סגור
תַפרִיט

מדוע לינוקס לא צריכה (בדרך כלל) אנטי וירוס

יש מיתוס ש לינוקס מערכות לא יכולות לחטוף וירוסים. לא נכון! מחשבי לינוקס יכולים לחטוף וירוסים, אבל זה לא כל הסיפור. למיתוס יש בסיס במציאות, ורוב מערכות לינוקס אינן זקוקות לאפליקציית אנטי וירוס.

מדוע לינוקס עמידה בפני וירוסים

לינוקס מבוססת על מערכת הפעלה ישנה יותר בשם Unix. Unix פותחה בשנות ה-70 במעבדות בל. הוא צבר פופולריות במהירות והתפשט לעולם העסקים ולמוסדות אקדמיים ברחבי העולם. לינוקס הייתה ניסיון ליצור מחדש את Minix, וריאציה של יוניקס. כתוצאה מכך, הוא ירש תכונות רבות מ-Unix, כולל הרשאות המשתמש שלה.

במערכות Unix, יש הבחנה ברורה בין חשבונות משתמש ומנהלי מערכת. משתמשים לא יכולים להתקין תוכניות בכל המערכת, ואין להם גישה לתיקיות מערכת חשובות. נניח שהורדת והרצת וירוס או תוכנה זדונית כלשהי בלינוקס. במקרה כזה, זה יבלבל את חשבון המשתמש שלך ואת התיקיות שחשבון המשתמש שלך יכול לגשת אליהן. זה לא יכול היה להתפשט ולהדביק את המערכת כולה אלא אם כן נתת לה הרשאות ניהול. לוירוס קשה יותר להזיק למחשב לינוקס.

שולחן העבודה של אובונטו לינוקס

macOS הוא צאצא של Unix ויש לו מערכת הרשאות דומה. אז, גורם זה משחק תפקיד בסיבה לכך שמחשבי Mac נדבקים בתדירות נמוכה יותר ממחשבי Windows.

לינוקס היא לא יעד גדול מספיק במחשבים שולחניים

האקר לא צפוי להשקיע זמן בפיתוח תוכנות זדוניות עבור מערכת הפעלה שמחזיקה רק שניים או שלושה אחוזים משוק שולחן העבודה. עדיף להם לגרום לווירוס לעבוד על מערכת ההפעלה שמחזיקה את הרוב המכריע של שטח שולחן העבודה, וזה Windows.

מחשב שולחני

רוב התוכנות הזדוניות טורפות אנשים שאינם מתמצאים טכנית. קל יותר להערים על מישהו שלא יודע מה קורה ללחוץ על קישור חשוד או לפתוח קובץ ZIP משורטט. לרוב משתמשי לינוקס יש הבנה בסיסית כיצד המחשב שלהם עובד. להאקר יהיה סיכוי טוב יותר להטעות משתמש Windows לא מיודע שקנה ​​את המחשב שלו כך מהמדף.

כל זה נוגע למחשבים שולחניים. שרתים זה סיפור אחר. לינוקס היא היעד הגדול ביותר עבור מערכות שרתים מכיוון שהיא מחזיקה ברוב השוק. רוב העסקים הגדולים ואתרי האינטרנט הגדולים פועלים על מערכות לינוקס. אם לשרת לינוקס אין אבטחה מספקת, הוא עלול להיות בבעיה רצינית.

קוד פתוח מתקן באגים במהירות

וירוסים ומתקפות סייבר מסתמכים על באגים ופגיעויות ידועות בתוכנות במחשב. אם תוקף יודע שמשהו לא עובד בצורה מאובטחת, הוא יכול לנצל אותו כדי לקבל גישה למשהו משמעותי. כך תוכנות זדוניות משיגות שליטה במצבים רבים.

קוד מקור פתוח

למרות שחברות כמו מיקרוסופט השתפרו עם השנים בתיקון התוכנה שלהן ובתיקון באגים בזמן, עולם הקוד הפתוח הוא בדרך כלל מהיר יותר. זה לא שמיקרוסופט או כל חברה מתרשלים בכוונה; יש להם פחות אנשים שמסתכלים על הקוד שלהם.

כל אחד יכול לעיין בקוד קוד פתוח. זה אומר שכל מתכנת בעולם יכול להסתכל. אם משהו לא נראה תקין, אדם שולח תיקון למפתחים. אפילו משתמשים ללא רקע טכנולוגי יכולים לעזור. אם מערכת הלינוקס שלך לא פועלת כמו שצריך, פנה למפתחים וידע אותם. בדרך כלל הם ממהרים לבדוק את זה.

מתי לינוקס נמצאת בסיכון?

ישנם מצבים שבהם לינוקס נמצאת בסיכון להיות מותקף או נגוע בתוכנה זדונית. בתרחישים אלה, עליך להיות מודע לתצורה והאבטחה של מערכת לינוקס שלך. אחרת, כנראה שהעניינים ייצאו משליטה מהר.

שרתים

רוב האינטרנט פועל על לינוקס מכיוון שמערכות לינוקס ידועות ביציבות. שרתי לינוקס מהווים פלטפורמה מצוינת עבור שפות תכנות רבות בקוד פתוח המפעילות את האינטרנט, כמו PHP.

שרתים

אלפי אתרים פועלים על אירוח משותף מוגדר בצורה גרועה ומשתמשים בגרסאות מיושנות של תוכניות אינטרנט, כמו וורדפרס. שירותי האינטרנט הללו נגישים מכל מקום על ידי כל אחד, מה שמחמיר את המצב. האקרים יודעים זאת ומשיקים אינספור התקפות אוטומטיות על שרתי לינוקס מדי יום.

אם אתה מארח אתר או מגדיר שרת כמעט לכל דבר, בצע את הצעדים הדרושים כדי להבטיח שאתה פועל לפי כל שיטות האבטחה המומלצות.

התקפות האינטרנט והדפדפן

דפדפני אינטרנט הם לא רק דפדפנים. עם כל הדברים שדפדפן צריך לעשות כדי לגשת לאתרים האהובים עליך וליצור איתם אינטראקציה, הרבה מתרחש מתחת למכסה המנוע.

גוגל כרום באובונטו

דפדפני אינטרנט מפרשים ומריצים קוד, כמו מערכת הפעלה כמו לינוקס או ווינדוס. יותר ויותר, JavaScript מפעיל נתחים ענקיים של האינטרנט, ודפדפן הוא זה שמפעיל אותו. נניח שתוקף רוצה למקד לכולם ללא קשר אם הם משתמשים ב-Windows, Linux, Mac, Android או iPhone. במקרה כזה, הם יוצרים קוד זדוני ב-JavaScript שפועל אוטומטית כשאתה מבקר באתר.

התקפות מבוססות אינטרנט הן סיבה שאתה צריך להגדיר דפדפן לאבטחה. אתה גם צריך להפעיל הגיון בריא בזמן הגלישה באינטרנט:

  • הימנע מכתובות URL בעלות מראה חשוד.
  • אל תלחץ על כתובת אתר מקוצרת אלא אם כן אתה סומך על המקור.
  • במידת האפשר, היצמד לאתרים המאובטחים באמצעות SSL.

מה אתה יכול לעשות כדי להגן על לינוקס?

לא תמצא הרבה תוכניות אנטי וירוס קונבנציונליות עבור לינוקס. זה בגלל שהתוכנות האלה לא באמת עובדות. ברגע שמערכת לינוקס נפגעת, זה כנראה נעשה. במקום זאת, מנעו מלכתחילה חדירה ויומני ביקורת כדי לגלות אם משהו השתבש.

חסום מודעות וסקריפטים באינטרנט

במחשבים נייחים ומחשבים ניידים של לינוקס, האיום הגדול ביותר מגיע מהאינטרנט. זה די קל לחסום תוכן לא רצוי באינטרנט. ראשית, התקן חוסם פרסומות מכובד. בעוד שאתר עשוי להיות מעל הלוח, ייתכן שהמודעות בו לא. אם אתה צריך סיבה נוספת להימנע מפרסומות, מודעות עלולות לגרום למחשב שלך וירוס. נסה את uBlock Origin פיירפוקס ו גוגל כרום. זוהי אפשרות קלת משקל שחוסמת כמעט הכל.

מכיוון ש-JavaScript היא השפה מאחורי רוב ההתקפות מהאינטרנט, חסום אותה ממקורות לא מהימנים. תוספות איכותיות מאפשרות את ה-JavaScript שגורם לאתרים שאתה סומך עליהם לעבוד תוך חסימת כל דבר שעלול להיות דגי.

  • UMatrix היא אפשרות מצוינת עבור פיירפוקס ו כרום זה נותן לך המון שליטה.
  • NoScript היא אפשרות פופולרית נוספת עבור Firefox שחוסמת אוטומטית סקריפטים ממקורות רבים שעלולים להזיק.

בדוק אם יש Rootkits

תוכנה זדונית במערכות לינוקס מכונה בדרך כלל rootkit מכיוון שהיא זוכה להרשאות שורש, או ניהול, במערכת. ברוב המצבים, אם למחשב יש rootkit, תצטרך לפרמט את הכונן ולהתחיל מחדש. זו הסיבה שהתוכנה הזמינה בודקת ערכות שורש ידועות, אבל היא לא מנסה להסיר ערכות שורש.

שתי אפשרויות פופולריות, chrootkit ו rkhunter, זמינים עבור רוב ההפצות של לינוקס. הפעל את אלה כדי לראות אם המערכת נפגעה. עם זאת, שניהם ידועים במתן תוצאות חיוביות כוזבות. אם אתה מתכוון לעבוד עם הכלים האלה, צפה לאמת את התוצאות.

סביר יותר ש-Rootkit ייתן אינדיקציה אחרת שהיא קיימת. פעילות רשת מסתורית המגיעה ממחשב היא בדרך כלל מתנה. השתמש בכלי כמו Wireshark כדי לראות איזו תנועה עוברת דרך המחשב שלך.