Linux har fået et godt navn for at være sikkert nok og resistent over for mange malware derude. Nogle af populære Linux -baserede operativsystemer er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ikke desto mindre anvender ingen af disse operativsystemer som standard en ordentlig antivirusbeskyttelse. Så denne artikel undersøger denne tro og ser, om et Linux-baseret operativsystem virkelig kræver en antivirusbeskyttelse eller ej.
Hvad er et Linux -system?
Selvom alle Linux -operativsystemer i populærkulturen er bundet sammen og betragtes som et, er virkeligheden det Linux er bare en kerne , som er grundlaget for mange operativsystemer, der anvender den førnævnte kerne. Nogle af de populære Linux -baserede operativsystemer, også kendt som varianter, er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Hver tjener et formål og har et stort dedikeret trofast samfund omkring sig, også nogle Linux -operativsystemer som Ubuntu har flere typer f.eks. Desktop, Server for at tage højde for bestemte grupper.
Når det er sagt, uanset smagen, er desktopversionen normalt skræddersyet til almindelige brugere, og derfor har den en grafisk brugergrænseflade, hvorimod servertypen er skræddersyet til at imødekomme it -personale, der normalt behersker shellkommandoer; derfor mangler de som standard en grafisk brugergrænseflade.
Struktur af Linux -operativsystem
Ethvert Linux -operativsystem uanset dets smag har flere brugerkonti. Som standard er den øverste bruger i Linux rod , som ikke anbefales at bruge til generelle formål på grund af de risici, der er forbundet med det, og derfor beder det sig om at oprette en ny brugerkonto med begrænsede rettigheder, når operativsystemet er installeret. Disse privilegier begrænser jurisdiktionen for den særlige brugerkonto; Derfor er det mindre sandsynligt, at hele systemet påvirkes, hvis sikkerheden i operativsystemet er kompromitteret.
Alle processer køres som standard under den aktuelt loggede brugerkonto i stedet for som rodbruger. Alle brugerne får en separat mappe i filsystemets basisplacering, som er kendt som Home, og hvis den aktuelt loggede brugerkonto overtrædes, påvirkes kun denne mappe.
Malware og typer
En typisk antivirusbeskytter giver beskyttelse mod ikke bare vira, men også a række malware eksisterende derude. Nogle af populære malwaretyper er adware, spyware, virus, orm, trojansk, rootkit, bagdøre, nøgleloggere, ransomware, browser hijacker. Når det er sagt, omtaler offentligheden ofte al denne malware som vira, selvom a computervirus er et stykke kode, der er knyttet til en selvstændig applikation, og udføres, når dens vært udføres. Linux virker immun over for visse malwaretyper, men det betyder ikke nødvendigvis, at det er immun over for angreb fra alle malwaretyper, f.eks spyware tjener et formål med at spionere på brugere. Da det er ret let at køre ethvert program på brugerniveau, kan en spyware let trænge ind i systemet og blive ved med at spionere på brugeren, det samme gælder for adware, orm, trojan, bagdøre, nøgle -loggere og også ransomware. Så denne misforståelse om ikke at have nogen trusler i Linux er naturligvis en fejl. Risikoen er der stadig, men den er langt lavere i forhold til Windows -familien af operativsystemer.
Hvad gør en Antivirus Guard?
Anti-virus vagt applikationer udfører forskellige handlinger fra at scanne filer til at finde trusler i karantæne. Normalt opbevarer enhver antivirusvagt en database, der består af underskrifter af de kendte vira . Når antivirus scanner en fil for trusler, hashker den filen og sammenligner den med de værdier, der findes i databasen, hvis begge matches, er filen i karantæne. Denne signaturdatabase opdateres ofte som standard, medmindre den er deaktiveret manuelt for at give en konsekvent beskyttelse.
Hvorfor har Linux brug for en antivirusbeskyttelse?
Nogle systemer består af e -mail -relæ, webserver, SSH -dæmon eller ftp -server, som sandsynligvis kræver mere beskyttelse end et gennemsnitligt desktop -operativsystem, der næsten ikke deles af flere mennesker. Andre serversystemer eksisterer dybt ud over firewall til beregninger og er sjældent tilgængelige for mange mennesker eller ændringer til nye applikationer og har lav risiko for at blive inficeret.
I populære Linux -varianter som Mint og Ubuntu er der en indbygget pakke, som er forbundet med det officielle softwarelager, hvorfra applikationer kan downloades til Install. Siden dette depot er under kontrol af tusinder af frivillige, og udviklere, det er mindre sandsynligt, at det indeholder malware.
Der er imidlertid en risiko, hvis software downloades via en anden kilde, f.eks. Bortset fra at downloade softwaren via det officielle lager, giver mange Linux -distributioner brugerne mulighed for at downloade software via forskellige PPA (personlige pakkearkiver), hvis en software downloades via en sådan kilde, og hvis den indeholder noget skadeligt indhold, er der en risiko for, at computeren kompromitteres afhængigt af, hvordan malware er kodet, og til hvilket formål den er designet. Så hvis der ofte bruges tredjeparts PPA'er, er det en klog beslutning at installere en antivirusbeskyttelse for at holde systemet sikkert.
En populær gratis antivirusbeskyttelse til sikring af et Linux-system er Comodo Antivirus til Linux . Det beskytter ikke kun filsystemet, men også mailgatewayen mod uautoriseret adgang. Dette er specielt designet til almindelige desktop -brugere for at holde systemet sikkert og sikkert.
Som nævnt tidligere, selvom en malware ikke kan få fuld adgang til hele operativsystemet, kan den stadig få adgang til brugerniveau. At have adgang på brugerniveau er stadig farligt, for eksempel at bruge denne kommando rm -rf $ HJEM kan helt udslette brugerens hjemmemappe og gøre deres dag elendig. Hvis der ikke var en sikkerhedskopi af hjemmekataloget, kan skaden være enorm. Også i dag er en populær udbredt trussel ransomware , som krypterer hele harddisken og kræver en betaling via bitcoins for at dekryptere filerne. I sådanne tilfælde, selvom det ikke kan trænge ind i systemet, kan det stadig kryptere hjemmekataloget og gøre brugeren helt hjælpeløs. Hjemmebiblioteket gemmer billeder, dokumenter, musik, videoer og at få disse mapper krypteret betyder et stort tab for brugeren. Da kriminelle ofte kræver en enorm betaling fra ofre, medmindre brugeren er rig, er det meget usandsynligt at få filerne låst op. Så det er bedre at installere en antivirusvagt for at holde systemet sikkert end at være offer for en småkriminel.
Andre trusler mod desktop Linux -systemer er browserkaprere, adware . Disse applikationer installeres ofte via webbrowseren, og selvom operativsystemet er sikkert, er webbrowseren sårbar over for sådanne trusler. Dette fører til adgangskoder, der lækker og konstante annoncer, der dukker tilfældigt op på websteder. Så det er vigtigt for webbrowseren at bruge en hovedadgangskode for at sikre adgangskoder, der er skrevet igennem det. Det følgende skærmbillede viser muligheden for at administrere adgangskoder, der er skrevet via Google chrome. Når der ikke er en hovedadgangskode til at sikre disse adgangskoder, kan en ondsindet udvidelse/plugin installeret i browseren let udtrække dem. Dette er farligere på Firefox end Chrome, da Firefox som standard ikke har en masteradgangskode, anmoder Chrome derimod om at indtaste adgangskoden til brugerkontoen i operativsystemet for at få vist dem.
Desuden kræver Linux -servere en bedre beskyttelse for at holde sine hovedtjenester sikre. Nogle af sådanne tjenester er mail -relæ, webserver, SSH -dæmon, ftp -server. Da en server bruger så mange tjenester, der interagerer med offentligheden, kan resultatet være katastrofalt.
Et godt eksempel på dette er en offentlig server, der hoster Windows -software bliver inficeret med en malware, og spreder skadeligt indhold til flere computere . Da malware er skrevet til Windows -computere, tager Linux -serveren ingen skade, men det hjælper med at beskadige Windows -computere utilsigtet. Dette skader alvorligt omdømmet hos den virksomhed, der er vært for softwaren.
På samme måde har andre tjenester også brug for en form for beskyttelse. Mailrelæer trænges ofte ind i malware at sprede spam over internettet. En god løsning på dette problem er ved hjælp af et tredjeparts e -mail -relæ i stedet for at vedligeholde en intern. Nogle af populære mailrelæer er Mailgun, SendPluse, MailJet, Pepipost. Disse tjenester giver en bedre beskyttelse mod spam og spredning af malware via e -mail -relæer.
En anden service, der er modtagelig for angreb, er SSH dæmon . SSH dæmon bruges til at oprette forbindelse til en server via et usikkert netværk og kan bruges til at få fuld adgang til hele serveren, inklusive roden. Det følgende skærmbillede viser et angreb på SSH -dæmonen over internettet fra en hacker.
Denne slags angreb er ret udbredt for offentlige servere, og derfor er det ekstremt vigtigt at sikre serveren mod denne slags angreb. Formålet med uautoriserede anmodninger til SSH -dæmon er at få adgang til serveren til at sprede malware, bruge den som en knude til at starte DDOS -angreb mod en anden server eller sprede ulovligt indhold.
For at sikre SSH -dæmonen CSF (Configured Server Firewall) kan installeres sammen med LFD (loginfejl -dæmon). Dette begrænser antallet af forsøg til SSH -dæmonen, når grænsen er overstået, er afsenderen permanent sortlistet, og deres oplysninger sendes til serveradministratoren, hvis den er konfigureret korrekt.
Desuden sporer CSF ændringer af filer og informerer administratoren, som det ses i det følgende skærmbillede. Dette er ganske nyttigt, hvis en pakke installeret via en tredjeparts PPA er mistænksom. Hvis pakken derefter opdaterer sig selv, eller hvis den ændrer en fil uden brugertilladelse, underretter CSF automatisk serveradministratoren om ændringerne.
Følgende shell -kommandoer installerer CSF sammen med LFD i Ubuntu/Debian -systemer.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
En anden stor trussel mod både server- og desktopversioner er at få portene låst op internt. Enten en trojaner eller en bagdør udfører disse operationer. Med en ordentlig firewall kan porte åbnes og lukkes, så hvis der på en eller anden måde er installeret en bagdør i systemet, kan de lukkede porte åbnes internt for at gøre serveren sårbar over for eksterne angreb.
Hvorfor har Linux ikke brug for en antivirusbeskyttelse?
Linux behøver ikke nødvendigvis en antivirusbeskyttelse, hvis den vedligeholdes korrekt, og software downloades via sikre kanaler. Mange populære Linux -smag såsom Mint og Ubuntu har deres egne lagre. Disse lagre er under streng kontrol, og derfor er det mindre sandsynligt, at der findes en malware i pakker, der downloades via det.
Også Ubuntu har som standard AppArmor som begrænser softwarens handlinger til at sikre, at de kun udføres, hvad de er tildelt. Et andet populært sikkerhedsmodul på kernelniveau er SELinux som udfører det samme arbejde, men på et meget lavere niveau.
Linux er ikke populær blandt almindelige brugere, og almindelige brugere er ofte målrettet mod malware, fordi de er lettere at manipulere og narre. Så malware -forfattere skubbes til at flytte til Windows -platformen i stedet for at spilde tid på Linux, som har en lavere demografi der kan narres. Så dette får Linux til at have et sikkert miljø, og selvom usikre kanaler bruges til at downloade software, er chancen for at have en malware mindst til lav.
Konklusion
Sikkerhed er vigtig for ethvert computersystem; dette er det samme for Linux. Selvom den populære opfattelse er, at Linux er fuldstændig sikker mod malware -angreb, viser antallet af ovenstående scenarier det modsatte. Risikoen bliver større, når computeren deles mellem flere mennesker, eller hvis det er en server, som offentligheden kan få adgang til via internettet. Så det er vigtigt at tage passende sikkerhedsforanstaltninger for at forhindre katastrofale hændelser. Dette inkluderer installation af en ordentlig antivirusbeskyttelse, en firewall, brug af en hovedadgangskode til browseren for at sikre adgangskoder, der er indtastet gennem den, brug af et kernel -niveau -modul til at begrænse handlinger i applikationer, hvis sikkerheden er meget vigtig, kun at downloade software via pålidelige og sikre kanaler som officielle lagre i stedet for at downloade dem via tredjepart eller usikre kanaler, holde operativsystemet opdateret og altid være opmærksom på de seneste nyheder og tendenser, der er sendt i forskellige Linux-nyhedsnetværk. Så i en nøddeskal behøver Linux ikke en antivirusbeskyttelse, men det er bedre at have en antivirusbeskyttelse for at sikre, at sikkerheden ikke kompromitteres.