Phenquestions
Линук је стекао добро име јер је био довољно сигуран и отпоран на многе малвере тамо. Неки од популарних оперативних система заснованих на Линуку су Убунту, Минт, Федора, Редхат, Дебиан, Арцх. Ипак, ниједан од ових оперативних система подразумевано не користи одговарајућу антивирусну заштиту. Дакле, овај чланак ставља ово уверење под лупу и види да ли оперативни системи засновани на Линуку заиста захтевају антивирусну заштиту или не.
Шта је Линук систем?
Иако су у популарној култури сви Линук оперативни системи повезани заједно и сматрају се једним, стварност је да је Линук само језгро, што је основа многих оперативних система који користе горе поменуто језгро. Неки од популарних оперативних система заснованих на Линуку, познатији и као укуси су Убунту, Минт, Федора, Редхат, Дебиан, Арцх. Сваки од њих служи сврси и око себе има велику посвећену верну заједницу, такође неки Линук оперативни системи попут Убунту-а имају више типова као што су Десктоп, Сервер како би се задовољиле одређене групе.
То се каже, без обзира на укус, верзија рачунара је обично прилагођена редовним корисницима, и зато има графички кориснички интерфејс, док је тип сервера прилагођен да задовољи ИТ особље које обично савлада команде љуске; стога им подразумевано недостаје графички кориснички интерфејс.
Структура оперативног система Линук
Било који оперативни систем Линук, без обзира на укус, има више корисничких налога. Подразумевано, врховни корисник Линука је роот, што се не препоручује за опште намене због ризика који су с њим повезани, па стога када се оперативни систем затражи да креира нови кориснички налог са ограниченим привилегијама. Ове привилегије ограничавају надлежност одређеног корисничког налога; стога је мања вероватноћа да ће то утицати на цео систем у случају угрожавања сигурности оперативног система.
Сви процеси се подразумевано изводе под тренутно пријављеним корисничким налогом, а не као роот корисник. Сви корисници добијају засебну фасциклу на основној локацији система датотека, која је позната као „Почетна“, а ако је тренутно пријављени кориснички налог прекршен, то ће утицати само на ову фасциклу.
Злонамерни софтвер и типови
Типични антивирусни заштитник пружа заштиту не само од вируса, већ и од низа малвера који постоје тамо. Неке од популарних врста злонамерног софтвера су адвер, шпијунски софтвер, вирус, црв, тројански вирус, рооткит, бацкдоор, евиденција кључева, рансомваре, отмичар прегледача. То је речено, шира јавност сав овај злонамерни софтвер често назива вирусима, иако је рачунарски вирус део кода који је повезан са самосталном апликацијом и извршава се када се изврши његов хост. Чини се да је Линук имун на одређене типове злонамерног софтвера, али не мора нужно значити да је имун на нападе свих типова злонамерног софтвера, на пример шпијунски софтвер служи сврси шпијунирања корисника. Будући да је прилично лако покренути било коју апликацију на корисничком нивоу, шпијунски софтвер може лако продрети у систем и наставити шпијунирати корисника, исто важи и за адвер, црве, тројанце, бацкдоор-ове, кеи логгере и рансомваре. Дакле, ова заблуда да нема претњи у Линуку очигледно је заблуда. Ризик и даље постоји, али је далеко мањи у поређењу са Виндовс оперативним системима.
Шта ради антивирусна гарда?
Апликације за заштиту од вируса изводе разне радње од скенирања датотека до проналаска претњи у карантин. Обично било који антивирусни чувар води базу података која се састоји од потписа познатих вируса. Када антивирус скенира датотеку у потрази за претњама, хешира је и упоређује са вредностима које постоје у својој бази података, ако се обадвоје подударају, датотека се ставља у карантин. Ова база података потписа се често подразумевано ажурира, осим ако није ручно онемогућена ради доследне заштите.
Зашто Линук треба антивирусну заштиту?
Неки системи се састоје од релеја поште, веб сервера, ССХ демона или фтп сервера којима је врло вероватно потребна већа заштита од просечног оперативног система за радну површину који тешко дели више људи. Остали серверски системи постоје дубоко изван заштитног зида за прорачуне и многи људи ретко им приступају или промене на новим апликацијама и имају мали ризик од заразе.
У популарним укусима Линука попут Минт и Убунту постоји уграђени пакет који је повезан са службеним спремиштем софтвера одакле се апликације могу преузети за инсталацију. Будући да је ово спремиште под лупом хиљада добровољаца и програмера, мање је вероватно да садржи малвер.
Међутим, постоји ризик ако се софтвер преузме из другог извора, на пример, осим преузимања софтвера преко званичног спремишта, многе Линук дистрибуције омогућавају корисницима преузимање софтвера путем различитих ППА (личне архиве пакета), ако се софтвер преузима путем такав извор и ако садржи штетан садржај, постоји ризик да ће рачунар бити угрожен у зависности од тога како је злонамерни софтвер кодиран и за коју сврху је дизајниран. Дакле, ако се често користе ППА-ови независних произвођача, мудра је одлука да инсталирате антивирусни заштитник како би систем био безбедан.
Популарни бесплатни антивирусни заштитник за заштиту Линук система је Цомодо Антивирус за Линук. Не штити само систем датотека, већ и мрежни пролаз од неовлашћеног приступа. Ово је посебно дизајнирано за редовне кориснике рачунара како би систем био сигуран и безбедан.
Као што је раније речено, иако малвер не може да добије пуни приступ целом оперативном систему, и даље може да добије приступ корисничком нивоу. Приступ на нивоу корисника је и даље опасан, на пример помоћу ове наредбе рм -рф $ ПОЧЕТНА могу у потпуности избрисати кућни директоријум корисника и учинити му дан несрећним. Ако није било сигурносне копије матичног директоријума, штета може бити огромна. Такође, данас је популарна раширена претња рансомваре који шифрира читав чврсти диск и захтева плаћање путем битцоин-а да би се дешифровале датотеке. У таквим случајевима, иако не може да продре у систем, и даље може да шифрира кућни директоријум и учини корисника потпуно беспомоћним. Кућни директоријум чува слике, документе, музику, видео записе, а шифровање ових директоријума значи велики губитак за корисника. Будући да криминалци често захтевају огромну исплату од жртава, осим ако корисник није богат, откључавање датотека је врло мало вероватно. Зато је боље инсталирати антивирусни штитник да би систем био сигуран, него бити жртва ситног криминалца.
Остале претње за Линук системе су отмичари прегледача, адвер. Ове апликације се често инсталирају путем веб прегледача, па је чак и ако је оперативни систем сигуран, веб прегледач осетљив на такве претње. То доводи до цурења лозинки и непрекидног приказивања огласа на веб локацијама. Дакле, за веб прегледач је важно да користи главну лозинку за заштиту лозинки откуцаних преко њега. Следећи снимак екрана приказује опцију за управљање лозинкама откуцаним путем Гоогле цхроме-а. Када не постоји главна лозинка за заштиту ових лозинки, злонамерни додатак / додатак инсталиран у прегледачу може их лако издвојити. Ово је опасније у Фирефок-у од Цхроме-а, јер Фирефок подразумевано нема главну лозинку, Цхроме, с друге стране, захтева да укуца лозинку корисничког налога оперативног система како би их приказао.
Штавише, Линук сервери захтевају бољу заштиту како би осигурали сигурност својих главних услуга. Неке од таквих услуга су поштанска пошта, веб сервер, ССХ демон, фтп сервер. Будући да сервер користи толико услуга које комуницирају са јавношћу, резултат може бити катастрофалан.
Добар пример за то је јавни сервер на коме се налази Виндовс софтвер који се зарази малвером и шири штетни садржај на више рачунара. С обзиром да је злонамерни софтвер написан за Виндовс рачунаре, Линук сервер не прави штету, али помаже ненамерном оштећењу Виндовс рачунара. Ово озбиљно нарушава репутацију компаније која је домаћин софтвера.
Исто тако, и осталим службама је потребна нека врста заштите. Злонамерни софтвер често продире у релеје поште да би ширио нежељену пошту преко Интернета. Добро решење за овај проблем је коришћење независног поштанског релеја уместо одржавања интерног. Неки од популарних поштанских релеја су Маилгун, СендПлусе, МаилЈет, Пепипост. Ове услуге пружају бољу заштиту од нежељене поште и ширења малвера путем релеја поште.
Још једна услуга која је подложна нападима је ССХ демон. ССХ даемон се користи за повезивање са сервером преко несигурне мреже и може се користити за пуни приступ целом серверу, укључујући роот. Следећи снимак екрана приказује напад на ССХ демон преко Интернета који долази од хакера.
Овакве врсте напада прилично су раширене на јавним серверима, па је стога изузетно важно да се сервер заштити од таквих врста напада. Сврха неовлашћених захтева ССХ демону је добијање приступа серверу за ширење малвера, користи га као чвор за покретање ДДОС напада на други сервер или шири илегални садржај.
Да би се заштитио ССХ демон ЦСФ (конфигурисани заштитни зид сервера) може се инсталирати заједно са ЛФД-ом (демон неуспеха пријаве). Овим се ограничава број покушаја ССХ демона, након што ограничење пређе, пошиљалац је трајно на црној листи и његове информације се шаљу администратору сервера ако је правилно конфигурисан.
Штавише, ЦСФ прати модификације датотека и обавештава администратора као што се види на следећем снимку екрана. Ово је врло корисно ако је пакет инсталиран преко независног ППА-а сумњив. Затим, ако се пакет ажурира или промени било коју датотеку без дозволе корисника, ЦСФ аутоматски обавештава администратора сервера о променама.
Следеће команде љуске инсталирају ЦСФ заједно са ЛФД у Убунту / Дебиан Системс.
вгет хттп: // преузимање.цонфигсервер.цом / цсф.тгз тар -кзф цсф.тгз цд цсф сх инсталација.сх
Још једна велика претња за верзије сервера и рачунара је интерно откључавање портова. Тројанац или бацкдоор извршава ове операције. Уз одговарајући заштитни зид, портови се могу отварати и затварати, па ако се на систем некако инсталира позадинска врата, затворени портови се могу отворити изнутра како би сервер био рањив на спољне нападе.
Зашто Линук не треба антивирусну заштиту?
Линуку није нужно потребан антивирусни штитник ако се правилно одржава, а софтвер се преузима путем сигурних канала. Многи популарни Линук укуси, попут Минт и Убунту, имају сопствена спремишта. Ова спремишта су под строгим надзором, па је мање вероватно да у пакетима преузетим преко њега постоји злонамерни софтвер.
Такође Убунту подразумевано има АппАрмор који ограничава радње софтвера да би се осигурало да се извршавају само онако како су додељене. Још један популарни заштитни модул на нивоу језгра је СЕЛинук који ради исти посао, али на много нижем нивоу.
Линук није популаран међу редовним корисницима, а редовни корисници су често на мети малвера због чињенице да је њима лакше манипулисати и преварити их. Дакле, писци малвера су приморани да пређу на Виндовс платформу, уместо да троше време на Линук, који има нижу демографску категорију која се може преварити. Дакле, ово чини Линук сигурним окружењем, па је чак и ако се несигурни канали користе за преузимање софтвера шанса за постојање малвера минимална до мала.
Закључак
Сигурност је важна за било који рачунарски систем; ово је исто за Линук. Иако је популарно веровање да је Линук потпуно заштићен од напада малвера, број горе наведених сценарија показује супротно. Ризик постаје већи када се рачунар дели са више људи или ако је то сервер којем јавност може приступити путем Интернета. Стога је важно предузети одговарајуће мере предострожности да бисте спречили катастрофалне инциденте. То укључује инсталирање одговарајуће антивирусне заштите, заштитног зида, употребу главне лозинке у прегледачу да би се осигурале лозинке откуцане кроз њега, коришћење модула на нивоу језгра за ограничавање радњи апликација ако је сигурност веома важна, преузимање софтвера само путем поузданих и сигурних канала попут званичних спремишта уместо да их преузимате преко независних или небезбедних канала, одржавајући оперативни систем ажурним и увек обраћајте пажњу на најновије вести и трендове објављене у разним Линук мрежама вести. Укратко, Линуку није потребан антивирусни штитник, али боље је имати антивирусни штитник како би се осигурало да сигурност није угрожена.
