Linux har fått ett bra namn för att vara säkert nog , och resistent mot många skadliga program där ute. Några av populära Linux -baserade operativsystem är Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ändå använder inget av dessa operativsystem som standard ett korrekt antivirusskydd. Så den här artikeln granskar denna övertygelse och se om ett Linux-baserat operativsystem verkligen kräver ett antivirusskydd eller inte.
Vad är ett Linux -system?
Även om alla Linux -operativsystem i populärkulturen är sammanfogade och betraktas som ett, är verkligheten Linux är bara en kärna , som är basen för många operativsystem som använder den ovan nämnda kärnan. Några av de populära Linux -baserade operativsystemen, även kända som smaker, är Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Var och en tjänar ett syfte och har en stor dedikerad trogen gemenskap runt sig, även vissa Linux -operativsystem som Ubuntu har flera typer t.ex. Desktop, Server för att tillgodose vissa grupper.
Med detta sagt, oavsett smak, är skrivbordsversionen vanligtvis skräddarsydd för vanliga användare, och därför har den ett grafiskt användargränssnitt, medan servertypen är skräddarsydd för IT -personal som vanligtvis behärskar skalkommandon; därför saknar de som standard ett grafiskt användargränssnitt.
Struktur för Linux operativsystem
Alla Linux -operativsystem oavsett dess smak har flera användarkonton. Som standard är den högsta användaren i Linux rot , som inte rekommenderas att användas för allmänna ändamål på grund av de risker som är förknippade med det, och därför uppmanas det att skapa ett nytt användarkonto med begränsade behörigheter när operativsystemet är installerat. Dessa privilegier begränsar jurisdiktionen för det specifika användarkontot; Därför är det mindre troligt att hela systemet påverkas om operativsystemets säkerhet äventyras.
Alla processer körs som standard under det för närvarande inloggade användarkontot istället för som rotanvändare. Alla användare får en separat mapp i filsystemets basplats, som kallas Home, och om det för närvarande inloggade användarkontot bryts påverkas endast den här mappen.
Malware och typer
Ett typiskt antivirusskydd ger skydd mot inte bara virus, utan också a utbud av programvaror finns där ute. Några av populära typer av skadlig kod är adware, spyware, virus, mask, trojan, rootkit, bakdörrar, nyckelloggare, ransomware, webbläsarkapare. Med detta sagt hänvisar allmänheten ofta till alla dessa skadliga program som virus, även om a datorvirus är en kodbit kopplad till en fristående applikation och körs när dess värd körs. Linux verkar immun mot vissa typer av skadlig kod, men det betyder inte nödvändigtvis att det är immun mot attacker från alla typer av skadlig kod, till exempel a spionprogram tjänar ett syfte med att spionera på användare. Eftersom det är ganska enkelt att köra alla applikationer på användarnivå, kan ett spionprogram lätt tränga in i systemet och fortsätta spionera på användaren, samma gäller för adware, mask, trojan, bakdörrar, nyckelloggare och även ransomware. Så denna missuppfattning om att inte ha några hot i Linux är uppenbarligen en misstag. Risken finns fortfarande kvar, men den är mycket lägre jämfört med Windows -operativsystemet.
Vad gör ett antivirusskydd?
Antivirusskydd applikationer utför olika åtgärder från att skanna filer till karantän som hittade hot. Vanligtvis håller alla antivirusskydd en databas som består av signaturer av de kända virusen . När antivirus skannar en fil efter hot, hackar den filen och jämför den med de värden som finns i databasen, om båda matchas kommer filen i karantän. Denna signaturdatabas uppdateras ofta som standard om den inte inaktiveras manuellt för att ge ett konsekvent skydd.
Varför behöver Linux ett antivirusskydd?
Vissa system består av e -postrelä, webbserver, SSH -daemon eller ftp -server som med stor sannolikhet kräver mer skydd än ett genomsnittligt operativsystem som knappast delas av flera personer. Andra serversystem finns djupt bortom brandväggen för beräkningar och är sällan tillgängliga för många människor, eller ändringar i nya applikationer och löper liten risk för att bli infekterade.
I populära Linux -smaker som Mint och Ubuntu finns ett inbyggt paket som är anslutet till det officiella programvaruförvaret, varifrån applikationer kan laddas ner till Install. Sedan detta förvar granskas av tusentals volontärer och utvecklare, det är mindre troligt att den innehåller skadlig programvara.
Det finns dock en risk om programvara laddas ner från en annan källa, till exempel förutom att ladda ner programvaran via det officiella förvaret, tillåter många Linux -distributioner användare att ladda ner programvara via olika PPA (personliga paketarkiv), om en programvara laddas ner via en sådan källa och om den innehåller något skadligt innehåll finns det en risk att datorn äventyras beroende på hur skadlig kod kodas och för vilket ändamål den är utformad. Så om tredje part PPA används ofta är det ett klokt beslut att installera ett antivirusskydd för att hålla systemet säkert.
Ett populärt gratis antivirusskydd för att säkra ett Linux-system är Comodo Antivirus för Linux . Det skyddar inte bara filsystemet, utan också e -postgatewayen från obehöriga åtkomst. Detta är speciellt utformat för vanliga stationära användare för att hålla systemet säkert och säkert.
Som tidigare nämnts, även om en skadlig programvara inte kan få full åtkomst till hela operativsystemet, kan den fortfarande få åtkomst till användarnivå. Att ha åtkomst på användarnivå är fortfarande farligt, till exempel att använda detta kommando rm -rf $ HEM kan helt utplåna användarens hemkatalog och göra deras dag eländig. Om det inte fanns någon säkerhetskopia av hemkatalogen kan skadan vara enorm. Numera är också ett populärt utbrett hot ransomware , som krypterar hela hårddisken och kräver en betalning via bitcoins för att dekryptera filerna. I sådana fall, även om det inte kan tränga in i systemet, kan det fortfarande kryptera hemkatalogen och göra användaren helt hjälplös. Hemkatalogen lagrar bilder, dokument, musik, videor och att få dessa mappar krypterade innebär en stor förlust för användaren. Eftersom kriminella ofta kräver en enorm betalning från offren, såvida inte användaren är rik, är det mycket osannolikt att få filerna upplåsta. Så det är bättre att installera ett antivirusskydd för att hålla systemet säkert än att vara offer för en småkriminell.
Andra hot mot stationära Linux -system är webbläsarkapare, adware . Dessa applikationer installeras ofta via webbläsaren, och även om operativsystemet är säkert är webbläsaren sårbar för sådana hot. Detta leder lösenord som ska läcka ut och konstanta annonser för att dyka upp slumpmässigt på webbplatser. Så det är viktigt för webbläsaren att använda en huvudlösenord för att säkra lösenorden som skrivs in genom det. Följande skärmdump visar möjligheten att hantera lösenorden som skrivs in via Google Chrome. När det inte finns ett huvudlösenord för att säkra dessa lösenord kan ett skadligt tillägg/plugin installerat i webbläsaren enkelt extrahera dem. Detta är farligare på Firefox än Chrome, eftersom Firefox inte har ett huvudlösenord som standard, Chrome å andra sidan begär att ange lösenordet för användarkontot i operativsystemet för att visa dem.
Dessutom kräver Linux -servrar ett bättre skydd för att hålla huvudtjänsterna säkra. Några av sådana tjänster är postrelä, webbserver, SSH -demon, ftp -server. Eftersom en server använder så många tjänster som interagerar med allmänheten kan resultatet bli katastrofalt.
Ett bra exempel på detta är en offentlig server som är värd för Windows -programvara infekteras med en skadlig programvara och sprider skadligt innehåll till flera datorer . Eftersom skadlig programvara är skriven för Windows -datorer tar Linux -servern ingen skada, men det hjälper till att skada Windows -datorer av misstag. Detta skadar allvarligt rykte för företaget som är värd för programvaran.
På samma sätt behöver andra tjänster också någon form av skydd. E -postreläer penetreras ofta av skadlig kod för att sprida skräppost över Internet. En bra lösning för detta problem är använder ett e -postmeddelande från tredje part istället för att behålla en egen. Några av populära e -postreläer är Mailgun, SendPluse, MailJet, Pepipost. Dessa tjänster ger ett bättre skydd mot skräppost och spridning av skadlig kod via e -postreläer.
En annan tjänst som är mottaglig för attacker är SSH -demon . SSH -demon används för att ansluta till en server via ett osäkert nätverk och kan användas för att få fullständig åtkomst till hela servern, inklusive roten. Följande skärmdump visar en attack mot SSH -demonen via Internet som kommer från en hackare.
Denna typ av attacker är ganska utbredd för offentliga servrar, och därför är det oerhört viktigt att säkra servern från denna typ av attacker. Syftet med obehöriga förfrågningar till SSH -demon är att få åtkomst till servern för att sprida skadlig kod, använda den som en nod för att starta DDOS -attack mot en annan server eller sprida olagligt innehåll.
För att säkra SSH -demonen CSF (Configured Server Firewall) kan installeras tillsammans med LFD (inloggningsfel -demon). Detta begränsar antalet försök till SSH -demonen, när gränsen är över är avsändaren permanent svartlistad och deras information skickas till serveradministratören om den är korrekt konfigurerad.
Dessutom spårar CSF ändringarna av filer och informerar administratören som visas i följande skärmdump. Detta är ganska användbart om ett paket installerat via en tredje part PPA är misstänkt. Om paketet uppdaterar sig själv, eller om det ändrar någon fil utan användarens tillstånd, meddelar CSF automatiskt serveradministratören om ändringarna.
Följande skalkommandon installerar CSF tillsammans med LFD i Ubuntu/Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Ett annat stort hot mot både server- och stationära versioner är att få portarna olåsta internt. Antingen en trojan eller en bakdörr utför dessa operationer. Med en korrekt brandvägg kan portar öppnas och stängas, så om det på något sätt är en bakdörr installerad i systemet kan de stängda portarna öppnas internt för att göra servern sårbar för externa attacker.
Varför behöver Linux inte ett antivirusskydd?
Linux behöver inte nödvändigtvis ett antivirusskydd om det underhålls korrekt och programvara laddas ner via säkra kanaler. Många populära Linux -smaker som Mint och Ubuntu har sina egna förråd. Dessa förråd är under noggrann granskning, och därför är det mindre troligt att det finns en skadlig kod i paket som laddas ner via den.
Också Ubuntu har som standard AppArmor som begränsar programvarans åtgärder för att se till att de bara utförs vad de tilldelats. En annan populär säkerhetsmodul på kärnnivå är SELinux som gör samma jobb men på mycket lägre nivå.
Linux är inte populärt bland vanliga användare, och vanliga användare är ofta inriktade på skadlig programvara på grund av att de är lättare att manipulera och lura. Så malware -författare tvingas flytta till Windows -plattformen istället för att slösa tid på Linux, som har en lägre demografi som kan luras. Så detta gör att Linux har en säker miljö, och även om osäkra kanaler används för att ladda ner programvara är chansen att ha en skadlig kod minimal till låg.
Slutsats
Säkerhet är viktigt för alla datorsystem; detta är samma sak för Linux. Även om den populära uppfattningen är att Linux är helt säkert från malware -attacker, visar antalet scenarier som påpekats ovan något annat. Risken blir högre när datorn delas mellan flera personer, eller om det är en server som allmänheten kan komma åt via Internet. Så det är viktigt att vidta lämpliga säkerhetsåtgärder för att förhindra katastrofala incidenter. Detta inkluderar att installera ett korrekt antivirusskydd, en brandvägg, använda ett huvudlösenord till webbläsaren för att säkra lösenord som skrivs in genom att använda en kärnnivåsmodul för att begränsa åtgärder i applikationer om säkerheten är mycket viktig, ladda ner programvara endast via pålitliga och säkra kanaler som officiella arkiv istället för att ladda ner dem via tredje part eller osäkra kanaler, hålla operativsystemet uppdaterat och alltid uppmärksamma de senaste nyheterna och trenderna som publiceras i olika Linux-nyhetsnätverk. Så i ett nötskal behöver Linux inte ett antivirusskydd, men det är bättre att ha ett antivirusskydd för att säkerställa att säkerheten inte äventyras.