Există multe dezbateri cu privire la faptul că Linux are nevoie de antivirus. Proponenții Linux afirmă că moștenirea sa ca sisteme de operare în rețea multi-utilizatori înseamnă că a fost construită de la sol cu o apărare împotriva malware-ului superioară. Alții consideră că, deși unele sisteme de operare pot fi mai rezistente la malware, nu există pur și simplu un sistem de operare rezistent la virus. Al doilea grup este corect – Linux nu este impermeabil la viruși, dar asta înseamnă că trebuie să rulați o aplicație antivirus? Pentru a răspunde la asta, trebuie să analizăm puțin modul în care funcționează programele antivirus.
Cum funcționează programele antivirus?
Aceasta poate părea o întrebare stupidă, dar este important să înțelegem ce fac de fapt aplicațiile malware și antivirus. Există sute, dacă nu mii, de aplicații de prevenire a programelor malware pe piață. Dacă vânătoarea și detectarea malware sunt bine înțelese, atunci de ce există atât de multe aplicații care fac același lucru în moduri diferite?
Adevărul este că există o populație mare de oameni răi bine finanțați, care își petrec tot timpul gândindu-se modalități de a primi malware pe sistemul dvs..
Fac acest lucru de zeci de ani și acum există o mulțime foarte mare de vectori de atac cunoscuți, plus un flux fără sfârșit de noi vectori de atac care apar în fiecare zi. Prin urmare, nu este posibil să detectăm fiecare variantă de atac, așa că aplicațiile antivirus trebuie să încerce să-i întreacă pe cei răi. Diferenti furnizori au diferite școli de gândire cu privire la modul cel mai bun de a face acest lucru, de aici numeroasele variante de antivirus care încearcă să facă același job – să vă protejeze computerul, dar în multe moduri diferite.
Antivirus bazat pe semnături
Cel mai frecvent tip de antivirus este bazat pe semnătura. Acest lucru înseamnă că programul antivirus știe cum arată atacurile văzute anterior și examinează sistemul dvs. pentru semne de poveste – numite semnături – din acele atacuri cunoscute. Aceasta este o metodă reactivă de protecție antivirus, deoarece necesită vânzătorul de antivirus să știe cum arată un atac, ceea ce infirmă faptul că atacul este deja folosit în stare sălbatică. Dacă aparatul dvs. are deja acest virus, atunci aplicația îl poate elimina pentru dvs., dar este posibil să nu poată face prea multe despre daunele provocate de malware..
Recentul atac malware „Wannacry” a apărut pentru prima dată în spitale din Marea Britanie. S-a răspândit apoi în 150 de țări în următoarele zile.
În ciuda acestui neajuns, antivirusul bazat pe semnături este încă o parte foarte importantă în detectarea programelor malware. Virusurile nu apar instantaneu în toate colțurile internetului dintr-o dată. Aceștia sunt dislocați dintr-o locație de atac centrală și își fac drum pe internet de-a lungul timpului. Companiile antivirus monitorizează locațiile cunoscute de desfășurare a atacurilor și detectează de timpuriu noi malware. Din acest motiv, mașinile protejate de antivirus pe bază de semnături beneficiază încă de un grad bun de protecție, atât timp cât semnăturile sunt actualizate înainte ca virusul să se răspândească la gâtul pădurii.
Antivirus bazat pe euristică
Pentru a combate deficiențele protecției bazate pe semnături, mulți furnizori încorporează, de asemenea, o componentă de detecție bazată pe euristică în produsele lor. Heuristics este un domeniu de studiu interesant, care încearcă să detecteze programe care acționează ca viruși, chiar dacă acestea nu pot corespunde unei semnături de virus cunoscute. Spre deosebire de protecția pe bază de semnătură, euristicile pot proteja o mașină de un virus despre care nimeni nu știe că există. Poate detecta virusuri noi, necunoscute, bazate pe un comportament care pare a fi rău intenționat, în loc să necesite 100% siguranță că acest program este un virus cunoscut care a fost văzut anterior în sălbăticie.
Jocul numerelor
Băieții răi scriu malware pentru un scop. Acest scop este de obicei să exfiltreze (să fure) date importante de pe computer, cum ar fi informații bancare și personale, pentru a fura bani sau pentru a fura identități. Un alt motiv foarte popular pentru a implementa malware este de a recruta computerul într-o botnet care poate fi închiriată la o dată ulterioară pentru profit.
Botnetele sunt rețele roBOT care pot fi comandate să facă ceva. Unele programe malware vă vor infecta liniștit aparatul și vor rămâne în repaus până când este chemat să funcționeze de către autorul programului malware. În trecut, acesta a fost principalul mod în care au fost efectuate atacuri mari DDoS. Acum, dispozitivele „internet of lucrurilor” sunt de obicei apăsate în funcțiune pentru acest tip de atac.
Legate de: Ce este o botnet?
Băieții răi sunt supuși economiei la fel ca ceilalți dintre noi și, prin urmare, vor să obțină cea mai mare bătaie pentru bătaia lor. La fel ca orice alt furnizor de software, băieții răi vor să-și scrie codul o dată și să-l implementeze de câte ori este posibil, pentru a obține cea mai mare recompensă posibilă. Având în vedere acest lucru, are sens să scrieți coduri care vizează cea mai mare bază de utilizatori posibilă. Acest lucru înseamnă de obicei scrierea pentru sistemul de operare desktop pentru Windows, deoarece, aproape toate măsurătorile, Windows este cel mai popular sistem de operare utilizat astăzi.
O altă platformă foarte atractivă este platforma mobilă, ceea ce înseamnă, în esență, sistemul de operare mobil Android și Apple al Apple. Dintre acești doi, Android a fost cunoscut a fi dislocat cu malware direct în sistemul său de operare de către furnizorii nocivi precum Blu, ZTE și Huawei. În plus, Google Play Store, care este singurul loc oficial pentru a obține aplicații pentru Platforma Android, este descoperită în mod obișnuit că are aplicații malware care se maschează ca programe legitime în ea. Apple App Store face un preț mai bun datorită păstrării mai riguroase a porților, dar nici nu este impermeabil la malware.
Un al treilea vector de atac lucrativ este software care rulează pe toate sistemele de operare, deoarece permite autorilor de malware să infecteze potențial fiecare computer. Aceste tipuri de viruși cu platformă încrucișată sunt în general orientate către browsere și tehnologii agnostice de sistem de operare, cum ar fi Java. Adobe Flash este un exemplu excelent de aplicație multiplă de platformă care este atacat neobosit și pur și simplu nu se poate apăra corect. Dată fiind incapacitatea de a preveni atacurile de execuție de la distanță foarte grave, permițarea rulării Flash în browser-ul dvs. este practic o poziție de securitate neglijentă.
Pe baza acestor informații, dacă aș fi un autor malware, aș scrie malware-ul meu pentru a viza aceste platforme în această prioritate:
- Microsoft Windows
- Android
- bliț
De ce ai nevoie de antivirus pe mașinile tale Linux
Dacă un autor malware urmează prioritățile pe care le-am enumerat în secțiunea precedentă, de ce un utilizator Linux trebuie să se îngrijoreze deloc de antivirus? Linux nu se află chiar pe lista de priorități și are o cotă de piață pentru desktop absolut abisală. Cine s-ar deranja să scrie un virus care vizează Linux?
Doar pentru că sistemele Linux au un risc mai mic de infecție cu malware nu înseamnă că nu există niciun risc. Băieții răi vor încerca să infecteze toate calculatoarele și trebuie doar să câștige uneori. Apărătorii trebuie să câștige de fiecare dată.
La valoarea nominală, există un merit pentru acest argument, dar, de fapt, toate cele trei sisteme de operare prioritare sunt legate de Linux. În industrie, unul dintre principalele utilizări ale Linux este să acționeze ca un server de fișiere sau de mail pentru o populație mare de utilizatori Windows desktop. Prin urmare, implementarea unui virus Windows pe un fișier Linux sau pe un server de poștă este un vector de atac bun pentru a ajunge la desktopurile Windows conectate.. Android este Linux, tocmai a fost modificat pentru a rula pe dispozitive mobile mai degrabă decât pe computere desktop, dar Linux-ul de bază al acestuia supraviețuiește, iar păstrarea relativ ușoară a porții magazinului Google Play o face o țintă atractivă. Flash rulează în browsere și, prin urmare, este multiplă platformă. Un exploit sau malware în Flash are șanse egale de a afecta toate sistemele de operare, inclusiv Linux.
Chiar dacă ați ales să nu acordați atenție relațiilor periferice de aici, este greu de ignorat faptul că există într-adevăr o cantitate corectă de malware vizate în mod special la Linux.
În cele din urmă, unele programe antivirus foarte respectate pentru Linux sunt gratuite, atât în costuri gratuite, cât și în „open source”. Pur și simplu nu există niciun motiv să nu instalați antivirus pe desktopul Linux, în afară de hubris.
De unde primiți antivirus Linux?
În Ghidul final pentru securitatea Linux desktop, scriu despre acest subiect. Cea mai bună alegere pentru orice aplicație Linux este una disponibilă în depozitul de aplicații al distribuției respective. Cu toate că depozitul distro dvs. nu poate avea cea mai actuală versiune a unei aplicații, aplicația a fost cel puțin verificată și posibil modificată pentru a rula corect pe sistemul dvs. Uneori, această stabilitate merită pierdută de o versiune sau două. În cazul malware, păstrarea la zi a semnăturilor de virus este de obicei o preocupare mai mare decât versiunea aplicației antivirus în sine.
ClamAV este o soluție antivirus matură și bine acceptată atât pentru computere desktop, cât și pentru servere. Atât Ubuntu cât și Fedora – cele două distros principale bazate pe Debian și RPM, respectiv – au un front frumos grafic pentru ClamAV, care îl face ușor de utilizat.
O privire rapidă la depozitele Ubuntu arată că există și multe programe antivirus și plugin-uri ClamAV care ajută la protejarea serverelor de poștă, servere web și fișiere comprimate. în plus, ClamAV poate detecta viruși în tipuri de fișiere multiplă platformă precum PDF, Flash și arhive de fișiere precum ZIP și RAR, precum și fișiere executabile ELF bazate pe Unix.
Am scris instrucțiuni destul de detaliate despre cum să instalați și să configurați ClamAV pentru Ubuntu aici.
Alte programe antivirus sunt disponibile pentru Linux. F-Prot, Comodo și Avast oferă și programe antivirus Linux pentru desktop. Nu sunt conștient de niciun motiv pentru a alege un antivirus comercial pentru unul open source ușor disponibil, dar situația fiecăruia este ușor diferită, așa că poate doriți să luați în considerare setul de caracteristici al fiecăruia și să vă luați propria decizie.
Imagine: TuxDroid de Sunny Ripert autorizat CC BY-SA 2.0
Ați putea, de asemenea, să vă placăAntivirusCare este un firewall și de ce aveți nevoie de unul pe rețeaua de domiciliu? Software AntivirusAntivirus – o analiză a motivului pentru care aveți nevoie și ce ar trebui să priviți pentru AntivirusBest programe antivirus gratuite pentru Windows și MacAntivirusBest aplicații gratuite și plătite antivirus pentru Android și Android -dispozitive bazate pe
i nu știe încă nimic. Aceasta este o metodă proactivă de protecție antivirus, deoarece se bazează pe comportamentul suspect al programelor și nu pe semnăturile cunoscute ale virusului. Cu toate acestea, această metodă poate fi mai predispusă la erori false pozitive, ceea ce înseamnă că poate declanșa alarme false pentru programe legitime care acționează într-un mod similar cu un virus.
În concluzie, deși Linux poate fi mai rezistent la malware decât alte sisteme de operare, nu este imun la viruși. Prin urmare, este recomandat să utilizați un antivirus pentru a vă proteja mașina Linux. Există multe opțiuni disponibile pe piață, atât gratuite, cât și plătite, care utilizează diferite metode de protecție, cum ar fi semnăturile și euristicile. Este important să alegeți un antivirus de încredere și să-l actualizați regulat pentru a vă asigura că sunteți protejat împotriva celor mai noi amenințări de malware.
ate fi mai bine să folosim un antivirus pe Linux sau nu? Aceasta este o întrebare importantă și controversată în comunitatea Linux. Unii susțin că Linux este construit cu o apărare împotriva malware-ului superioară, datorită moștenirii sale ca sistem de operare în rețea multi-utilizatori. Alții cred că niciun sistem de operare nu este complet rezistent la viruși. Într-adevăr, Linux nu este impermeabil la viruși, dar asta nu înseamnă că trebuie să rulați o aplicație antivirus. Programele antivirus sunt concepute pentru a detecta și elimina malware-ul, dar nu pot detecta fiecare variantă de atac. Există o mulțime de vectori de atac cunoscuți și noi apar în fiecare zi. Prin urmare, este important să aveți o protecție antivirus, chiar și pe Linux. Există multe opțiuni de antivirus disponibile pentru Linux, iar majoritatea sunt gratuite și open-source. Deci, nu există nicio scuză pentru a nu avea un antivirus pe mașina ta Linux.
știe încă. Această metodă de protecție este mai proactivă decât cea bazată pe semnături, dar poate fi mai predispusă la erori false pozitive, adică detectarea unui program legitim ca fiind malware. Jocul numerelor În cele din urmă, trebuie să ne uităm la numere. Linux este utilizat în principal în mediul de server, unde este mai puțin probabil să fie ținta atacurilor malware decât sistemele de operare desktop. Cu toate acestea, cu creșterea popularității Linuxului ca sistem de operare desktop, numărul de atacuri malware împotriva acestuia a crescut. De asemenea, trebuie să luăm în considerare faptul că, chiar dacă Linux este mai rezistent la malware decât alte sisteme de operare, acesta nu înseamnă că este complet imun. De ce ai nevoie de antivirus pe mașinile tale Linux? În cele din urmă, răspunsul la această întrebare depinde de utilizarea dvs. a sistemului de operare Linux. Dacă utilizați Linux doar pentru a accesa internetul și a naviga pe web, atunci este posibil să nu aveți nevoie de un antivirus. Cu toate acestea, dacă utilizați Linux pentru a stoca date sensibile sau pentru a rula aplicații critice pentru afacerea dvs., atunci ar trebui să luați în considerare instalarea unui antivirus. De unde primiți antivirus Linux? Există multe opțiuni pentru antivirusul Linux, inclusiv soluții comerciale și open-source. Unele dintre cele mai populare opțiuni includ ClamAV, Bitdefender și Avast. În cele din urmă, alegerea antivirusului depinde de nevoile dvs. și de bugetul dvs. Pentru a concluziona, deși Linux este mai rezistent la malware decât alte sisteme de operare, nu este complet imun. În funcție de utilizarea dvs. a sistemului de operare Linux, ar putea fi necesar să instalați un antivirus pentru a vă proteja împotriva atacurilor malware.