Закрити
Меню

Чому Linux (зазвичай) не потрібен антивірус

Існує міф, що Linux системи не можуть отримати віруси. Неправда! Комп’ютери Linux можуть отримати віруси, але це не вся історія. Міф має основу в реальності, і більшість систем Linux не потребує антивірусної програми.

Чому Linux стійкий до вірусів

Linux базується на старішій операційній системі під назвою Unix. Unix була розроблена в 1970-х роках в Bell Labs. Він швидко завоював популярність і поширився на діловий світ та академічні установи по всьому світу. Linux був спробою відтворити Minix, різновид Unix. В результаті він успадкував багато рис від Unix, включаючи права користувача.

У системах Unix існує чітка різниця між обліковими записами користувачів і адміністраторами. Користувачі не можуть встановлювати програми по всій системі, і вони не мають доступу до важливих системних папок. Припустимо, ви завантажили та запустили вірус або будь-яке шкідливе програмне забезпечення на Linux. У цьому випадку це зіпсує ваш обліковий запис користувача та папки, до яких має доступ ваш обліковий запис користувача. Він не міг поширюватися та заражати всю систему, якщо ви не надали їй адміністративні привілеї. Вірусу важче пошкодити комп’ютер Linux.

Робочий стіл Ubuntu Linux

macOS є нащадком Unix і має подібну систему дозволів. Отже, цей фактор відіграє певну роль у тому, що комп’ютери Mac заражаються рідше, ніж ПК з Windows.

Linux не є достатньо великою метою для настільних комп’ютерів

Хакер навряд чи витрачатиме час на розробку шкідливого програмного забезпечення для операційної системи, яка займає лише два або три відсотки ринку настільних комп’ютерів. Їм краще змусити вірус працювати в операційній системі, яка займає переважну більшість робочого місця, а це Windows.

Настільний компютер

Більшість шкідливих програм полює на людей, які технічно не підковані. Простіше обдурити когось, хто не знає, що відбувається, щоб натиснути підозріле посилання або відкрити схематичний ZIP-файл. Більшість користувачів Linux мають базове розуміння того, як працює їхній комп’ютер. Хакеру було б краще обдурити необізнаного користувача Windows, який купив свій комп’ютер таким чином.

Все це стосується настільних комп’ютерів. Сервери - це інша історія. Linux є найбільшою метою для серверних систем, оскільки він займає більшість ринку. Більшість великих компаній і великих веб-сайтів працюють на системах Linux. Якщо сервер Linux не має належної безпеки, у нього можуть виникнути серйозні проблеми.

Відкритий код швидко виправляє помилки

Віруси та кібератаки покладаються на відомі помилки та вразливості програмного забезпечення на комп’ютері. Якщо зловмисник знає, що щось не працює безпечно, він може використати це, щоб отримати доступ до чогось важливого. Саме так зловмисне програмне забезпечення отримує контроль у багатьох ситуаціях.

Відкритий вихідний код

Незважаючи на те, що такі компанії, як Microsoft, з роками покращили своє програмне забезпечення та своєчасно виправляли помилки, світ з відкритим кодом зазвичай швидший. Справа не в тому, що Microsoft чи будь-яка компанія навмисно недбалі; у них менше людей дивляться на їхній код.

Будь-хто може переглянути відкритий вихідний код. Це означає, що будь-який програміст у світі може подивитися. Якщо щось виглядає не так, особа надсилає виправлення розробникам. Навіть користувачі без технічного досвіду можуть допомогти. Якщо ваша система Linux працює неправильно, зверніться до розробників і повідомте їм про це. Зазвичай вони швидко розбираються в цьому.

Коли Linux під загрозою?

Існують ситуації, коли Linux ризикує бути атакованим або зараженим шкідливим програмним забезпеченням. У цих сценаріях ви повинні знати про конфігурацію та безпеку вашої системи Linux. Інакше все, ймовірно, швидко вийде з-під контролю.

Сервери

Більшість Інтернету працює на Linux, оскільки системи Linux відомі своєю стабільністю. Сервери Linux є чудовою платформою для багатьох мов програмування з відкритим вихідним кодом, які забезпечують роботу Інтернету, наприклад PHP.

Сервери

Тисячі веб-сайтів працюють на погано налаштованому спільному хостингі та використовують застарілі версії веб-програм, як-от WordPress. До цих веб-сервісів можна отримати доступ будь-хто з будь-якого місця, що погіршує ситуацію. Хакери знають це і щодня запускають незліченну кількість автоматизованих атак на сервери Linux.

Якщо ви розміщуєте веб-сайт або налаштовуєте сервер майже для чого завгодно, виконайте необхідні кроки, щоб переконатися, що ви дотримуєтесь усіх найкращих методів безпеки.

Атаки на Інтернет і браузери

Веб-браузери - це не тільки браузери. З усіма речами, які браузер повинен робити для доступу та взаємодії з вашими улюбленими сайтами, багато чого відбувається під капотом.

Google Chrome на Ubuntu

Веб-браузери інтерпретують і запускають код, як такі операційні системи, як Linux або Windows. JavaScript все частіше керує величезними частинами Інтернету, а браузер — це те, що керує ним. Припустимо, зловмисник хоче націлитися на всіх, незалежно від того, чи використовують вони Windows, Linux, Mac, Android чи iPhone. У цьому випадку вони створюють шкідливий код у JavaScript, який автоматично запускається, коли ви відвідуєте веб-сайт.

Веб-атаки є причиною, чому потрібно налаштувати браузер для безпеки. Вам також потрібно проявити здоровий глузд під час перегляду веб-сторінок:

  • Уникайте підозрілих URL-адрес.
  • Не натискайте скорочену URL-адресу, якщо ви не довіряєте джерелу.
  • Якщо можливо, дотримуйтеся сайтів, захищених SSL.

Що ви можете зробити, щоб захистити Linux?

Ви не знайдете багато звичайних антивірусних програм для Linux. Це тому, що ці програми насправді не працюють. Як тільки система Linux скомпрометована, це, ймовірно, зроблено. Замість цього спочатку не допускайте вторгнення та журналів аудиту, щоб з’ясувати, чи щось пішло не так.

Блокуйте рекламу та скрипти в Інтернеті

На настільних комп’ютерах і ноутбуках Linux найбільша загроза походить з Інтернету. Заблокувати небажаний вміст в Інтернеті досить просто. Спочатку встановіть надійний блокувальник реклами. Хоча сайт може бути на висоті, реклама на ньому може ні. Якщо вам потрібна інша причина, щоб уникати реклами, реклама може стати вірусом на вашому комп’ютері. Спробуйте ввімкнути uBlock Origin Firefox і Гугл хром. Це легкий варіант, який блокує майже все.

Оскільки JavaScript є мовою, яка стоїть за більшості атак з Інтернету, блокуйте його з ненадійних джерел. Якісні додатки дозволяють використовувати JavaScript, який змушує сайти, яким ви довіряєте, працювати, одночасно блокуючи все, що може бути шкідливим.

  • UMatrix — чудовий варіант для Firefox і Chrome це дає вам масу контролю.
  • NoScript це ще один популярний варіант для Firefox, який автоматично блокує сценарії з багатьох потенційно шкідливих джерел.

Перевірте наявність руткітів

Зловмисне програмне забезпечення в системах Linux зазвичай називають руткітом, оскільки воно отримує права root або адміністративні привілеї в системі. У більшості ситуацій, якщо на комп’ютері є руткіт, вам потрібно буде відформатувати диск і почати спочатку. Ось чому доступне програмне забезпечення перевіряє наявність відомих руткітів, але не намагається видалити руткіти.

Два популярних варіанти, chkrootkit і rkhunter, доступні для більшості дистрибутивів Linux. Запустіть їх, щоб перевірити, чи не зламано систему. Однак обидва відомі тим, що дають помилкові результати. Якщо ви збираєтеся працювати з цими інструментами, очікуйте перевірити результати.

Руткіт, швидше за все, дає ще якісь ознаки того, що він там. Загадкова мережева активність, що надходить від комп’ютера, зазвичай є розіграшем. Використовуйте такий інструмент, як Wireshark щоб побачити, який трафік проходить через ваш комп’ютер.