Linux е придобил добро име за съществуване достатъчно сигурен , и устойчиви на много зловредни продукти там. Някои от популярни Linux базирани операционни системи са Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Независимо от това, нито една от тези операционни системи по подразбиране не използва подходяща антивирусна защита. Така че тази статия разглежда това убеждение под контрол и вижте дали операционните системи, базирани на Linux, наистина изискват антивирусна защита или не.
Какво е Linux система?
Въпреки че в популярната култура всички операционни системи Linux са обединени и разглеждани като една, реалността е такава Linux е просто ядро , която е в основата на много операционни системи, които използват гореспоменатото ядро. Някои от популярните операционни системи, базирани на Linux, известни още като аромати, са Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Всеки от тях служи на определена цел и има голяма посветена общност около него, също някои операционни системи Linux като Ubuntu множество видове като Desktop, Server, за да се погрижат за определени групи.
Като се има предвид това, независимо от вкуса, настолната версия обикновено е пригодена за обикновени потребители и следователно има графичен потребителски интерфейс, докато типът на сървъра е пригоден да отговаря на ИТ персонала, който обикновено овладява командите на обвивката; следователно по подразбиране им липсва графичен потребителски интерфейс.
Структура на операционната система Linux
Всяка операционна система Linux, независимо от нейния вкус, има множество потребителски акаунти. По подразбиране върховният потребител в Linux е корен , което не се препоръчва да се използва за общи цели поради свързаните с него рискове и затова, когато операционната система е инсталирана, тя подканва да създаде нов потребителски акаунт с ограничени права. Тези привилегии ограничават юрисдикцията на конкретния потребителски акаунт; следователно е по -малко вероятно цялата система да бъде засегната в случай на сигурност на операционната система е компрометирана.
Всички процеси по подразбиране се изпълняват под регистрирания в момента потребителски акаунт вместо като root потребител. Всички потребители получават отделна папка в основното местоположение на файловата система, която е известна като Начало, и ако текущо влезлият потребителски акаунт е нарушен, само тази папка е засегната.
Зловреден софтуер и видове
Типичен антивирусен предпазител осигурява защита не само от вируси, но и от гама от злонамерени програми съществуващ там. Някои от популярни видове зловреден софтуер са рекламен софтуер, шпионски софтуер, вирус, червей, троянски, руткит, задни врати, регистратори на ключове, рансъмуер, похитител на браузъра. Като се има предвид това, широката общественост често нарича всички тези зловредни програми като вируси, въпреки че a компютърен вирус е част от код, прикрепен към самостоятелно приложение и се изпълнява, когато се изпълнява хостът му. Linux изглежда имунизиран срещу определени видове злонамерен софтуер, но това не означава непременно, че е имунизиран срещу атаки от всички видове зловреден софтуер, например шпионски софтуер има за цел да шпионира потребителите. Тъй като е доста лесно да се стартира всяко приложение на потребителско ниво, шпионският софтуер може лесно да проникне в системата и да продължи да шпионира потребителя, същото важи и за рекламния софтуер, червея, троянския софтуер, задните врати, регистраторите на ключове, а също и рансъмуера. Така че това погрешно схващане за липса на заплахи в Linux очевидно е заблуда. Рискът все още съществува, но е далеч по -нисък в сравнение с семейството операционни системи Windows.
Какво прави Antivirus Guard?
Антивирусна защита приложенията извършват различни действия от сканиране на файлове до поставяне под карантина на намерени заплахи. Обикновено всеки антивирусен защитник поддържа база данни, която се състои от подписи на известни вируси . Когато антивирусът сканира файл за заплахи, той хешира файла и го сравнява със стойностите, съществуващи в неговата база данни, ако и двете съвпадат, файлът се поставя в карантина. Тази база данни с подписи често се актуализира по подразбиране, освен ако не е деактивирана ръчно, за да осигури постоянна защита.
Защо Linux се нуждае от антивирусна защита?
Някои системи се състоят от пощенско реле, уеб сървър, SSH демон или ftp сървър, които е много вероятно да изискват по -голяма защита от обикновената настолна операционна система, която почти не се споделя от множество хора. Други сървърни системи съществуват дълбоко отвъд защитната стена за изчисления и рядко имат достъп до много хора или до промени в нови приложения и са с нисък риск от заразяване.
В популярните версии на Linux като Mint и Ubuntu има вграден пакет, който е свързан с официалното хранилище на софтуера, от където приложенията могат да бъдат изтеглени за инсталиране. Тъй като това хранилище е под наблюдението на хиляди доброволци и разработчици, по -малко вероятно е да съдържа злонамерен софтуер.
Съществува обаче риск, ако софтуерът се изтегли от друг източник, например освен изтеглянето на софтуера през официалното хранилище, много дистрибуции на Linux позволяват на потребителите да изтеглят софтуер чрез различни източници PPA (лични архиви на пакети), ако софтуер е изтеглен чрез такъв източник и ако съдържа вредно съдържание, съществува риск компютърът да бъде компрометиран в зависимост от това как е кодиран зловредният софтуер и за каква цел е проектиран. Така че, ако често се използват PPA на трети страни, е разумно решение да се инсталира антивирусна защита, за да се поддържа системата в безопасност.
Популярен безплатен антивирусен предпазител за защита на Linux система е Comodo Antivirus за Linux . Той не само защитава файловата система, но и пощенския шлюз от неоторизиран достъп. Това е специално проектирано за обикновени потребители на настолни компютри, за да поддържа системата сигурна и сигурна.
Както бе посочено по -рано, въпреки че зловредният софтуер не може да получи пълен достъп до цялата операционна система, той все още може да получи достъп до потребителското ниво. Достъпът на ниво потребител все още е опасен, например използването тази команда rm -rf $ HOME може напълно да изтрие домашната директория на потребителя и да направи деня му нещастен. Ако няма резервно копие на домашната директория, щетите могат да бъдат огромни. Също така в днешно време популярна широко разпространена заплаха е ransomware , който криптира целия твърд диск и изисква плащане чрез биткойни, за да декриптира файловете. В такива случаи, въпреки че не може да проникне в системата, той все още може да шифрова домашната директория и да направи потребителя напълно безпомощен. Началната директория съхранява снимки, документи, музика, видеоклипове и криптирането на тези папки означава голяма загуба за потребителя. Тъй като престъпниците често изискват огромно плащане от жертвите, освен ако потребителят не е богат, отключването на файловете е много малко вероятно. Затова е по -добре да инсталирате антивирусна защита, за да поддържате системата сигурна, отколкото да бъдете жертва на дребен престъпник.
Други заплахи за настолните Linux системи са похитители на браузъри, рекламен софтуер . Тези приложения често се инсталират чрез уеб браузъра и затова дори ако операционната система е защитена, уеб браузърът е уязвим за такива заплахи. Това води до пароли за изтичане и постоянни реклами да се появяват на случаен принцип в уебсайтове. Така че е важно уеб браузърът да използва a главна парола за да защитите въведените чрез него пароли. Следващата екранна снимка демонстрира опцията за управление на паролите, въведени чрез Google chrome. Когато няма главна парола за защита на тези пароли, злонамерено разширение/плъгин, инсталирано в браузъра, може лесно да ги извлече. Това е по -опасно за Firefox от Chrome, тъй като Firefox няма основна парола по подразбиране, Chrome, от друга страна, иска да въведе паролата на потребителския акаунт на операционната система, за да ги покаже.
Освен това, сървърите на Linux изискват по -добра защита, за да запазят основните си услуги сигурни. Някои от тези услуги са релейна поща, уеб сървър, SSH демон, ftp сървър. Тъй като сървърът използва толкова много услуги, които взаимодействат с обществеността, резултатът може да бъде катастрофален.
Добър пример за това е публичен сървър, на който се хоства софтуерът на Windows, който се заразява със зловреден софтуер, и разпространява вредно съдържание на множество компютри . Тъй като зловредният софтуер е написан за компютри с Windows, сървърът на Linux не понася никакви щети, но помага да се повредят компютрите с Windows по невнимание. Това сериозно уврежда репутацията на компанията, която хоства софтуера.
По същия начин други услуги също се нуждаят от някаква защита. Пощенските релета често са проникнали от зловреден софтуер за разпространение на спам в интернет. Добро решение на този проблем е използване на пощенско реле на трета страна вместо да поддържаме собствена. Някои от популярните пощенски релета са Mailgun, SendPluse, MailJet, Pepipost. Тези услуги осигуряват по -добра защита срещу спам и разпространение на зловреден софтуер чрез пощенски релета.
Друга услуга, която е податлива на атаки, е SSH демон . SSH демон се използва за свързване със сървър през незащитена мрежа и може да се използва за получаване на пълен достъп до целия сървър, включително root. Следващата екранна снимка показва атака към демона на SSH през Интернет, идваща от хакер.
Тези видове атаки са доста разпространени сред публичните сървъри и затова е изключително важно да защитите сървъра от тези видове атаки. Целта на неоторизирани заявки към демон на SSH е да получат достъп до сървъра за разпространение на зловреден софтуер, да го използват като възел за стартиране на DDOS атака срещу различен сървър или да разпространяват незаконно съдържание.
За да защитите демона на SSH CSF (Конфигурирана защитна стена на сървъра) може да бъде инсталирана заедно с LFD (демон за неуспешно влизане). Това ограничава броя на опитите за SSH демона, след като ограничението изтече, подателят е постоянно в черния списък и тяхната информация се изпраща до администратора на сървъра, ако е конфигуриран правилно.
Освен това CSF проследява модификациите на файловете и информира администратора, както се вижда на следната екранна снимка. Това е доста полезно, ако пакет, инсталиран чрез PPA на трета страна, е подозрителен. След това, ако пакетът се актуализира сам или ако променя всеки файл без разрешение на потребителя, CSF автоматично уведомява администратора на сървъра относно промените.
Следните команди на обвивката инсталират CSF заедно с LFD в Ubuntu/Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Друга голяма заплаха за сървърните и настолните версии е вътрешното отключване на портовете. Или троянец, или задна врата изпълняват тези операции. С подходяща защитна стена портовете могат да се отварят и затварят, така че ако по някакъв начин в системата е инсталирана задна врата, затворените портове могат да се отварят вътрешно, за да направят сървъра уязвим за външни атаки.
Защо Linux не се нуждае от антивирусна защита?
Linux не се нуждае непременно от антивирусна защита, ако се поддържа правилно и софтуерът се изтегля чрез защитени канали. Много популярни вкусове на Linux като Mint и Ubuntu имат свои собствени хранилища. Тези хранилища са под строг контрол и следователно е по -малко вероятно да съществува зловреден софтуер в пакети, изтеглени чрез него.
Също така Ubuntu по подразбиране има AppArmor което ограничава действията на софтуера, за да се увери, че те се изпълняват само това, което им е възложено. Друг популярен модул за защита на ниво ядро е SELinux която върши същата работа, но на много по -ниско ниво.
Linux не е популярен сред обикновените потребители и редовните потребители често са насочени към злонамерен софтуер поради факта, че с тях е по -лесно да се манипулират и подвеждат. Така че авторите на злонамерен софтуер са принудени да преминат към платформата на Windows, вместо да губят време на Linux, която има по -ниска демография това може да бъде заблудено. Така че това прави Linux да има защитена среда и така, дори и да се използват незащитени канали за изтегляне на софтуер, шансът за наличие на зловреден софтуер е минимален до нисък.
Заключение
Сигурността е важна за всяка компютърна система; същото е и за Linux. Въпреки че популярното мнение е, че Linux е напълно безопасен от атаки на зловреден софтуер, броят на посочените по -горе сценарии показва друго. Рискът се увеличава, когато компютърът е споделен между множество хора, или ако е сървър, до който обществеността има достъп чрез Интернет. Затова е важно да се вземат подходящи мерки за безопасност, за да се предотвратят катастрофални инциденти. Това включва инсталиране на подходяща антивирусна защита, защитна стена, използване на главна парола към браузъра за защита на пароли, въведени през него, използване на модул на ниво ядро за ограничаване на действията на приложенията, ако защитата е много важна, изтегляне на софтуер само чрез надеждни и защитени канали като официални хранилища, вместо да ги изтегляте чрез трети страни или незащитени канали, поддържайки операционната система актуална и винаги обръщайте внимание на последните новини и тенденции, публикувани в различни новинарски мрежи на Linux. Накратко, Linux не се нуждае от антивирусна защита, но е по-добре да има антивирусна защита, за да сте сигурни, че сигурността не е компрометирана.