Има ли нужда от антивирус за Linux?

Нуждае ли се от антивирус за Linux?Има много дебати дали Linux се нуждае от антивирус. Привържениците на Linux твърдят, че наследството му като многопотребителски мрежови операционни системи означава, че е изградено от основата с превъзходна защита от злонамерен софтуер. Други считат, че въпреки че някои операционни системи могат да бъдат по-устойчиви на зловреден софтуер, просто няма такова нещо като вирусоустойчива операционна система. Втората група е правилна - Linux не е непроницаем за вируси, но това означава ли, че трябва да стартирате антивирусно приложение? За да отговорим на това, трябва да проучим малко как работят антивирусните програми.

Как работят антивирусните програми?

Това може да изглежда глупав въпрос, но е важно да разберете какво всъщност правят зловредните програми и антивирусните приложения. На пазара има стотици, ако не и хиляди, приложения за предотвратяване на злонамерен софтуер. Ако ловът и откриването на злонамерен софтуер е добре разбран, тогава защо има толкова много приложения, които правят едно и също нещо по различни начини?

Истината е, че има голяма популация от добре финансирани лоши момчета, които прекарват цялото си време в обмисляне на начини за влизане на зловреден софтуер в системата.

Те правят това от десетилетия и сега има много голям набор от известни атакуващи вектори, плюс непрекъснат поток от нови вектори за атаки, които се появяват всеки ден. Следователно не е възможно да се открият всякакви вариации на атака, така че антивирусните приложения трябва да се опитват да надхитрят лошите. Различните доставчици имат различни училища на мисълта за това как е най-добре да направят това, следователно многото варианти на антивирус, които всички се опитват на една и съща работа - защита на вашия компютър - но по много различни начини.

Антивирус на базата на подпис

Най-често срещаният тип антивирус е базиран на подписи. Това означава, че антивирусната програма знае как изглеждат по-рано наблюдаваните атаки и изследва системата ви за знаци за сигнализиране - наречени подписи - от тези известни атаки. Това е реактивен метод за антивирусна защита, тъй като изисква антивирусният доставчик да знае как изглежда атака, което показва, че атаката вече се използва в „дивата природа“. Ако вашата машина вече има този вирус, тогава приложението може да го премахне вместо вас, но може да не е в състояние да направи много за щетите, които зловредният софтуер вече е причинил.

Неотдавнашната атака на зловреден софтуер „Wannacry“ за пръв път се появи в болниците във Великобритания. След това тя се разпространи в 150 страни през следващите няколко дни.

Въпреки този недостатък, антивирусът, базиран на подпис, все още е много важна част от откриването на злонамерен софтуер. Вирусите не се появяват веднага във всички кътчета на интернет наведнъж. Те са разположени от някакво централно място за атака и проправят път през интернет във времето. Антивирусните компании наблюдават известни места за разгръщане на атаки и откриват нов злонамерен софтуер в началото. Поради тази причина машините, защитени от антивирус, базиран на подпис, все още се ползват с добра степен на защита, докато подписите се актуализират, преди вирусът да се разпространи до шията на гората.

Евристично базиран антивирус

За да се борят с недостатъците на защитата, базирана на подписи, много производители също включват в своите продукти евристичен компонент за откриване. Евристиката е интересна област на изследване, която се стреми да открие програми, които действат като вируси, въпреки че може да не съвпадат с известен подпис на вируса. За разлика от защитата на базата на подписи, евристиката може да защити машината от вирус, който никой още не знае. Той може да открие нови, непознати вируси въз основа на поведение, което изглежда злонамерено, вместо да изисква 100% сигурност, че тази програма е известен вирус, който е бил наблюдаван преди в природата.

Игра с числа

Лошите момчета пишат злонамерен софтуер с цел. Тази цел обикновено е да ексфилтрирате (откраднете) важни данни от вашия компютър, като банкова и лична информация с цел кражба на пари или кражба на самоличност. Друга много популярна причина за внедряване на злонамерен софтуер е да наемете компютъра си в ботнет, който може да бъде отдаден под наем на по-късна дата с цел печалба.

Бонетните мрежи са roBOT NETworks, които могат да бъдат командвани да направят нещо. Някои злонамерен софтуер ще зарази вашата машина тихо и ще спре да спи, докато не бъде призован да работи от автора на зловредния софтуер. В миналото това беше основният начин, по който бяха извършени големи DDoS атаки. Сега устройствата „интернет на нещата“ обикновено се натискат в услуга за този тип атаки.

Свързани: Какво е ботнет?

Лошите момчета са обект на икономика, както и останалите от нас и затова искат да получат най-големия удар за долара си. Както всеки друг доставчик на софтуер, лошите искат да напишат кода си веднъж и да го разгърнат възможно най-много пъти, за да получат възможно най-голямата награда. Имайки това предвид, има смисъл да пишете код, насочен към възможно най-голямата потребителска база. Това обикновено означава писане за операционната система на работния плот на Windows, тъй като по почти всички измервания Windows е най-популярната операционна система, която се използва днес.

Друга много атрактивна платформа е мобилната платформа, която по същество означава мобилните операционни системи за Android iOS и Alphabet на Apple. От тях е известно, че Android е внедрен със злонамерен софтуер директно в операционната си система от злонамерени доставчици като Blu, ZTE и Huawei. В допълнение, Google Play Store, който е единственото официално място за получаване на приложения за Android платформа, рутинно се открива, че има приложения за злонамерен софтуер, маскирани като законни програми в нея. Apple App Store се справя малко по-добре поради по-строгото поддържане на портата, но не е непроницаем и за зловредния софтуер.

Има ли нужда от антивирус за Linux?

Трети доходен вектор за атака е софтуер, който работи на всички операционни системи, тъй като позволява на авторите на злонамерен софтуер потенциално да заразят всеки компютър. Тези видове кросплатформени вируси обикновено са насочени към браузъри и оперативно-агностични технологии като Java. Adobe Flash е отличен пример за кросплатформно приложение, което се атакува безмилостно и просто не може да се защити правилно. Като се има предвид неспособността му да отблъсква много сериозни атаки за отдалечено изпълнение, позволяването на Flash да работи в браузъра ви е в основата на небрежна позиция за сигурност.

Въз основа на тази информация, ако бях автор на злонамерен софтуер, щях да напиша своя зловреден софтуер, за да се насоча към тези платформи в този приоритет:

  1. Microsoft Windows
  2. андроид
  3. флаш

Защо имате нужда от антивирус на вашите Linux машини

Ако авторът на зловреден софтуер ще следва приоритетите, изброени в предишния раздел, защо потребител на Linux изобщо трябва да се тревожи за антивирус? Linux дори не е в списъка с приоритети и има абсолютно ненормален пазарен дял на работния плот. Кой би си направил труда да напише вирус, насочен към Linux?

Само защото Linux системите имат по-малък риск от заразяване със злонамерен софтуер, не означава, че няма риск. Лошите ще се опитат да заразят всички компютри и трябва да печелят само понякога. Защитниците трябва да печелят всеки път.

По номинална стойност има заслуга за този аргумент, но всъщност и трите операционни системи с най-висок приоритет са обвързани с Linux. В промишлеността, един от Основната употреба на Linux е да действа като файлов сървър или пощенски сървър за голяма популация потребители на десктоп Windows. Следователно, разполагането на вирус на Windows върху Linux файл или пощенски сървър е добър вектор за атака, за да получите на свързаните настолни компютри на Windows. Android е Linux, току-що е модифицирано, за да работи на мобилни устройства, а не на настолни компютри, но основната Linux-същност от него оцелява и сравнително слабото поддържане на портата в магазина на Google Play го прави привлекателна цел. Flash работи в браузъри и следователно е кросплатформен. Експлоатацията или злонамереният софтуер в Flash има равен шанс да засегне всички операционни системи, включително Linux.

Дори ако сте избрали да не обръщате внимание на периферните връзки тук, е трудно да пренебрегнете, че наистина има доста количество злонамерен софтуер, насочен специално към Linux.

И накрая, някои много уважавани антивирусни програми за Linux са безплатни, както в "без разходи", така и в "отворен код". Просто няма причина да не инсталирате антивирус на вашия десктоп Linux, освен hubris.

Къде можете да получите антивирус на Linux?

В Крайното ръководство за сигурността на настолния Linux пиша по тази тема. Най-добрият избор за всяко Linux приложение е това, което е достъпно в хранилището на приложенията на тази дистрибуция. Въпреки че хранилището на вашия дистрибутор може да няма най-актуалната версия на приложение, приложението е поне проверено и е възможно модифицирано, за да работи правилно в системата ви. Понякога тази стабилност си струва загубата на версия или две. В случай на злонамерен софтуер, актуализирането на подписите за вируси обикновено е по-голямо притеснение от версията на самото антивирусно приложение.

ClamAV е зряло и добре поддържано антивирусно решение както за настолни компютри, така и за сървъри на Linux. И Ubuntu и Fedora - двата основни дистрибутора, базирани на Debian и RPM, имат съответно хубав графичен преден край за ClamAV, което го прави лесен за използване.

Има ли нужда от антивирус за Linux?

Един бърз преглед на хранилищата на Ubuntu показва, че има и много антивирусни програми и плъгини ClamAV, които помагат за защита на пощенските сървъри, уеб сървърите и компресираните файлове. В допълнение, ClamAV може да открие вируси в кросплатформен тип файлове като PDF, Flash и файлови архиви като ZIP и RAR, както и изпълними файлове на ELF базирани на Unix.

Написах доста подробни инструкции как да инсталирам и конфигурирам ClamAV за Ubuntu тук.

Други антивирусни програми са достъпни за Linux. F-Prot, Comodo и Avast предоставят антивирусни програми за настолни Linux също. Не знам каквато и да е причина да избера комерсиален антивирус за лесно достъпен отворен код, но ситуацията на всеки е малко по-различна, така че може да искате да разгледате набора от функции на всеки и да вземете собствено решение.

Изображение: TuxDroid от Sunny Ripert с лиценз CC BY-SA 2.0 

Може също да ви харесаAntivirusКакво е защитна стена и защо ви е необходима такава в домашната ви мрежа? Софтуерът AntivirusAntivirus - анализ защо ви е нужен и какво да внимавате за безплатни антивирусни програмиAntivirusBest за Windows и MacAntivirusBest безплатни и платени антивирусни приложения за Android и Android базирани устройства

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 1

Adblock
detector