Saugumas

Ar „Linux“ reikia antivirusinės programos?

Ar „Linux“ reikia antivirusinės programos?

„Linux“ įgijo gerą vardą, kad yra pakankamai saugus ir atsparus daugeliui ten esančių kenkėjų. Kai kurios populiarios „Linux“ operacinės sistemos yra „Ubuntu“, „Mint“, „Fedora“, „Redhat“, „Debian“, „Arch“. Nepaisant to, nė viena iš šių operacinių sistemų pagal numatytuosius nustatymus nenaudoja tinkamos antivirusinės apsaugos. Taigi šiame straipsnyje nagrinėjamas šis įsitikinimas ir sužinoma, ar „Linux“ operacinėms sistemoms tikrai reikia antivirusinės apsaugos.

Kas yra „Linux“ sistema?

Nors populiariojoje kultūroje visos „Linux“ operacinės sistemos yra sujungtos ir laikomos viena, realybė yra tai, kad „Linux“ yra tik branduolys, kuris yra daugelio operacinių sistemų, naudojančių minėtą branduolį, pagrindas. Kai kurios populiarios „Linux“ pagrindu veikiančios operacinės sistemos, taip pat žinomos kaip skoniai, yra „Ubuntu“, „Mint“, „Fedora“, „Redhat“, „Debian“, „Arch“. Kiekvienas iš jų tenkina tam tikrą tikslą ir turi didelę ištikimą bendruomenę, taip pat kai kuriose „Linux“ operacinėse sistemose, tokiose kaip „Ubuntu“, yra keli tipai, pvz., „Desktop“, „Server“, siekiant patenkinti tam tikras grupes.

Be to, neatsižvelgiant į skonį, darbalaukio versija paprastai pritaikyta įprastiems vartotojams, todėl ji turi grafinę vartotojo sąsają, o serverio tipas pritaikytas IT personalui, kuris paprastai valdo apvalkalo komandas; todėl pagal nutylėjimą jiems trūksta grafinės vartotojo sąsajos.

„Linux“ operacinės sistemos struktūra

Bet kuri „Linux“ operacinė sistema, neatsižvelgdama į jos skonį, turi kelias vartotojų abonementus. Pagal numatytuosius nustatymus aukščiausias „Linux“ vartotojas yra root, kurio nerekomenduojama naudoti bendriems tikslams dėl su juo susijusios rizikos, todėl įdiegus operacinę sistemą jis ragina sukurti naują vartotojo abonementą su ribotomis teisėmis. Šios privilegijos riboja konkretaus vartotojo abonemento jurisdikciją; taigi yra mažesnė tikimybė, kad bus pažeista visa sistema, jei bus pažeistas operacinės sistemos saugumas.

Visi procesai pagal numatytuosius nustatymus vykdomi pagal šiuo metu prisijungusį vartotojo abonementą, o ne kaip pagrindinį vartotoją. Visiems vartotojams bazinėje failų sistemos vietoje suteikiamas atskiras aplankas, kuris yra žinomas kaip „Pagrindinis“, o jei pažeista šiuo metu prisijungusi vartotojo paskyra, tai paveikia tik šį aplanką.

Kenkėjiškos programos ir tipai

Tipiška antivirusinė apsauga apsaugo ne tik nuo virusų, bet ir nuo įvairių egzistuojančių kenkėjiškų programų. Kai kurie iš populiariausių kenkėjiškų programų tipų yra reklaminės programos, šnipinėjimo programos, virusai, kirminai, Trojos arklys, „rootkit“, užpakalinės durys, raktų kaupikliai, išpirkos programa, naršyklės užgrobėjas. Tai sakant, plačioji visuomenė visas šias kenkėjiškas programas dažnai vadina virusais, nors kompiuterio virusas yra kodo dalis, prijungta prie atskiros programos, ir vykdoma, kai vykdoma jos pagrindinė programa. Atrodo, kad „Linux“ yra apsaugota nuo tam tikrų kenkėjiškų programų tipų, tačiau tai dar nereiškia, kad ji yra apsaugota nuo visų kenkėjiškų programų rūšių išpuolių, pavyzdžiui, šnipinėjimo programa siekiama šnipinėti vartotojus. Kadangi bet kurią programą gana lengva paleisti vartotojo lygiu, šnipinėjimo programa gali lengvai įsiskverbti į sistemą ir toliau šnipinėti vartotoją, tas pats pasakytina ir apie reklamines, kirminų, Trojos arklys, užpakalines duris, raktų kaupiklius ir išpirkos programas. Taigi ši klaidinga nuomonė, kad „Linux“ neturi grėsmių, akivaizdžiai yra klaidinga. Rizika vis dar yra, tačiau ji yra daug mažesnė, palyginti su „Windows“ operacinių sistemų šeima.

Ką daro antivirusinė apsauga?

Antivirusinės apsaugos programos atlieka įvairius veiksmus - nuo failų nuskaitymo iki rastų grėsmių karantine. Paprastai bet kuris antivirusinis saugotojas saugo duomenų bazę, kurią sudaro žinomų virusų parašai. Kai antivirusinė programa nuskaito failą, ar jame nėra grėsmių, jis maišo failą ir palygina jį su jo duomenų bazėje esančiomis vertėmis, jei abu sutampa, failas yra karantine. Ši parašų duomenų bazė dažnai atnaujinama pagal numatytuosius nustatymus, nebent ji būtų išjungta rankiniu būdu, kad būtų užtikrinta nuosekli apsauga.

Kodėl „Linux“ reikia antivirusinės apsaugos?

Kai kurias sistemas sudaro pašto relė, žiniatinklio serveris, SSH demonas arba ftp serveris, kuriems greičiausiai reikės daugiau apsaugos nei vidutinei darbalaukio operacinei sistemai, kuria vargu ar dalijasi keli žmonės.  Kitos serverių sistemos egzistuoja giliai už ugniasienę, skirtą skaičiavimams atlikti, ir prie jų retai gali prisijungti daugelis žmonių, taip pat dėl ​​naujų programų pakeitimų ir joms kyla maža rizika užsikrėsti.

Populiariuose „Linux“ skoniuose, tokiuose kaip „Mint“ ir „Ubuntu“, yra įmontuotas paketas, susietas su oficialia programinės įrangos talpykla, iš kurios programas galima atsisiųsti į „Install“. Kadangi šią saugyklą tikrina tūkstančiai savanorių ir kūrėjų, mažiau tikėtina, kad joje yra kenkėjiškų programų.

Tačiau yra rizika, jei programinė įranga bus atsisiųsta iš kito šaltinio, pavyzdžiui, be programinės įrangos atsisiuntimo per oficialią saugyklą, daugelis „Linux“ paskirstymų leidžia vartotojams atsisiųsti programinę įrangą per įvairius PPA (asmeninių paketų archyvus), jei programinė įranga atsisiunčiama per tokį šaltinį ir jei jame yra kenksmingo turinio, kyla pavojus, kad kompiuteris bus pažeistas, atsižvelgiant į tai, kaip užkoduota kenkėjiška programa ir kokiu tikslu jis sukurtas.  Taigi, jei dažnai naudojamos trečiųjų šalių EEPS, protingas sprendimas yra įdiegti antivirusinę apsaugą, kad sistema būtų saugi.

Populiari nemokama antivirusinė apsauga „Linux“ sistemai apsaugoti yra „Comodo Antivirus for Linux“. Tai apsaugo ne tik failų sistemą, bet ir pašto šliuzą nuo neteisėtos prieigos. Tai specialiai skirta įprastiems darbalaukio vartotojams, kad sistema būtų saugi ir saugi.

Kaip minėta anksčiau, nors kenkėjiška programa negali gauti visiškos prieigos prie visos operacinės sistemos, ji vis tiek gali pasiekti vartotojo lygį. Vartotojo lygio prieiga vis dar yra pavojinga, pavyzdžiui, naudojant šią komandą rm -rf $ NAMAI gali visiškai sunaikinti vartotojo namų katalogą ir padaryti jų dieną apgailėtiną. Jei nebuvo namų katalogo atsarginės kopijos, žala gali būti milžiniška. Be to, šiais laikais populiari plačiai paplitusi grėsmė yra išpirkos programa, kuri užšifruoja visą standųjį diską ir reikalauja sumokėti per bitkoinus, kad iššifruotų failus. Tokiais atvejais, nors jis negali įsiskverbti į sistemą, jis vis tiek gali užšifruoti namų katalogą ir padaryti vartotoją visiškai bejėgį. Namų kataloge saugomos nuotraukos, dokumentai, muzika, vaizdo įrašai, o šitų aplankų šifravimas reiškia didelius nuostolius vartotojui. Nusikaltėliai iš aukų dažnai reikalauja didžiulio atlygio, nebent vartotojas yra turtingas, todėl failų atrakinimas yra mažai tikėtinas. Taigi geriau įdiegti antivirusinę apsaugą, kad sistema būtų saugi, nei būti mažo nusikaltėlio auka.

Kitos grėsmės darbalaukio „Linux“ sistemoms yra naršyklės užgrobėjai, reklaminės programos. Šios programos dažnai įdiegiamos per interneto naršyklę, todėl net jei operacinė sistema yra saugi, žiniatinklio naršyklė yra pažeidžiama tokioms grėsmėms. Dėl to slaptažodžiai bus nutekinti, o nuolatiniai skelbimai atsitiktinai pasirodys svetainėse. Taigi svarbu, kad žiniatinklio naršyklė naudotų pagrindinį slaptažodį, kad apsaugotų per ją įvestus slaptažodžius. Šioje ekrano kopijoje parodyta galimybė valdyti slaptažodžius, įvestus per „Google Chrome“. Kai nėra pagrindinio slaptažodžio šiems slaptažodžiams apsaugoti, naršyklėje įdiegtas kenkėjiškas plėtinys / papildinys gali juos lengvai išgauti. Tai yra pavojingiau „Firefox“ nei „Chrome“, nes pagal numatytuosius nustatymus „Firefox“ neturi pagrindinio slaptažodžio, kita vertus, „Chrome“ prašo įvesti operacinės sistemos vartotojo abonemento slaptažodį, kad jie būtų rodomi.

Be to, „Linux“ serveriams reikalinga geresnė apsauga, kad pagrindinės paslaugos būtų saugios. Kai kurios iš tokių paslaugų yra pašto persiuntimas, žiniatinklio serveris, SSH demonas, ftp serveris. Kadangi serveris naudoja tiek daug paslaugų, kurios bendrauja su visuomene, rezultatas gali būti katastrofiškas.

Geras to pavyzdys yra viešasis serveris, kuriame yra „Windows“ programinė įranga, užkrėsta kenkėjiška programa ir paskleidžia kenksmingą turinį į kelis kompiuterius. Kadangi kenkėjiška programa yra parašyta „Windows“ kompiuteriams, „Linux“ serveris nepadaro jokios žalos, tačiau padeda netyčia sugadinti „Windows“ kompiuterius. Tai labai pakenkia programinę įrangą turinčios įmonės reputacijai.

Taip pat ir kitoms paslaugoms reikia tam tikros apsaugos priemonės. Laiškų platinimui internete kenkėjiškos programos dažnai skverbiasi į pašto pranešimus. Geras šios problemos sprendimas yra naudoti trečiosios šalies pašto relę, o ne palaikyti vidinę. Kai kurios populiarios pašto žinutės yra „Mailgun“, „SendPluse“, „MailJet“, „Pepipost“. Šios paslaugos užtikrina geresnę apsaugą nuo šlamšto ir kenkėjiškų programų plitimo per „Mail“ reles.

Kita paslauga, kuri yra jautri atakoms, yra SSH demonas. SSH deemonas naudojamas prisijungti prie serverio nesaugiu tinklu ir gali būti naudojamas norint gauti visišką prieigą prie viso serverio, įskaitant šakninę. Šioje ekrano kopijoje parodyta įsilaužėlio ataka prieš SSH deemoną per internetą.

Tokios atakos yra gana paplitusios viešiesiems serveriams, todėl labai svarbu apsaugoti serverį nuo tokio tipo atakų. Neautorizuotų užklausų SSH demonams tikslas yra gauti prieigą prie serverio, kad paskleistų kenkėjiškas programas, naudoja ją kaip mazgą DDOS atakai pradėti prieš kitą serverį arba platina neteisėtą turinį.

Norėdami apsaugoti SSH demoną, CSF (konfigūruota serverio užkarda) gali būti įdiegta kartu su LFD (prisijungimo gedimo deemonė). Tai apriboja bandymų į SSH demoną skaičių, kai pasibaigia limitas, siuntėjas visam laikui įtraukiamas į juodąjį sąrašą ir jų informacija siunčiama serverio administratoriui, jei jis tinkamai sukonfigūruotas.

Be to, CSF stebi failų modifikacijas ir informuoja administratorių, kaip parodyta šioje ekrano kopijoje. Tai yra gana naudinga, jei paketas, įdiegtas per trečiosios šalies PPA, yra įtartinas. Tada, jei paketas atnaujina pats arba pakeičia bet kurį failą be vartotojo leidimo, CSF automatiškai praneša serverio administratoriui apie pakeitimus.

Šios „shell“ komandos įdiegia CSF kartu su LFD Ubuntu / Debian sistemose.

wget http: // atsisiųsti.konfigūravimo serveris.com / csf.tgz tar -xzf csf.tgz cd csf sh įdiegti.sh

Dar viena didelė grėsmė tiek serverio, tiek darbalaukio versijoms yra tai, kad uostai bus atrakinti viduje. Trojos arklys arba užpakalinė duris atlieka šias operacijas. Naudojant tinkamą ugniasienę, prievadus galima atidaryti ir uždaryti, taigi, jei sistemoje kažkaip bus įdiegta užpakalinė duris, uždarytus prievadus galima atidaryti viduje, kad serveris būtų pažeidžiamas išorinių atakų.

Kodėl „Linux“ nereikia antivirusinės apsaugos?

„Linux“ nebūtinai reikia antivirusinės apsaugos, jei ji tinkamai prižiūrima, o programinė įranga atsisiunčiama saugiais kanalais. Daugelis populiarių „Linux“ skonių, tokių kaip „Mint“ ir „Ubuntu“, turi savo saugyklas. Šios saugyklos yra griežtai tikrinamos, todėl mažiau tikėtina, kad kenkėjiška programa egzistuoja per ją atsisiųstuose paketuose.

Taip pat pagal nutylėjimą „Ubuntu“ yra „AppArmor“, kuris apriboja programinės įrangos veiksmus, kad įsitikintų, jog jie atliekami tik tai, kas jiems yra paskirta. Kitas populiarus branduolio lygio saugos modulis yra „SELinux“, kuris atlieka tą patį darbą, bet daug žemesniame lygyje.

„Linux“ nėra populiari tarp įprastų vartotojų, o kenkėjiškos programos dažnai nukreipiamos į įprastus vartotojus, nes jais lengviau manipuliuoti ir apgauti. Taigi kenkėjiškų programų rašytojai verčiami pereiti prie „Windows“ platformos, o ne švaistyti laiko „Linux“, kurio demografinė padėtis yra mažesnė, todėl galima apgauti. Taigi tai daro „Linux“ saugią aplinką, taigi, net jei nesaugūs kanalai naudojami programinei įrangai atsisiųsti, kenkėjiškų programų atsiradimo tikimybė yra mažiausia arba maža.

Išvada

Saugumas yra svarbus bet kuriai kompiuterinei sistemai; tai tas pats ir „Linux“. Nors populiarus įsitikinimas, kad „Linux“ yra visiškai apsaugota nuo kenkėjiškų programų atakų, aukščiau nurodytų scenarijų skaičius rodo priešingai. Rizika didėja, kai kompiuteriu dalijasi keli žmonės, arba jei tai yra serveris, prie kurio visuomenė gali naudotis internetu. Taigi svarbu imtis tinkamų atsargumo priemonių, kad būtų išvengta katastrofiškų incidentų. Tai apima tinkamos antivirusinės apsaugos, užkardos įdiegimą, pagrindinio slaptažodžio naudojimą naršyklėje, kad apsaugotumėte jame įvestus slaptažodžius, naudodami branduolio lygio modulį, kad apribotumėte programų veiksmus, jei saugumas yra labai svarbus, programinės įrangos atsisiuntimas tik patikimais ir saugiais kanalais mėgsta oficialias saugyklas, užuot jas atsisiuntę per trečiųjų šalių ar nesaugius kanalus, nuolat atnaujindami operacinę sistemą ir visada atkreipdami dėmesį į naujausias naujienas ir tendencijas, paskelbtas įvairiuose „Linux“ naujienų tinkluose. Trumpai tariant, „Linux“ nereikia antivirusinės apsaugos, tačiau geriau turėti antivirusinę apsaugą, kad įsitikintumėte, jog saugumas nėra pažeistas.

Žaidimai „Vulkan“, skirta „Linux“ vartotojams
„Vulkan“, skirta „Linux“ vartotojams
Kiekvienos naujos kartos grafikos plokštės matome, kaip žaidimų kūrėjai peržengia grafinės ištikimybės ribas ir artėja prie fotorealizmo. Nepaisant vi...
Žaidimai „OpenTTD“ ir „Simutrans“
„OpenTTD“ ir „Simutrans“
Sukurti savo transporto modeliavimą gali būti smagu, atpalaiduojanti ir be galo viliojanti. Štai kodėl jūs turite įsitikinti, kad išbandėte kuo daugia...
Žaidimai „OpenTTD“ pamoka
„OpenTTD“ pamoka
„OpenTTD“ yra vienas iš populiariausių verslo modeliavimo žaidimų. Šiame žaidime turite sukurti nuostabų transporto verslą. Tačiau pradėsite nuo mažda...