Szüksége van-e a Linuxra antivírusra?

Szüksége van-e Linuxra antivírusraSok vita folyik arról, hogy a Linuxnak szüksége van-e antivírusra. A Linux támogatói azt állítják, hogy több felhasználóként működő, hálózatba kapcsolt operációs rendszerének öröksége azt jelenti, hogy az alapoktól kezdve épült kiváló malware védelemmel. Mások azt az álláspontot képviselik, hogy míg egyes operációs rendszerek jobban ellenállnak a rosszindulatú programok ellen, egyszerűen nincs olyan vírusálló operációs rendszer. A második csoport helyes - a Linux nem áthatolhatatlan a vírusok ellen, de ez azt jelenti, hogy víruskereső alkalmazást kell futtatnia? Ennek megválaszolásához egy kicsit át kell vetnünk a víruskereső programok működését.

Hogyan működnek a víruskereső programok??

Ez ostoba kérdésnek tűnik, de fontos megérteni, hogy mi a valóban rosszindulatú és víruskereső alkalmazások. Több száz, ha nem több ezer van a kártevő-megelőző alkalmazások közül a piacon. Ha a vadászat és a rosszindulatú programok észlelése jól érthető, akkor miért vannak olyan alkalmazások, amelyek ugyanazt a dolgot különféle módon végzik el?

Az igazság az, hogy ott nagy számban vannak jól finanszírozott rossz fiúk, akik minden időt arra gondolják, hogyan lehet rosszindulatú programokat telepíteni a rendszerére..

Évtizedek óta csinálják ezt, és jelenleg ismert támadási vektorok nagyon nagy halmaza van, plusz a minden nap megjelenő új támadási vektorok véget nem érő patakja. Ezért nem lehetséges a támadás minden variációját észlelni, ezért a víruskereső alkalmazásoknak meg kell próbálniuk túlmutatni a rossz fiúkat. A különböző gyártók eltérő gondolkodásmóddal bírnak arról, hogy miként lehetne ezt a legjobban megtenni, ezért az antivírusok sokféle variációja megkísérli ugyanazt a munkát - megvédi a számítógépet -, de sokféleképpen.

Aláírás-alapú víruskereső

Az antivírusok leggyakoribb típusa az aláírás-alapú. Ez azt jelenti, hogy a víruskereső program ismeri a korábban látott támadások megjelenését, és megvizsgálja a rendszert a visszajelző táblák számára - aláírásnak hívják - az ismert támadások közül. Ez egy antivírusvédelem reaktív módszere, mivel megköveteli az antivírus-forgalmazótól, hogy tudja, hogyan néz ki egy támadás, ami arra enged következtetni, hogy a támadás már a vadonban használatban van. Ha a számítógépen már van ez a vírus, akkor az alkalmazás eltávolíthatja az Ön számára, de lehet, hogy nem képes sokkal megtenni a kárt, amelyet a rosszindulatú program már okozott.

A közelmúltbeli „Wannacry” malware támadás először az Egyesült Királyság kórházaiban került előtérbe. Ezután 150 országba terjedt a következő napokban.

E hiányosság ellenére az aláírás-alapú víruskereső továbbra is nagyon fontos része a rosszindulatú programok észlelésének. A vírusok nem jelennek meg azonnal az internet minden sarkában. Néhány központi támadási helyről telepítik őket, és idővel az interneten keresztül jutnak útba. Az antivírus cégek figyelemmel kísérik az ismert támadások telepítési helyeit, és korán felfedezik az új rosszindulatú programokat. Ezért az aláírás-alapú vírusvédelemmel védett gépek továbbra is jó szintű védelmet élveznek, mindaddig, amíg az aláírásokat frissítik, mielőtt a vírus az erdő nyakára terjed..

Heurisztikus alapú víruskereső

Az aláírás-alapú védelem hiányosságainak leküzdése érdekében számos gyártó heurisztikus alapú érzékelő komponenst is beépített termékeibe. A heurisztika érdekes kutatási terület, amelynek célja a vírusként viselkedő programok felderítése, még akkor is, ha nem egyeznek meg az ismert vírusjelzéssel. Az aláírás-alapú védelemmel ellentétben a heurisztika megvédi a gépeket egy olyan vírustól, amelyről senki sem ismeri. Az új, ismeretlen vírusokat képes felfedezni rosszindulatúnak tűnő viselkedés alapján, ahelyett, hogy 100% -os bizonyosságot igényelne arról, hogy ez a program ismert vírus, amelyet a természetben korábban láttak..

A számok játék

A rossz fiúk rosszindulatú programokat írnak célból. Ennek célja általában a számítógépről származó fontos adatok - például banki és személyes adatok - kiszűrése (ellopása), például pénzügyek vagy személyazonosság ellopása céljából. A rosszindulatú programok telepítésének egy másik nagyon népszerű oka az, hogy számítógépét toborozzuk egy bothálózatba, amelyet később kölcsönözhetünk haszonszerzés céljából..

A botnegek olyan roBOT HÁLÓZATOK, amelyek parancsra adhatók, hogy tegyenek valamit. Néhány rosszindulatú program csendben megfertőzi a számítógépet, és nem működik, amíg a malware szerző meg nem hívja, hogy működjön. A múltban ez volt a fő módszer a nagy DDoS támadások végrehajtására. Most az „internetes tárgyak” eszközeit általában üzembe helyezik az ilyen típusú támadásokhoz.

Összefüggő: Mi az a botnet??

A rossz fiúk a közgazdaságtan alá vannak vetve, csakúgy, mint mi mindannyian, és ezért szeretnék megszerezni a legnagyobb ütést a pénzükért. Csakúgy, mint minden más szoftvergyártó, a rossz fiúk is egyszer meg akarják írni a kódot, és a lehető legtöbb alkalommal ki kell használni azt a lehető legtöbbször. Ezt szem előtt tartva, érdemes kódot írni a lehető legnagyobb felhasználói bázist célozva. Ez általában azt jelenti, hogy írunk a Windows asztali operációs rendszer számára, mivel szinte minden mérésnél a Windows a mai legnépszerűbb operációs rendszer.

Egy másik nagyon vonzó platform a mobil platform, amely alapvetően az Apple iOS és Alphabet Android mobil operációs rendszereit jelenti. Ebből a kettőből az Androidról ismert, hogy rosszindulatú szoftvereket közvetlenül az operációs rendszerbe telepítik olyan rosszindulatú gyártók, mint a Blu, ZTE és a Huawei. Ezen kívül a Google Play Áruház, amely az egyetlen hivatalos hely az alkalmazások letöltéséhez az Az Android platformon rutinszerűen felfedezik, hogy rosszindulatú szoftverek alkalmazásai maszkolták, mint legitim programokat. Az Apple App Store a szigorúbb kapumegőrzés miatt kissé jobb árat fizet, de a rosszindulatú programok számára sem.

Szüksége van-e a Linuxra antivírusra?

A harmadik jövedelmező támadásvektor olyan szoftver, amely minden operációs rendszeren fut, mivel lehetővé teszi a rosszindulatú programok szerzőinek, hogy potenciálisan megfertőzzék minden számítógépet. Az ilyen típusú, platformok közötti vírusok általában böngészőkre és operációs rendszer-agnosztikai technológiákra, például Java-ra irányulnak. Az Adobe Flash kiváló példa egy platformközi alkalmazásra, amelyet könyörtelenül támadnak meg, és egyszerűen nem tudja megvédeni magát. Mivel nem képes megbirkózni a nagyon súlyos távoli végrehajtási támadásokkal, alapvetően gondatlan biztonsági álláspont a Flash futtatásának lehetővé tétele az Ön böngészőjében..

Ezen információk alapján, ha rosszindulatú program szerzője lennék, a rosszindulatú programomat a következő platformok célzására írnám:

  1. Microsoft Windows
  2. Android
  3. Vaku

Miért van szüksége antivírusra Linux rendszerein

Ha egy rosszindulatú program szerzője az előző szakaszban felsorolt ​​prioritásokat követi, miért kell egy Linux felhasználónak egyáltalán aggódnia az antivírus miatt? A Linux még a prioritási listán sem szerepel, és abszolút abszolút asztali piaci részesedéssel rendelkezik. Ki zavarja, hogy vírust írjon a Linuxra?

Az a tény, hogy a Linux rendszereknél alacsonyabb a rosszindulatú programok fertőzés kockázata, nem jelenti azt, hogy nincs ilyen kockázat. A rossz fiúk megpróbálják megfertőzni az összes számítógépet, és csak néha kell nyerniük. A védőknek minden alkalommal nyerniük kell.

Névértékben érdeme van ennek az érvnek, de valójában mindhárom kiemelt operációs rendszer a Linuxhoz van kötve. Az iparban az egyik A Linux fő felhasználása fájlszerverként vagy e-mail szerverként való működés az asztali Windows felhasználók nagy része számára. Ezért a Windows vírus Linux fájlra vagy e-mail szerverre történő telepítése jó támadási vektor, hogy megkapja a csatlakoztatott Windows asztalokat.. Az Android Linux, éppen úgy módosították, hogy a mobileszközökön futtassa, nem pedig az asztali számítógépeken, de fennmarad az alapvető Linux-igény, és a Google Play áruház viszonylag laza kapu-megtartása vonzó célponttá teszi. A Flash böngészőkben fut, ezért platformok közötti. A Flash-ben lévő kizsákmányolás vagy rosszindulatú programnak esélye van az összes operációs rendszer, beleértve a Linuxot is, befolyásolására.

Még akkor is, ha úgy döntött, hogy nem veszi figyelembe a perifériás kapcsolatokat, nehéz figyelmen kívül hagyni, hogy valóban meglehetősen sok rosszindulatú program van kifejezetten a Linuxra irányítva.

Végül, néhány rendkívül elismert vírusvédelmi program a Linux számára ingyenes, mind a "költségmentes", mind a "nyílt forráskódú" esetén. Egyszerűen nincs ok arra, hogy antivírusokat ne telepítsen a Linux asztalra, kivéve a Hubris.

Hol szerez Linux vírusölőt??

Az asztali Linux biztonsága végső útmutatójában erről a témáról írok. Bármelyik Linux alkalmazás számára a legjobb választás az, amely elérhető az adott disztribúció alkalmazásraktárában. Noha a disztribúció adattárában nem lehet az alkalmazás legfrissebb verziója, az alkalmazást legalább ellenőrizték és esetleg módosították annak érdekében, hogy megfelelően működjön a rendszerén. Ez a stabilitás néha megéri egy vagy két verzió elvesztését. Malware esetén, a vírusleírások naprakészen tartása általában nagyobb gond, mint maga a víruskereső alkalmazás verziója.

A ClamAV érett és jól támogatott vírusvédelmi megoldás mind Linux asztali számítógépek, mind szerverek számára. Mind az Ubuntu, mind a Fedora - a két fő Debian és RPM alapú disztró - egy szép grafikus felhasználói felülettel rendelkezik a ClamAV számára, amely megkönnyíti a használatot.

Szüksége van-e a Linuxra antivírusra?

Az Ubuntu tárolóinak gyors áttekintése azt mutatja, hogy számos víruskereső program és ClamAV plugin is segíti a levélkiszolgálók, a webszerverek és a tömörített fájlok védelmét. Továbbá, A ClamAV felismerheti a vírusokat platformok közötti fájltípusokban például a PDF, a Flash és a fájl archívumok, például a ZIP és a RAR, valamint az Unix-alapú ELF futtatható fájlok.

Meglehetősen részletes utasításokat írtam a ClamAV for Ubuntu telepítéséről és konfigurálásáról itt.

Egyéb víruskereső programok érhetők el a Linux számára. Az F-Prot, a Comodo és az Avast mind asztali Linux vírusvédelmi programokat kínálnak. Nem tudom, miért válasszon kereskedelmi antivírust egy könnyen elérhető nyílt forráskódú helyett, ám mindenki helyzete kissé eltér, ezért érdemes megfontolni mindegyik szolgáltatáskészletét, és saját döntését meghoznia.

Kép: TuxDroid, készítette Sunny Ripert, a CC BY-SA 2.0 licenccel 

Lehet, hogy tetszik azAntivirusMi is egy tűzfal, és miért van rá szüksége az otthoni hálózaton? AntivirusAntivirus szoftver - elemzés, miért van rá szüksége, és mire kell figyelniAntivirusBest ingyenes antivírus programok Windows és MacAntivirus számáraBest ingyenes és fizetett antivírus alkalmazások Androidra és Androidra alapú eszközök

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 67 = 75

Adblock
detector