Lukk
Meny

Hvorfor Linux ikke (vanligvis) trenger et antivirus

Det er en myte det Linux systemer kan ikke få virus. Ikke sant! Linux-datamaskiner kan få virus, men det er ikke hele historien. Myten har et fundament i virkeligheten, og de fleste Linux-systemer trenger ikke et antivirusprogram.

Hvorfor Linux er motstandsdyktig mot virus

Linux er basert på et eldre operativsystem kalt Unix. Unix ble utviklet på 1970-tallet ved Bell Labs. Det ble raskt populært og spredte seg til næringslivet og akademiske institusjoner over hele verden. Linux var et forsøk på å gjenskape Minix, en variant av Unix. Som et resultat arvet den mange egenskaper fra Unix, inkludert brukertillatelsene.

På Unix-systemer er det et klart skille mellom brukerkontoer og administratorer. Brukere kan ikke installere programmer over hele systemet, og de har ikke tilgang til viktige systemmapper. Anta at du lastet ned og kjørte et virus eller annen skadelig programvare på Linux. I så fall vil det ødelegge brukerkontoen din og mappene som brukerkontoen din har tilgang til. Det kunne ikke spre seg og infisere hele systemet med mindre du ga det administrative rettigheter. Det er vanskeligere for et virus å skade en Linux-datamaskin.

Ubuntu Linux-skrivebordet

macOS er en etterkommer av Unix og har et lignende tillatelsessystem. Så denne faktoren spiller en rolle i årsaken til at Mac-er blir infisert sjeldnere enn Windows-PCer.

Linux er ikke et stort nok mål på stasjonære datamaskiner

En hacker vil sannsynligvis ikke bruke tid på å utvikle skadelig programvare for et operativsystem som bare har to eller tre prosent av skrivebordsmarkedet. Det er bedre for dem å få et virus til å fungere på operativsystemet som har det aller meste av skrivebordsplassen, og det er Windows.

Stasjonær datamaskin

Mest skadelig programvare forgriper seg på folk som ikke er teknisk kunnskapsrike. Det er lettere å lure noen som ikke vet hva som skjer til å klikke på en mistenkelig lenke eller åpne en skisseaktig ZIP-fil. De fleste Linux-brukere har en grunnleggende forståelse av hvordan datamaskinen deres fungerer. Hackeren ville ha en bedre sjanse til å lure en uinformert Windows-bruker som kjøpte datamaskinen deres på den måten fra hylla.

Alt dette gjelder stasjonære datamaskiner. Servere er en annen historie. Linux er det største målet for serversystemer fordi det har mesteparten av markedet. De fleste store bedrifter og store nettsteder kjører på Linux-systemer. Hvis en Linux-server ikke har tilstrekkelig sikkerhet, kan den være i alvorlige problemer.

Åpen kildekode fikser feil raskt

Virus og nettangrep er avhengige av kjente feil og sårbarheter i programvare på en datamaskin. Hvis en angriper vet at noe ikke fungerer sikkert, kan de utnytte det for å få tilgang til noe vesentlig. Det er slik malware får kontroll i mange situasjoner.

Åpen kildekode

Selv om selskaper som Microsoft har blitt bedre med årene til å lappe programvaren deres og fikse feil i tide, er åpen kildekode-verdenen vanligvis raskere. Det er ikke det at Microsoft eller et annet selskap er forsettlig uaktsomt; de har færre som ser på koden deres.

Alle kan se gjennom åpen kildekode. Det betyr at enhver programmerer i verden kan ta en titt. Hvis noe ikke ser riktig ut, sender en person en rettelse til utviklerne. Selv brukere uten teknisk bakgrunn kan hjelpe. Hvis Linux-systemet ditt ikke fungerer som det skal, ta kontakt med utviklerne og gi dem beskjed. De er vanligvis raske til å se nærmere på det.

Når er Linux i fare?

Det er noen situasjoner der Linux er i fare for å bli angrepet eller infisert med skadelig programvare. I disse scenariene må du være klar over Linux-systemets konfigurasjon og sikkerhet. Ellers kommer nok ting fort ut av kontroll.

Servere

Det meste av nettet kjører på Linux fordi Linux-systemer er kjent for stabilitet. Linux-servere utgjør en flott plattform for mange åpen kildekode-programmeringsspråk som driver nettet, som PHP.

Servere

Tusenvis av nettsteder kjører på dårlig konfigurert delt hosting og bruker utdaterte versjoner av nettprogrammer, som WordPress. Disse nettjenestene er tilgjengelige fra hvor som helst av alle, noe som gjør saken verre. Hackere vet dette og starter utallige automatiserte angrep på Linux-servere daglig.

Hvis du er vert for et nettsted eller konfigurerer en server for omtrent hva som helst, ta de nødvendige trinnene for å sikre at du følger alle de beste fremgangsmåtene for sikkerhet.

Nett- og nettleserangrep

Nettlesere er ikke bare nettlesere. Med alle tingene som en nettleser trenger å gjøre for å få tilgang til og samhandle med favorittsidene dine, skjer det mye under panseret.

Google Chrome på Ubuntu

Nettlesere tolker og kjører kode, som et operativsystem som Linux eller Windows. I økende grad driver JavaScript store deler av nettet, og det er en nettleser som driver det. Anta at en angriper ønsker å målrette mot alle, uansett om de bruker Windows, Linux, Mac, Android eller en iPhone. I så fall lager de ondsinnet kode i JavaScript som kjører automatisk når du besøker et nettsted.

Nettbaserte angrep er en grunn til at du må konfigurere en nettleser for sikkerhet. Du må også bruke sunn fornuft mens du surfer på nettet:

  • Unngå webadresser som ser mistenkelig ut.
  • Ikke klikk på en forkortet URL med mindre du stoler på kilden.
  • Når det er mulig, hold deg til nettsteder som er sikret med SSL.

Hva kan du gjøre for å beskytte Linux?

Du vil ikke finne mange konvensjonelle antivirusprogrammer for Linux. Det er fordi disse programmene egentlig ikke fungerer. Når et Linux-system er kompromittert, er det sannsynligvis gjort. I stedet må du forhindre at inntrenging skjer i utgangspunktet og overvåke logger for å finne ut om noe har gått galt.

Blokker annonser og skript på nettet

På stasjonære og bærbare Linux-maskiner kommer den største trusselen fra nettet. Det er ganske enkelt å blokkere uønsket innhold på internett. Installer først en anerkjent adblocker. Selv om et nettsted kan være over bord, kan det hende at annonsene på det ikke. Hvis du trenger en annen grunn til å unngå annonser, kan annonser gi datamaskinen din et virus. Prøv uBlock Origin på Firefox og Google Chrome. Det er et lett alternativ som blokkerer det meste.

Siden JavaScript er språket bak de fleste angrep fra nettet, blokker det fra uklarerte kilder. Kvalitetstillegg lar JavaScript-en som gjør at nettstedene du stoler på, fungerer mens de blokkerer alt som kan være fishy.

  • UMatrix er et flott alternativ for Firefox og Chrome som gir deg massevis av kontroll.
  • NoScript er et annet populært alternativ for Firefox som automatisk blokkerer skript fra mange potensielt skadelige kilder.

Se etter rootkits

Skadelig programvare på Linux-systemer blir vanligvis referert til som et rootkit fordi det får root- eller administrative rettigheter på systemet. I de fleste situasjoner, hvis en datamaskin har et rootkit, må du formatere stasjonen og starte på nytt. Det er derfor den tilgjengelige programvaren ser etter kjente rootkits, men den prøver ikke å fjerne rootkits.

To populære alternativer, chkrootkit og rkhunter, er tilgjengelig for de fleste Linux-distribusjoner. Kjør disse for å se om systemet ble kompromittert. Begge er imidlertid kjent for å gi falske positiver. Hvis du skal jobbe med disse verktøyene, forvent å bekrefte resultatene.

Et rootkit er mer sannsynlig å gi en annen indikasjon på at det er der. Mystisk nettverksaktivitet som kommer fra en datamaskin er vanligvis en gave. Bruk et verktøy som Wireshark for å se hvilken trafikk som passerer gjennom datamaskinen din.