Trenger Linux antivirus?

Linux har fått et godt navn for å være sikker nok, og motstandsdyktig mot mange malwares der ute. Noen av de populære Linux -baserte operativsystemene er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Likevel bruker ingen av disse operativsystemene som standard en riktig antivirusverd. Så denne artikkelen tar denne troen under granskning, og ser om en Linux-baserte operativsystemer virkelig krever en antivirusvakt eller ikke.

Hva er et Linux -system?

Selv om alle Linux -operativsystemene i populærkultur. Noen av de populære Linux -baserte operativsystemene, også kjent som smaker, er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Hver og en tjener et formål, og har et stort dedikert trofast samfunn rundt seg, også noen Linux -operativsystemer som Ubuntu har flere typer som stasjonær, server for å imøtekomme visse grupper.

Når det er sagt, uavhengig av smaken, er skrivebordsversjonen vanligvis skreddersydd for vanlige brukere, og derfor har den et grafisk brukergrensesnitt, mens servertypen er skreddersydd for å imøtekomme IT -personell som vanligvis mestrer Shell -kommandoer; Derfor mangler de som standard et grafisk brukergrensesnitt.

Struktur av Linux -operativsystem

Ethvert Linux -operativsystem uavhengig av smaken har flere brukerkontoer. Som standard er den øverste brukeren i Linux rot, som ikke anbefales å bruke til generelle formål på grunn av risikoen forbundet med den, og derfor når operativsystemet er installert, ber den om å opprette en ny brukerkonto med begrensede privilegier. Disse privilegiene begrenser jurisdiksjonen til den aktuelle brukerkontoen; Derfor er det mindre sannsynlig at hele systemet er påvirket i tilfelle sikkerhet av operativsystemet blir kompromittert.

Alle prosessene som standard kjører under den for øyeblikket loggede brukerkontoen i stedet for som root -brukeren. Alle brukerne får en egen mappe på basisplassen til filsystemet, som er kjent som "Home", og hvis den for øyeblikket er logget på brukerkonto er brutt, er bare denne mappen berørt.

Malware og typer

En typisk antivirusbeskyttelse gir beskyttelse mot ikke bare virus, men også en rekke malwares som eksisterer der ute. Noen av de populære malware -typene er adware, spyware, virus, orm, trojan, rootkit, bakdører, nøkkelloggere, ransomware, nettleserkapor. Når det er sagt, omtaler allmennheten ofte all disse skadelige programvaren som virus, selv om et datavirus er et stykke kode festet til en frittstående applikasjon, og utføres når verten blir utført. Linux virker immun mot visse malware -typer, men det betyr ikke nødvendigvis at det er immun mot angrep fra alle malware -typer, for eksempel tjener en spionprogramvare et formål å spionere på brukere. Siden det er ganske enkelt å kjøre et hvilket som helst program på brukernivå, kan en spyware enkelt trenge gjennom systemet og fortsette å spionere på brukeren, det samme gjelder adware, orm, trojan, bakdører, nøkkelloggere og også ransomware. Så denne misoppfatningen av å ikke ha noen trusler i Linux er åpenbart en feilslutning. Risikoen er fremdeles der, men den er langt lavere sammenlignet med Windows -familien til operativsystemer.

Hva en antivirusvakt gjør?

Antivirusvernsapplikasjoner utfører forskjellige handlinger fra skannefiler til karantene fant trusler. Vanligvis holder en antivirusvakt en database som består av underskrifter av de kjente virusene. Når antivirus skanner en fil for trusler, henger den filen, og sammenligner den mot verdiene som eksisterer i databasen, hvis begge er matchet, er filen i karantene. Denne signaturdatabasen oppdateres ofte som standard med mindre den er deaktivert manuelt for å gi en jevn beskyttelse.

Hvorfor Linux trenger en antivirusvakt?

Noen systemer består av postrelé, webserver, SSH -demon eller FTP -server som med stor sannsynlighet vil kreve mer beskyttelse enn et gjennomsnittlig stasjonær operativsystem som neppe deles av flere personer. Andre serversystemer eksisterer dypt utenfor brannmur for beregninger og får sjelden tilgang til mange mennesker, eller endringer i nye applikasjoner og har lav risiko for å bli smittet.

I populære Linux -smaker som Mint og Ubuntu er det en innebygd pakke som er koblet til det offisielle programvarepotet fra der applikasjoner kan lastes ned for å installere. Siden dette depotet er under gransking av tusenvis av frivillige og utviklere, er det mindre sannsynlig at det inneholder skadelig programvare.

Imidlertid er det en risiko hvis programvare lastes ned gjennom en annen kilde, for eksempel bortsett fra å laste ned programvaren gjennom det offisielle depot En slik kilde, og hvis den inneholder noe skadelig innhold, er det en risiko datamaskinen blir kompromittert avhengig av hvordan skadelig programvare er kodet og til hvilket formål den er designet. Så hvis tredjeparts PPA-er ofte brukes, er det en klok beslutning om å installere en antivirusvakt for å holde systemet trygt.

En populær gratis antivirusvakt for å sikre et Linux-system er Comodo Antivirus for Linux. Det beskytter ikke bare filsystemet, men også postporten mot uautoriserte tilganger. Dette er spesielt designet for vanlige stasjonære brukere for å holde systemet trygt og trygt.

Som nevnt tidligere, selv om en skadelig programvare ikke kan få full tilgang til hele operativsystemet, kan den fortsatt få tilgang til brukernivået. Å ha tilgang på brukernivå er fremdeles farlig, for eksempel ved å bruke denne kommandoen RM -RF $ Hjem kan fullstendig utslette hjemmekatalogen til brukeren og gjøre dagen sin elendig. Hvis det ikke var en sikkerhetskopi av hjemmekatalogen, kan skaden være enorm. I dag er også en populær utbredt trussel ransomware, som krypterer hele harddisken og krever en betaling via bitcoins for å dekryptere filene. I slike tilfeller, selv om det ikke kan trenge gjennom systemet, kan det fremdeles kryptere hjemmekatalogen, og gjøre brukeren helt hjelpeløs. Hjemmekatalogen lagrer bilder, dokumenter, musikk, videoer og å få disse mappene kryptert betyr et stort tap for brukeren. Siden kriminelle ofte krever en enorm betaling fra ofre, med mindre brukeren er rik, er filene ulåst svært usannsynlig. Så det er bedre å installere en antivirusvakt for å holde systemet sikkert enn å være et offer for en småkriminell.

Andre trusler mot stasjonære Linux -system. Disse applikasjonene er ofte installert via nettleseren, og selv om operativsystemet er sikkert, er nettleseren sårbar for slike trusler. Dette fører til at passordene blir lekket, og konstante annonser dukker opp tilfeldig på nettsteder. Så det er viktig for nettleseren å bruke et hovedpassord for å sikre passordene som er skrevet gjennom det. Følgende skjermbilde demonstrerer alternativet for å administrere passordene som er skrevet gjennom Google Chrome. Når det ikke er et hovedpassord for å sikre disse passordene, kan en ondsinnet utvidelse/plugin installert i nettleseren enkelt trekke dem ut dem. Dette er farligere på Firefox enn Chrome, ettersom Firefox ikke har et hovedpassord som standard, Chrome, derimot, ber om å skrive passordet til brukerkontoen til operativsystemet for å vise dem.

Videre krever Linux -servere en bedre beskyttelse for å holde hovedtjenestene sikre. Noen av slike tjenester er Mail Relay, Web Server, SSH Daemon, FTP -server. Siden en server bruker så mange tjenester som samhandler med publikum, kan resultatet være katastrofalt.

Et godt eksempel for dette er en offentlig server som er vert for Windows -programvaren blir smittet med skadelig programvare, og sprer skadelig innhold til flere datamaskiner. Siden skadelig programvare er skrevet for Windows -datamaskiner, tar Linux -serveren ingen skade, men det hjelper til å skade Windows -datamaskiner utilsiktet. Dette skader alvorlig omdømmet til selskapet som er vert for programvaren.

På samme måte trenger andre tjenester også en slags beskyttelse. Mail -reléer blir ofte penetrert av skadelig programvare for å spre spam over internett. En god løsning for dette problemet er å bruke et tredjeparts postrelé i stedet for å opprettholde en egen en. Noen av populære postreléer er Mailgun, SendPluse, MailJet, Pepipost. Disse tjenestene gir bedre beskyttelse mot spam, og spredning av skadelig programvare gjennom postreléer.

En annen tjeneste som er utsatt for angrep er SSH -demonen. SSH Daemon brukes til å koble til en server over et usikre nettverk, og kan brukes til å få full tilgang til hele serveren, inkludert roten. Følgende skjermbilde viser et angrep på SSH -demonen over internett som kommer fra en hacker.

Denne typen angrep er ganske utbredt for offentlige servere, og derfor er det ekstremt viktig å sikre serveren fra denne typen angrep. Hensikten med uautoriserte forespørsler til SSH Daemon er å få tilgang til serveren til å spre skadelig programvare, bruker den som en node for å starte DDoS -angrep mot en annen server, eller sprer ulovlig innhold.

For å sikre SSH Daemon CSF (konfigurert serverbrannmur) kan installeres sammen med LFD (Login Failure Daemon). Dette begrenser antall forsøk på SSH -demonen, når grensen er over, er avsenderen permanent svartelistet og informasjonen deres blir sendt til serveradministratoren hvis den er konfigurert riktig.

Dessuten sporer CSF modifikasjonene av filer, og informerer administratoren som sett i følgende skjermbilde. Dette er ganske nyttig hvis en pakke installert via en tredjeparts PPA er mistenkelig. Deretter, hvis pakken oppdateres seg selv, eller hvis den endrer noen fil uten brukertillatelse, varsler CSF automatisk serveradministratoren om endringene.

Følgende skallkommandoer installerer CSF sammen med LFD i Ubuntu/Debian -systemer.

En annen stor trussel mot både server- og stasjonære versjoner er å få portene låst opp internt. Enten en trojan eller en bakdør utfører disse operasjonene. Med en skikkelig brannmur kan porter åpnes og lukkes, så hvis en på en eller annen måte en bakdør er installert i systemet, kan de lukkede portene åpnes internt for å gjøre serveren sårbar for eksterne angrep.

Hvorfor Linux ikke trenger en antivirusvakt?

Linux trenger ikke nødvendigvis en antivirusvakt hvis den opprettholdes riktig, og programvaren lastes ned gjennom sikre kanaler. Mange populære Linux -smaker som Mint og Ubuntu har sine egne depoter. Disse depotene er under streng granskning, og det er derfor mindre sannsynlig at en skadelig programvare eksisterer i pakker lastet ned gjennom den.

Også Ubuntu har som standard Apparmor som begrenser handlingene til programvare for å sikre at de bare blir utført det de blir tildelt. En annen populær sikkerhetsmodul på kjernenivå er Selinux som gjør den samme jobben, men på mye lavere nivå.

Linux er ikke populær blant vanlige brukere, og vanlige brukere er ofte målrettet av skadelig programvare på grunn av at de er lettere å bli manipulert og lurt. Så forfattere av skadelig programvare blir presset til å flytte til Windows -plattformen i stedet for å kaste bort tid på Linux, som har en lavere demografi som kan lure. Så dette får Linux til å ha et sikkert miljø, og så selv om usikre kanaler brukes til å laste ned programvare, er sjansen for å ha skadelig programvare minimum til lav.

Konklusjon

Sikkerhet er viktig for ethvert datasystem; Dette er det samme for Linux. Selv om den populære troen er Linux er helt trygg mot angrep på skadelig programvare, viser antallet scenarier som påpekes ovenfor noe annet. Risikoen blir høyere når datamaskinen deles mellom flere personer, eller hvis det er en server som publikum kan få tilgang til over Internett. Så det er viktig å ta riktige sikkerhetsforholdsregler for å forhindre katastrofale hendelser. Dette inkluderer å installere en skikkelig antivirusverd Som offisielle lagre i stedet for å laste dem ned gjennom tredjepart eller usikre kanaler, holde operativsystemet oppdatert og alltid ta hensyn til siste nyheter og trender som er lagt ut i forskjellige Linux-nyhetsnettverk. Så i et nøtteskall Linux trenger ikke en antivirusvakt, men det er bedre å ha antivirusvakt for å sikre at sikkerheten ikke blir kompromittert.