Bezpečnostní

Potřebuje Linux antivirový program?

Potřebuje Linux antivirový program?

Linux si získal dobré jméno tím, že je dostatečně bezpečný a odolný vůči mnoha malwarům. Mezi oblíbené operační systémy založené na Linuxu patří Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Žádný z těchto operačních systémů však ve výchozím nastavení nepoužívá správnou antivirovou ochranu. Tento článek tedy zkoumá tuto víru a zkoumá, zda operační systémy založené na Linuxu skutečně vyžadují antivirovou ochranu nebo ne.

Co je to systém Linux?

I když jsou v populární kultuře všechny operační systémy Linux spojeny dohromady a považovány za jeden celek, realitou je, že Linux je pouze jádro, které je základem mnoha operačních systémů, které využívají výše uvedené jádro. Mezi oblíbené operační systémy založené na Linuxu, známé také jako příchutě, patří Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Každý slouží svému účelu a má kolem sebe velkou oddanou věrnou komunitu. Některé operační systémy Linux, jako je Ubuntu, mají několik typů, jako je Desktop, Server, aby vyhověly určitým skupinám.

Bez ohledu na to, jak je řečeno, je desktopová verze obvykle přizpůsobena běžným uživatelům, a proto má grafické uživatelské rozhraní, zatímco typ serveru je přizpůsoben pro IT pracovníky, kteří obvykle ovládají příkazy prostředí; proto jim ve výchozím nastavení chybí grafické uživatelské rozhraní.

Struktura operačního systému Linux

Jakýkoli operační systém Linux bez ohledu na jeho příchuť má více uživatelských účtů. Ve výchozím nastavení je nejvyšším uživatelem v systému Linux root, což se nedoporučuje používat pro obecné účely kvůli rizikům, která s ním souvisejí, a proto při instalaci operačního systému vyzve k vytvoření nového uživatelského účtu s omezenými oprávněními. Tato oprávnění omezují jurisdikci konkrétního uživatelského účtu; proto je méně pravděpodobné, že bude ovlivněn celý systém v případě ohrožení bezpečnosti operačního systému.

Všechny procesy ve výchozím nastavení běží pod aktuálně přihlášeným uživatelským účtem, nikoli jako uživatel root. Všem uživatelům je přidělena samostatná složka v základním umístění systému souborů, která je známá jako „Domů“, a pokud dojde k porušení aktuálně přihlášeného uživatelského účtu, bude ovlivněna pouze tato složka.

Malware a typy

Typická antivirová ochrana poskytuje ochranu nejen před viry, ale také před řadou malwarů, které existují. Mezi oblíbené typy malwaru patří adware, spyware, virus, červ, trojský kůň, rootkit, zadní vrátka, protokolovače klíčů, ransomware, únosce prohlížeče. Jak již bylo řečeno, široká veřejnost často označuje všechny tyto malware jako viry, přestože počítačový virus je část kódu připojená k samostatné aplikaci a je spuštěn, když je spuštěn jeho hostitel. Zdá se, že Linux je imunní vůči určitým typům malwaru, ale nemusí to nutně znamenat, že je imunní vůči útokům ze všech typů malwaru, například spyware slouží ke špehování uživatelů. Protože je poměrně snadné spustit libovolnou aplikaci na uživatelské úrovni, spyware může snadno proniknout do systému a neustále špehovat uživatele, to samé platí pro adware, červy, trojské koně, zadní vrátka, protokolovače klíčů a také ransomware. Tato mylná představa, že v Linuxu neexistují žádné hrozby, je tedy očividně klam. Riziko stále existuje, ale ve srovnání s rodinou operačních systémů Windows je mnohem nižší.

Co dělá antivirová stráž?

Aplikace antivirové ochrany provádějí různé akce, od skenování souborů po karanténu nalezených hrozeb. Každý antivirový strážce obvykle uchovává databázi, která se skládá z podpisů známých virů. Když antivirový program prohledá soubor na přítomnost hrozeb, provede hašování souboru a porovná jej s hodnotami existujícími v jeho databázi, pokud jsou obě shody shodné, soubor se umístí do karantény. Tato databáze podpisů se ve výchozím nastavení často aktualizuje, pokud není ručně deaktivována, aby byla zajištěna konzistentní ochrana.

Proč Linux potřebuje antivirovou ochranu?

Některé systémy se skládají z přenosu pošty, webového serveru, démona SSH nebo serveru ftp, u nichž je velmi pravděpodobné, že budou vyžadovat větší ochranu než průměrný operační systém pro stolní počítače, který sotva sdílí více lidí.  Jiné serverové systémy existují hluboko za branou firewall pro výpočty a jsou zřídka přístupné mnoha lidmi nebo změnami nových aplikací a jsou vystaveny malému riziku infekce.

V populárních příchutích Linuxu, jako je Mint a Ubuntu, je zabudovaný balíček, který je propojen s oficiálním softwarovým úložištěm, ze kterého lze stáhnout aplikace k instalaci. Jelikož je toto úložiště pod drobnohledem tisíců dobrovolníků a vývojářů, je méně pravděpodobné, že obsahuje malware.

Existuje však riziko, pokud je software stažen z jiného zdroje, například kromě stahování softwaru prostřednictvím oficiálního úložiště umožňuje mnoho distribucí systému Linux uživatelům stahovat software prostřednictvím různých PPA (osobních archivů balíků), pokud je software stažen prostřednictvím takový zdroj, a pokud obsahuje jakýkoli škodlivý obsah, existuje riziko napadení počítače v závislosti na tom, jak je malware kódován a za jakým účelem je navržen.  Pokud se tedy často používají PPA třetích stran, je rozumné rozhodnutí nainstalovat antivirovou ochranu, aby byl systém v bezpečí.

Populární bezplatnou antivirovou ochranou pro zabezpečení systému Linux je Comodo Antivirus pro Linux. Chrání nejen systém souborů, ale také poštovní bránu před neoprávněnými přístupy. Toto je speciálně navrženo pro běžné uživatele stolních počítačů, aby byl systém bezpečný a bezpečný.

Jak již bylo řečeno, i když malware nemůže získat plný přístup k celému operačnímu systému, stále může získat přístup k uživatelské úrovni. Přístup na úrovni uživatele je stále nebezpečný, například pomocí tohoto příkazu rm -rf $ HOME může úplně vymazat domovský adresář uživatele a znepříjemnit mu den. Pokud nebyla vytvořena záloha domovského adresáře, může být škoda obrovská. Dnes je také populární rozšířenou hrozbou ransomware, který šifruje celý pevný disk a vyžaduje dešifrování souborů prostřednictvím bitcoinů. V takových případech, i když nemůže proniknout do systému, může stále zašifrovat domovský adresář a učinit uživatele zcela bezmocným. Domovský adresář ukládá obrázky, dokumenty, hudbu, videa a šifrování těchto složek znamená pro uživatele velkou ztrátu. Vzhledem k tomu, že zločinci často požadují od obětí obrovskou platbu, pokud uživatel není bohatý, je odemykání souborů velmi nepravděpodobné. Je tedy lepší instalovat antivirovou ochranu, aby byl systém v bezpečí, než být obětí drobného zločince.

Další hrozbou pro stolní systémy Linux jsou únosci prohlížečů, adware. Tyto aplikace se často instalují prostřednictvím webového prohlížeče, a tak i když je operační systém zabezpečený, je webový prohlížeč vůči těmto hrozbám zranitelný. To vede k úniku hesel a neustálému zobrazování reklam na webech. Je tedy důležité, aby webový prohlížeč používal hlavní heslo k zabezpečení hesel zadaných v něm. Následující snímek obrazovky ukazuje možnost pro správu hesel zadaných prostřednictvím Google Chrome. Pokud pro zabezpečení těchto hesel neexistuje hlavní heslo, může je snadno extrahovat škodlivá přípona / plugin nainstalovaný v prohlížeči. To je ve Firefoxu nebezpečnější než Chrome, protože Firefox nemá ve výchozím nastavení hlavní heslo, Chrome naopak požaduje, aby zadal heslo uživatelského účtu operačního systému, aby je mohl zobrazit.

Servery Linux navíc vyžadují lepší zabezpečení, aby zajistily zabezpečení svých hlavních služeb. Některé z těchto služeb jsou přenos pošty, webový server, démon SSH, ftp server. Protože server používá tolik služeb, které interagují s veřejností, může být výsledek katastrofický.

Dobrým příkladem je veřejný server, který je hostitelem softwaru pro Windows, je infikován malwarem a šíří škodlivý obsah do více počítačů. Vzhledem k tomu, že malware je napsán pro počítače se systémem Windows, server Linux nezpůsobí žádné poškození, ale pomáhá neúmyslně poškodit počítače se systémem Windows. To vážně poškozuje pověst společnosti, která software hostí.

Podobně i jiné služby vyžadují určitý druh ochrany. K přenosu pošty často dochází malwarem, který šíří spam po internetu. Dobrým řešením tohoto problému je použití poštovního přenosu třetí strany místo zachování interního. Mezi populární poštovní relé patří Mailgun, SendPluse, MailJet, Pepipost. Tyto služby poskytují lepší ochranu proti spamu a šíření malwaru prostřednictvím poštovních relé.

Další službou, která je náchylná k útokům, je démon SSH. Démon SSH se používá k připojení k serveru přes nezabezpečenou síť a lze jej použít k získání úplného přístupu k celému serveru, včetně kořenového adresáře. Následující snímek obrazovky ukazuje útok na démona SSH přes internet pocházející od hackera.

Tyto druhy útoků převládají na veřejných serverech, a proto je nesmírně důležité zabezpečit server před těmito druhy útoků. Účelem neoprávněných požadavků na démona SSH je získání přístupu na server k šíření malwaru, používá jej jako uzel k zahájení útoku DDOS proti jinému serveru nebo šíří nelegální obsah.

Pro zabezpečení démona SSH lze nainstalovat CSF (Configured Server Firewall) spolu s LFD (démon selhání přihlášení). To omezuje počet pokusů o démona SSH, jakmile limit překročí, odesílatel je trvale na černé listině a jeho informace jsou odeslány správci serveru, pokud je správně nakonfigurován.

CSF navíc sleduje úpravy souborů a informuje správce, jak je vidět na následujícím snímku obrazovky. To je docela užitečné, pokud je balíček nainstalovaný prostřednictvím PPA třetí strany podezřelý. Poté, pokud se balíček aktualizuje sám nebo pokud změní jakýkoli soubor bez povolení uživatele, CSF automaticky upozorní správce serveru na změny.

Následující příkazy prostředí nainstalují CSF společně s LFD v systémech Ubuntu / Debian.

wget http: // stáhnout.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh nainstalovat.sh

Další velkou hrozbou pro serverovou i stolní verzi je interní odemčení portů. Tyto operace provádí buď trojský kůň, nebo zadní vrátka. Se správným firewallem lze porty otevírat a zavírat, takže pokud je v systému nějak nainstalován backdoor, lze zavřené porty otevírat interně, aby byl server zranitelný vůči vnějším útokům.

Proč Linux nepotřebuje antivirovou ochranu?

Linux nemusí nutně potřebovat antivirovou ochranu, pokud je správně udržován, a software je stahován prostřednictvím zabezpečených kanálů. Mnoho populárních příchutí Linuxu, jako je Mint a Ubuntu, má svá vlastní úložiště. Tato úložiště jsou pod přísnou kontrolou, a proto je méně pravděpodobné, že v balíčcích stažených prostřednictvím něj bude existovat malware.

Ve výchozím nastavení má také Ubuntu AppArmor, který omezuje akce softwaru, aby se ujistil, že se provádí pouze to, co jim je přiřazeno. Dalším populárním modulem zabezpečení na úrovni jádra je SELinux, který provádí stejnou práci, ale na mnohem nižší úrovni.

Linux není mezi běžnými uživateli oblíbený a na běžné uživatele se často zaměřuje malware, protože je snadnější manipulovat je a podvádět. Autoři malwaru jsou tedy tlačeni k přechodu na platformu Windows místo toho, aby ztráceli čas na Linuxu, který má nižší demografické údaje, které lze oklamat. Díky tomu má Linux zabezpečené prostředí, takže i když se ke stahování softwaru používají nezabezpečené kanály, šance na malware je minimální až nízká.

Závěr

Zabezpečení je důležité pro každý počítačový systém; to je stejné pro Linux. I když je všeobecná víra, že Linux je zcela bezpečný před útoky malwaru, počet výše uvedených scénářů ukazuje něco jiného. Riziko se zvyšuje, když je počítač sdílen více lidmi nebo pokud jde o server, ke kterému má veřejnost přístup přes internet. Je proto důležité přijmout náležitá bezpečnostní opatření, abyste zabránili katastrofickým událostem. To zahrnuje instalaci správné antivirové ochrany, brány firewall, použití hlavního hesla do prohlížeče k zabezpečení hesel zadaných prostřednictvím něj, použití modulu na úrovni jádra k omezení akcí aplikací, pokud je zabezpečení velmi důležité, stahování softwaru pouze prostřednictvím spolehlivých a zabezpečených kanálů jako oficiální úložiště namísto jejich stahování prostřednictvím třetích stran nebo nezabezpečených kanálů, udržování aktuálního operačního systému a vždy věnujte pozornost nejnovějším zprávám a trendům zveřejněným v různých zpravodajských sítích Linuxu. Stručně řečeno, Linux nepotřebuje antivirovou ochranu, ale je lepší mít antivirovou ochranu, abyste se ujistili, že bezpečnost není ohrožena.

Myš Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Pokud zjistíte, že kurzor myši skáče nebo se pohybuje sám, automaticky, náhodně při psaní v notebooku nebo počítači se systémem Windows, pak vám někte...
Myš Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Myš a Touchpadnejenže usnadňují výpočet, ale jsou efektivnější a méně časově náročné. Nemůžeme si představit život bez těchto zařízení, ale přesto je ...
Myš Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Ukazatel myši a kurzor ve Windows 10 jsou velmi důležité aspekty operačního systému. To lze říci i pro jiné operační systémy, takže ve skutečnosti nej...