Zapri
Meni

Zakaj Linux (običajno) ne potrebuje protivirusnega programa

Obstaja mit, da Linux sistemi ne morejo dobiti virusov. Ni res! Računalniki Linux lahko dobijo viruse, vendar to ni vsa zgodba. Mit ima temelj v resnici in večina sistemov Linux ne potrebuje protivirusne aplikacije.

Zakaj je Linux odporen na viruse

Linux temelji na starejšem operacijskem sistemu, imenovanem Unix. Unix je bil razvit v sedemdesetih letih prejšnjega stoletja v Bell Labs. Hitro je pridobil priljubljenost in se razširil v poslovni svet in akademske ustanove po vsem svetu. Linux je bil poskus poustvariti Minix, različico Unixa. Posledično je podedoval številne lastnosti Unixa, vključno z njegovimi uporabniškimi dovoljenji.

V sistemih Unix obstaja jasna razlika med uporabniškimi računi in skrbniki. Uporabniki ne morejo namestiti programov po celotnem sistemu in nimajo dostopa do pomembnih sistemskih map. Recimo, da ste prenesli in zagnali virus ali katero koli zlonamerno programsko opremo v Linuxu. V tem primeru bi pokvaril vaš uporabniški račun in mape, do katerih lahko dostopa vaš uporabniški račun. Ne bi se mogel širiti in okužiti celotnega sistema, razen če mu daste administrativne privilegije. Virus težje poškoduje računalnik z Linuxom.

Namizje Ubuntu Linux

macOS je potomec Unixa in ima podoben sistem dovoljenj. Torej, ta dejavnik igra vlogo pri razlogu, da so računalniki Mac manj pogosto okuženi kot računalniki z operacijskim sistemom Windows.

Linux ni dovolj velika tarča na namiznih računalnikih

Heker verjetno ne bo porabil časa za razvoj zlonamerne programske opreme za operacijski sistem, ki ima le dva ali tri odstotke trga namiznih računalnikov. Bolje je, da virus deluje v operacijskem sistemu, ki zavzema veliko večino prostora na namizju, in to je Windows.

Namizni računalnik

Večina zlonamerne programske opreme preži na ljudi, ki tehnično niso podkovani. Nekoga, ki ne ve, kaj se dogaja, je lažje pretentati, da klikne sumljivo povezavo ali odpre kratko datoteko ZIP. Večina uporabnikov Linuxa ima osnovno razumevanje delovanja njihovega računalnika. Heker bi imel boljšo možnost zavajati neobveščenega uporabnika sistema Windows, ki je tako kupil svoj računalnik s police.

Vse to se nanaša na namizne računalnike. Strežniki so druga zgodba. Linux je največja tarča za strežniške sisteme, ker ima večino trga. Večina velikih podjetij in večjih spletnih mest deluje na sistemih Linux. Če strežnik Linux nima ustrezne varnosti, je lahko v resnih težavah.

Odprta koda hitro odpravlja napake

Virusi in kibernetski napadi se zanašajo na znane napake in ranljivosti v programski opremi v računalniku. Če napadalec ve, da nekaj ne deluje varno, lahko to izkoristi za dostop do nečesa pomembnega. Tako zlonamerna programska oprema v mnogih situacijah pridobi nadzor.

Odprta izvorna koda

Čeprav so podjetja, kot je Microsoft, z leti postala boljša pri popravljanju programske opreme in pravočasnem odpravljanju napak, je odprtokodni svet običajno hitrejši. Ne gre za to, da je Microsoft ali katero koli podjetje namerno malomarno; imajo manj ljudi, ki gledajo njihovo kodo.

Vsakdo lahko pregleda odprtokodno kodo. To pomeni, da si lahko ogleda vsak programer na svetu. Če nekaj ni videti v redu, posameznik pošlje popravek razvijalcem. Tudi uporabniki brez tehničnega znanja lahko pomagajo. Če vaš sistem Linux ne deluje pravilno, se obrnite na razvijalce in jih obvestite. Ponavadi hitro preučijo.

Kdaj je Linux ogrožen?

Obstaja nekaj situacij, ko obstaja tveganje, da bo Linux napaden ali okužen z zlonamerno programsko opremo. V teh scenarijih se morate zavedati konfiguracije in varnosti vašega sistema Linux. V nasprotnem primeru bodo stvari verjetno hitro ušle izpod nadzora.

Strežniki

Večina spleta deluje na Linuxu, ker so sistemi Linux znani po stabilnosti. Strežniki Linux so odlična platforma za številne odprtokodne programske jezike, ki poganjajo splet, kot je PHP.

Strežniki

Na tisoče spletnih mest deluje na slabo nastavljenem gostovanju v skupni rabi in uporablja zastarele različice spletnih programov, kot je WordPress. Te spletne storitve so od koder koli dostopne vsem, kar še poslabša situacijo. Hekerji to vedo in vsak dan izvajajo nešteto avtomatiziranih napadov na strežnike Linux.

Če gostite spletno mesto ali konfigurirate strežnik za skoraj vse, naredite potrebne korake in zagotovite, da boste upoštevali vse najboljše varnostne prakse.

Napadi na splet in brskalnik

Spletni brskalniki niso samo brskalniki. Z vsemi stvarmi, ki jih brskalnik potrebuje za dostop do vaših najljubših spletnih mest in interakcijo z njimi, se veliko dogaja pod pokrovom.

Google Chrome na Ubuntu

Spletni brskalniki razlagajo in izvajajo kodo, kot je operacijski sistem, kot sta Linux ali Windows. JavaScript vse bolj poganja velike kose spleta in brskalnik je tisto, kar ga poganja. Recimo, da želi napadalec ciljati na vse, ne glede na to, ali uporabljajo Windows, Linux, Mac, Android ali iPhone. V tem primeru ustvarijo zlonamerno kodo v JavaScriptu, ki se samodejno zažene, ko obiščete spletno mesto.

Spletni napadi so razlog, zakaj morate zaradi varnosti konfigurirati brskalnik. Med brskanjem po spletu morate tudi vaditi zdrav razum:

  • Izogibajte se sumljivim URL-jem.
  • Ne kliknite skrajšanega URL-ja, razen če zaupate viru.
  • Če je mogoče, se držite spletnih mest, zaščitenih s SSL.

Kaj lahko storite za zaščito Linuxa?

Za Linux ne boste našli veliko običajnih protivirusnih programov. To je zato, ker ti programi v resnici ne delujejo. Ko je sistem Linux ogrožen, je verjetno storjeno. Namesto tega najprej preprečite, da bi se zgodil vdor, in revizijske dnevnike, da ugotovite, ali je šlo kaj narobe.

Blokirajte oglase in skripte na spletu

Na namiznih in prenosnih računalnikih Linux največja grožnja prihaja iz spleta. Neželeno vsebino na internetu je dokaj enostavno blokirati. Najprej namestite ugleden blokator oglasov. Čeprav je spletna stran morda na vrhu, oglasi na njej morda ne. Če potrebujete drug razlog, da se izognete oglasom, lahko oglasi povzročijo virus v vašem računalniku. Poskusite vklopiti uBlock Origin Firefox in Google Chrome. To je lahka možnost, ki blokira skoraj vse.

Ker je JavaScript jezik za večino napadov s spleta, ga blokirajte iz nezaupanja vrednih virov. Kakovostni dodatki omogočajo JavaScript, zaradi katerega spletna mesta, ki jim zaupate, delujejo, hkrati pa blokirajo vse, kar bi lahko bilo sporno.

  • UMatrix je odlična možnost za Firefox in Chrome kar vam daje veliko nadzora.
  • NoScript je še ena priljubljena možnost za Firefox, ki samodejno blokira skripte iz številnih potencialno škodljivih virov.

Preverite za rootkite

Zlonamerna programska oprema v sistemih Linux se običajno imenuje rootkit, ker pridobi root ali skrbniške privilegije v sistemu. V večini primerov, če ima računalnik rootkit, boste morali formatirati pogon in začeti znova. Zato razpoložljiva programska oprema preverja znane rootkite, vendar ne poskuša odstraniti rootkitov.

Dve priljubljeni možnosti, chkrootkit in rkhunter, so na voljo za večino distribucij Linuxa. Zaženite te, da vidite, ali je bil sistem ogrožen. Oba pa sta znana po dajanju lažnih pozitivnih rezultatov. Če boste delali s temi orodji, pričakujte, da boste preverili rezultate.

Rootkit bo bolj verjetno dal kakšen drug znak, da je tam. Skrivnostna omrežna dejavnost, ki prihaja iz računalnika, je običajno nagradna igra. Uporabite orodje, kot je Wireshark da vidite, kakšen promet teče skozi vaš računalnik.