Има много дебати дали Linux се нуждае от антивирус. Привържениците на Linux твърдят, че наследството му като многопотребителски мрежови операционни системи означава, че е изградено от основата с превъзходна защита от злонамерен софтуер. Други считат, че въпреки че някои операционни системи могат да бъдат по-устойчиви на зловреден софтуер, просто няма такова нещо като вирусоустойчива операционна система. Втората група е правилна – Linux не е непроницаем за вируси, но това означава ли, че трябва да стартирате антивирусно приложение? За да отговорим на това, трябва да проучим малко как работят антивирусните програми.
Как работят антивирусните програми?
Това може да изглежда глупав въпрос, но е важно да разберете какво всъщност правят зловредните програми и антивирусните приложения. На пазара има стотици, ако не и хиляди, приложения за предотвратяване на злонамерен софтуер. Ако ловът и откриването на злонамерен софтуер е добре разбран, тогава защо има толкова много приложения, които правят едно и също нещо по различни начини?
Истината е, че има голяма популация от добре финансирани лоши момчета, които прекарват цялото си време в обмисляне на начини за влизане на зловреден софтуер в системата.
Те правят това от десетилетия и сега има много голям набор от известни атакуващи вектори, плюс непрекъснат поток от нови вектори за атаки, които се появяват всеки ден. Следователно не е възможно да се открият всякакви вариации на атака, така че антивирусните приложения трябва да се опитват да надхитрят лошите. Различните доставчици имат различни училища на мисълта за това как е най-добре да направят това, следователно многото варианти на антивирус, които всички се опитват на една и съща работа – защита на вашия компютър – но по много различни начини.
Антивирус на базата на подпис
Най-често срещаният тип антивирус е базиран на подписи. Това означава, че антивирусната програма знае как изглеждат по-рано наблюдаваните атаки и изследва системата ви за знаци за сигнализиране – наречени подписи – от тези известни атаки. Това е реактивен метод за антивирусна защита, тъй като изисква антивирусният доставчик да знае как изглежда атака, което показва, че атаката вече се използва в „дивата природа“. Ако вашата машина вече има този вирус, тогава приложението може да го премахне вместо вас, но може да не е в състояние да направи много за щетите, които зловредният софтуер вече е причинил.
Неотдавнашната атака на зловреден софтуер „Wannacry“ за пръв път се появи в болниците във Великобритания. След това тя се разпространи в 150 страни през следващите няколко дни.
Въпреки този недостатък, антивирусът, базиран на подпис, все още е много важна част от откриването на злонамерен софтуер. Вирусите не се появяват веднага във всички кътчета на интернет наведнъж. Те са разположени от някакво централно място за атака и проправят път през интернет във времето. Антивирусните компании наблюдават известни места за разгръщане на атаки и откриват нов злонамерен софтуер в началото. Поради тази причина машините, защитени от антивирус, базиран на подпис, все още се ползват с добра степен на защита, докато подписите се актуализират, преди вирусът да се разпространи до шията на гората.
Евристично базиран антивирус
За да се борят с недостатъците на защитата, базирана на подписи, много производители също включват в своите продукти евристичен компонент за откриване. Евристиката е интересна област на изследване, която се стреми да открие програми, които действат като вируси, въпреки че може да не съвпадат с известен подпис на вируса. За разлика от защитата на базата на подписи, евристиката може да защити машината от вирус, който никой още не знае. Той може да открие нови, непознати вируси въз основа на поведение, което изглежда злонамерено, вместо да изисква 100% сигурност, че тази програма е известен вирус, който е бил наблюдаван преди в природата.
Игра с числа
Лошите момчета пишат злонамерен софтуер с цел. Тази цел обикновено е да ексфилтрирате (откраднете) важни данни от вашия компютър, като банкова и лична информация с цел кражба на пари или кражба на самоличност. Друга много популярна причина за внедряване на злонамерен софтуер е да наемете компютъра си в ботнет, който може да бъде отдаден под наем на по-късна дата с цел печалба.
Бонетните мрежи са roBOT NETworks, които могат да бъдат командвани да направят нещо. Някои злонамерен софтуер ще зарази вашата машина тихо и ще спре да спи, докато не бъде призован да работи от автора на зловредния софтуер. В миналото това беше основният начин, по който бяха извършени големи DDoS атаки. Сега устройствата „интернет на нещата“ обикновено се натискат в услуга за този тип атаки.
Свързани: Какво е ботнет?
Лошите момчета са обект на икономика, както и останалите от нас и затова искат да получат най-големия удар за долара си. Както всеки друг доставчик на софтуер, лошите искат да напишат кода си веднъж и да го разгърнат възможно най-много пъти, за да получат възможно най-голямата награда. Имайки това предвид, има смисъл да пишете код, насочен към възможно най-голямата потребителска база. Това обикновено означава писане за операционната система на работния плот на Windows, тъй като по почти всички измервания Windows е най-популярната операционна система, която се използва днес.
Друга много атрактивна платформа е мобилната платформа, която по същество означава мобилните операционни системи за Android iOS и Alphabet на Apple. От тях е известно, че Android е внедрен със злонамерен софтуер директно в операционната си система от злонамерени доставчици като Blu, ZTE и Huawei. В допълнение, Google Play Store, който е единственото официално място за получаване на приложения за Android платформа, рутинно се открива, че има приложения за злонамерен софтуер, маскирани като законни програми в нея. Apple App Store се справя малко по-добре поради по-строгото поддържане на портата, но не е непроницаем и за зловредния софтуер.
Трети доходен вектор за атака е софтуер, който работи на всички операционни системи, тъй като позволява на авторите на злонамерен софтуер потенциално да заразят всеки компютър. Тези видове кросплатформени вируси обикновено са насочени към браузъри и оперативно-агностични технологии като Java. Adobe Flash е отличен пример за кросплатформно приложение, което се атакува безмилостно и просто не може да се защити правилно. Като се има предвид неспособността му да отблъсква много сериозни атаки за отдалечено изпълнение, позволяването на Flash да работи в браузъра ви е в основата на небрежна позиция за сигурност.
Въз основа на тази информация, ако бях автор на злонамерен софтуер, щях да напиша своя зловреден софтуер, за да се насоча към тези платформи в този приоритет:
- Microsoft Windows
- андроид
- флаш
Защо имате нужда от антивирус на вашите Linux машини
Ако авторът на зловреден софтуер ще следва приоритетите, изброени в предишния раздел, защо потребител на Linux изобщо трябва да се тревожи за антивирус? Linux дори не е в списъка с приоритети и има абсолютно ненормален пазарен дял на работния плот. Кой би си направил труда да напише вирус, насочен към Linux?
Само защото Linux системите имат по-малък риск от заразяване със злонамерен софтуер, не означава, че няма риск. Лошите ще се опитат да заразят всички компютри и трябва да печелят само понякога. Защитниците трябва да печелят всеки път.
По номинална стойност има заслуга за този аргумент, но всъщност и трите операционни системи с най-висок приоритет са обвързани с Linux. В промишлеността, един от Основната употреба на Linux е да действа като файлов сървър или пощенски сървър за голяма популация потребители на десктоп Windows. Следователно, разполагането на вирус на Windows върху Linux файл или пощенски сървър е добър вектор за атака, за да получите на свързаните настолни компютри на Windows. Android е Linux, току-що е модифицирано, за да работи на мобилни устройства, а не на настолни компютри, но основната Linux-същност от него оцелява и сравнително слабото поддържане на портата в магазина на Google Play го прави привлекателна цел. Flash работи в браузъри и следователно е кросплатформен. Експлоатацията или злонамереният софтуер в Flash има равен шанс да засегне всички операционни системи, включително Linux.
Дори ако сте избрали да не обръщате внимание на периферните връзки тук, е трудно да пренебрегнете, че наистина има доста количество злонамерен софтуер, насочен специално към Linux.
И накрая, някои много уважавани антивирусни програми за Linux са безплатни, както в “без разходи”, така и в “отворен код”. Просто няма причина да не инсталирате антивирус на вашия десктоп Linux, освен hubris.
Къде можете да получите антивирус на Linux?
В Крайното ръководство за сигурността на настолния Linux пиша по тази тема. Най-добрият избор за всяко Linux приложение е това, което е достъпно в хранилището на приложенията на тази дистрибуция. Въпреки че хранилището на вашия дистрибутор може да няма най-актуалната версия на приложение, приложението е поне проверено и е възможно модифицирано, за да работи правилно в системата ви. Понякога тази стабилност си струва загубата на версия или две. В случай на злонамерен софтуер, актуализирането на подписите за вируси обикновено е по-голямо притеснение от версията на самото антивирусно приложение.
ClamAV е зряло и добре поддържано антивирусно решение както за настолни компютри, така и за сървъри на Linux. И Ubuntu и Fedora – двата основни дистрибутора, базирани на Debian и RPM, имат съответно хубав графичен преден край за ClamAV, което го прави лесен за използване.
Един бърз преглед на хранилищата на Ubuntu показва, че има и много антивирусни програми и плъгини ClamAV, които помагат за защита на пощенските сървъри, уеб сървърите и компресираните файлове. В допълнение, ClamAV може да открие вируси в кросплатформен тип файлове като PDF, Flash и файлови архиви като ZIP и RAR, както и изпълними файлове на ELF базирани на Unix.
Написах доста подробни инструкции как да инсталирам и конфигурирам ClamAV за Ubuntu тук.
Други антивирусни програми са достъпни за Linux. F-Prot, Comodo и Avast предоставят антивирусни програми за настолни Linux също. Не знам каквато и да е причина да избера комерсиален антивирус за лесно достъпен отворен код, но ситуацията на всеки е малко по-различна, така че може да искате да разгледате набора от функции на всеки и да вземете собствено решение.
Изображение: TuxDroid от Sunny Ripert с лиценз CC BY-SA 2.0
Може също да ви харесаAntivirusКакво е защитна стена и защо ви е необходима такава в домашната ви мрежа? Софтуерът AntivirusAntivirus – анализ защо ви е нужен и какво да внимавате за безплатни антивирусни програмиAntivirusBest за Windows и MacAntivirusBest безплатни и платени антивирусни приложения за Android и Android базирани устройства
оито все още не са известни или не са били открити. Това е проактивен метод за защита, който може да предотврати атаки, преди да станат проблем. Въпреки това, евристичната защита може да бъде по-скъпа за изпълнение и може да доведе до лъжливи положителни резултати, когато програма е грешно идентифицирана като злонамерена.
Защо имате нужда от антивирус на вашите Linux машини? Въпреки че Linux е по-устойчив на злонамерен софтуер в сравнение с други операционни системи, все още има рискове от атаки. Например, ако използвате Linux като сървър, може да бъдете обект на атаки от хакери, които се опитват да получат достъп до вашата мрежа. Също така, ако използвате Linux като десктоп операционна система, все още може да бъдете обект на атаки от злонамерен софтуер, който се опитва да получи достъп до вашата лична информация.
Къде можете да получите антивирус на Linux? Има много доставчици на антивирусен софтуер за Linux, като ClamAV, Avast, Bitdefender и други. Можете да ги намерите в магазините за приложения на Linux или да ги изтеглите от сайтовете на доставчиците. Важно е да изберете антивирус, който е съвместим с вашата версия на Linux и да го актуализирате редовно, за да получите най-добрата защита. В крайна сметка, въпреки че Linux не е непроницаем за вируси, правилната комбинация от антивирусен софтуер и добра практика за сигурност може да ви помогне да се защитите от злонамерен софтуер и да запазите вашата машина в безопасност.
нови и неизвестни атаки. Това е възможно, защото евристичният компонент анализира поведението на програмите и търси необичайни действия, които може да са свързани с злонамерен софтуер. Този метод на защита е по-активен и може да предотврати атаки, които все още не са известни на антивирусните компании. Игра с числа В крайна сметка, въпросът дали Linux се нуждае от антивирус е игра с числа. Всеки компютър е уникален и има различни нужди от защита. Ако използвате Linux за лични цели и не посещавате опасни уеб сайтове или не отваряте непознати файлове, може да не се нуждаете от антивирус. Но ако използвате Linux за бизнес или за работа с чувствителна информация, е по-добре да инсталирате антивирус, за да се защитите от възможни атаки. Защо имате нужда от антивирус на вашите Linux машини? Въпреки че Linux е по-устойчив на злонамерен софтуер, това не означава, че е непроницаем за вируси. Има много вариации на злонамерен софтуер, които могат да проникнат в системата ви, ако не сте достатъчно внимателни. Антивирусните програми могат да ви предпазят от тези атаки и да ви дадат по-голяма степен на защита. Къде можете да получите антивирус на Linux? Има много антивирусни програми, които можете да използвате на Linux. Някои от тях са безплатни, а други са платени. Някои от най-популярните антивирусни програми за Linux са ClamAV, Sophos, Avast и AVG. Преди да изберете антивирусна програма, трябва да проучите внимателно опциите и да изберете тази, която най-добре отговаря на вашите нужди.
е е известен, но все още не е бил открит. Това е възможно благодарение на анализ на поведението на програмите и търсене на необичайни действия, които може да са свързани със злонамерен софтуер. Този метод на защита е по-активен и може да предотврати атаки, които все още не са известни.
Игра с числа
Когато става въпрос за защита на компютъра, много хора се чувстват объркани от цифрите и техните значимости. Но в действителност, когато става въпрос за антивирусна защита, тези числа са много важни. Например, когато антивирусната програма сканира файл, тя използва алгоритми за генериране на хеш-код, който е уникален за всеки файл. Този хеш-код се сравнява с базата данни на антивирусната програма, за да се провери дали файлът е злонамерен. Това е много бърз и ефективен начин за откриване на злонамерен софтуер.
Защо имате нужда от антивирус на вашите Linux машини
Макар и да е вярно, че Linux е по-устойчив на злонамерен софтуер в сравнение с други операционни системи, все още има рискове. Например, ако използвате Linux за сървър, който е свързан с интернет, има вероятност да бъдете атакувани от злонамерен софтуер. Също така, ако използвате Linux за работа с файлове, които са споделени с други потребители, има риск да получите злонамерен софтуер от тези потребители. Затова е важно да имате антивирусна програма, която да защитава вашата машина.
Къде можете да получите антивирус на Linux?
Съществуват много антивирусни програми за Linux, които можете да използвате. Някои от тях са платени, докато други са безплатни. Някои от най-известните антивирусни програми за Linux са ClamAV, Sophos и Avast. Можете да ги изтеглите от сайтовете на производителите им или да ги инсталирате чрез пакетния мениджър на вашия Linux дистрибутив. Независимо от това кой антивирус изберете, важно е да го актуализирате редовно, за да бъдете защитени от новите видове злонамерен софтуер.