در مورد اینکه آیا لینوکس به آنتی ویروس احتیاج دارد ، بحث زیادی وجود دارد. طرفداران لینوکس اظهار داشتند که میراث آن به عنوان یک سیستم عامل شبکه ای چند کاربره ، به معنای ساختن این سیستم با دفاع بدافزار برتر است. برخی دیگر این عقیده را دارند که در حالی که برخی از سیستم عامل ها می توانند در برابر بدافزارها مقاوم تر باشند ، اما هیچ چیزی به عنوان یک سیستم عامل مقاوم در برابر ویروس وجود ندارد. گروه دوم صحیح است – لینوکس به ویروس ها غیرقابل نفوذ نیست ، اما آیا این بدان معنی است که شما نیاز به اجرای یک برنامه آنتی ویروس دارید؟ برای پاسخ به این ، ما باید کمی به چگونگی عملکرد برنامه های آنتی ویروس بپردازیم.
برنامه های آنتی ویروس چگونه کار می کنند?
ممکن است این یک سوال احمقانه به نظر برسد ، اما درک این مسئله که بدافزارها و برنامه های ضد ویروس در واقع چه کاری انجام می دهند ، مهم است. صدها ، اگر نه هزاران نفر ، برنامه های پیشگیری از بدافزارها در بازار وجود دارد. اگر شکار و کشف بدافزارها به خوبی درک شده است ، پس چرا برنامه های بسیاری وجود دارد که به روش های مختلف همین کار را انجام می دهند?
حقیقت این است که جمعیت زیادی از افراد بد مالی و با بودجه وجود دارد که تمام وقت خود را صرف فکر کردن در مورد راه های بد افزار برای ورود به سیستم شما می کنند..
آنها ده ها سال است که این کار را می کنند و اکنون استخرهای بسیار بزرگی از بردارهای حمله شناخته شده وجود دارد ، به علاوه یک جریان بی پایان از بردارهای حمله جدید که هر روز ظهور می کنند. بنابراین نمی توان انواع مختلف حمله را تشخیص داد ، بنابراین برنامه های آنتی ویروس باید سعی کنند از افراد بد استفاده کنند. فروشندگان مختلف دانشکده های مختلف فکری در مورد چگونگی انجام این کار دارند ، از این رو بسیاری از آنتی ویروس ها که همه سعی در همان کار دارند – از رایانه شما محافظت می کنند – اما از جهات مختلف.
آنتی ویروس مبتنی بر امضا
رایج ترین نوع آنتی ویروس مبتنی بر امضا است. این بدان معنی است که برنامه آنتی ویروس می داند حملات قبلاً دیده شده به نظر می رسد و سیستم شما را برای علائم گفتن بررسی می کنند – امضاها نامیده می شود – از آن حملات شناخته شده است. این یک روش واکنشی برای محافظت از آنتی ویروس ها است زیرا به آنتی ویروس نیاز دارد تا بداند حمله به چه صورت است و این نتیجه می دهد که حمله در حال استفاده در “وحشی” است. اگر دستگاه شما قبلاً این ویروس را داشته باشد ، این برنامه می تواند آن را برای شما حذف کند ، اما ممکن است نتواند کارهای زیادی را در مورد خسارتهایی که بدافزار قبلاً ایجاد کرده است انجام دهد..
حمله بدافزار اخیر “Wannacry” برای اولین بار در بیمارستان های انگلستان ظاهر شد. سپس در طی چند روز آینده به 150 کشور گسترش یافت.
با وجود این کمبود ، آنتی ویروس مبتنی بر امضا هنوز بخش مهمی از تشخیص بدافزار است. ویروس ها بلافاصله در همه گوشه های اینترنت به یکباره ظاهر نمی شوند. آنها از برخی مکانهای حمله مرکزی مستقر شده و به مرور زمان اینترنت خود را طی می کنند. شرکت های آنتی ویروس مکان های مستقر در حمله را رصد می کنند و بدافزارهای جدید را در اوایل کشف می کنند. به همین دلیل ، ماشینهای محافظت شده توسط آنتی ویروس مبتنی بر امضاها ، تا زمانی که امضاها قبل از انتشار ویروس به گردن چوبهایشان ، از سطح خوبی محافظت می کنند..
آنتی ویروس مبتنی بر اکتشافی
برای مقابله با کمبودهای محافظت از امضا ، بسیاری از فروشندگان همچنین یک مؤلفه تشخیص مبتنی بر اکتشاف را در محصولات خود گنجانده اند. Heuristics یک مطالعه جالب است که می خواهد برنامه هایی را کشف کند که مانند ویروس عمل می کند ، حتی اگر آنها با امضای ویروس مطابقت نداشته باشند. برخلاف حفاظت مبتنی بر امضا ، اکتشافی می تواند دستگاهی را از ویروس محافظت کند که هنوز هیچ کس نمی داند وجود دارد. این بیماری می تواند ویروس های جدید ، ناشناخته ای را بر اساس رفتاری که به نظر می رسد مخرب است ، تشخیص دهد و نه اینکه نیاز به اطمینان 100٪ داشته باشد که این برنامه یک ویروس شناخته شده است که قبلاً در طبیعت دیده شده.
بازی اعداد
افراد بد برای یک منظور بدافزارها را می نویسند. این هدف معمولاً به منظور سرقت پول یا سرقت هویت از داده های مهم رایانه شما مانند اطلاعات بانکی و شخصی برای پیکربندی (سرقت) است. یکی دیگر از دلایل بسیار محبوب برای بکارگیری بدافزار ، جذب کامپیوتر شما به یک بات نت است که می توان آن را بعداً برای سود اجاره کرد.
سبد خریدها roBOT NETworks هستند که به آنها می توان دستور داد کاری انجام دهند. برخی از بدافزارها دستگاه شما را بی سر و صدا آلوده می کنند و تا زمانی که احضار شده توسط نویسنده بدافزار فراخوانی نشود ، خاموش می شوند. در گذشته ، این روش اصلی انجام حملات بزرگ DDoS بود. اکنون معمولاً دستگاههای “اینترنت چیزها” برای این نوع حمله تحت فشار قرار می گیرند.
مربوط: چیست؟?
بچه های بد هم مثل بقیه ما در معرض اقتصاد هستند و به همین دلیل می خواهند بزرگترین زنگ را برای خودشان بدست آورند. درست مانند هر فروشنده نرم افزاری دیگر ، افراد بد می خواهند یک بار کد خود را بنویسند و هر چند بار که ممکن است مستقر کنند تا بتوانند بیشترین پاداش ممکن را بدست آورند. با این حساب ، نوشتن کد برای بزرگترین پایگاه ممکن کاربر منطقی است. این معمولاً به معنای نوشتن برای سیستم عامل دسک تاپ ویندوز است ، زیرا تقریباً با همه اندازه گیری ها ، ویندوز محبوب ترین سیستم عامل مورد استفاده امروز است..
پلتفرم بسیار جذاب دیگر ، پلتفرم موبایل است که در واقع به معنای سیستم عامل های موبایل Android و Alphabet اپل است. از میان این دو ، اندرویدی شناخته شده است که توسط بدافزارهایی مانند Blu ، ZTE و Huawei به بدافزار مستقیماً در سیستم عامل خود مستقر شده است. علاوه بر این ، فروشگاه Google Play که تنها مکان رسمی برای دریافت برنامه برای پلتفرم اندرویدی ، به طور مرتب کشف می شود که برنامه های بدافزار را به عنوان برنامه های مشروع در آن نقاب می کند. فروشگاه اپل به دلیل سخت تر نگه داشتن دروازه ، کمی بهتر قیمت می گیرد ، اما در برابر بدافزارها نیز غیرقابل نفوذ نیست.
سومین وکتور حمله سودآور نرم افزاری است که بر روی تمام سیستم عامل ها اجرا می شود زیرا به نویسندگان بدافزار امکان می دهد هر رایانه ای را آلوده کنند. این نوع ویروس های cross-platform عموماً با هدف مرورگرها و فناوری های سیستم عامل آگونیستیک مانند جاوا انجام می شوند. Adobe Flash یک نمونه عالی از یک برنامه cross-platform است که بی امان حمله می شود و به سادگی نمی تواند از خود به درستی دفاع کند. با توجه به عدم توانایی آن در مقابله با حملات بسیار جدی از راه دور ، اجرای Flash در مرورگر شما اساساً یک موضع امنیتی ناعادلانه است.
بر اساس این اطلاعات ، اگر من یک نویسنده نرم افزارهای مخرب بودم ، بدافزارم را برای هدف قرار دادن این سیستم عامل ها در این اولویت می نویسم:
- ویندوز مایکروسافت
- اندروید
- فلاش
چرا به دستگاه های لینوکس خود نیاز به آنتی ویروس دارید
اگر یک نویسنده بدافزار قصد دارد اولویت هایی را که در بخش قبلی ذکر کردم ، دنبال کند ، چرا یک کاربر لینوکس اصلاً نگران آنتی ویروس است؟ لینوکس حتی در لیست اولویت ها قرار ندارد و سهم بازار دسک تاپ کاملاً نامتناسب دارد. چه کسی برای نوشتن ویروس با هدف لینوکس زحمت می کشد?
فقط به این دلیل که سیستم های لینوکس خطر کمتری از ابتلا به بدافزار دارند به این معنی نیست که هیچ خطری وجود ندارد. بچه های بد سعی می کنند تمام رایانه ها را آلوده کنند و فقط بعضی اوقات باید برنده شوند. مدافعان باید هر بار پیروز شوند.
از نظر ارزش ، شایستگی این استدلال وجود دارد ، اما در حقیقت ، هر سه سیستم عامل برتر با لینوکس گره خورده اند. در صنعت ، یکی از کاربردهای اصلی لینوکس این است که به عنوان یک سرور پرونده یا سرور نامه برای جمعیت زیادی از کاربران ویندوز رومیزی عمل کنید. بنابراین ، استفاده از ویروس ویندوز روی یک فایل لینوکس یا سرور پست الکترونیکی یک بردار حمله خوب برای دسترسی به دسک تاپ های متصل به ویندوز است.. اندروید لینوکس است, فقط برای اجرای دستگاه های تلفن همراه به جای دسک تاپ اصلاح شده است ، اما اساس اصلی لینوکس از آن زنده مانده است و نگه داشتن دروازه نسبتاً ملایم فروشگاه Google Play ، آن را به یک هدف جذاب تبدیل می کند. فلش در مرورگرها اجرا می شود و بنابراین کراس پلتفرمی است. لینوکس شامل یک سوء استفاده یا بدافزار در Flash است که احتمالاً بر روی همه سیستم عامل ها تأثیر می گذارد.
حتی اگر تصمیم گرفتید در اینجا به روابط محیطی توجه نکنید ، سخت است نادیده بگیرید که در واقع یک مقدار نرم افزارهای مخرب وجود دارد که بطور خاص در لینوکس مورد هدف قرار گرفته است..
سرانجام ، برخی از برنامه های ضد ویروس بسیار مورد احترام برای لینوکس رایگان هستند ، چه “بدون هزینه” و چه در “منبع باز”. به سادگی هیچ دلیلی برای نصب آنتی ویروس روی دسک تاپ لینوکس شما به غیر از هابریس وجود ندارد.
آنتی ویروس لینوکس را از کجا دریافت می کنید?
در راهنمای نهایی امنیت دسک تاپ لینوکس ، من در مورد همین موضوع می نویسم. بهترین انتخاب برای هر برنامه لینوکس گزینه ای است که در مخزن برنامه توزیع موجود است. در حالی که مخزن distro شما ممکن است جدیدترین نسخه یک برنامه را نداشته باشد ، حداقل برنامه مورد آزمایش قرار گرفته و احتمالاً اصلاح شده است تا به درستی روی سیستم شما اجرا شود. بعضی اوقات این ثبات ارزش از بین رفتن نسخه یا دو نسخه را دارد. در مورد بدافزار, به روز نگه داشتن امضاهای ویروس معمولاً نگرانی بزرگتر از نسخه خود برنامه آنتی ویروس است.
ClamAV یک راه حل ضد ویروس بالغ و خوب پشتیبانی شده برای دسک تاپ و سرورهای لینوکس است. اوبونتو و فدورا – به ترتیب ، دو مدل اصلی Debian و RPM ، مبتنی بر RPM- دارای یک نمایش خوب جلوی گرافیکی برای ClamAV هستند که استفاده از آن را آسان می کند.
نگاهی گذرا به مخازن اوبونتو نشان می دهد که بسیاری از برنامه های آنتی ویروس و افزونه های ClamAV نیز وجود دارند که به محافظت از سرورهای پستی ، سرورهای وب و فایلهای فشرده شده کمک می کنند. علاوه بر این, ClamAV می تواند ویروس ها را در انواع فایل های cross-platform تشخیص دهد مانند PDF ، Flash ، و بایگانی فایل مانند ZIP و RAR و همچنین فایلهای اجرایی ELF مبتنی بر Unix.
من در مورد نحوه نصب و پیکربندی ClamAV برای اوبونتو در اینجا دستورالعملهای کاملاً مفصلی نوشتم.
سایر برنامه های ضد ویروس برای لینوکس در دسترس هستند. F-Prot ، Comodo و Avast همگی برنامه های ضد ویروس لینوکس دسک تاپ را ارائه می دهند. من از هر دلیلی برای انتخاب آنتی ویروس تجاری بر روی منبع آزاد با منبع آزاد به راحتی اطلاع ندارم ، اما وضعیت همه افراد کمی متفاوت است بنابراین ممکن است بخواهید مجموعه ویژگی های هرکدام را در نظر بگیرید و تصمیم خود را بگیرید.
تصویر: TuxDroid توسط Sunny Ripert دارای مجوز CC BY-SA 2.0
همچنین شما می توانید دوست دارید آنتی ویروس کدام یک فایروال است و به همین دلیل به شبکه خانگی خود نیاز دارید؟ دستگاه های مبتنی بر
بحث در مورد اینکه آیا لینوکس به آنتی ویروس احتیاج دارد یک موضوع پرطرفدار است. برخی از طرفداران لینوکس معتقدند که این سیستم عامل به دلیل میراثش به عنوان یک سیستم عامل شبکه ای چند کاربره، قابلیت مقاومت بیشتری در برابر بدافزارها دارد. اما برخی دیگر معتقدند که هیچ سیستم عاملی به تنهایی قابلیت مقاومت کامل در برابر ویروس ندارد. در نتیجه، برخی از آنتی ویروس های مختلف برای لینوکس وجود دارند که می توانند به شما کمک کنند تا دستگاه خود را در برابر بدافزارها محافظت کنید. برای این منظور، برنامه های آنتی ویروس مبتنی بر امضا و اکتشافی وجود دارند که به شما کمک می کنند تا بدافزارها را شناسایی و حذف کنید. به هر حال، برای حفاظت از دستگاه خود در برابر بدافزارها، بهتر است از یک برنامه آنتی ویروس استفاده کنید.
با توجه به موضوع مطرح شده، باید بگویم که لینوکس به آنتی ویروس نیاز ندارد. این به دلیل میراث لینوکس به عنوان یک سیستم عامل شبکه ای چند کاربره است که به معنای ساختن این سیستم با دفاع بدافزار برتر است. اما برای حفاظت از دستگاه های لینوکس خود، می توانید از برنامه های آنتی ویروس استفاده کنید که برای تشخیص و حذف بدافزارها و ویروس ها طراحی شده اند. برنامه های آنتی ویروس مبتنی بر امضا و اکتشافی هر دو روشی هستند که برای محافظت از دستگاه های شما می توانند مفید باشند. اما باید توجه داشت که هیچ چیز به عنوان یک سیستم عامل مقاوم در برابر ویروس وجود ندارد و برای حفاظت از دستگاه های خود باید از برنامه های آنتی ویروس استفاده کنید.