Dlaczego Linux (zwykle) nie potrzebuje antywirusa

Istnieje mit, że systemy Linux nie mogą dostać wirusów. Nie prawda! Komputery z systemem Linux mogą dostać wirusy, ale to nie wszystko. Mit ma podstawę w rzeczywistości, a większość systemów Linux nie potrzebuje aplikacji antywirusowej.


Dlaczego Linux jest odporny na wirusy

Linux jest oparty na starszym systemie operacyjnym o nazwie Unix. Unix został opracowany w latach 1970-tych w Bell Labs. Szybko zyskał popularność i rozprzestrzenił się na świat biznesu i instytucje akademickie na całym świecie. Linux był próbą odtworzenia Minix, odmiany Uniksa. W rezultacie odziedziczył wiele cech po Uniksie, w tym uprawnienia użytkowników.

W systemach Unix istnieje wyraźne rozróżnienie między kontami użytkowników a administratorami. Użytkownicy nie mogą instalować programów w całym systemie i nie mają dostępu do ważnych folderów systemowych. Załóżmy, że pobrałeś i uruchomiłeś wirusa lub jakiekolwiek złośliwe oprogramowanie w systemie Linux. W takim przypadku zepsułoby to twoje konto użytkownika i foldery, do których ma dostęp twoje konto użytkownika. Nie mógł rozprzestrzeniać się i infekować całego systemu, dopóki nie nadasz mu uprawnień administracyjnych. Wirusowi trudniej jest uszkodzić komputer z systemem Linux.

macOS jest potomkiem Uniksa i ma podobny system uprawnień. Tak więc ten czynnik odgrywa rolę w tym, że komputery Mac są infekowane rzadziej niż komputery z systemem Windows.

Linux nie jest wystarczającym celem na komputerach stacjonarnych

Haker raczej nie poświęci czasu na tworzenie złośliwego oprogramowania dla systemu operacyjnego, który posiada tylko dwa lub trzy procent rynku komputerów stacjonarnych. Lepiej jest sprawić, by wirus działał w systemie operacyjnym, który zajmuje większość miejsca na pulpicie, a to jest Windows.

Większość złośliwego oprogramowania poluje na ludzi, którzy nie mają wiedzy technicznej. Łatwiej jest oszukać kogoś, kto nie wie, co się dzieje, aby kliknąć podejrzane łącze lub otworzyć szkicowy plik ZIP. Większość użytkowników Linuksa ma podstawową wiedzę na temat działania ich komputera. Haker miałby lepszą szansę na oszukanie niedoinformowanego użytkownika systemu Windows, który kupił swój komputer w ten sposób z półki.

Wszystko to dotyczy komputerów stacjonarnych. Serwery to inna historia. Linux jest największym celem dla systemów serwerowych, ponieważ posiada większość rynku. Większość dużych firm i głównych witryn internetowych działa w systemie Linux. Jeśli serwer Linux nie ma odpowiednich zabezpieczeń, może mieć poważne kłopoty.


Open Source szybko naprawia błędy

Wirusy i cyberataki opierają się na znanych błędach i lukach w oprogramowaniu na komputerze. Jeśli osoba atakująca wie, że coś nie działa bezpiecznie, może to wykorzystać, aby uzyskać dostęp do czegoś ważnego. W ten sposób złośliwe oprogramowanie przejmuje kontrolę w wielu sytuacjach.

Chociaż firmy takie jak Microsoft przez lata stawały się coraz lepsze w poprawianiu oprogramowania i naprawianiu błędów w odpowiednim czasie, świat open source jest zwykle szybszy. Nie chodzi o to, że Microsoft lub jakakolwiek inna firma celowo dopuściła się zaniedbań; mniej osób ogląda ich kod.

Każdy może przejrzeć kod open source. Oznacza to, że każdy programista na świecie może się przyjrzeć. Jeśli coś nie wygląda dobrze, osoba wysyła poprawkę do programistów. Nawet użytkownicy bez doświadczenia technicznego mogą pomóc. Jeśli Twój system Linux nie działa prawidłowo, skontaktuj się z programistami i daj im znać. Zwykle szybko się temu przyglądają.


Kiedy Linux jest zagrożony?

Istnieją sytuacje, w których Linux jest zagrożony atakiem lub zainfekowaniem złośliwym oprogramowaniem. W tych scenariuszach musisz być świadomy konfiguracji i bezpieczeństwa systemu Linux. W przeciwnym razie sprawy prawdopodobnie szybko wymkną się spod kontroli.

Serwery

Większość stron internetowych działa w systemie Linux, ponieważ systemy Linux są znane ze stabilności. Serwery Linux stanowią doskonałą platformę dla wielu języków programowania typu open source, które zasilają sieć, takich jak PHP.

Tysiące witryn internetowych działa na źle skonfigurowanym hostingu współdzielonym i korzysta z nieaktualnych wersji programów internetowych, takich jak WordPress. Te usługi internetowe są dostępne dla każdego z dowolnego miejsca, co pogarsza sprawę. Hakerzy wiedzą o tym i codziennie przeprowadzają niezliczone automatyczne ataki na serwery Linux.

Jeśli hostujesz witrynę internetową lub konfigurujesz serwer dla niemal wszystkiego, podejmij niezbędne kroki, aby upewnić się, że przestrzegasz wszystkich najlepszych praktyk dotyczących bezpieczeństwa.

Ataki sieci Web i przeglądarki

Przeglądarki internetowe to nie tylko przeglądarki. Biorąc pod uwagę wszystkie rzeczy, które przeglądarka musi zrobić, aby uzyskać dostęp do Twoich ulubionych witryn i wchodzić z nimi w interakcję, wiele się dzieje.

Przeglądarki internetowe interpretują i uruchamiają kod, podobnie jak system operacyjny, taki jak Linux lub Windows. Coraz częściej JavaScript zasila ogromne fragmenty sieci, a przeglądarka jest tym, co ją uruchamia. Załóżmy, że osoba atakująca chce zaatakować każdego, niezależnie od tego, czy korzysta z systemu Windows, Linux, Mac, Android czy iPhone. W takim przypadku tworzą złośliwy kod w JavaScript, który uruchamia się automatycznie, gdy odwiedzasz witrynę.

Ataki internetowe są powodem, dla którego należy skonfigurować przeglądarkę pod kątem bezpieczeństwa. Podczas przeglądania sieci należy również zachować zdrowy rozsądek:

  • Unikaj podejrzanych adresów URL.
  • Nie klikaj skróconego adresu URL, chyba że ufasz źródłu.
  • Jeśli to możliwe, trzymaj się witryn zabezpieczonych protokołem SSL.

Co możesz zrobić, aby chronić Linuksa?

Nie znajdziesz wielu konwencjonalnych programów antywirusowych dla systemu Linux. To dlatego, że te programy tak naprawdę nie działają. Gdy system Linux jest zagrożony, prawdopodobnie jest to zrobione. Zamiast tego przede wszystkim zapobiegaj włamaniom i dzienniki audytów, aby dowiedzieć się, czy coś poszło nie tak.

Blokuj reklamy i skrypty online

Na komputerach stacjonarnych i laptopach z systemem Linux największe zagrożenie pochodzi z Internetu. Blokowanie niechcianych treści w Internecie jest dość łatwe. Najpierw zainstaluj renomowany adblocker. Chociaż witryna może znajdować się nad płytą, reklamy na niej mogą nie być. Jeśli potrzebujesz innego powodu, aby unikać reklam, reklamy mogą spowodować zainfekowanie komputera wirusem. Wypróbuj uBlock Origin w Firefoksie i Google Chrome. To lekka opcja, która blokuje prawie wszystko.

Ponieważ JavaScript jest językiem stojącym za większością ataków z sieci, zablokuj go przed niezaufanymi źródłami. Dodatki wysokiej jakości pozwalają skryptowi JavaScript, który sprawia, że ​​zaufane witryny działają, blokując wszystko, co może być podejrzane.

  • UMatrix to świetna opcja dla przeglądarek Firefox i Chrome, która zapewnia mnóstwo kontroli.
  • NoScript to kolejna popularna opcja dla przeglądarki Firefox, która automatycznie blokuje skrypty z wielu potencjalnie szkodliwych źródeł.

Sprawdź, czy istnieją rootkity

Złośliwe oprogramowanie w systemach Linux jest zwykle określane jako rootkit, ponieważ uzyskuje uprawnienia administratora lub administratora w systemie. W większości sytuacji, jeśli komputer ma rootkita, musisz sformatować dysk i zacząć od nowa. Dlatego dostępne oprogramowanie sprawdza znane rootkity, ale nie próbuje ich usunąć.

W większości dystrybucji Linuksa dostępne są dwie popularne opcje, chkrootkit i rkhunter. Uruchom je, aby sprawdzić, czy system nie został naruszony. Oba są jednak znane z dawania fałszywych alarmów. Jeśli zamierzasz pracować z tymi narzędziami, spodziewaj się zweryfikowania wyników.

Rootkit z większym prawdopodobieństwem wskaże, że tam się znajduje. Tajemnicza aktywność sieciowa pochodząca z komputera jest zwykle gratisem. Użyj narzędzia takiego jak Wireshark, aby zobaczyć, jaki ruch przechodzi przez Twój komputer.