Tarvitseeko Linux virustorjuntaa?

Does Linux Need Antivirus



Linux on saanut hyvän nimen riittävän turvallinen ja kestää monia haittaohjelmia. Jotkut suosittuja Linux -pohjaisia ​​käyttöjärjestelmiä ovat Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Siitä huolimatta mikään näistä käyttöjärjestelmistä ei käytä oletuksena asianmukaista virustentorjuntaohjelmaa. Joten tässä artikkelissa tarkastellaan tätä uskomusta ja katsotaan, edellyttääkö Linux-pohjainen käyttöjärjestelmä todella virustentorjuntaohjelmaa vai ei.

Mikä on Linux -järjestelmä?

Vaikka populaarikulttuurissa kaikki Linux -käyttöjärjestelmät on yhdistetty yhteen ja niitä pidetään yhtenä, todellisuus on Linux on vain ydin , joka on perusta monille käyttöjärjestelmille, jotka käyttävät edellä mainittua ydintä. Jotkut suosituista Linux -pohjaisista käyttöjärjestelmistä, jotka tunnetaan myös nimellä makuja, ovat Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Jokainen palvelee tarkoitusta, ja sen ympärillä on suuri uskollinen yhteisö, myös joitain Linux -käyttöjärjestelmiä, kuten Ubuntu useita tyyppejä kuten Työpöytä, Palvelin tiettyjen ryhmien palvelemiseksi.







Tästä huolimatta pöytäversio on mausta riippumatta yleensä räätälöity tavallisille käyttäjille, ja siksi sillä on graafinen käyttöliittymä, kun taas palvelintyyppi on räätälöity palvelemaan IT -henkilöstöä, joka yleensä hallitsee kuorikomennot; siksi heiltä puuttuu oletuksena graafinen käyttöliittymä.



Linux -käyttöjärjestelmän rakenne

Millä tahansa Linux -käyttöjärjestelmällä sen mausta riippumatta on useita käyttäjätilejä. Oletuksena Linuxin ylin käyttäjä on juuri , jota ei suositella käytettäväksi yleisiin tarkoituksiin siihen liittyvien riskien vuoksi, ja siksi kun käyttöjärjestelmä on asennettu, se kehottaa luomaan uuden käyttäjätilin, jolla on rajoitetut käyttöoikeudet. Nämä oikeudet rajoittavat tietyn käyttäjätilin toimivaltaa; Siksi on epätodennäköisempää, että se vaikuttaa koko järjestelmään, jos käyttöjärjestelmän turvallisuus vaarantuu.



Kaikki prosessit suoritetaan oletuksena tällä hetkellä kirjautuneen käyttäjätilin alla pääkäyttäjän sijasta. Kaikille käyttäjille annetaan erillinen kansio tiedostojärjestelmän perussijainnissa, joka tunnetaan nimellä Koti, ja jos tällä hetkellä kirjautunutta käyttäjätiliä rikotaan, vain tämä kansio vaikuttaa.





Haittaohjelmat ja tyypit

Tyypillinen virustentorjunta suojaa paitsi viruksilta myös haittaohjelmien valikoima olemassa siellä. Jotkut suosittuja haittaohjelmatyyppejä ovat mainosohjelmia, vakoiluohjelmia, viruksia, matoja, troijalaisia, rootkit, takaovia, avainloggereita, lunnasohjelmia, selaimen kaappaajia. Siitä huolimatta suuri yleisö viittaa usein kaikkiin näihin haittaohjelmiin viruksina, vaikka tietokonevirus on itsenäiseen sovellukseen liitetty koodi, joka suoritetaan, kun sen isäntä suoritetaan. Linux näyttää immuunilta tietyille haittaohjelmatyypeille, mutta se ei välttämättä tarkoita sitä, että se on immuuni kaikkien haittaohjelmatyyppien, esimerkiksi vakoiluohjelma toimii käyttäjien vakoilussa. Koska minkä tahansa sovelluksen käyttäminen käyttäjätasolla on melko helppoa, vakoiluohjelma voi helposti tunkeutua järjestelmään ja vakoilla käyttäjää, sama koskee mainosohjelmia, matoja, troijalaisia, takaovia, avainloggereita ja myös lunnasohjelmia. Joten tämä väärinkäsitys siitä, ettei Linuxilla ole uhkia, on ilmeisesti harha. Riski on edelleen olemassa, mutta se on paljon pienempi kuin Windows -käyttöjärjestelmäperhe.

Mitä virustorjunta tekee?

Virustentorjunta sovellukset suorittavat erilaisia ​​toimintoja tiedostojen skannaamisesta havaittujen uhkien karanteeniin asettamiseen. Yleensä kuka tahansa virustorjunta pitää tietokannan, joka koostuu tunnettujen virusten allekirjoitukset . Kun virustentorjunta tarkistaa tiedoston uhkien varalta, se hajottaa tiedoston ja vertaa sitä tietokannassaan oleviin arvoihin, jos molemmat vastaavat, tiedosto asetetaan karanteeniin. Tämä allekirjoitustietokanta päivitetään usein oletuksena, ellei sitä poisteta käytöstä manuaalisesti tasaisen suojan aikaansaamiseksi.



Miksi Linux tarvitsee virustorjunnan?

Jotkut järjestelmät koostuvat sähköpostiviestistä, verkkopalvelimesta, SSH -demonista tai ftp -palvelimesta, jotka todennäköisesti tarvitsevat enemmän suojaa kuin keskimääräinen työpöytäkäyttöjärjestelmä, jota tuskin jakavat useat ihmiset. Muut palvelinjärjestelmät ovat olemassa palomuurin ulkopuolella laskutoimituksia varten, ja monet ihmiset käyttävät niitä harvoin tai muutokset uusiin sovelluksiin, ja niillä on pieni riski saada tartunta.

Suosituissa Linux -makuissa, kuten Mint ja Ubuntu, on sisäänrakennettu paketti, joka on liitetty viralliseen ohjelmistovarastoon, josta sovellukset voidaan ladata Installiin. Tästä lähtien arkisto on tuhansien vapaaehtoisten ja kehittäjien valvonnassa, on epätodennäköisempää, että se sisältää haittaohjelmia.

On kuitenkin olemassa vaara, jos ohjelmisto ladataan eri lähteestä, esimerkiksi ohjelmiston lataamisen virallisen arkiston kautta lukuisten Linux -jakelujen avulla käyttäjät voivat ladata ohjelmistoja eri PPA (henkilökohtainen pakettiarkisto), jos ohjelmisto ladataan tällaisen lähteen kautta ja jos se sisältää haitallista sisältöä, tietokone on vaarassa vaarantua sen mukaan, miten haittaohjelma on koodattu ja mihin tarkoitukseen se on suunniteltu. Joten jos usein käytetään kolmannen osapuolen sähkönhankintasopimuksia, on viisas päätös asentaa virustentorjuntajärjestelmä järjestelmän turvaamiseksi.

Suosittu ilmainen virustentorjuntaohjelma Linux-järjestelmän suojaamiseksi on Comodo Antivirus Linuxille . Se ei ainoastaan ​​suojaa tiedostojärjestelmää, vaan myös postiyhdyskäytävää luvattomilta käytöiltä. Tämä on suunniteltu erityisesti tavallisille työpöytäkäyttäjille pitämään järjestelmä turvassa.

Kuten aiemmin todettiin, vaikka haittaohjelma ei voi saada täydellistä käyttöoikeutta koko käyttöjärjestelmään, se voi silti saada pääsyn käyttäjätasolle. Käyttäjätason käyttöoikeuksien saaminen on edelleen vaarallista, esimerkiksi käyttämällä tämä komento rm -rf $ HOME voi tuhota kokonaan käyttäjän kotihakemiston ja tehdä hänen päivästään kurjan. Jos kotihakemistosta ei ollut varmuuskopiota, vahinko voi olla valtava. Lisäksi nykyään suosittu yleinen uhka on ransomware , joka salaa koko kiintolevyn ja vaatii maksun bitcoineilla tiedostojen salauksen purkamiseksi. Tällaisissa tapauksissa, vaikka se ei voi tunkeutua järjestelmään, se voi silti salata kotihakemiston ja tehdä käyttäjän täysin avuttomaksi. Kotihakemisto tallentaa kuvia, asiakirjoja, musiikkia, videoita, ja näiden kansioiden salattu saaminen merkitsee suurta menetystä käyttäjälle. Koska rikolliset vaativat uhreilta usein valtavia maksuja, ellei käyttäjä ole rikas, tiedostojen avaaminen on erittäin epätodennäköistä. Joten on parempi asentaa virustentorjuntajärjestelmä järjestelmän suojaamiseksi kuin olla pikkurikollisen uhri.

Muita työpöydän Linux -järjestelmiä uhkaavia tekijöitä ovat selaimen kaappaajat, adware . Nämä sovellukset asennetaan usein verkkoselaimen kautta, joten vaikka käyttöjärjestelmä olisi suojattu, selain on altis tällaisille uhille. Tämä johtaa vuotavat salasanat ja jatkuvasti mainoksia, jotka näkyvät satunnaisesti verkkosivustoilla. Joten selaimen on tärkeää käyttää a pääsalasana turvata sen kautta kirjoitetut salasanat. Seuraava kuvakaappaus osoittaa vaihtoehdon hallita Google Chromen kautta kirjoitettuja salasanoja. Jos salasanojen suojaamiseen ei ole pääsalasanaa, selaimeen asennettu haitallinen laajennus/laajennus voi helposti purkaa ne. Tämä on vaarallisempaa Firefoxissa kuin Chromessa, koska Firefoxilla ei ole oletuksena pääsalasanaa, Chrome puolestaan ​​pyytää kirjoittamaan käyttöjärjestelmän käyttäjätilin salasanan näyttääkseen ne.

Salasananhallinta Google Chromessa

Lisäksi Linux -palvelimet vaativat parempaa suojaa pitääkseen pääpalvelunsa turvassa. Jotkut tällaisista palveluista ovat sähköpostin välitys, web -palvelin, SSH -demoni, ftp -palvelin. Koska palvelin käyttää niin monia palveluja, jotka ovat vuorovaikutuksessa yleisön kanssa, tulos voi olla katastrofaalinen.

Hyvä esimerkki tästä on julkinen palvelin, joka isännöi Windows -ohjelmistoa ja tarttuu haittaohjelmaan levittää haitallista sisältöä useille tietokoneille . Koska haittaohjelma on kirjoitettu Windows -tietokoneille, Linux -palvelin ei vahingoita, mutta se auttaa vahingoittamaan Windows -tietokoneita vahingossa. Tämä vahingoittaa vakavasti ohjelmistoa isännöivän yrityksen mainetta.

Myös muut palvelut tarvitsevat jonkinlaista suojaa. Haittaohjelmat tunkeutuvat usein sähköpostiviestien välityksellä levittää roskapostia Internetissä. Hyvä ratkaisu tähän ongelmaan on käyttämällä kolmannen osapuolen postilähetystä sen sijaan, että ylläpidettäisiin omaa. Jotkut suosituista sähköpostiviesteistä ovat Mailgun, SendPluse, MailJet, Pepipost. Nämä palvelut tarjoavat paremman suojan roskapostia ja haittaohjelmien leviämistä vastaanottajien välityksellä.

Toinen palvelu, joka on altis hyökkäyksille, on SSH -demoni . SSH -demoni käytetään yhteyden muodostamiseen palvelimelle suojaamattoman verkon kautta, ja sitä voidaan käyttää koko palvelimen, myös pääkäyttäjän, täydelliseen käyttöön. Seuraava kuvakaappaus näyttää hakkerin hakkeroiman hyökkäyksen SSH -demonia vastaan ​​Internetissä.

Tällaiset hyökkäykset ovat yleisiä julkisille palvelimille, ja siksi on erittäin tärkeää suojata palvelin tällaisilta hyökkäyksiltä. Luvattomien pyyntöjen tarkoitus SSH -daemonille on saada pääsy palvelimelle haittaohjelmien levittämiseksi, käyttää sitä solmuna käynnistääkseen DDOS -hyökkäys toista palvelinta vastaan ​​tai levittää laitonta sisältöä.

SSH -daemonin suojaamiseksi CSF (Configured Server Firewall) voidaan asentaa yhdessä LFD: n (login error daemon) kanssa. Tämä rajoittaa SSH -daemon -yritysten määrää, kun raja on ylitetty, lähettäjä on pysyvästi mustalla listalla ja heidän tiedot lähetetään palvelimen järjestelmänvalvojalle, jos se on määritetty oikein.

Lisäksi CSF seuraa tiedostojen muutoksia ja ilmoittaa järjestelmänvalvojalle seuraavan kuvakaappauksen mukaisesti. Tästä on hyötyä, jos kolmannen osapuolen PPA: n kautta asennettu paketti on epäilyttävä. Sitten, jos paketti päivittää itsensä tai jos se muuttaa tiedostoja ilman käyttäjän lupaa, CSF ilmoittaa muutoksista automaattisesti palvelimen järjestelmänvalvojalle.

Seuraavat komentokomennot asentavat CSF: n yhdessä LFD: n kanssa Ubuntu/Debian -järjestelmissä.

wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 

Toinen suuri uhka sekä palvelin- että työpöytäversioille on porttien avaaminen sisäisesti. Joko troijalainen tai takaovi suorittaa nämä toimenpiteet. Oikealla palomuurilla portit voidaan avata ja sulkea, joten jos järjestelmään on asennettu takaovi, suljetut portit voidaan avata sisäisesti, jotta palvelin on altis ulkoisille hyökkäyksille.

Miksi Linux ei tarvitse virustentorjuntaohjelmaa?

Linux ei välttämättä tarvitse virustentorjuntalaitetta, jos sitä ylläpidetään oikein ja ohjelmisto ladataan suojattujen kanavien kautta. Monilla suosituilla Linux -mauilla, kuten Mint ja Ubuntu, on omat arkistot. Nämä arkistot ovat tarkan valvonnan alaisia, ja siksi on epätodennäköisempää, että haittaohjelma esiintyy sen kautta ladatuissa paketeissa.

Myös Ubuntulla on oletuksena AppArmor joka rajoittaa ohjelmiston toiminnot varmistaakseen, että ne suoritetaan vain sille määrättyinä. Toinen suosittu ytimen tason suojausmoduuli on SELinux joka tekee samaa työtä, mutta paljon alemmalla tasolla.

Linux ei ole suosittu tavallisten käyttäjien keskuudessa, ja tavalliset käyttäjät joutuvat usein haittaohjelmien kohteeksi, koska heitä on helpompi manipuloida ja huijata. Joten haittaohjelmien kirjoittajia pakotetaan siirtymään Windows -alustalle sen sijaan, että tuhlaisi aikaa Linuxiin, jossa on alempi väestötieto jota voi huijata. Tämä tekee Linuxista turvallisen ympäristön, ja vaikka haittaohjelmien lataamiseen käytetään suojaamattomia kanavia, haittaohjelmien saamisen mahdollisuus on minimi tai pieni.

Johtopäätös

Suojaus on tärkeää kaikille tietokonejärjestelmille; tämä on sama Linuxille. Vaikka yleinen uskomus on, että Linux on täysin turvassa haittaohjelmahyökkäyksiltä, ​​edellä mainitut skenaariot osoittavat muuta. Riski kasvaa, kun tietokone jaetaan useiden ihmisten kesken tai jos se on palvelin, jolle yleisö voi käyttää Internetiä. Siksi on tärkeää noudattaa asianmukaisia ​​varotoimia katastrofien estämiseksi. Tämä sisältää asianmukaisen virustentorjuntaohjelman, palomuurin asentamisen, pääsalasanan käyttämisen selaimelle sen kautta kirjoitetun salasanan suojaamiseksi, ytimen tasomoduulin avulla rajoittaa sovellusten toimintoja, jos turvallisuus on erittäin tärkeää, ohjelmiston lataaminen vain luotettavien ja suojattujen kanavien kautta kuten viralliset arkistot sen sijaan, että lataisit ne kolmannen osapuolen tai suojaamattomien kanavien kautta, pidä käyttöjärjestelmä ajan tasalla ja kiinnitä aina huomiota uusimpiin uutisiin ja trendeihin, jotka on julkaistu eri Linux-uutisverkoissa. Lyhyesti sanottuna Linux ei tarvitse virustentorjuntaohjelmaa, mutta on parempi käyttää virustentorjuntaohjelmaa varmistaakseen, että tietoturva ei vaarannu.