Віруси і linux
Ми живемо в двадцять першому столітті і трохи дивно, що багато людей до сих пір вважають, операційні системи на базі ядра Linux безвірусного і повністю безпечними. Так само як і безліч користувачів OS X вірить що у їх операційної системи є імунітет від вірусів, так і у користувачів Linux зустрічається така помилка. Але ніхто не має права їх звинувачувати бо розробники багато років переконували їх в цьому.
На світі немає і не може бути жодної на 100% захищеної від вірусів і шкідливого програмного забезпечення операційної системи. Linux ще не настільки заражений вірусами як Windows. Можна навіть сказати, що при правильному поводженні з системою підчепити вірус не так вже й просто. Але чому? У цій статті з`ясуємо причини цього і зруйнуємо всі міфи і легенди про безпеку Linux. Розберемо питання віруси в Linux - можливо чи ні.
Linux невразливий і вільний від вірусів
"Linux вільний від вірусів". Навіть якщо для Linux немає шкідливого програмного забезпечення, чи є він безпечним? Звичайно ж ні. Кількість загроз зараз набагато більше ніж просто зараження вірусами. Уявіть що до вас прийде фішингових Email або ви перейдете на фішингових сайтів. Чи захищає Linux вас від введення особистої інформації або даних банківських карт на таких сайтах? Адже не завжди і не всіх. Незалежно від платформи, на якій ви працюєте потрібно завжди зберігати пильність і бути обережним.
Відео: Віруси і антивіруси для Linux. clamav
Вірусописьменники не орієнтуються на Linux тому що у нього низька частка ринку
Тут я з вами погоджуся, дійсно дистрибутиви Linux мають низьку частку ринку настільних комп`ютерів, але не можна сказати того ж про інших ринках. Дистрибутиви Linux займають більше 40% частки ринку серверів, а на суперкомп`ютерах вони тримають повну монополію.
Нарешті в мобільному сегменті є операційна система Android, заснована на Linux і займає левову частку ринку. Зараз працює понад мільярд пристроїв на Android. Ви як і раніше вважаєте що вирусописатели уникають Linux через його непопулярність? Віруси Linux несхожі на звичайних вірусів Windows, у них зовсім інші завдання, це руткіти, завдання яких ховатися в системі і виконувати вказівки господаря. Домашні комп`ютери вони заражають рідко, в силу їх захищеності, але ось незахищені роутери і погано налаштовані сервери можуть стати їх жертвою.
Віруси Windows не можуть працювати на Linux
Не зовсім. Хоча число таких шкідливих програм як і раніше досить мало, проте є багато крос-платформних загроз. Це в основному уразливості в програмах, заснованих на крос-платформних мовах програмування, таких як Java, Perl, jаvascript, PHP, Puby, Python, Adobe Flash, Reader і т д.
Відео: Malware and Viruses in Ubuntu Linux
Крім того, сервери Linux, як правило, будучи невразливими для Windows вірусів, поширюють їх на Windows машини. Коли користувач відкриває будь-яку шкідливе посилання, є дуже велика ймовірність, що вона веде сервер під керуванням ОС Linux.
У Linux програмне забезпечення встановлюється з довірених репозиторіїв
Соціальна інженерія не єдиний шлях зараження вірусами. Думаєте ви в безпеці тільки тому, що використовуєте ці репозиторії?
Давайте розглянемо приклад. Користувачі часто шукають "Як встановити Java на Ubuntu". Вони відразу ж знаходять сотні інструкцій де описаний процес установки самої останньої версії Java шляхом підключення додаткового сховища PPA в систему.
Але хто керує цими репозиторіями? Це залежить від того хто їх створив. І в нашому прикладі, це точно не Oracle. Таким чином, ми не можемо бути впевнені що не отримаємо шкідливе програмне забезпечення замість офіційної java машини.
Поліпшення захищеності Linux системи
Більшість дистрибутивів Linux зазвичай поставляються з передовими системами безпеки, але всі вони складні в налаштуванні і використанні. Кожен комп`ютер, підключений до мережі не застрахований від вірусів. Але все відносно. Якщо ми порівняємо рівень вразливості Linux і Windows то легко зрозуміємо чому багато людей говорять що Linux безпечний.
Вірус - це будь-яка комп`ютерна програма, яка може копіювати себе і заражати інші комп`ютери. Є й інші пояснення поняття "комп`ютерний вірус", щоб воно включало всі види рекламного ПЗ, шкідливі і шпигунські програми, які не мають репродуктивної здатності і т д. Можна сказати, що комп`ютерний вірус - це один з видів шкідливого коду або програмного забезпечення, яке може заражати комп`ютери або поширяться без волі користувача. Останнім часом з`явилася нова тенденція поширення крос-платформних вірусів.
Ось деякі дії, які потрібно виконати для поліпшення безпеки своєї системи Linux і щоб не пустити linux віруси на свій комп`ютер:
- захист завантажувача
- Перевірка на руткіти
- шифрування диска
- Захист користувача root сильним паролем
- Правильний розподіл привілеїв між користувачами
- Правильні права для файлів
- Використання SELinux
- Налаштування брандмауера
- Використання антивіруса
- Видалення зайвих програм, в яких можуть бути уразливості
- Інсталяцію оновлень безпеки
Віруси linux можуть передаватися різними шляхами:
- поштові вкладення
- Разом з додатками
- Шкідливі URL адреси
Незважаючи на те що дуже складно заразити Linux машину, ви не повинні залишатися зовсім без захисту.
руткіти
Руткіти представляють дуже велику небезпеку. Руткіт це система шкідливого програмного забезпечення, яка може приховувати свою присутність в системі, таким чином, що користувач навіть не підозрює про те що було встановлено і працює в системі. Багато людей стали жертвою руткітів, а тому строго рекомендується використовувати програму для боротьби з ними - Rkhunter. Чесно кажучи, це один з перших інструментів, які я встановлюю після установки системи.
Руткіти дуже важко, а то й неможливо видалити. Деякі руткіти дуже небезпечні тим що компрометують користувачів і систему, і після них неможливо відновитися. Якщо хочете дізнатися чи є руткіти у вашій системі, встановіть RkHunter і запустіть перевірку. Ви будете здивовані. Руткіти атакують не тільки сервери, але і звичайні комп`ютери. Це особливо актуально якщо вони розміщені на статичних ip адреси і не захищені фаєрволом.
Вкладення в електронній пошті
Шкідливі вкладення в пошті не дуже небезпечні для Linux, майже всі вони спрямовані на поразку машин Windows. Ці вкладення, як правило, мають розширення zip або exe. Коли користувач намагається відкрити exe файл, Linux система не знає що з ним робити якщо не встановлено емулятор wine.
Але якщо вкладення, має розширення .rpm .deb або .bin - то ці файли можуть бути встановлені в Linux. Але незважаючи на це все не так просто, не вийде відкрити rpm в Linux з системою установки пакетів deb, і навіть якщо ви відкриєте пакет система запитає пароль користувача відповідно до своєї моделі безпеки. Але в Windows досить просто двічі клацнути на файлі.
Разом з додатками
Так як Linux це відкрите програмне забезпечення, яке може розроблятися ким завгодно - ви не можете повністю довіряти будь-якому шматку коду або програмі. Так-так згадайте про ЛОР-патчі або патчі браміна. Проте можна довіряти програмам поширюваним по офіційних каналах вашого дистрибутива. Наприклад, програмне забезпечення, яке розповсюджується в Ubuntu Software Center точно буде безпечним. Встановлюючи програми з інших джерел, ви ризикуєте отримати вірус.
Не можна сказати що користувачі не повинні довіряти будь-якому ПО, розповсюджуваному неофіційними каналами. Код відкритого програмного забезпечення може вільно проглядатися користувачами, а тому якщо там щось є, то користувачі його обов`язково знайдуть. Але якщо ви параноїк, залишається тільки уникати установки програмного забезпечення з ненадійних джерел.
Шкідливі URL адреси
Я ще жодного разу не стикався з посиланнями які б завдали реальної шкоди моїй машині. Одним з типів шкідливих посилань є фішингові посилання. Вони виглядають як безпечні, це може бути підроблений банківський рахунок, екран входу, або форма авторизації PayPal. Тисячі адрес можуть бути фальсифіковані, і ви можете випадково ввести там свої особисті дані.
Такі види загроз не впливають безпосередньо на систему Linux, але вони орієнтовані на неуважність користувачів. Не слід ними нехтувати тільки тому, що ви використовуєте Linux.
висновки
Linux достатньо безпечний за своєю архітектурою, і йому не потрібен брандмауер поки він не підключений до мережі. Політика безпеки контролю доступу, звана SELinux (Security-Enhanced Linux) додає інструменти простору користувача та ядра, які покращують безпеку ОС Linux. Використання цього розширення дуже важливо для користувачів, пристрої яких підключені до мережі або мережевих адміністраторів.
Останні події в сфері IT показали, що віруси для Linux все ж існують. Буквально в цьому місяці ЗМІ струсила інформація про появу відразу двох вірусів шіфровальщчіков для Linux. А постійно знаходять в різному програмному забезпеченні уразливості відкривають вірусам дорогу в систему, в обхід усіх рівнів захисту. Після всього про що ми говорили, ви як і раніше вважаєте що операційні системи, засновані на Linux мають імунітет до вірусів і віруси і лінукс поняття несумісні? Я сподіваюся, що ваша відповідь немає. Тому що саме таку відповідь збереже ваші машини в безпеки протягом багатьох років. Якщо ви досить обережні, можете насолоджуватися роботою Linux без вірусів багато років. Але не потрапте в пастку вважаючи, що Linux має імунітет до вірусів.
Продуктивність ігор linux vs wine vs windows
Мтчелл м. - програмування для linux. Професійний підхід
Що таке операційна система linux?
Кращі arm linux дистрибутиви
Як правильно: linux або gnu linux- Чим відрізняється unix від linux
- Як приховати процес в linux
Як дізнатися версію linux mint- Manjaro linux 15.12 отримає ядро 4.4 lts
- Віртуальна флешка в linux
- Реліз linux kernel 4.8 rc3
- Комп`ютерні віруси
- Chakra linux отримала kde plasma 5.7.3 і firefox 48
- Відбувся реліз linux mint 17.3 xfce і kde edition
Практикум: модулі ядра linux
Linux біблія користувача 9 видання
Установка astra linux
7 Переваг linux
Lame - linux administration made easy
Opera для linux
Lfs - linux from scratch
Практикум: модулі ядра linux
7 Переваг linux
Lame - linux administration made easy
Установка astra linux
Linux біблія користувача 9 видання
Opera для linux