säkerhet

Behöver Linux antivirus?

Behöver Linux antivirus?

Linux har fått ett bra namn för att vara tillräckligt säker och motståndskraftig mot många skadliga program där ute. Några av de populära Linux-baserade operativsystemen är Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Icke desto mindre använder inget av dessa operativsystem som standard ett korrekt antivirusskydd. Så den här artikeln granskar denna tro och ser om ett Linux-baserat operativsystem verkligen kräver ett antivirusskydd eller inte.

Vad är ett Linux-system?

Även om alla Linux-operativsystem i populärkultur är sammanbundna och betraktade som ett, är verkligheten Linux är bara en kärna, som är basen för många operativsystem som använder den ovannämnda kärnan. Några av de populära Linux-baserade operativsystemen, även kända som smaker, är Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Var och en tjänar ett syfte och har en stor dedikerad trogen gemenskap runt sig, även vissa Linux-operativsystem som Ubuntu har flera typer som Desktop, Server för att tillgodose vissa grupper.

Med detta sagt, oavsett smak, är skrivbordsversionen vanligtvis skräddarsydd för vanliga användare, och därför har den ett grafiskt användargränssnitt, medan servertypen är skräddarsydd för IT-personal som vanligtvis behärskar skalkommandon; därför saknar de som standard ett grafiskt användargränssnitt.

Struktur för Linux operativsystem

Alla Linux-operativsystem oavsett smak har flera användarkonton. Som standard är den högsta användaren i Linux root, vilket inte rekommenderas att använda för allmänna ändamål på grund av de risker som är förknippade med det, och när operativsystemet installeras uppmanas det att skapa ett nytt användarkonto med begränsade behörigheter. Dessa behörigheter begränsar behörigheten för det specifika användarkontot; det är därför mindre troligt att hela systemet påverkas om operativsystemets säkerhet äventyras.

Alla processer körs som standard under det för närvarande inloggade användarkontot istället för som rotanvändaren. Alla användare får en separat mapp i filsystemets basplats, som kallas "Hem", och om det för närvarande inloggade användarkontot bryts, påverkas endast den här mappen.

Skadlig programvara och typer

Ett typiskt antivirusskydd ger skydd mot inte bara virus utan också en rad skadliga program som finns där ute. Några av de populära malware-typerna är adware, spyware, virus, mask, trojan, rootkit, bakdörrar, nyckelloggare, ransomware, webbläsarkapare. Med detta sagt hänvisar allmänheten ofta alla dessa skadliga program som virus, även om ett datavirus är en kod kod kopplad till en fristående applikation och körs när dess värd körs. Linux verkar immun mot vissa typer av skadlig kod, men det betyder inte nödvändigtvis att det är immun mot attacker från alla typer av skadlig programvara, till exempel har ett spionprogram ett syfte att spionera på användare. Eftersom det är ganska enkelt att köra alla applikationer på användarnivå kan en spionprogram enkelt tränga in i systemet och fortsätta spionera på användaren, samma sak gäller adware, mask, trojan, bakdörrar, nyckelloggare och även ransomware. Så denna missuppfattning om att inte ha några hot i Linux är uppenbarligen en felaktighet. Risken finns kvar, men den är mycket lägre jämfört med Windows-operativsystemfamiljen.

Vad ett antivirusvakt gör?

Antivirusskyddstillämpningar utför olika åtgärder från att skanna filer till att hitta hot i karantän. Vanligtvis förvarar antivirusskydd en databas som består av signaturer från kända virus. När antivirus söker igenom en fil efter hot, hasar den filen och jämför den med de värden som finns i databasen, om båda matchas, sätts filen i karantän. Denna signaturdatabas uppdateras ofta som standard om den inte är inaktiverad manuellt för att ge ett konsekvent skydd.

Varför Linux behöver ett antivirusskydd?

Vissa system består av e-postrelä, webbserver, SSH-demon eller ftp-server som sannolikt kräver mer skydd än ett genomsnittligt operativsystem som knappt delas av flera personer.  Andra serversystem finns långt bortom brandväggen för beräkningar och är sällan åtkomliga av många människor, eller förändringar i nya applikationer och har låg risk för att bli smittade.

I populära Linux-smaker som Mint och Ubuntu finns det ett inbyggt paket som är anslutet till det officiella programvaruförrådet där applikationer kan laddas ner för att installera. Eftersom detta arkiv är under kontroll av tusentals volontärer och utvecklare är det mindre troligt att det innehåller skadlig kod.

Det finns dock en risk om programvara laddas ner från en annan källa, till exempel förutom att ladda ner programvaran via det officiella arkivet, tillåter många Linux-distributioner användare att ladda ner programvara genom olika PPA (personliga paketarkiv), om en programvara laddas ner via en sådan källa, och om den innehåller något skadligt innehåll, finns det en risk att datorn komprometteras beroende på hur skadlig kod kodas och för vilket syfte den är utformad.  Så, om tredjeparts-PPA används ofta, är det ett klokt beslut att installera ett antivirusskydd för att hålla systemet säkert.

Ett populärt gratis antivirusskydd för att säkra ett Linux-system är Comodo Antivirus för Linux. Det skyddar inte bara filsystemet, utan också postporten från obehöriga åtkomster. Detta är särskilt utformat för vanliga stationära användare för att hålla systemet säkert och säkert.

Som nämnts tidigare, även om en skadlig kod inte kan få full tillgång till hela operativsystemet, kan den fortfarande få tillgång till användarnivån. Att ha åtkomst på användarnivå är fortfarande farligt, till exempel med det här kommandot rm -rf $ HEM kan helt utplåna hemkatalogen för användaren och göra deras dag eländig. Om det inte fanns en säkerhetskopia av hemkatalogen kan skadan vara enorm. Numera är också ett populärt utbrett hot ransomware som krypterar hela hårddisken och kräver en betalning via bitcoins för att dekryptera filerna. I sådana fall, även om det inte kan tränga igenom systemet, kan det fortfarande kryptera hemkatalogen och göra användaren helt hjälplös. Hemkatalogen lagrar bilder, dokument, musik, videor och kryptering av dessa mappar innebär en stor förlust för användaren. Eftersom brottslingar ofta kräver en enorm betalning från offren, såvida inte användaren är rik, är det mycket osannolikt att låsa upp filerna. Så det är bättre att installera ett antivirusskydd för att hålla systemet säkert än att vara offer för en liten brottsling.

Andra hot mot stationära Linux-system är webbläsarkapare, adware. Dessa applikationer installeras ofta via webbläsaren, och även om operativsystemet är säkert är webbläsaren sårbar för sådana hot. Detta leder till att lösenorden läcks ut och att konstanta annonser dyker upp slumpmässigt på webbplatser. Så det är viktigt för webbläsaren att använda ett huvudlösenord för att säkra de lösenord som skrivs genom det. Följande skärmdump visar alternativet för hantering av de lösenord som skrivs via Google Chrome. När det inte finns ett huvudlösenord för att säkra dessa lösenord kan ett skadligt tillägg / plugin installerat i webbläsaren enkelt extrahera dem. Detta är farligare på Firefox än Chrome, eftersom Firefox inte har ett huvudlösenord som standard, Chrome å andra sidan begär att skriva lösenordet för operativsystemets användarkonto för att visa dem.

Dessutom kräver Linux-servrar en bättre skydd för att hålla sina huvudsakliga tjänster säkra. Några av sådana tjänster är e-postrelä, webbserver, SSH-demon, ftp-server. Eftersom en server använder så många tjänster som interagerar med allmänheten kan resultatet bli katastrofalt.

Ett bra exempel för detta är en offentlig server som är värd för Windows-programvara som infekteras med skadlig kod och sprider skadligt innehåll till flera datorer. Eftersom skadlig programvara är skriven för Windows-datorer tar Linux-servern ingen skada, men det hjälper till att skada Windows-datorer av misstag. Detta skadar allvarligt rykte hos företaget som är värd för programvaran.

På samma sätt behöver andra tjänster också någon form av skydd. Mailreläer tränger ofta in av skadlig kod för att sprida skräppost över Internet. En bra lösning för detta problem är att använda ett e-postrelä från tredje part istället för att ha ett internt. Några av populära mailreläer är Mailgun, SendPluse, MailJet, Pepipost. Dessa tjänster ger ett bättre skydd mot skräppost och spridning av skadlig kod via Mail-reläer.

En annan tjänst som är mottaglig för attacker är SSH-demonen. SSH-demon används för att ansluta till en server via ett osäkert nätverk och kan användas för att få full åtkomst till hela servern, inklusive roten. Följande skärmdump visar en attack mot SSH-demonen över Internet som kommer från en hacker.

Dessa typer av attacker är ganska vanliga för offentliga servrar, och därför är det oerhört viktigt att säkra servern från sådana typer av attacker. Syftet med obehöriga förfrågningar till SSH-demon är att få tillgång till servern för att sprida skadlig kod, använda den som en nod för att starta DDOS-attack mot en annan server eller sprida olagligt innehåll.

För att säkra SSH-demon kan CSF (Configured Server Firewall) installeras tillsammans med LFD (inloggningsfel-demon). Detta begränsar antalet försök till SSH-demon, när gränsen är över är avsändaren permanent svartlistad och deras information skickas till serveradministratören om den är korrekt konfigurerad.

Dessutom spårar CSF ändringarna av filer och informerar administratören enligt följande skärmdump. Detta är ganska användbart om ett paket installerat via en tredjeparts PPA är misstänkt. Sedan, om paketet uppdaterar sig själv, eller om det ändrar någon fil utan användartillstånd, meddelar CSF automatiskt serveradministratören om ändringarna.

Följande skalkommandon installerar CSF tillsammans med LFD i Ubuntu / Debian Systems.

wget http: // nedladdning.configserver.com / csf.tgz tjära -xzf csf.tgz cd csf sh installera.sh

Ett annat stort hot mot både server- och skrivbordsversioner är att få portarna olåsta internt. Antingen en trojan eller en bakdörr utför dessa operationer. Med en riktig brandvägg kan portar öppnas och stängas, så om det på något sätt installeras en bakdörr i systemet kan de stängda portarna öppnas internt för att göra servern sårbar för externa attacker.

Varför Linux inte behöver ett antivirusskydd?

Linux behöver inte nödvändigtvis ett antivirusskydd om det underhålls ordentligt och programvara laddas ner via säkra kanaler. Många populära Linux-smaker som Mint och Ubuntu har sina egna arkiv. Dessa arkiv är under strikt granskning och därför är det mindre troligt att det finns en skadlig kod i paket som laddas ner via den.

Ubuntu har också som standard AppArmor som begränsar programvarans åtgärder för att se till att de bara utförs vad de tilldelats. En annan populär säkerhetsmodul på kärnnivå är SELinux som gör samma jobb men på mycket lägre nivå.

Linux är inte populärt bland vanliga användare och vanliga användare riktas ofta mot skadlig programvara på grund av att de är lättare att manipuleras och luras. Så malware-författare pressas för att flytta till Windows-plattformen istället för att slösa bort tid på Linux, som har en lägre demografi som kan luras. Så detta gör att Linux har en säker miljö, och även om osäkra kanaler används för att ladda ner programvara är chansen att ha skadlig programvara minimal till låg.

Slutsats

Säkerhet är viktigt för alla datorsystem; detta är detsamma för Linux. Även om den allmänna tron ​​är att Linux är helt säkert mot skadliga attacker, visar antalet scenarier som anges ovan. Risken blir högre när datorn delas mellan flera personer, eller om det är en server som allmänheten kan komma åt via Internet. Så det är viktigt att vidta lämpliga säkerhetsåtgärder för att förhindra katastrofala incidenter. Detta inkluderar att installera ett ordentligt antivirusskydd, en brandvägg, använda ett huvudlösenord till webbläsaren för att säkra lösenord som skrivs genom det, använda en kärnnivåmodul för att begränsa applikationsåtgärder om säkerheten är mycket viktig, att bara ladda ner programvara via tillförlitliga och säkra kanaler som officiella arkiv istället för att ladda ner dem via tredje part eller osäkra kanaler, hålla operativsystemet uppdaterat och alltid uppmärksamma de senaste nyheterna och trenderna i olika Linux-nyhetsnätverk. Så i ett nötskal behöver Linux inte ett antivirusskydd, men det är bättre att ha antivirusskydd för att säkerställa att säkerheten inte äventyras.

Spel Hur man använder AutoKey för att automatisera Linux-spel
Hur man använder AutoKey för att automatisera Linux-spel
AutoKey är ett verktyg för desktopautomatisering för Linux och X11, programmerat i Python 3, GTK och Qt. Med hjälp av dess skript och MACRO-funktional...
Spel Hur man visar FPS-räknare i Linux-spel
Hur man visar FPS-räknare i Linux-spel
Linux-spel fick ett stort tryck när Valve tillkännagav Linux-stöd för Steam-klient och deras spel 2012. Sedan dess har många AAA- och indiespel tagit ...
Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...