linux, са Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Независимо от това, нито една от тези операционни системи по подразбиране не използва подходяща антивирусна защита. Така че тази статия разглежда това убеждение под контрол и вижте дали операционните системи, базирани на Linux, наистина изискват антивирусна защита или не.

Какво е Linux система?

Въпреки че в популярната култура всички операционни системи Linux са обединени и се разглеждат като едно, реалността е, че Linux е само ядро, което е основата на много операционни системи, които използват гореспоменатото ядро. Някои от популярните операционни системи, базирани на Linux, известни също като вкусове, са Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Всеки от тях служи за определена цел и има голяма, посветена верна общност около себе си, също така някои операционни системи Linux като Ubuntu имат множество типове като Desktop, Server, за да обслужват определени групи.

Като се има предвид това, независимо от вкуса, версията за настолни компютри обикновено е съобразена с обикновените потребители и следователно има графичен потребителски интерфейс, докато типът сървър е пригоден за обслужване на ИТ персонал, който обикновено овладява командните команди; следователно по подразбиране им липсва графичен потребителски интерфейс.

Структура на операционната система Linux

Всяка операционна система Linux, независимо от нейния вкус, има множество потребителски акаунти. По подразбиране върховният потребител в Linux е root, което не се препоръчва да се използва за общи цели поради свързаните с него рискове и следователно, когато операционната система е инсталирана, той подканва да създаде нов потребителски акаунт с ограничени привилегии. Тези привилегии ограничават юрисдикцията на конкретния потребителски акаунт; следователно е по-малко вероятно цялата система да бъде засегната, в случай че сигурността на операционната система бъде нарушена.

Всички процеси по подразбиране се изпълняват под влезлия в момента потребителски акаунт, а не като основен потребител. На всички потребители се дава отделна папка в основното местоположение на файловата система, която е известна като „Начало“ и ако влезлият в момента потребителски акаунт е нарушен, се засяга само тази папка.

Зловреден софтуер и видове

Типичен антивирусен предпазител осигурява защита не само от вируси, но и от редица злонамерени програми, съществуващи там. Някои от популярните видове зловреден софтуер са рекламен софтуер, шпионски софтуер, вирус, червей, троянски коне, руткит, задни врати, ключови регистратори, рансъмуер, похитител на браузър. Като се има предвид това, широката публика често отнася всички тези зловредни програми като вируси, въпреки че компютърният вирус е парче код, прикрепено към самостоятелно приложение, и се изпълнява, когато хостът му бъде изпълнен. Linux изглежда имунизиран срещу определени типове зловреден софтуер, но не означава непременно, че е имунизиран срещу атаки от всички видове зловреден софтуер, например шпионски софтуер има за цел да шпионира потребителите. Тъй като е доста лесно да стартирате всяко приложение на потребителско ниво, шпионският софтуер може лесно да проникне в системата и да продължи да шпионира потребителя, същото важи и за рекламен софтуер, червей, троянски коне, задни врати, ключови регистратори, както и рансъмуер. Така че, това погрешно схващане за липса на заплахи в Linux очевидно е заблуда. Рискът все още съществува, но е далеч по-малък в сравнение с семейството операционни системи Windows.

Какво прави Antivirus Guard?

Приложенията за антивирусна защита извършват различни действия от сканиране на файлове до поставяне под карантина на намерени заплахи. Обикновено всеки антивирусен защитник поддържа база данни, която се състои от подписи на известните вируси. Когато антивирусът сканира файл за заплахи, той хешира файла и го сравнява със стойностите, съществуващи в неговата база данни, ако и двете съвпадат, файлът се поставя под карантина. Тази база данни с подписи често се актуализира по подразбиране, освен ако не е деактивирана ръчно, за да осигури последователна защита.

Защо Linux се нуждае от антивирусна защита?

Някои системи се състоят от реле за поща, уеб сървър, SSH демон или ftp сървър, които е много вероятно да изискват по-голяма защита от обикновената настолна операционна система, която едва ли се споделя от множество хора.  Други сървърни системи съществуват дълбоко отвъд защитната стена за изчисления и рядко са достъпни за много хора или промяна на нови приложения и са с малък риск от заразяване.

В популярните вкусове на Linux като Mint и Ubuntu има вграден пакет, който е свързан с официалното хранилище на софтуер, откъдето приложенията могат да бъдат изтеглени за инсталиране. Тъй като това хранилище е под наблюдението на хиляди доброволци и разработчици, е по-малко вероятно да съдържа злонамерен софтуер.

Съществува обаче риск, ако софтуерът се изтегли от друг източник, например освен изтеглянето на софтуера чрез официалното хранилище, много дистрибуции на Linux позволяват на потребителите да изтеглят софтуер чрез различни PPA (лични архиви на пакети), ако софтуерът е изтеглен чрез такъв източник и ако съдържа някакво вредно съдържание, съществува риск компютърът да бъде компрометиран в зависимост от това как е кодиран зловредният софтуер и за каква цел е проектиран.  Така че, ако често се използват PPA на трети страни, е разумно решение да инсталирате антивирусна защита, за да запазите системата в безопасност.

Популярен безплатен антивирусен предпазител за осигуряване на Linux система е Comodo Antivirus за Linux. Той не само защитава файловата система, но и пощенския шлюз от неоторизиран достъп. Това е специално създадено за обикновени потребители на настолни компютри, за да поддържат системата сигурна и безопасна.

Както беше посочено по-рано, въпреки че зловредният софтуер не може да получи пълен достъп до цялата операционна система, той все още може да получи достъп до потребителското ниво. Наличието на достъп на ниво потребител е все още опасно, например с помощта на тази команда rm -rf $ НАЧАЛО могат напълно да унищожат домашната директория на потребителя и да направят деня му нещастен. Ако няма резервно копие на домашната директория, щетите могат да бъдат огромни. Също така в днешно време популярна широко разпространена заплаха е рансъмуерът, който криптира целия твърд диск и изисква плащане чрез биткойни, за да дешифрира файловете. В такива случаи, въпреки че не може да проникне в системата, той все още може да шифрова домашната директория и да направи потребителя напълно безпомощен. Началната директория съхранява снимки, документи, музика, видеоклипове и получаването на тези папки в криптиран вид означава голяма загуба за потребителя. Тъй като престъпниците често изискват огромно плащане от жертвите, освен ако потребителят не е богат, отключването на файлове е много малко вероятно. Затова е по-добре да инсталирате антивирусна охрана, за да поддържате системата сигурна, отколкото да бъдете жертва на дребен престъпник.

Други заплахи за настолните Linux системи са похитителите на браузъри, рекламен софтуер. Тези приложения често се инсталират чрез уеб браузъра и затова дори ако операционната система е защитена, уеб браузърът е уязвим на подобни заплахи. Това води до изтичане на пароли и непрекъснато изскачащи реклами в уебсайтовете. Затова е важно уеб браузърът да използва основна парола, за да защити паролите, въведени чрез него. Следващата екранна снимка демонстрира опцията за управление на паролите, въведени чрез Google chrome. Когато няма основна парола за защита на тези пароли, злонамерено разширение / приставка, инсталирана в браузъра, може лесно да ги извлече. Това е по-опасно за Firefox от Chrome, тъй като Firefox няма основна парола по подразбиране, Chrome, от друга страна, иска да въведе паролата на потребителския акаунт на операционната система, за да ги покаже.

Освен това Linux сървърите изискват по-добра защита, за да запазят основните си услуги в безопасност. Някои от тези услуги са реле за поща, уеб сървър, SSH демон, ftp сървър. Тъй като сървърът използва толкова много услуги, които взаимодействат с обществеността, резултатът може да бъде катастрофален.

Добър пример за това е публичен сървър, който хоства софтуера на Windows, заразява се със зловреден софтуер и разпространява вредно съдържание на множество компютри. Тъй като зловредният софтуер е написан за компютри с Windows, Linux сървърът не понася никакви щети, но помага да се повредят неволно компютрите с Windows. Това сериозно уврежда репутацията на компанията, която е домакин на софтуера.

По същия начин други услуги също се нуждаят от някаква защита. Пощенските релета често се проникват от зловреден софтуер, за да разпространяват спам в Интернет. Добро решение за този проблем е използването на реле за поща на трета страна, вместо да се поддържа вътрешно. Някои от популярните пощенски релета са Mailgun, SendPluse, MailJet, Pepipost. Тези услуги осигуряват по-добра защита срещу нежелана поща и разпространение на злонамерен софтуер чрез релета за поща.

Друга услуга, която е податлива на атаки, е демонът SSH. SSH демон се използва за свързване със сървър през незащитена мрежа и може да се използва за получаване на пълен достъп до целия сървър, включително корен. Следващата екранна снимка показва атака на демона SSH през Интернет, идваща от хакер.

Този тип атаки са широко разпространени сред публичните сървъри и затова е изключително важно да се защити сървърът от тези видове атаки. Целта на неупълномощените заявки към SSH демона е получаването на достъп до сървъра за разпространение на злонамерен софтуер, използва го като възел за стартиране на DDOS атака срещу различен сървър или разпространява незаконно съдържание.

За осигуряване на SSH демона може да се инсталира CSF (конфигурирана сървърна защитна стена) заедно с LFD (демон за грешка при влизане). Това ограничава броя на опитите за демон на SSH, след като лимитът приключи, подателят е за постоянно в черния списък и информацията му се изпраща до администратора на сървъра, ако е конфигуриран правилно.

Освен това CSF проследява модификациите на файлове и информира администратора, както се вижда на следващата екранна снимка. Това е доста полезно, ако пакет, инсталиран чрез PPA на трета страна, е подозрителен. След това, ако пакетът се актуализира или ако промени файл без разрешение на потребителя, CSF автоматично уведомява администратора на сървъра за промените.

Следните команди на черупката инсталират CSF заедно с LFD в Ubuntu / Debian Systems.

wget http: // изтегляне.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh инсталиране.ш

Друга голяма заплаха както за сървърната, така и за настолната версия е вътрешното отключване на портовете. Или троянец, или задна врата изпълнява тези операции. С подходяща защитна стена портовете могат да се отварят и затварят, така че ако по някакъв начин в системата е инсталирана задна врата, затворените портове могат да бъдат отворени вътрешно, за да направят сървъра уязвим за външни атаки.

Защо Linux не се нуждае от антивирусна защита?

Linux не се нуждае непременно от антивирусна защита, ако се поддържа правилно и софтуерът се изтегля по защитени канали. Много популярни вкусове на Linux като Mint и Ubuntu имат свои собствени хранилища. Тези хранилища са под строг контрол и следователно е по-малко вероятно да съществува злонамерен софтуер в пакети, изтеглени чрез него.

Също така Ubuntu по подразбиране има AppArmor, който ограничава действията на софтуера, за да се увери, че те се изпълняват само това, което им е възложено. Друг популярен модул за защита на ниво ядро ​​е SELinux, който върши същата работа, но на много по-ниско ниво.

Linux не е популярен сред обикновените потребители и редовните потребители често са обект на злонамерен софтуер поради факта, че са по-лесни за манипулиране и измама. Така че писателите на зловреден софтуер са принудени да преминат към платформата на Windows, вместо да губят време в Linux, който има по-ниски демографски данни, които могат да бъдат подведени. Така че това прави Linux да има защитена среда и така, дори ако се използват несигурни канали за изтегляне на софтуер, шансът да имате злонамерен софтуер е минимален до нисък.

Заключение

Сигурността е важна за всяка компютърна система; това е същото за Linux. Въпреки че популярното вярване е, че Linux е напълно защитен от атаки на зловреден софтуер, броят на посочените по-горе сценарии показва друго. Рискът се увеличава, когато компютърът се споделя между множество хора или ако това е сървър, до който обществеността може да има достъп през Интернет. Затова е важно да се вземат подходящи предпазни мерки за предотвратяване на катастрофални инциденти. Това включва инсталиране на подходящ антивирусен предпазител, защитна стена, използване на основна парола за браузъра, за да се защитят въведени чрез него пароли, използване на модул на ниво ядро ​​за ограничаване на действията на приложенията, ако сигурността е много важна, изтегляне на софтуер само чрез надеждни и сигурни канали като официални хранилища, вместо да ги изтегляте през трети страни или незащитени канали, поддържайки операционната система актуална и винаги обръщайте внимание на последните новини и тенденции, публикувани в различни новинарски мрежи на Linux. Така че накратко Linux не се нуждае от антивирусна защита, но е по-добре да има антивирусна защита, за да се увери, че защитата не е нарушена.

Игри Топ 5 карти за залавяне на игри
Топ 5 карти за залавяне на игри
Всички сме виждали и обичаме поточни игри в YouTube. PewDiePie, Jakesepticye и Markiplier са само някои от най-добрите геймъри, които са спечелили мил...
Игри Как да разработите игра на Linux
Как да разработите игра на Linux
Преди десетилетие не много потребители на Linux биха прогнозирали, че любимата им операционна система един ден ще бъде популярна игрална платформа за ...
Игри Пристанища с отворен код на търговски игрални машини
Пристанища с отворен код на търговски игрални машини
Безплатни разширения на играта с отворен код и междуплатформени игри могат да се използват за възпроизвеждане на стари, както и някои от доста скорошн...