Treba li Linux antivirusni program?

Treba li Linux antivirusPostoji mnogo rasprava oko toga treba li Linuxu antivirus. Zagovornici Linuxa navode da je njegovo nasljeđe kao višekorisnički umreženi operativni sustavi značilo da je izgrađen od temelja s vrhunskom odbranom od zlonamjernog softvera. Drugi zauzimaju stav da iako neki operativni sustavi mogu biti otporniji na zlonamjerni softver, operativni sustav koji je otporan na viruse jednostavno ne postoji. Druga je skupina točna - Linux nije nepropusan za viruse, no znači li to da trebate pokrenuti antivirusnu aplikaciju? Da bismo odgovorili na to, moramo malo istražiti kako djeluju antivirusni programi.

Kako djeluju antivirusni programi?

To se možda čini glupim pitanjem, ali važno je razumjeti što zapravo čine zlonamjerni softver i antivirusni programi. Na tržištu postoje stotine, ako ne i tisuće aplikacija za suzbijanje zlonamjernog softvera. Ako se lov i otkrivanje zlonamjernog softvera dobro razumije, zašto je toliko aplikacija koje rade istu stvar na različite načine?

Istina je da postoji velika populacija dobro financiranih negativaca koji troše svo vrijeme na razmišljanje o načinima za nanošenje zlonamjernog softvera na vaš sustav.

Oni to rade desetljećima i sada postoji vrlo velik niz poznatih vektora napada, plus neprekidan niz novih vektora napada koji se pojavljuju svakodnevno. Stoga nije moguće otkriti svaku varijaciju napada, pa antivirusne aplikacije moraju pokušati nadmašiti negativce. Različiti dobavljači imaju različite škole razmišljanja o tome kako najbolje to učiniti, otuda i brojne inačice antivirusa koje svi pokušavaju raditi na istom poslu - štite vaše računalo - ali na mnogo različitih načina.

Antivirus na temelju potpisa

Najčešća vrsta antivirusa temelji se na potpisu. To znači da antivirusni program zna kako izgledaju ranije viđeni napadi i ispituje vaš sustav na znakove upozorenja - zvani potpisi - od onih poznatih napada. Ovo je reaktivna metoda antivirusne zaštite jer zahtijeva da antivirusni dobavljač zna kako napad izgleda, što zaključuje da se napad već koristi u divljini. Ako vaš uređaj već ima ovaj virus, aplikacija ga može ukloniti umjesto vas, ali možda neće moći učiniti mnogo u vezi s štetom koju je zlonamjerni softver već uzrokovao.

Nedavni napad zlonamjernog softvera "Wannacry" prvo se pojavio u bolnicama u Velikoj Britaniji. Zatim se proširio na 150 zemalja u sljedećih nekoliko dana.

Unatoč ovom nedostatku, antivirusni sustav utemeljen na potpisima i dalje je vrlo važan dio otkrivanja zlonamjernog softvera. Virusi se ne pojavljuju odmah u svim kutovima Interneta. Upućeni su s nekog središnjeg mjesta napada i s vremenom se probijaju putem interneta. Antivirusne tvrtke prate poznate lokacije razmještaja napada i rano otkrivaju novi zlonamjerni softver. Iz tog razloga, strojevi zaštićeni antivirusom temeljeni na potpisima i dalje uživaju dobar stupanj zaštite sve dok se potpisi ažuriraju prije nego što se virus proširi na njihov vrat šume..

Antivirusni antivirus

Za borbu protiv nedostataka zaštite temeljene na potpisu, mnogi dobavljači u svoje proizvode ugrađuju i heurističku komponentu za otkrivanje. Heuristika je zanimljivo polje istraživanja koje nastoji otkriti programe koji se ponašaju poput virusa iako se ne podudaraju s poznatim virusom. Za razliku od zaštite zasnovane na potpisu, heuristika može zaštititi stroj od virusa za koji nitko još ne zna da postoji. Može otkriti nove, nepoznate viruse na temelju ponašanja koje izgleda kao zlonamjernog, umjesto da zahtijeva 100% sigurnost da je ovaj program poznati virus koji je viđen i u divljini..

Igra brojeva

Zlonamjerni momci pišu zlonamjerni softver. Ta je svrha obično eksfiltrirati (ukrasti) važne podatke s vašeg računala, poput bankarskih i osobnih podataka u svrhu krađe novca ili krađe identiteta. Drugi vrlo popularan razlog za korištenje zlonamjernog softvera je zapošljavanje računala u botnet koji se kasnije može unajmiti radi dobiti.

Mreže mreže su roBOT MREŽE kojima se može narediti da nešto učine. Neki će zlonamjerni softver tiho zaraziti vaš stroj i mirno ležati dok ga autor ne pozva na posao. U prošlosti je to bio glavni način na koji su izvedeni veliki DDoS napadi. Sada se uređaji "interneta stvari" obično pritisnu na usluzi za ovu vrstu napada.

Povezano: Što je botnet?

Loši dečki podložni su ekonomiji kao i svi mi i zato žele dobiti najveći prasak za svoj dolar. Kao i svaki drugi dobavljač softvera, negativci žele napisati svoj kôd jednom i rasporediti ga što više puta kako bi dobili što veću moguću nagradu. Imajući to u vidu, ima smisla pisati kôd ciljajući na najveću moguću korisničku bazu. To obično znači pisanje za Windows desktop operativni sustav jer je, po gotovo svim mjerenjima, Windows najpopularniji operativni sustav koji se danas koristi.

Druga vrlo atraktivna platforma je mobilna platforma, koja u suštini znači Appleov iOS i Alphabet Android mobilni operativni sustav. Od te dvije, Android je poznat po tome što je zlonamjerni softver izravno u svoj operativni sustav implementirao zlonamjerni dobavljači kao što su Blu, ZTE i Huawei. Osim toga, Google Play trgovina, koja je jedino službeno mjesto za dobivanje aplikacija za Android platforma se rutinski otkriva da u njemu postoje aplikacije za zlonamjerni softver koji se maskiraju kao legitimni programi. Apple App Store jeftiniji je zbog strožeg čuvanja vrata, ali nije impaktan ni zlonamjerni softver..

Treba li Linux antivirusni program?

Treći unosni vektor napada je softver koji se izvodi na svim operativnim sustavima jer omogućuje autorima zlonamjernog softvera da potencijalno zaraze svako računalo. Ove vrste virusa na više platformi općenito su usmjerene na preglednike i agnostičke tehnologije operacijskog sustava kao što je Java. Adobe Flash je izvrstan primjer više platformske aplikacije koja se neumoljivo napada i jednostavno se ne može pravilno braniti. S obzirom na nesposobnost odbiti vrlo ozbiljne napade udaljene izvedbe, dopuštanje Flashu da se pokrene u vašem pregledniku u osnovi je nemarno sigurnosno stajalište..

Na temelju tih informacija, ako sam autor zlonamjernog softvera, napisao bih svoj malware kako bih ciljao na ove platforme u ovom prioritetu:

  1. Microsoft Windows
  2. Android
  3. Bljesak

Zašto vam je potreban antivirus na vašim Linux uređajima

Ako autor zlonamjernog softvera slijedi prioritete koje sam naveo u prethodnom odjeljku, zašto se Linuxov korisnik uopće mora brinuti o antivirusu? Linux nije ni na popisu prioriteta i on ima apsolutno neobičan udio na tržištu radne površine. Kome bi smetalo pisati virus koji cilja na Linux?

Samo zato što Linux sustavi imaju manji rizik od zaraze zlonamjernim softverom ne znači da nema rizika. Loši će momci pokušati zaraziti sva računala i samo ponekad moraju pobijediti. Branitelji moraju svaki put pobijediti.

Novac je zaslužna za to, ali u stvari su sva tri operativna sustava s najvišim prioritetom povezana s Linuxom. U industriji, jedan od Glavna upotreba Linuxa je djelovati kao poslužitelj datoteka ili poslužitelj pošte za veliku populaciju korisnika Windows računala. Stoga je razmještanje operacijskog sustava Windows virus na Linux datoteku ili poslužitelj pošte dobar vektor napada na priključenim Windows radnim površinama. Android je Linux, upravo je modificirano za pokretanje na mobilnim uređajima, a ne na stolnim računalima, ali osnovna Linux-ovina i dalje preživljava i relativno lagano čuvanje vrata Google Play trgovine čini ga atraktivnom metom. Flash se pokreće u preglednicima i zbog toga je cross-platformski. Iskorištavanje ili zlonamjerni softver u Flash-u ima jednake šanse da utječe na sve operativne sustave, uključujući i Linux.

Čak i ako odlučite ne obraćati pažnju na periferne odnose ovdje, teško je zanemariti da je zaista prilično zlonamjernog softvera usmjeren posebno na Linux.

Konačno, neki vrlo cijenjeni antivirusni programi za Linux su besplatni, kako "bez troškova", tako i kao "otvoreni izvor". Jednostavno nema razloga da na radnu površinu Linuxa osim hubrisa ne instalirate antivirus.

Odakle vam Linux antivirus?

U Ultimativnom vodiču za sigurnost desktop računala Linux pišem upravo o ovoj temi. Najbolji izbor za bilo koji Linux program je onaj koji je dostupan u skladištu aplikacija te distribucije. Iako skladište vašeg distributera možda nema najsvježiju verziju aplikacije, aplikacija je barem pregledana i možda modificirana kako bi ispravno radila na vašem sustavu. Ponekad je ta stabilnost vrijedna gubitka verzije ili dvije. U slučaju zlonamjernog softvera, ažuriranje virusnih potpisa obično je veći problem od verzije same antivirusne aplikacije.

ClamAV je zrelo i dobro podržano antivirusno rješenje za Linux i radne površine i poslužitelje. I Ubuntu i Fedora - dva glavna distrikta koja se temelje na Debianu i RPM - imaju lijep grafički prednji kraj za ClamAV koji olakšava upotrebu.

Treba li Linux antivirusni program?

Brzi pregled Ubuntu skladišta pokazuje da postoji i mnogo antivirusnih programa i ClamAV dodataka koji pomažu u zaštiti poslužitelja pošte, web poslužitelja i komprimiranih datoteka. U Dodatku, ClamAV može otkriti viruse u vrstama datoteka s više platformi poput PDF-a, Flash-a i arhiva datoteka poput ZIP-a i RAR-a, kao i izvršne datoteke ELF-a temeljene na Unixu..

Napisao sam prilično detaljne upute o tome kako ovdje instalirati i konfigurirati ClamAV za Ubuntu.

Ostali antivirusni programi dostupni su za Linux. F-Prot, Comodo i Avast nude i antivirusne programe za desktop računala. Nisam svjestan nijednog razloga za odabir komercijalnog antivirusa preko lako dostupnog otvorenog koda, ali situacija je svačija malo drugačija, pa biste trebali razmotriti skup mogućnosti svakog i donijeti svoju odluku.

Slika: TuxDroid kompanije Sunny Ripert s licencom CC BY-SA 2.0 

Možda će vam se svidjeti i AntivirusŠto je vatrozid i zašto vam je potreban jedan na vašoj kućnoj mreži? AntivirusAntivirus softver - analiza zašto ga trebate i na što treba pazitiAntivirusBest besplatni antivirusni programi za Windows i MacAntivirusBest besplatne i plaćene antivirusne aplikacije za Android i Android uređaji temeljeni na

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + 7 =

Adblock
detector