Sigurnost

Treba li Linux antivirusnom programu?

Treba li Linux antivirusnom programu?

Linux je stekao dobro ime jer je bio dovoljno siguran i otporan na mnoge zlonamjerne programe. Neki od popularnih operativnih sustava koji se temelje na Linuxu su Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ipak, niti jedan od ovih operativnih sustava prema zadanim postavkama ne koristi odgovarajuću antivirusnu zaštitu. Stoga ovaj članak stavlja ovo uvjerenje pod lupu i provjerava je li operativni sustav zasnovan na Linuxu zaista potreban antivirusni zaštitnik ili ne.

Što je Linux sustav?

Iako su u popularnoj kulturi svi Linux operativni sustavi spojeni zajedno i smatraju se jednim, stvarnost je da je Linux samo jezgra, koja je osnova mnogih operativnih sustava koji koriste gore spomenutu jezgru. Neki od popularnih operativnih sustava temeljenih na Linuxu, poznati i kao okusi su Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Svaki od njih služi svrsi, a oko sebe ima veliku posvećenu vjernu zajednicu, a neki Linux operativni sustavi poput Ubuntua imaju više vrsta kao što su Desktop i Server kako bi se zadovoljile određene grupe.

To se kaže, bez obzira na okus, verzija računala obično je prilagođena redovnim korisnicima, te stoga ima grafičko korisničko sučelje, dok je vrsta poslužitelja prilagođena da zadovolji IT osoblje koje obično svlada naredbe ljuske; stoga im po defaultu nedostaje grafičko korisničko sučelje.

Struktura operativnog sustava Linux

Bilo koji operativni sustav Linux, bez obzira na okus, ima više korisničkih računa. Prema zadanim postavkama, vrhovni korisnik Linuxa je root, što se ne preporučuje za opće svrhe zbog rizika povezanih s njim, pa stoga, kada je operativni sustav zatražio stvaranje novog korisničkog računa s ograničenim privilegijama. Te privilegije ograničavaju nadležnost određenog korisničkog računa; stoga je manja vjerojatnost da će to utjecati na cijeli sustav u slučaju ugrožavanja sigurnosti operativnog sustava.

Svi se procesi prema zadanim postavkama izvode pod trenutno prijavljenim korisničkim računom, a ne kao root korisnik. Svi korisnici dobivaju zasebnu mapu na osnovnom mjestu datotečnog sustava, koja je poznata kao "Početna", a ako je trenutno prijavljeni korisnički račun prekršen, to utječe samo na ovu mapu.

Zlonamjerni softver i vrste

Tipični antivirusni zaštitnik pruža zaštitu ne samo od virusa, već i od niza postojećih malwarea. Neke od popularnih vrsta zlonamjernog softvera su adware, spyware, virus, crv, trojanski virus, rootkit, backdoor, key logger, ransomware, otmičar preglednika. To je rečeno, šira javnost sav ovaj zlonamjerni softver često naziva virusima, iako je računalni virus dio koda pridružen samostalnoj aplikaciji i izvršava se kada se izvrši njegov domaćin. Čini se da je Linux imun na određene vrste zlonamjernog softvera, ali ne mora nužno značiti da je imun na napade svih vrsta zlonamjernog softvera, na primjer špijunski softver služi u svrhu špijuniranja korisnika. Budući da je prilično lako pokrenuti bilo koju aplikaciju na korisničkoj razini, špijunski softver lako može prodrijeti u sustav i nastaviti špijunirati korisnika, isto vrijedi i za adware, crva, trojanske programe, backdoor-ove, key loggere i ransomware. Dakle, ova zabluda da nema nikakvih prijetnji u Linuxu očito je zabluda. Rizik još uvijek postoji, ali je daleko manji u usporedbi s Windows operativnim sustavima.

Što radi antivirusna straža?

Aplikacije za zaštitu od virusa izvode razne radnje, od skeniranja datoteka do pronalaska prijetnji u karantenu. Obično bilo koji antivirusni čuvar vodi bazu podataka koja se sastoji od potpisa poznatih virusa. Kada antivirus skenira datoteku u potrazi za prijetnjama, raspršuje je i uspoređuje s vrijednostima koje postoje u svojoj bazi podataka, ako se obje podudaraju, datoteka se stavlja u karantenu. Ova baza podataka potpisa često se ažurira prema zadanim postavkama, osim ako nije ručno onemogućena radi dosljedne zaštite.

Zašto Linux treba antivirusnu zaštitu?

Neki se sustavi sastoje od releja pošte, web poslužitelja, SSH demona ili ftp poslužitelja koji će vrlo vjerojatno trebati veću zaštitu od prosječnog stolnog operativnog sustava koji teško dijeli više ljudi.  Ostali poslužiteljski sustavi postoje duboko izvan vatrozida za proračune i mnogi ljudi rijetko im pristupaju ili promjene na novim aplikacijama te su u niskom riziku od zaraze.

U popularnim Linuxovim okusima poput Mint i Ubuntu postoji ugrađeni paket koji je povezan sa službenim spremištem softvera odakle se aplikacije mogu preuzeti za instalaciju. Budući da je ovo spremište pod lupom tisuća dobrovoljaca i programera, manje je vjerojatno da sadrži zlonamjerni softver.

Međutim, postoji rizik ako se softver preuzme iz drugog izvora, na primjer, osim preuzimanja softvera putem službenog spremišta, mnoge distribucije Linuxa omogućuju korisnicima preuzimanje softvera putem različitih PPA (arhiva osobnih paketa), ako se softver preuzme putem takav izvor i ako sadrži štetan sadržaj, postoji rizik da se računalo ugrozi, ovisno o načinu kodiranja zlonamjernog softvera i u koju svrhu je dizajniran.  Dakle, ako se često koriste PPA-ovi treće strane, pametna je odluka instalirati antivirusni zaštitnik kako bi sustav bio siguran.

Popularni besplatni antivirusni zaštitnik za zaštitu Linux sustava je Comodo Antivirus za Linux. Ne štiti samo datotečni sustav, već i pristupnik pošte od neovlaštenog pristupa. Ovo je posebno dizajnirano za redovne korisnike stolnih računala kako bi sustav bio siguran i siguran.

Kao što je ranije rečeno, iako zlonamjerni softver ne može dobiti puni pristup cijelom operativnom sustavu, i dalje može dobiti pristup korisničkoj razini. Pristup na razini korisnika i dalje je opasan, na primjer pomoću ove naredbe rm -rf $ KUĆA mogu potpuno izbrisati kućni direktorij korisnika i zagorčati mu dan. Ako nije bilo sigurnosne kopije kućnog direktorija, šteta može biti ogromna. Također, danas je popularna raširena prijetnja ransomware koji šifrira cijeli tvrdi disk i zahtijeva plaćanje putem bitcoin-a kako bi se dešifrirale datoteke. U takvim slučajevima, iako ne može prodrijeti u sustav, i dalje može šifrirati kućni direktorij i učiniti korisnika potpuno bespomoćnim. Domaći direktorij pohranjuje slike, dokumente, glazbu, videozapise, a šifriranje tih mapa znači velik gubitak za korisnika. Budući da kriminalci često zahtijevaju ogromnu uplatu od žrtava, ako korisnik nije bogat, otključavanje datoteka je vrlo malo vjerojatno. Stoga je bolje instalirati antivirusni štitnik kako bi sustav bio siguran, nego biti žrtva sitnog kriminalca.

Ostale prijetnje desktop sustavima Linux su otmičari preglednika, adware. Te se aplikacije često instaliraju putem web preglednika, pa je čak i ako je operativni sustav siguran, web preglednik ranjiv na takve prijetnje. To dovodi do curenja lozinki i stalnih oglasa koji se slučajno pojavljuju na web lokacijama. Stoga je važno da web preglednik koristi glavnu lozinku kako bi osigurao lozinke upisane putem njega. Sljedeća snimka zaslona prikazuje opciju za upravljanje lozinkama upisanim putem Google chrome. Kad ne postoji glavna lozinka za zaštitu tih lozinki, zlonamjerno proširenje / dodatak instaliran u pregledniku može ih lako izdvojiti. To je u Firefoxu opasnije od Chromea, jer Firefox prema zadanim postavkama nema glavnu lozinku, Chrome, s druge strane, zahtijeva da upiše lozinku korisničkog računa operativnog sustava kako bi ih prikazao.

Nadalje, Linux poslužitelji zahtijevaju bolju zaštitu kako bi osigurali sigurnost svojih glavnih usluga. Neke od takvih usluga su relej pošte, web poslužitelj, SSH demon, ftp poslužitelj. Budući da poslužitelj koristi toliko usluga koje komuniciraju s javnošću, rezultat može biti katastrofalan.

Dobar primjer za to je javni poslužitelj koji hostira Windows softver zaražen je zlonamjernim softverom i širi štetni sadržaj na više računala. Budući da je zlonamjerni softver napisan za Windows računala, Linux poslužitelj ne čini nikakvu štetu, ali pomaže nehotičnom oštećenju Windows računala. To ozbiljno šteti ugledu tvrtke koja je domaćin softvera.

Isto tako, i ostale službe trebaju neku vrstu zaštite. Zlonamjerni softver često prodire u releje pošte kako bi širio neželjenu poštu po Internetu. Dobro rješenje za ovaj problem je upotreba releja pošte treće strane umjesto održavanja internog. Neki od popularnih poštanskih releja su Mailgun, SendPluse, MailJet, Pepipost. Te usluge pružaju bolju zaštitu od neželjene pošte i širenja zlonamjernog softvera putem poštanskih releja.

Još jedna usluga koja je osjetljiva na napade je SSH demon. SSH daemon koristi se za povezivanje s poslužiteljem preko nesigurne mreže, a može se koristiti za puni pristup cijelom poslužitelju, uključujući korijen. Sljedeća snimka zaslona prikazuje napad na SSH demon putem Interneta koji dolazi od hakera.

Ovakve vrste napada vrlo su raširene na javnim poslužiteljima, te je stoga izuzetno važno osigurati poslužitelj od takvih vrsta napada. Svrha neovlaštenih zahtjeva SSH demonu je pristup serveru za širenje zlonamjernog softvera, koristi ga kao čvor za pokretanje DDOS napada na drugi poslužitelj ili širi ilegalni sadržaj.

Da bi se zaštitio SSH demon CSF (konfigurirani vatrozid poslužitelja) može se instalirati zajedno s LFD-om (demon neuspjeha prijave). Ovim se ograničava broj pokušaja SSH demona, nakon što ograničenje protekne, pošiljatelj se trajno stavlja na crnu listu i njihovi podaci šalju se administratoru poslužitelja ako je ispravno konfiguriran.

Štoviše, CSF prati izmjene datoteka i obavještava administratora kao što se vidi na sljedećem snimku zaslona. To je vrlo korisno ako je paket instaliran putem PPA-a treće strane sumnjiv. Zatim, ako se paket ažurira ili ako promijeni bilo koju datoteku bez odobrenja korisnika, CSF automatski obavještava administratora poslužitelja o promjenama.

Sljedeće naredbe ljuske instaliraju CSF zajedno s LFD-om u Ubuntu / Debian Systems.

wget http: // preuzimanje.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh instalirati.sh

Još jedna velika prijetnja za poslužiteljske i stolne verzije je interno otključavanje portova. Trojanac ili backdoor provodi ove operacije. Uz odgovarajući vatrozid, luke se mogu otvarati i zatvarati, pa ako se na sustav nekako instalira stražnja vrata, zatvoreni se porta mogu otvoriti iznutra kako bi poslužitelj postao ranjiv na vanjske napade.

Zašto Linux ne treba antivirusnu zaštitu?

Linux ne mora nužno zaštititi od virusa ako se pravilno održava, a softver se preuzima putem sigurnih kanala. Mnogi popularni Linux okusi poput Mint i Ubuntu imaju vlastita spremišta. Ta su spremišta pod strogim nadzorom, pa je stoga manja vjerojatnost da zlonamjerni softver postoji u paketima preuzetim putem njega.

Također Ubuntu po defaultu ima AppArmor koji ograničava radnje softvera kako bi se osiguralo da se izvršavaju samo ono što im je dodijeljeno. Još jedan popularni sigurnosni modul na razini jezgre je SELinux koji radi isti posao, ali na znatno nižoj razini.

Linux nije popularan među redovnim korisnicima, a redovni su korisnici često na udaru zlonamjernog softvera zbog činjenice da je njima lakše manipulirati i prevariti. Stoga su pisci zlonamjernog softvera premješteni na platformu Windows, umjesto da troše vrijeme na Linux, koji ima niže demografske podatke koji se mogu prevariti. Dakle, ovo čini Linux sigurnim okruženjem, pa je čak i ako se za preuzimanje softvera koriste nesigurni kanali, šansa za zlonamjerni softver minimalna do minimalna.

Zaključak

Sigurnost je važna za bilo koji računalni sustav; ovo je isto za Linux. Iako je popularno vjerovanje da je Linux potpuno siguran od napada zlonamjernog softvera, gore navedeni broj scenarija pokazuje suprotno. Rizik postaje veći kada se računalo dijeli s više ljudi ili je to poslužitelj kojem javnost može pristupiti putem Interneta. Stoga je važno poduzeti odgovarajuće sigurnosne mjere kako biste spriječili katastrofalne incidente. To uključuje instalaciju ispravnog antivirusnog zaštitnika, vatrozida, upotrebu glavne lozinke u pregledniku za zaštitu lozinki koje su preko njega unesene, upotrebu modula na razini jezgre za ograničavanje radnji aplikacija ako je sigurnost vrlo važna, preuzimanje softvera samo putem pouzdanih i sigurnih kanala poput službenih spremišta, umjesto da ih preuzimate putem trećih strana ili nesigurnih kanala, održavajući operativni sustav ažurnim i uvijek obraćajte pažnju na najnovije vijesti i trendove objavljene u raznim Linux mrežama vijesti. Ukratko, Linuxu nije potreban antivirusni zaštitnik, ali bolje je imati antivirusni zaštitnik kako bi se osiguralo da sigurnost nije ugrožena.

Miš Kako promijeniti pokazivač miša i veličinu, boju i shemu pokazivača na sustavu Windows 10
Kako promijeniti pokazivač miša i veličinu, boju i shemu pokazivača na sustavu Windows 10
Pokazivač i pokazivač miša u sustavu Windows 10 vrlo su važni aspekti operativnog sustava. To se može reći i za druge operativne sustave, tako da u is...
Igre Besplatni i otvoreni kodni pokretački programi za razvoj Linux igara
Besplatni i otvoreni kodni pokretački programi za razvoj Linux igara
Ovaj će članak pokriti popis besplatnih i open source pokretačkih igara koje se mogu koristiti za razvoj 2D i 3D igara na Linuxu. Brojni su takvi moto...
Igre Vodič za Shadow of the Tomb Raider za Linux
Vodič za Shadow of the Tomb Raider za Linux
Shadow of the Tomb Raider dvanaesti je dodatak seriji Tomb Raider - franšizi u akcijsko-avanturističkoj igri koju je stvorio Eidos Montreal. I kritiča...