Закрывать
Меню

Почему Linux (обычно) не нужен антивирус

click fraud protection

Есть миф, что Linux системы не могут заразиться вирусами. Не правда! Компьютеры с Linux могут заражаться вирусами, но это еще не все. Этот миф имеет под собой реальную основу, и большинству систем Linux не требуется антивирусное приложение.

Почему Linux устойчив к вирусам

Linux основан на более старой операционной системе под названием Unix. Unix была разработана в 1970-х годах в Bell Labs. Он быстро завоевал популярность и распространился в деловом мире и академических учреждениях по всему миру. Linux был попыткой воссоздать Minix, вариант Unix. В результате он унаследовал многие черты Unix, включая права пользователей.

В системах Unix существует четкое различие между учетными записями пользователей и администраторами. Пользователи не могут устанавливать программы в масштабе всей системы, и у них нет доступа к важным системным папкам. Предположим, вы загрузили и запустили вирус или любую вредоносную программу в Linux. В этом случае это испортит вашу учетную запись пользователя и папки, к которым ваша учетная запись может получить доступ. Он не может распространиться и заразить всю систему, если вы не предоставите ему административные привилегии. Вирусу сложнее повредить компьютер с Linux.

Рабочий стол Ubuntu Linux

macOS является потомком Unix и имеет аналогичную систему разрешений. Таким образом, этот фактор играет роль в том, почему компьютеры Mac заражаются реже, чем ПК с Windows.

Linux - недостаточно большая цель для настольных компьютеров

Хакер вряд ли будет тратить время на разработку вредоносного ПО для операционной системы, которая занимает лишь два или три процента рынка настольных компьютеров. Им лучше заставить вирус работать в операционной системе, занимающей большую часть рабочего стола, а именно в Windows.

Настольный компьютер

Большинство вредоносных программ охотятся на технически не подкованных людей. Легче обмануть кого-то, кто не знает, что происходит, щелкнуть подозрительную ссылку или открыть схематичный ZIP-файл. Большинство пользователей Linux имеют базовое представление о том, как работает их компьютер. У хакера будет больше шансов обмануть неосведомленного пользователя Windows, купившего свой компьютер таким способом с полки.

Все это относится к настольным компьютерам. Другое дело - серверы. Linux - самая большая цель для серверных систем, потому что ему принадлежит большая часть рынка. Большинство крупных предприятий и крупных веб-сайтов работают в системах Linux. Если Linux-сервер не имеет надлежащей защиты, у него могут быть серьезные проблемы.

Открытый исходный код быстро исправляет ошибки

Вирусы и кибератаки основаны на известных ошибках и уязвимостях в программном обеспечении на компьютере. Если злоумышленник знает, что что-то работает ненадежно, он может использовать это, чтобы получить доступ к чему-то значительному. Вот как вредоносное ПО получает контроль во многих ситуациях.

Открытый исходный код

Несмотря на то, что такие компании, как Microsoft, с годами стали лучше исправлять свое программное обеспечение и своевременно исправлять ошибки, мир открытого исходного кода обычно работает быстрее. Дело не в том, что Microsoft или какая-либо другая компания намеренно проявили халатность; у них меньше людей смотрит на их код.

Любой может ознакомиться с открытым исходным кодом. Это означает, что любой программист в мире может посмотреть. Если что-то не получается, человек отправляет исправление разработчикам. Даже пользователи без технического образования могут помочь. Если ваша система Linux работает неправильно, обратитесь к разработчикам и сообщите им. Обычно они быстро разбираются в этом.

Когда Linux в опасности?

Бывают ситуации, когда Linux подвергается атаке или заражению вредоносным ПО. В этих сценариях вы должны знать о конфигурации и безопасности вашей системы Linux. В противном случае все, вероятно, быстро выйдет из-под контроля.

Серверы

Большая часть Интернета работает на Linux, потому что системы Linux известны своей стабильностью. Серверы Linux представляют собой отличную платформу для многих языков программирования с открытым исходным кодом, поддерживающих Интернет, таких как PHP.

Серверы

Тысячи веб-сайтов работают на плохо настроенном виртуальном хостинге и используют устаревшие версии веб-программ, например WordPress. Эти веб-службы доступны откуда угодно, что еще больше усугубляет ситуацию. Хакеры знают это и ежедневно запускают бесчисленные автоматические атаки на серверы Linux.

Если вы размещаете веб-сайт или настраиваете сервер для чего угодно, примите необходимые меры, чтобы обеспечить соблюдение всех рекомендаций по безопасности.

Атаки через Интернет и браузер

Веб-браузеры - это не только браузеры. Со всеми вещами, которые браузер должен делать для доступа к вашим любимым сайтам и взаимодействия с ними, многое происходит под капотом.

Google Chrome в Ubuntu

Веб-браузеры интерпретируют и запускают код, как операционная система, например Linux или Windows. Все чаще JavaScript поддерживает огромные фрагменты Интернета, и браузер - это то, что им запускает. Предположим, злоумышленник хочет атаковать всех, независимо от того, используют ли они Windows, Linux, Mac, Android или iPhone. В этом случае они создают вредоносный код в JavaScript, который автоматически запускается при посещении веб-сайта.

Атаки через Интернет - это причина, по которой вам необходимо настроить браузер для обеспечения безопасности. Вам также необходимо проявлять здравый смысл при просмотре веб-страниц:

  • Избегайте подозрительных URL-адресов.
  • Не нажимайте сокращенный URL, если не доверяете источнику.
  • По возможности используйте сайты, защищенные SSL.

Что вы можете сделать для защиты Linux?

Вы не найдете много обычных антивирусных программ для Linux. Это потому, что эти программы на самом деле не работают. Как только система Linux скомпрометирована, это, вероятно, будет сделано. Вместо этого, в первую очередь, предотвратите вторжение и ведите журналы аудита, чтобы выяснить, что-то пошло не так.

Блокировать рекламу и скрипты в Интернете

На настольных компьютерах и ноутбуках Linux самая большая угроза исходит из Интернета. Заблокировать нежелательный контент в Интернете довольно просто. Во-первых, установите надежный блокировщик рекламы. Хотя сайт может быть интересным, реклама на нем - нет. Если вам нужна другая причина избегать рекламы, реклама может заразить ваш компьютер вирусом. Попробуйте uBlock Origin на Fire Fox а также Гугл Хром. Это легкий вариант, который блокирует почти все.

Поскольку JavaScript является языком большинства атак из Интернета, заблокируйте его из ненадежных источников. Качественные надстройки позволяют использовать JavaScript, который заставляет сайты, которым вы доверяете, работать, блокируя все, что может показаться подозрительным.

  • UMatrix - отличный вариант для Fire Fox а также Хром это дает вам полный контроль.
  • NoScript - еще один популярный вариант для Firefox, который автоматически блокирует скрипты из многих потенциально вредоносных источников.

Проверить наличие руткитов

Вредоносное ПО в системах Linux обычно называют руткитом, потому что оно получает root-права или права администратора в системе. В большинстве случаев, если на компьютере установлен руткит, вам нужно отформатировать диск и начать заново. Вот почему доступное программное обеспечение проверяет наличие известных руткитов, но не пытается удалить руткиты.

Два популярных варианта, chkrootkit а также Rkhunter, доступны для большинства дистрибутивов Linux. Запустите их, чтобы убедиться, что система не была взломана. Однако оба известны тем, что дают ложные срабатывания. Если вы собираетесь работать с этими инструментами, ожидайте проверки результатов.

Руткит, скорее всего, даст другое указание на то, что он есть. Таинственная сетевая активность, исходящая от компьютера, обычно является раздачей. Используйте такой инструмент, как Wireshark чтобы узнать, какой трафик проходит через ваш компьютер.