Да ли је Линуку потребан антивирус?

Да ли је Линуку потребан антивирусДоста се расправља око тога да ли је Линуку потребан антивирус. Заговорници Линука наводе да је његово наслеђе као мулти-корисник умрежених оперативних система значило да је изграђен од темеља уз врхунску одбрану од злонамјерног софтвера. Други заступају став да иако неки оперативни системи могу бити отпорнији на малваре, једноставно не постоји оперативни систем отпоран на вирусе. Друга група је тачна - Линук није отпоран на вирусе, али да ли то значи да требате покренути антивирусну апликацију? Да бисмо одговорили на то, морамо мало истражити како антивирусни програми раде.

Како функционишу антивирусни програми?

Ово може изгледати као блесаво питање, али важно је схватити шта заправо чине злонамерни софтвер и антивирусни програми. На тржишту постоје стотине, ако не и хиљаде апликација за спречавање злонамјерног софтвера. Ако се лов и откривање злонамјерног софтвера добро разуме, зашто онда толико апликација ради исту ствар на различите начине?

Истина је да постоји велика популација добро финансираних негативаца који троше сво време на размишљање о начинима за наношење злонамјерног софтвера на ваш систем.

Они то раде деценијама и сада постоји врло велики низ познатих вектора напада, плус непрекидни низ нових вектора напада који се појављују сваког дана. Стога није могуће открити сваку варијацију напада, па антивирусне апликације морају покушати надмашити негативце. Различити добављачи имају различите школе размишљања о томе како је најбоље да се то уради, отуда и бројне варијације антивируса које сви покушавају да раде на истом послу - да заштите свој рачунар - али на много различитих начина.

Антивирус на бази потписа

Најчешћа врста антивируса је заснована на потпису. То значи да антивирусни програм зна како изгледају раније виђени напади и испитује ваш систем на знакове истицања - звани потписи - од оних познатих напада. Ово је реактивна метода антивирусне заштите јер захтева да антивирусни добављач зна како напад изгледа, што закључује да се напад већ користи у дивљини. Ако ваш уређај већ има овај вирус, апликација га може уклонити за вас, али можда неће моћи много да направи штету коју је малвер већ нанео.

Недавни напад „Ваннацри“ злонамјерног софтвера први се огласио у болницама у Великој Британији. Затим се проширила на 150 земаља у наредних неколико дана.

Упркос овом недостатку, антивирус базиран на потпису и даље је врло важан део детекције злонамерног софтвера. Вируси се не појављују одмах у свим угловима на Интернету. Они су распоређени са неке централне локације напада и с временом се пробијају путем интернета. Антивирусне компаније прате познате локације размештања напада и рано откривају нови малваре. Из тог разлога, машине заштићене антивирусом заснованим на потпису и даље уживају добар степен заштите све док се потписи ажурирају пре него што се вирус прошири на њихов врат шуме.

Хеуристички антивирус

Да би се борили против недостатака заштите засноване на потпису, многи добављачи у своје производе уграђују и хеуристичку компоненту детекције. Хеуристика је занимљиво поље проучавања које настоји открити програме који се понашају попут вируса иако се можда не поклапају с познатим потписом вируса. За разлику од заштите засноване на потпису, хеуристика може заштитити машину од вируса за који нико још не зна да постоји. Може открити нове, непознате вирусе засноване на понашању које изгледа злонамерно, уместо да захтева 100% сигурност да је овај програм познати вирус који је виђен и у дивљини..

Игра бројева

Лоши момци пишу злонамјерни софтвер. Та сврха је обично ексфилтрација (крађа) важних података са вашег рачунара, попут банкарских и личних података у циљу крађе новца или крађе идентитета. Још један врло популаран разлог за постављање злонамјерног софтвера је регрутовање рачунара у ботнет који се касније може изнајмити ради профита.

Ботнетс мреже су роБОТ НЕТворкс којима се може наредити да нешто ураде. Неки злонамерни софтвер тихо ће заразити вашу машину и успавати се док је аутор не позва на посао. У прошлости је то био главни начин на који су вршени велики ДДоС напади. Сада се уређаји „Интернет ствари“ обично притисну у служби за ову врсту напада.

Повезан: Шта је ботнет?

Лоши момци су подложни економији као и сви ми и зато желе да добију највећи прасак за свој долар. Као и сваки други добављач софтвера, негативци желе једном написати свој код и распоредити га што више пута како би добили највећу могућу награду. Имајући то у виду, има смисла писати код циљајући на највећу могућу корисничку базу. То обично значи писање за Виндовс десктоп оперативни систем јер је, по готово свим мерењима, Виндовс најпопуларнији оперативни систем који се данас користи.

Друга врло атрактивна платформа је мобилна платформа, која у суштини значи Аппле-ов иОС и Алпхабет Андроид мобилне оперативне системе. Од те две, за Андроид је познато да их са злонамерним софтвером директно уводе у његов оперативни систем од стране злонамерних добављача као што су Блу, ЗТЕ и Хуавеи. Поред тога, Гоогле Плаи продавница, која је једино службено место за добијање апликација за Андроид платформа, рутински је откривена да у њој садрже апликације злонамерног софтвера које се маскирају као легитимне програме. Аппле Апп Сторе цене је мало боље због ригорознијег задржавања капија, али није импактан ни малвер..

Да ли је Линуку потребан антивирус?

Трећи уносни вектор напада је софтвер који се покреће на свим оперативним системима јер омогућава ауторима злонамјерног софтвера да потенцијално заразе сваки рачунар. Ове врсте вируса на више платформи углавном су намењени претраживачима и оперативним системима-агностичким технологијама као што је Јава. Адобе Фласх је одличан пример цросс-платформске апликације која се напада неумољиво и једноставно се не може правилно бранити. С обзиром на немогућност одбити врло озбиљних напада на даљинско извршавање, омогућавање Фласх да се покрене у вашем прегледачу у основи је немарни сигурносни став.

На основу ових информација, да сам аутор злонамерног софтвера, написао бих свој малваре како бих циљао на ове платформе у овом приоритету:

  1. Мицрософт Виндовс
  2. Андроид
  3. Фласх

Зашто вам треба антивирус на вашим Линук машинама

Ако аутор злонамерног софтвера следи приоритете које сам навео у претходном одељку, зашто се Линуков корисник уопште мора бринути о антивирусу? Линук није чак ни на листи приоритета и има апсолутно необичан удио на тржишту рачунара. Коме би сметало да напише вирус који циља на Линук?

Само зато што Линук системи имају нижи ризик од заразе злонамерним софтвером не значи да нема ризика. Лоши момци ће покушати да заразе све рачунаре и морају понекад да победе. Браниоци морају да победе сваки пут.

По номиналној вредности, ту аргументацију заслужује, али у ствари су сва три оперативна система највишег приоритета везана за Линук. У индустрији, један од Главна употреба Линука је да делује као сервер датотека или сервер поште за велику популацију корисника Виндовс рачунара. Стога је размештање Виндовс вируса на Линук датотеку или сервер поште добар вектор напада за приступ на повезане радне површине Виндовс. Андроид је Линук, управо је модификовано да ради на мобилним уређајима, а не на радним површинама, али основна Линук-ова карактеристика је преживела и релативно лагано чување капија Гоогле Плаи продавнице чини је атрактивном метом. Фласх се покреће у прегледачима и због тога је цросс-платформски. Експлоатација или злонамјерни софтвер у Фласх-у има једнаке шансе да утиче на све оперативне системе, укључујући и Линук.

Чак и ако одлучите да овде не обраћате пажњу на периферне односе, тешко је занемарити да заиста постоји прилично велика количина злонамерног софтвера који је циљано посебно на Линук.

И на крају, неки веома поштовани антивирусни програми за Линук су бесплатни, како у „без трошкова“, тако и у „отвореном извору“. Једноставно нема разлога да на ваш Линук рачунар не инсталирате антивирус осим хубрис-а.

Где набавите Линук антивирус?

У Ултимативном водичу за сигурност Линук рачунара, пишем о овој теми. Најбољи избор за било коју Линук апликацију је онај који је доступан у складишту апликација те дистрибуције. Иако складиште вашег дистрибутера можда нема најсвежију верзију апликације, апликација је најмање прегледана и можда модификована да би правилно радила на вашем систему. Понекад је та стабилност вредна губитка верзије или две. У случају злонамјерног софтвера, ажурирање потписа за вирус обично је већа брига од верзије саме антивирусне апликације.

ЦламАВ је зрело и добро подржано антивирусно решење и за Линук и радне површине и сервере. И Убунту и Федора - два главна дистрикта на бази Дебиана и РПМ - имају леп графички предњи крај за ЦламАВ који олакшава употребу.

Да ли је Линуку потребан антивирус?

Брзи преглед Убунту спремишта показује да такође постоји много антивирусних програма и ЦламАВ додатака који помажу у заштити поштанских сервера, веб сервера и компримованих датотека. Додатно, ЦламАВ може открити вирусе у врстама датотека са више платформи као што су ПДФ, Фласх и архиве датотека као што су ЗИП и РАР, као и извршне датотеке ЕЛФ засноване на Уник-у.

Написао сам прилично детаљна упутства о томе како да инсталирате и конфигуришете ЦламАВ за Убунту овде.

Остали антивирусни програми доступни су за Линук. Ф-Прот, Цомодо и Аваст такође нуде антивирусне програме за десктоп рачунаре. Нисам упознат ни са једним разлогом да одаберем комерцијални антивирус преко лако доступног отвореног кода, али ситуација је свачија мало другачија, па бисте можда требали да размотрите сет функција сваког и донесете сопствену одлуку.

Слика: ТукДроид компаније Сунни Риперт с лиценцом ЦЦ БИ-СА 2.0 

Можда ће вам се допасти и АнтивирусШта је заштитни зид и зашто вам је потребан кућни мрежни софтвер? АнтивирусАнтивирус софтвер - анализа зашто вам је потребан и на шта треба пазитиАнтивирусБест бесплатни антивирусни програми за Виндовс и МацАнтивирусБест бесплатне и плаћене антивирусне апликације за Андроид и Андроид уређаји засновани на

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

41 − = 31

Adblock
detector