Bezpečnosť

Potrebuje Linux antivírus?

Potrebuje Linux antivírus?

Linux si získal dobré meno tým, že je dostatočne bezpečný a odolný voči mnohým chybám. Medzi populárne operačné systémy založené na systéme Linux patria Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Žiadny z týchto operačných systémov však predvolene nevyužíva vhodný antivírusový program. Tento článok teda podrobne skúma túto vieru a zisťuje, či operačné systémy založené na systéme Linux skutočne vyžadujú antivírusovú ochranu alebo nie.

Čo je to systém Linux?

Aj keď sú v populárnej kultúre všetky operačné systémy Linux spojené a považované za jeden celok, realita je taká, že Linux je iba jadro, ktoré je základom mnohých operačných systémov, ktoré využívajú vyššie uvedené jadro. Medzi populárne operačné systémy založené na systéme Linux, známe tiež ako príchute, patria Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Každý z nich slúži svojmu účelu a má okolo seba veľkú oddanú vernú komunitu. Niektoré operačné systémy Linux, ako napríklad Ubuntu, majú niekoľko typov, napríklad Desktop alebo Server, aby uspokojili určité skupiny.

Bez ohľadu na to, čo je povedané, je desktopová verzia zvyčajne šitá na mieru bežným používateľom, a preto má grafické užívateľské rozhranie, zatiaľ čo typ servera je prispôsobený tak, aby vyhovoval zamestnancom IT, ktorí zvyčajne ovládajú príkazy shellu; štandardne im teda chýba grafické užívateľské rozhranie.

Štruktúra operačného systému Linux

Akýkoľvek operačný systém Linux bez ohľadu na jeho príchuť má viac používateľských účtov. V predvolenom nastavení je najvyšším používateľom systému Linux root, ktorého použitie z dôvodu rizík s ním spojených sa neodporúča používať na všeobecné účely, a preto po nainštalovaní operačného systému zobrazí výzvu na vytvorenie nového používateľského účtu s obmedzenými oprávneniami. Tieto privilégiá obmedzujú jurisdikciu konkrétneho používateľského účtu; preto je menej pravdepodobné, že bude ovplyvnený celý systém v prípade narušenia bezpečnosti operačného systému.

Všetky procesy sa štandardne spúšťajú pod aktuálne prihláseným používateľským účtom namiesto ako používateľ root. Všetci používatelia dostanú samostatný priečinok v základnom umiestnení súborového systému, ktorý je známy ako „Domov“. Ak dôjde k porušeniu aktuálne prihláseného používateľského účtu, bude ovplyvnený iba tento priečinok.

Malvér a typy

Typický antivírusový program poskytuje ochranu nielen pred vírusmi, ale aj pred rôznymi škodlivými programami. Medzi populárne typy škodlivého softvéru patria napríklad adware, spyware, vírusy, červy, trójske kone, rootkit, zadné vrátka, protokolovače kľúčov, ransomvér, únoscovia prehľadávačov. To znamená, že široká verejnosť často označuje všetky tieto malware ako vírusy, aj keď je počítačový vírus súčasťou kódu pripojeného k samostatnej aplikácii a je spustený pri spustení jeho hostiteľa. Zdá sa, že Linux je odolný voči určitým typom škodlivého softvéru, ale nemusí to nevyhnutne znamenať, že je imúnny voči útokom zo všetkých typov škodlivého softvéru, napríklad spyware slúži na špehovanie používateľov. Pretože je pomerne ľahké spustiť ľubovoľnú aplikáciu na používateľskej úrovni, spyvér môže ľahko preniknúť do systému a neustále špiónovať používateľa, to isté platí pre adware, červy, trójske kone, zadné vrátka, protokolovače kľúčov a tiež ransomvér. Takže táto mylná predstava, že v systéme Linux nehrozia žiadne riziká, je zjavne omyl. Riziko stále existuje, ale je oveľa nižšie v porovnaní s rodinou operačných systémov Windows.

Čo robí antivírusová stráž?

Aplikácie Anti-Virus Guard vykonávajú rôzne akcie od skenovania súborov až po nájdenie hrozieb v karanténe. Zvyčajne každý antivírusový program uchováva databázu, ktorá sa skladá z podpisov známych vírusov. Keď antivírus prehľadá súbor, či neobsahuje nejaké hrozby, hašuje ho a porovnáva s hodnotami existujúcimi v jeho databáze. Ak sú obidve zhodné, súbor sa dostane do karantény. Táto databáza podpisov sa často predvolene aktualizuje, pokiaľ nie je ručne deaktivovaná, aby bola zaistená konzistentná ochrana.

Prečo Linux potrebuje antivírusovú ochranu?

Niektoré systémy pozostávajú z prenosu pošty, webového servera, démona SSH alebo servera ftp, ktoré s najväčšou pravdepodobnosťou budú vyžadovať väčšiu ochranu ako priemerný operačný systém pre stolné počítače, ktorý ťažko zdieľa viac ľudí.  Ostatné serverové systémy existujú pre výpočty hlboko za bránou firewall a sú zriedka prístupné mnohými ľuďmi alebo zmenami v nových aplikáciách a sú vystavení malému riziku infikovania.

V populárnych príchutiach Linuxu, ako sú Mint a Ubuntu, je vstavaný balík, ktorý je prepojený s oficiálnym softvérovým úložiskom, odkiaľ je možné stiahnuť aplikácie na inštaláciu. Pretože je toto úložisko pod drobnohľadom tisícov dobrovoľníkov a vývojárov, je menej pravdepodobné, že obsahuje malware.

Existuje však riziko, ak sa softvér stiahne z iného zdroja, napríklad okrem sťahovania softvéru z oficiálneho úložiska umožňuje mnoho distribúcií systému Linux používateľom sťahovať softvér prostredníctvom rôznych archívov PPA (osobných balíkov), ak sa softvér sťahuje cez taký zdroj, a ak obsahuje akýkoľvek škodlivý obsah, existuje riziko napadnutia počítača v závislosti od toho, ako je malware kódovaný a na aký účel je navrhnutý.  Takže ak sa často používajú PPA od tretích strán, je rozumné rozhodnutie nainštalovať antivírusovú ochranu, aby bol systém v bezpečí.

Populárnym bezplatným antivírusovým programom na zabezpečenie systému Linux je Comodo Antivirus pre Linux. Chráni nielen súborový systém, ale aj poštovú bránu pred neoprávnenými prístupmi. Toto je špeciálne navrhnuté pre bežných používateľov stolových počítačov, aby bol systém bezpečný a bezpečný.

Ako už bolo spomenuté, aj keď malware nemôže získať úplný prístup k celému operačnému systému, stále môže získať prístup na úroveň používateľa. Prístup na úrovni používateľa je stále nebezpečný, napríklad pomocou tohto príkazu rm -rf $ DOMOV môže úplne vymazať domovský adresár používateľa a znepríjemniť mu deň. Ak nebol zálohovaný domovský adresár, škoda môže byť obrovská. Dnešnou populárnou rozšírenou hrozbou je tiež ransomvér, ktorý šifruje celý pevný disk a vyžaduje dešifrovanie súborov prostredníctvom bitcoinov. V takýchto prípadoch, aj keď nemôže preniknúť do systému, môže stále zašifrovať domovský adresár a spôsobiť, že používateľ bude úplne bezmocný. Domovský adresár ukladá obrázky, dokumenty, hudbu, videá a šifrovanie týchto priečinkov znamená pre používateľa veľkú stratu. Pretože zločinci často požadujú od obetí obrovské platby, pokiaľ používateľ nie je bohatý, je odomknutie súborov veľmi nepravdepodobné. Lepšie je preto nainštalovať antivírusovú ochranu, aby bol systém v bezpečí, než aby ste sa stali obeťou drobného zločinca.

Ďalšími hrozbami pre desktopové systémy Linux sú únoscovia prehľadávačov, adware. Tieto aplikácie sa často inštalujú prostredníctvom webového prehliadača, a tak aj keď je operačný systém zabezpečený, webový prehliadač je takýmito hrozbami zraniteľný. To vedie k úniku hesiel a k náhodnému vyskakovaniu konštantných reklám na webových stránkach. Preto je dôležité, aby webový prehliadač používal hlavné heslo na zabezpečenie hesiel, ktoré ste doň zadali. Nasledujúca snímka obrazovky demonštruje možnosť správy hesiel zadaných prostredníctvom prehliadača Google Chrome. Ak neexistuje hlavné heslo na zabezpečenie týchto hesiel, môže ich ľahko extrahovať škodlivá prípona / doplnok nainštalovaný v prehliadači. To je vo Firefoxe nebezpečnejšie ako Chrome, pretože Firefox nemá v predvolenom nastavení hlavné heslo. Prehliadač Chrome naopak požaduje zadanie hesla používateľského účtu operačného systému, aby ich mohol zobraziť.

Servery Linux navyše vyžadujú lepšiu ochranu, aby boli zabezpečené jej hlavné služby. Niektoré z týchto služieb sú prenos pošty, webový server, démon SSH, server ftp. Pretože server používa toľko služieb, ktoré interagujú s verejnosťou, môže byť výsledok katastrofický.

Dobrým príkladom je verejný server, ktorý je hostiteľom softvéru systému Windows infikovaného malvérom a šíri škodlivý obsah do viacerých počítačov. Pretože je malvér určený pre počítače so systémom Windows, server Linux nepoškodzuje, ale pomáha poškodiť počítače so systémom Windows neúmyselne. To vážne poškodzuje dobré meno spoločnosti, ktorá je hostiteľom softvéru.

Rovnako aj ďalšie služby potrebujú istý druh ochrany. Do poštových štafiet často preniká malware, ktorý šíri nevyžiadanú poštu po internete. Dobrým riešením tohto problému je použitie poštového prenosu tretej strany namiesto údržby interného. Niektoré populárne poštové relé sú Mailgun, SendPluse, MailJet, Pepipost. Tieto služby poskytujú lepšiu ochranu pred spamom a šírením škodlivého softvéru prostredníctvom poštových relé.

Ďalšou službou, ktorá je náchylná na útoky, je démon SSH. Démon SSH sa používa na pripojenie k serveru cez nezabezpečenú sieť a možno ho použiť na získanie úplného prístupu k celému serveru vrátane koreňového adresára. Nasledujúca snímka obrazovky ukazuje útok na démona SSH cez internet, ktorý pochádza od hackera.

Tieto druhy útokov prevládajú na verejných serveroch, a preto je mimoriadne dôležité server pred týmito druhmi útokov zabezpečiť. Účelom neautorizovaných požiadaviek na démona SSH je získanie prístupu na server na šírenie škodlivého softvéru, ktorý ho používa ako uzol na začatie útoku DDOS na iný server alebo na šírenie nelegálneho obsahu.

Na zabezpečenie démona SSH je možné nainštalovať CSF (Configured Server Firewall) spolu s LFD (démon zlyhania prihlásenia). Toto obmedzuje počet pokusov o démona SSH, akonáhle je limit prekročený, odosielateľ je trvale na čiernej listine a jeho informácie sú odoslané správcovi servera, ak je správne nakonfigurovaný.

CSF navyše sleduje úpravy súborov a informuje správcu, ako je vidieť na nasledujúcom obrázku. To je celkom užitočné, ak je balík nainštalovaný prostredníctvom PPA tretej strany podozrivý. Potom, ak sa balík aktualizuje sám alebo ak zmení akýkoľvek súbor bez povolenia používateľa, CSF automaticky upozorní správcu servera na zmeny.

Nasledujúce príkazy shellu inštalujú CSF spolu s LFD v systémoch Ubuntu / Debian.

wget http: // stiahnuť.konfiguračný server.com / csf.tgz tar -xzf csf.tgz cd csf sh nainštalovať.š

Ďalšou veľkou hrozbou pre serverovú aj stolnú verziu je interné odomknutie portov. Tieto operácie vykonáva buď trójsky kôň, alebo backdoor. Vďaka správnemu firewallu je možné porty otvárať a zatvárať, takže ak je v systéme nejako nainštalovaný backdoor, môžu sa uzavreté porty otvárať interne, aby bol server zraniteľný voči vonkajším útokom.

Prečo Linux nepotrebuje antivírusovú ochranu?

Linux nemusí nevyhnutne vyžadovať antivírusovú ochranu, ak je správne udržiavaný, a softvér sa sťahuje prostredníctvom zabezpečených kanálov. Mnoho populárnych príchutí Linuxu, ako napríklad Mint a Ubuntu, má svoje vlastné úložiská. Tieto úložiská sú pod prísnou kontrolou, a preto je menej pravdepodobné, že v balíkoch stiahnutých prostredníctvom neho bude existovať malware.

Tiež Ubuntu má v predvolenom nastavení AppArmor, ktorý obmedzuje akcie softvéru tak, aby sa ubezpečil, že sa vykonávajú iba podľa toho, čo majú pridelené. Ďalším populárnym bezpečnostným modulom na úrovni jadra je SELinux, ktorý vykonáva rovnakú prácu, ale na oveľa nižšej úrovni.

Linux nie je medzi bežnými používateľmi populárny a na bežných používateľov sa často zameriava malware, pretože je ľahšie manipulovať a napáliť ich. Autori škodlivého softvéru sú teda nútení presunúť sa na platformu Windows namiesto toho, aby strácali čas v systéme Linux, ktorý má nižšiu demografiu, ktorú možno oklamať. Vďaka tomu má Linux zabezpečené prostredie, takže aj keď sa na sťahovanie softvéru používajú nezabezpečené kanály, pravdepodobnosť výskytu škodlivého softvéru je minimálna až nízka.

Záver

Bezpečnosť je dôležitá pre každý počítačový systém; to je rovnaké pre Linux. Aj keď je všeobecne známe, že Linux je úplne bezpečný pred útokmi škodlivého softvéru, počet vyššie uvedených scenárov dokazuje opak. Riziko sa zvyšuje, keď je počítač zdieľaný medzi viacerými ľuďmi alebo ak ide o server, ku ktorému má verejnosť prístup cez internet. Je preto dôležité prijať správne bezpečnostné opatrenia, aby sa zabránilo katastrofickým udalostiam. To zahŕňa inštaláciu správneho antivírusového programu, brány firewall, použitia hlavného hesla do prehliadača na zabezpečenie hesiel, ktoré sú doň zadané, použitia modulu na úrovni jadra na obmedzenie akcií aplikácií, ak je bezpečnosť veľmi dôležitá, sťahovanie softvéru iba pomocou spoľahlivých a zabezpečených kanálov. ako oficiálne úložiská namiesto ich sťahovania prostredníctvom tretích strán alebo nezabezpečených kanálov, udržiavanie operačného systému v aktuálnom stave a vždy venujte pozornosť najnovším správam a trendom zverejneným v rôznych spravodajských sieťach Linuxu. Stručne povedané, Linux nepotrebuje antivírusovú ochranu, ale je lepšie mať antivírusovú ochranu, aby ste sa ubezpečili, že bezpečnosť nie je ohrozená.

Hry Nainštalujte si najnovšiu strategickú hru OpenRA na Ubuntu Linux
Nainštalujte si najnovšiu strategickú hru OpenRA na Ubuntu Linux
OpenRA je herný engine Libre / Free Real Time Strategy, ktorý obnovuje rané hry z Westwoodu, ako napríklad klasické Command & Conquer: Red Alert. Dist...
Hry Nainštalujte si najnovší Dolphin Emulator pre Gamecube a Wii na Linuxe
Nainštalujte si najnovší Dolphin Emulator pre Gamecube a Wii na Linuxe
Emulátor Dolphin vám umožní hrať vybrané hry Gamecube a Wii na osobných počítačoch Linux (PC). Emulátor Dolphin, ktorý je voľne dostupným emulátorom ...
Hry Ako používať GameConqueror Cheat Engine v Linuxe
Ako používať GameConqueror Cheat Engine v Linuxe
Tento článok obsahuje sprievodcu používaním cheatovacieho modulu GameConqueror v systéme Linux. Mnoho používateľov, ktorí hrajú hry v systéme Windows,...