Drošība

Vai Linux ir nepieciešams antivīruss?

Vai Linux ir nepieciešams antivīruss?

Linux ir ieguvis labu vārdu par to, ka ir pietiekami drošs un izturīgs pret daudzām ļaunprātīgām programmatūrām. Dažas no populārākajām operētājsistēmām, kuru pamatā ir Linux, ir Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Neskatoties uz to, nevienā no šīm operētājsistēmām pēc noklusējuma netiek izmantots atbilstošs pretvīrusu aizsargs. Tātad šajā rakstā šī pārliecība tiek pārbaudīta un noskaidrots, vai operētājsistēmām, kuru pamatā ir Linux, patiešām ir nepieciešama pretvīrusu aizsardzība.

Kas ir Linux sistēma?

Kaut arī populārajā kultūrā visas Linux operētājsistēmas ir apvienotas un uzskatītas par vienu, realitāte ir tāda, ka Linux ir tikai kodols, kas ir pamats daudzām operētājsistēmām, kas izmanto iepriekš minēto kodolu. Dažas no populārākajām Linux operētājsistēmām, kas pazīstamas arī kā garšas, ir Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Katrs no tiem kalpo mērķim, un ap to ir liela uzticīga kopiena, kā arī dažām Linux operētājsistēmām, piemēram, Ubuntu, ir vairāki veidi, piemēram, darbvirsma, serveris, lai apmierinātu noteiktas grupas.

Tas nozīmē, ka neatkarīgi no garšas darbvirsmas versija parasti tiek pielāgota parastajiem lietotājiem, un tāpēc tai ir grafiska lietotāja saskarne, turpretī servera tips ir pielāgots IT personālam, kurš parasti apgūst čaulas komandas; tāpēc pēc noklusējuma viņiem trūkst grafiskā lietotāja interfeisa.

Linux operētājsistēmas struktūra

Jebkurai Linux operētājsistēmai neatkarīgi no tās garšas ir vairāki lietotāju konti. Pēc noklusējuma Linux augstākais lietotājs ir root, kuru ar to saistīto risku dēļ nav ieteicams izmantot vispārējiem mērķiem, un tāpēc, kad operētājsistēma ir instalēta, tas aicina izveidot jaunu lietotāja kontu ar ierobežotām privilēģijām. Šīs privilēģijas ierobežo konkrētā lietotāja konta jurisdikciju; tāpēc ir mazāka iespēja, ka tiek ietekmēta visa sistēma, ja tiek apdraudēta operētājsistēmas drošība.

Visi procesi pēc noklusējuma darbojas pašreiz reģistrētā lietotāja kontā, nevis kā root lietotājs. Visiem lietotājiem failu sistēmas bāzes atrašanās vietā tiek dota atsevišķa mape, kas ir pazīstama kā “Mājas”, un, ja tiek pārkāpts pašreiz reģistrētais lietotāja konts, tiek ietekmēta tikai šī mape.

Ļaunprātīga programmatūra un veidi

Tipisks pretvīrusu aizsargs nodrošina aizsardzību ne tikai pret vīrusiem, bet arī no pastāvošām ļaunprātīgām programmatūrām. Daži no populārākajiem ļaunprogrammatūras veidiem ir reklāmprogrammatūra, spiegprogrammatūra, vīruss, tārps, Trojas zirgs, rootkit, aizmugurējās durvis, atslēgu reģistrētāji, ransomware, pārlūka nolaupītājs. Tas nozīmē, ka plaša sabiedrība bieži sauc visas šīs ļaunprātīgās programmatūras par vīrusiem, pat ja datorvīruss ir koda daļa, kas pievienota atsevišķai lietojumprogrammai, un tiek izpildīta, kad tiek izpildīts tās resursdators. Šķiet, ka Linux nav imūna pret dažiem ļaunprātīgas programmatūras veidiem, taču tas nenozīmē, ka tas ir neaizsargāts pret visu veidu ļaunprātīgas programmatūras uzbrukumiem, piemēram, spiegprogrammatūra kalpo mērķim izspiegot lietotājus. Tā kā jebkuru lietojumprogrammu ir diezgan viegli palaist lietotāja līmenī, spiegprogrammatūra var viegli iekļūt sistēmā un turpināt lietotāja izspiegošanu, tas pats attiecas uz reklāmprogrammatūru, tārpu, Trojas zirgu, aizmugurējām durvīm, atslēgas reģistrētājiem un arī izpirkumu programmatūru. Tātad, nepareizs uzskats, ka Linux nav draudu, acīmredzami ir maldīgs. Risks joprojām pastāv, taču tas ir daudz zemāks salīdzinājumā ar Windows operētājsistēmu saimi.

Ko dara antivīrusu apsardze?

Pretvīrusu aizsargu lietojumprogrammas veic dažādas darbības, sākot no failu skenēšanas līdz atrasto draudu karantīnai. Parasti jebkurš pretvīrusu aizsargs uztur datu bāzi, kas sastāv no zināmo vīrusu parakstiem. Kad pretvīrusu skenē failu, vai tajā nav draudu, tas jauc failu un salīdzina to ar tās datu bāzē esošajām vērtībām, ja abi ir saskaņoti, fails tiek ievietots karantīnā. Šī parakstu datu bāze bieži tiek atjaunināta pēc noklusējuma, ja vien tā nav atspējota manuāli, lai nodrošinātu konsekventu aizsardzību.

Kāpēc Linux ir nepieciešams pretvīrusu aizsargs?

Dažas sistēmas sastāv no pasta pārsūtīšanas, tīmekļa servera, SSH dēmona vai ftp servera, kuriem, visticamāk, būs nepieciešama lielāka aizsardzība nekā vidējai darbvirsmas operētājsistēmai, kuru gandrīz nedalās vairāki cilvēki.  Citas serveru sistēmas eksistē dziļi ārpus ugunsmūra, lai veiktu aprēķinus, un tām reti piekļūst daudzi cilvēki vai izmaiņas jaunās lietojumprogrammās, un tām ir zems inficēšanās risks.

Populāros Linux aromātos, piemēram, Mint un Ubuntu, ir iebūvēta pakotne, kas ir savienota ar oficiālo programmatūras krātuvi, no kuras lietojumprogrammas var lejupielādēt, lai instalētu. Tā kā šo krātuvi pārbauda tūkstošiem brīvprātīgo un izstrādātāju, ir maz ticams, ka tajā ir ļaunprātīga programmatūra.

Tomēr pastāv risks, ja programmatūru lejupielādē, izmantojot citu avotu, piemēram, programmatūras lejupielāde caur oficiālo repozitoriju, daudzi Linux izplatījumi ļauj lietotājiem lejupielādēt programmatūru, izmantojot dažādus PPA (personisko paku arhīvus), ja programmatūra tiek lejupielādēta caur šāds avots, un, ja tajā ir kaitīgs saturs, pastāv risks, ka dators tiek apdraudēts atkarībā no tā, kā tiek kodēta ļaunprogrammatūra un kādam nolūkam tas ir paredzēts.  Tātad, ja bieži tiek izmantoti trešo pušu EPL, ir gudrs lēmums uzstādīt pretvīrusu aizsargu, lai sistēma būtu droša.

Populārs bezmaksas pretvīrusu aizsargs Linux sistēmas drošībai ir Comodo Antivirus for Linux. Tas ne tikai aizsargā failu sistēmu, bet arī pasta vārteju no nesankcionētas piekļuves. Tas ir īpaši paredzēts parastajiem galddatoru lietotājiem, lai saglabātu sistēmas drošību un drošību.

Kā minēts iepriekš, lai arī ļaunprātīga programmatūra nevar iegūt pilnīgu piekļuvi visai operētājsistēmai, tā tomēr var piekļūt lietotāja līmenim. Lietotāja līmeņa piekļuve joprojām ir bīstama, piemēram, izmantojot šo komandu rm -rf $ MĀJAS var pilnībā iznīcināt lietotāja mājas direktoriju un padarīt viņu dienu nožēlojamu. Ja mājas direktorija nebija dublēta, bojājumi var būt milzīgi. Arī mūsdienās populārs plaši izplatīts drauds ir ransomware, kas šifrē visu cieto disku un pieprasa samaksu caur bitcoins, lai atšifrētu failus. Šādos gadījumos, lai arī tas nevar iekļūt sistēmā, tas joprojām var šifrēt mājas direktoriju un padarīt lietotāju pilnīgi bezpalīdzīgu. Mājas direktorijā tiek glabāti attēli, dokumenti, mūzika, videoklipi, un šo mapju šifrēšana nozīmē lielu zaudējumu lietotājam. Tā kā noziedznieki no upuriem bieži prasa milzīgu samaksu, ja vien lietotājs nav bagāts, failu atbloķēšana ir ļoti maz ticama. Tāpēc labāk ir uzstādīt pretvīrusu aizsargu, lai sistēma būtu droša, nekā kļūt par sīka noziedznieka upuri.

Citi draudi darbvirsmas Linux sistēmām ir pārlūka nolaupītāji, reklāmprogrammatūra. Šīs lietojumprogrammas bieži tiek instalētas, izmantojot tīmekļa pārlūkprogrammu, un pat tad, ja operētājsistēma ir droša, tīmekļa pārlūkprogramma ir neaizsargāta pret šādiem draudiem. Tas noved pie paroļu noplūdes un vietnēs nejauši parādītu pastāvīgas reklāmas. Tāpēc ir svarīgi, lai tīmekļa pārlūkprogramma izmantotu galveno paroli, lai nodrošinātu tajā ievadītās paroles. Šis ekrānuzņēmums parāda iespēju pārvaldīt paroles, kas rakstītas caur Google Chrome. Ja šo paroļu drošībai nav galvenās paroles, pārlūkprogrammā instalēts ļaunprātīgs paplašinājums / spraudnis var tos viegli iegūt. Tas ir bīstamāk Firefox nekā Chrome, jo Firefox pēc noklusējuma nav galvenā paroles, savukārt Chrome pieprasa ievadīt operētājsistēmas lietotāja konta paroli, lai tās parādītu.

Turklāt Linux serveriem ir nepieciešama labāka aizsardzība, lai saglabātu savu galveno pakalpojumu drošību. Daži no šādiem pakalpojumiem ir pasta pārsūtīšana, tīmekļa serveris, SSH dēmons, ftp serveris. Tā kā serveris izmanto tik daudz pakalpojumu, kas mijiedarbojas ar sabiedrību, rezultāts var būt katastrofāls.

Labs piemērs tam ir publiskais serveris, kurā tiek mitināta Windows programmatūra, kas inficējas ar ļaunprātīgu programmatūru un izplata kaitīgu saturu vairākos datoros. Tā kā ļaunprātīgā programmatūra ir rakstīta Windows datoriem, Linux serveris nerada nekādus bojājumus, bet tas palīdz netīšām sabojāt Windows datorus. Tas nopietni sabojā programmatūras mitinātāja reputāciju.

Tāpat arī citiem pakalpojumiem ir nepieciešama sava veida garantija. Lai izplatītu surogātpastu visā internetā, ļaunprātīga programmatūra bieži iekļūst pasta sūtījumos. Labs šīs problēmas risinājums ir izmantot trešās puses pasta releju, nevis uzturēt iekšējo. Daži no populārākajiem pasta relejiem ir Mailgun, SendPluse, MailJet, Pepipost. Šie pakalpojumi nodrošina labāku aizsardzību pret surogātpastu un ļaunprātīgas programmatūras izplatīšanu, izmantojot Mail relejus.

Vēl viens pakalpojums, kas ir uzņēmīgs pret uzbrukumiem, ir SSH dēmons. SSH dēmonu izmanto, lai izveidotu savienojumu ar serveri nedrošā tīklā, un to var izmantot, lai iegūtu pilnu piekļuvi visam serverim, ieskaitot sakni. Šajā ekrānuzņēmumā parādīts hakera uzbrukums SSH dēmonam internetā, kas nāk no hakera.

Šādi uzbrukumi ir diezgan izplatīti publiskajiem serveriem, un tāpēc ir ārkārtīgi svarīgi aizsargāt serveri no šāda veida uzbrukumiem. Neatļautu SSH dēmonu pieprasījumu mērķis ir piekļūt serverim, lai izplatītu ļaunprātīgu programmatūru, to izmanto kā mezglu DDOS uzbrukuma uzsākšanai pret citu serveri vai nelegāla satura izplatīšanu.

SSH dēmona drošībai CSF (konfigurēts servera ugunsmūris) var instalēt kopā ar LFD (pieteikšanās kļūmes dēmons). Tas ierobežo SSH dēmona mēģinājumu skaitu, kad ierobežojums ir beidzies, sūtītājs tiek pastāvīgi iekļauts melnajā sarakstā un viņu informācija tiek nosūtīta servera administratoram, ja tas ir pareizi konfigurēts.

Turklāt CSF izseko failu modifikācijas un informē administratoru, kā redzams nākamajā ekrānuzņēmumā. Tas ir diezgan noderīgi, ja pakete, kas instalēta, izmantojot trešās puses PPA, ir aizdomīga. Tad, ja pakotne pati tiek atjaunināta vai ja kāds fails tiek mainīts bez lietotāja atļaujas, CSF automātiski paziņo servera administratoram par izmaiņām.

Šīs čaulas komandas instalē CSF kopā ar LFD Ubuntu / Debian sistēmās.

wget http: // lejupielādēt.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh instalēt.sh

Vēl viens liels drauds gan servera, gan darbvirsmas versijām ir portu iekšēja atbloķēšana. Šīs darbības veic vai nu Trojas zirgs, vai aizmugure. Izmantojot pareizu ugunsmūri, porti var tikt atvērti un aizvērti, tādēļ, ja sistēmā kaut kādā veidā tiek uzstādīta aizmugurējā durvis, slēgtās ostas var atvērt iekšēji, lai padarītu serveri neaizsargātu pret ārējiem uzbrukumiem.

Kāpēc Linux nav nepieciešama pretvīrusu apsardze?

Linux nav obligāti nepieciešams pretvīrusu aizsargs, ja tas tiek pienācīgi uzturēts, un programmatūra tiek lejupielādēta, izmantojot drošus kanālus. Daudzām populārām Linux garšām, piemēram, Mint un Ubuntu, ir savas krātuves. Šīs krātuves tiek stingri pārbaudītas, un tāpēc maz ticams, ka ļaunprātīga programmatūra pastāv paketēs, kas lejupielādētas caur to.

Arī Ubuntu pēc noklusējuma ir AppArmor, kas ierobežo programmatūras darbības, lai pārliecinātos, ka tās tiek veiktas tikai tām, kas tām piešķirtas. Vēl viens populārs kodola līmeņa drošības modulis ir SELinux, kas veic to pašu darbu, bet daudz zemākā līmenī.

Linux nav populārs parasto lietotāju vidū, un parastajiem lietotājiem bieži mērķē ļaunprātīga programmatūra, jo ar tiem ir vieglāk manipulēt un mānīt. Tātad ļaunprātīgas programmatūras rakstītāji tiek mudināti pāriet uz Windows platformu, nevis tērēt laiku Linux, kam ir zemāka demogrāfija, ko var apmānīt. Tātad tas padara Linux drošu vidi, un pat tad, ja programmatūras lejupielādei tiek izmantoti nedroši kanāli, ļaunprātīgas programmatūras iespējamība ir minimāla vai zema.

Secinājums

Drošība ir svarīga jebkurai datorsistēmai; tas pats attiecas uz Linux. Lai arī populārais uzskats ir, ka Linux ir pilnībā pasargāts no ļaunprātīgas programmatūras uzbrukumiem, iepriekš norādīto scenāriju skaits liecina par pretējo. Risks palielinās, ja datoru koplieto vairāki cilvēki vai ja tas ir serveris, kuram sabiedrība var piekļūt, izmantojot internetu. Tāpēc ir svarīgi veikt atbilstošus drošības pasākumus, lai novērstu katastrofiskus incidentus. Tas ietver pareiza antivīrusu aizsargu, ugunsmūra instalēšanu, pārlūkprogrammas galvenās paroles izmantošanu, lai nodrošinātu tajā ievadītās paroles, kodola līmeņa moduļa izmantošanu, lai ierobežotu lietojumprogrammu darbības, ja drošība ir ļoti svarīga, programmatūras lejupielāde tikai caur uzticamiem un drošiem kanāliem patīk oficiālie krātuves, nevis tiek lejupielādēti, izmantojot trešās puses vai nedrošus kanālus, operētājsistēma tiek atjaunināta un vienmēr jāpievērš uzmanība jaunākajām ziņām un tendencēm, kas ievietotas dažādos Linux ziņu tīklos. Tātad īsumā Linux nav nepieciešams pretvīrusu aizsargs, bet labāk ir pretvīrusu aizsargs, lai pārliecinātos, ka drošība netiek apdraudēta.

Pele Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Varbūt jums ir nepieciešams rīks, kas varētu mainīt peles vadību ar katru lietoto lietojumprogrammu. Ja tas tā ir, varat izmēģināt lietojumprogrammu a...
Pele Microsoft Sculpt Touch bezvadu peles apskats
Microsoft Sculpt Touch bezvadu peles apskats
Es nesen lasīju par Microsoft Sculpt Touch bezvadu pele un nolēma to nopirkt. Pēc kāda laika izmantošanas es nolēmu dalīties savā pieredzē ar to. Šo b...
Pele AppyMouse ekrāna skārienpaliktnis un peles rādītājs Windows planšetdatoriem
AppyMouse ekrāna skārienpaliktnis un peles rādītājs Windows planšetdatoriem
Planšetdatoru lietotājiem bieži pietrūkst peles rādītāja, it īpaši, ja viņi parasti lieto klēpjdatorus. Skārienekrāna viedtālruņiem un planšetdatoriem...