Среди пользователей бытует мнение, что Linux полностью безопасен от вирусов и поймать здесь какую-либо заразу невозможно. Антивирус не нужен и вообще про любые возможные опасности можно забыть, поскольку вирусов для этой операционной системы нет. Ходит даже шутка что если даже вы захотите запустить вирус в Linux то вам придется потратить несколько часов на его установку.
В этих словах есть доля истины, однако вирусы для Linux всё же существуют. Их гораздо меньше по сравнению с Windows, и система, в целом, защищённые, но вирусы существуют и о них не стоит забывать. В этой статье мы попытаемся разобраться почему Linux считается безопасным, какие у него слабые стороны, а также какие типы вирусов существуют.
Содержание статьи:
Почему Linux безопасен?
1. Архитектура
Операционная система UNIX, на базе которой разработан Linux специально разрабатывалась для многопользовательской работы. Здесь есть суперпользователь, имеющий доступ ко всем файлам и каталогам, а также отдельные пользователи, с доступом только к своим каталогам и разрешенным для них файлов. Пользователи используются не только для предоставления доступа к компьютеру для людей, но и для запуска программ, что позволяет ограничить их полномочия.
В Windows до Vista никакой подобной защиты не было, поэтому для вирусов было раздолье. Потом Microsoft немного улучшила ситуацию, но многие пользователи до сих пор сидят от имени администратора. В дистрибутивах Linux запустить графическую оболочку от имени root очень сложно и делать так совсем не принято.
2. Открытость
Благодаря открытости платформы многие пользователи могут проверить код и найти в нём уязвимости и проблемы, а потом предложить исправления. Таким образом ошибки находятся быстрее, а безопасность системы в целом выше, потому что больше людей работают над её обеспечением.
3. Разнообразие
Существует огромное количество дистрибутивов Linux, окружений рабочего стола, систем инициализации и программ в целом. В Windows работает большинство программ написанных для одной из версий системы. Всегда это было плюсом, но в данном случае это минус, потому что все вирусы тоже работают. В Linux же всё не так просто. Даже обычные программы не всегда удастся запустить без перекомпилирования в другом дистрибутиве, потому что им не будет хватать каких-либо библиотек или компонентов.
4. Репозитории
Это тоже очень важный момент, потому что большинство программ в Linux устанавливаются не из сторонних сайтов интернета, а из репозиториев. Там они проверены и подписаны ключами для проверки подлинности. Никто не может их подменить или подсунуть вместо программ вирус, потому что они тщательно проверяются сопровождающими пакетов. В Windows же большинство программ устанавливаются из интернета и никто не может гарантировать их качество, особенно если пользователи загружают программы не из официальных источников.
5. Низкая популярность
По сравнению с Windows и MacOS, операционные системы семейства Linux намного реже используются на компьютерах домашних пользователей. У вирусописателей мало мотивации заряжать домашних пользователей Linux, потому что их мало. Пользователей Windows намного больше и средний уровень знания информационной безопасности среди пользователей Windows ниже.
Почему Linux не безопасен?
Выше мы разобрали причины, почему Linux считается безопасным. Теперь надо понять почему несмотря на это всё систему нельзя считать полностью безопасной.
1. Ваши данные всё же доступны
Несмотря на архитектуру операционной системы, во многих случаях вирусы, всё же могут сделать то, что хотят. В наше время основная цель злоумышленников - это данные: пароли, данные банковских карт, ключи от кошельков для криптовалюты, и другая личная информация. Вся эта информация хранится в домашнем каталоге и вирусу не нужны права root чтобы её получить. Запускаемые вами программы могут без препятствий получать доступ ко всем данным в домашней папке, использовать микрофон, веб-камеру или записывать нажатия клавиш. Этого уже вполне достаточно.
2. Уязвимости
В прошлом пункте мы выяснили, что вирусам root права могут быть не нужны. А в этом становиться ясно, что если вирусу они нужны, то при определённых обстоятельствах он может их получить. В программном обеспечении, а особенно таком сложном как ядро Linux время от времени обнаруживаются уязвимости. Какие-то из них более серьезные, какие-то менее, но за последнее десятилетие практически каждые несколько лет где-нибудь обнаруживалась громкая уязвимость.
Например, в 2014 году обнаружили уязвимость в OpenSSL под названием Heartbleed, которая позволяла получить доступ к любому серверу, в 2018 году обнаружили уязвимости Spectre и Meltdown в процессорах, а в 2019 была проблема с Exim. В ядре Linux время от времени уязвимости тоже появлялись. Все они открывают дорогу вирусам в вашу систему и позволяют им делать с ней всё, что они захотят. Единственный способ защититься - вовремя обновлять систему и программное обеспечение чтобы получать все исправления. Про самые нашумевшие уязвимости читайте здесь.
3. Linux популярен на серверах
В отличие от домашних компьютеров, на серверах и различных встраиваемых устройствах, вроде камер и роутеров Linux очень популярен. И для таких платформ вирусы пишут, причём очень активно. В пример можно привести ботнет Mirai, заразивший огромное количество устройств использующих незащищённую службу telnet. Благодаря уязвимостям, описанным выше, вирусы могут проникать на не обновленные серверы другие устройства. Учитывая, что многие серверы, устройства IoT и Android смартфоны не обновляются и не получают исправления уязвимостей, то уязвимых устройств довольно много. Подробнее про опасные вирусы читайте тут.
4. Универсализация
В последнее время мир Linux тоже движется к универсализации, появились универсальные пакеты snap и flatpack, а самым популярным окружением рабочего стола считается Gnome. Ведь это окружение используется во многих популярных дистрибутивах по умолчанию: в Ubuntu, Fedora, Pop!_OS и в других. Это может свести на нет все преимущества децентрализации Linux. Например, уже существует вирус EvilGnome, о котором сообщили Intezer Labs в 2019 году. Вирус может скачивать ваши личные файлы, записывать звук с микрофона и делать снимки экрана. Вирусов для Linux всё ещё не много но они начинают появляться.
Виды вирусов для Linux
Давайте теперь рассмотрим виды вирусов Linux, которые существуют и могут заразить ваш сервер или систему.
1. Руткиты
Руткит от rootkit (набор инструментов root) - это вирус, который встраивается в ядро системы и благодаря этому может скрывать своё присутствие. Обычно руткиты используются не сами по себе, а прикрывают какие-либо другие вирусы, например бэкдоры. Такие вирусы очень опасны, потому что обнаружить их очень сложно, а удалить вообще может быть невозможно. Чтобы проверить систему на наличие руткитов можно использовать утилиту chkrootkit или rkhunter. Подробнее читайте в статье Проверка Linux на вирусы.
2. Шифровальщики
Шифровальщики или Ransomware часто встречались в Windows. Они шифруют ваши файлы и требуют перевести определённую суму денег за расшифровку. В 2015 году такие вирусы появились и для Linux. Первым был вирус, получивший название Encoder. Используя разные уязвимости он проникал на сервер и шифровал находящиеся там данные с помощью алгоритма AES и RSA. Вирус проникал в систему с помощью уязвимостей в CMS для создания интернет магазинов Magento.
3. Ботнеты
Ботнеты менее опасны для компьютеров и серверов, которые они заражают потому что стараются не вредить и вообще не показывать своего присутствия. Обычно они используются для выполнения DDoS атак на различные сайты и узлы сети. К нашумевшим ботнетам можно отнести Mirai, заражавший роутеры, который уже упоминался выше.
4. Бэкдоры
Бэкдоры (от Back door) - это программы, которые позволяют хакеру скрытно проникать в вашу систему. Ещё их называют троянами (Trojan) потому что они помогают злоумышленнику проникать в систему. Сами по себе они не наносят никакого вреда, но позволяют человеку, или вирусу, установившему их проникать в вашу систему и делать с ней всё, что ему надо. В качестве примера распространения бэкдоров можно привести историю с IRC сервером Unreal, который с 2009 по 2010 год был заражен бэкдором в репозитории разработчиков программы. Все пользователи, устанавливавшие программу в тот период получали в комплекте с ней бэкдор.
5. Черви
Черви называются так, потому что они сами распространяются используя различные уязвимости в системе или слабые пароли. Например SSH пароли к серверам очень часто пытаются перебрать различные черви чтобы проникнуть в систему, сделать то, что им надо и атаковать следующие системы. Самый первый вирус, который был созданный для Linux был червем. Он назывался Bliss и был обнаружен в 1997 году. Этот вирус перезаписывал собой все доступные ему исполняемые файлы и пытался распространится по доступным хостам.
Выводы
Как видите, вирусов для Linux хватает, хотя и способов заражения ими не так много. В большинстве случаев все эти вирусы опасны только для серверов или компьютеров со статическим IP доступных из сети. Если у вас есть сервер, убедитесь что:
- Для входа используется сложный пароль.
- Служба SSH не позволяет подключится от имени root, а ещё лучше вход по паролю полностью отключен.
- Вы поддерживаете актуальность версий системы и установленных в ней программ.
- Брандмауэр включён и настроен.
Этого уже будет достаточно чтобы сделать ваш сервер более безопасным. Чтобы ещё сильнее увеличить безопасность можно настроить политики безопасности SELinux. Но самое главное - не забывайте следить за появляющимися уязвимостями и вовремя обновлять систему!
Оцените статью:
(23 оценок, среднее: 4,43 из 5)
Загрузка...
Кратки анализ по статье:
1. сумбур и неувязка с темой. Тема "вирусы и линукс", а первый же аргумент - он не защитит Вас от фишинга. От фишинга защищает только голова и прямые руки. ОС тут не причем.
2. притягивание проблем за уши. - рассказ про уязвимости в различном веб ПО ( кстати у автоар явно кривой язык или плохо со знаниями если он пишет в духе "уязвимости основанные на языках". Уязвимости на языах не основываются. Уязвимости это суть ошибки и то, на каком языке написанно ПО очень слабо влияет на наличие ошибок.
А причем тут "серверы Linux как правило используются для распространения Windows вирусов" - вообще непонятно?
3. про репозитарии- опять же это не проблема линукса. это проблема кривых рук и глупости пользователя. В винде в таком случае полный швах ибо "скачать кряк бесплатно и без смс" - все... атас.... Как кривость рук пользователя влияет на защищенность платформы- мне непонятно. Если Вы сами открываете вору дверь - в этом виноват замок?)) Он плохой? Или все же Вы идиот?))
4. "...Большинство дистрибутивов Linux обычно поставляются с передовыми системами безопасности, но все они сложны в настройке и использовании. .." - и че? ну возьми да разберись. Никто малинку и не обещал.
5. "Linux достаточно безопасный по своей архитектуре, и ему не нужен никакой брандмаузер пока он не подключен к сети". - эм... Man iptables?))))
вывод- сумбур, притягивание проблем за уши, перекладывание проблемы пользователя на плечи безопасности ОС.
Пожелания автору - разберитесь в вопросе по глубже и пожалуйста "отделяйте зерна от плевел". В теории ИБ есть четкое разграничение уязвимости/защищенности платформы и проблем, связанных с некорректным администрированием. Не нужно смешивать.
ты идиот)
К сожалению идиотов много, а ты один из них 🙁
Статья заинтересовала, потому что уже год пересел на "Ubuntu" и ни капли не жалею. До этого где-то слышал, что вирусы, которые написаны для Windows, при попадании в Линукс никак себя не проявляют. Впринципе мне так и казалось, потому что за год использования, я ни разу о них не вспомнил, в то время как если бы я использовал "Окна" я бы уже перестанавливал бы минимум раза 3.
А Линукс у меня "падал" исключительно из-за моей неопытности использования терминала с командами...
Возможно вирусы под linux имеются но я как обычный пользователь их за 3 года не встречал, хотя безопасностью в linux даже не интересовался. Вот пример у меня 2 компа в одной сети с подключением к интернету, На одном из них уже 2 года стоит ArchLinux и им пользуются дети естественно они лазают где угодно (кроме порно и подобной гадости заблокировал изначально на роутере). Проблем вообще нет. Windows со всеми свистелками по безопасности до этого переставлял с периодичностью в 3-4 месяца. Одна проблема игры сам ставлю. Второй комп с Windows и Был linux mint теперь поставил gentoo. Проблем с linux нет а вот windows (хотя он используется редко и только для работы (коммерческие проги бывают нужны)), хлопот доставляет кучу хотя все свистелки по безопасности как я думаю стоят. Так что я двигаюсь в направлении полностью отказаться от Windows.
У моего друга мама ухитрилась таки подцепить заразу на Ubuntu пару лет назад. Подробности заражения неизвестны. Наверно успешное сочетание Вконтактика и личных талантов.
Пробовал разные ОП, в том числе и линукс. Вывод один - линукс, самая неудобная ОП, с самым скудным набором программ и рассказы о её простоте и надёжности, полный развод маркетологов. Если в виндовс работать без прав администратора, то и проблем с вирусами практически не будет. Специально, много раз, показывал как работая из сеанса "гость", заходя на те же сайты где было заражение, заражения не происходило......Так что, лично для меня Виндовс - дружелюбен и безопасен ! ......Линукс - как был птице не умеющей летать, пингвином если помните, так ей и остался.
Какие могут быть маркетологи у открытой, бесплатной ОС?) Да и зачем им это, бесплатно советовать того, чем они сами не пользуются?
Вы никак не можете претендовать на мнение эксперта, честно, ваш комментарий тянет максимум на новичка или ученика 5-7 IT класса.
80% программ которые мне нужны и которыми я пользовался на Windows я нашел и на Linux, либо аналоги данных программ, для 20% есть и wine и аналоги и много чего.
Хотя кому я это все рассказываю? Я написал более 4-х предложений, план выполнен, за комментарий ожидаю от Торвальдса денежку...
конечно ты их не замечал у тебя же нет защитника виндовс и антивируса. Как ты их заметишь )))
Три года пользуюсь линукс - Mageia (форк Mandriva) и ни разу не имел проблем от вирусов. Не скажу, что линукс системы просты в обращении, они таки требуют хотя бы минимальных знаний. Но и без них неподготовленный пользователь вполне легко может работать с браузером и многими программами, установленными по дефолту.
В Windows, даже при редком её использовании, приходится очень много терять времени на антивирусные проверки, которые не всегда спасают, очень легко попутно с программой словить вирус, даже при наличии опыта.
Но под Windows очень много профессионального софта, которого нет в линукс, а потому отказаться от неё в ближайшее время полностью - не получится. Но зато и вирусов под линукс очень мало(лично мне ещё не встречались).
Главная проблема распространения вирусов на линукс это сочетание пустого /dev/head и кривого /dev/hands. Вот тогда можно смело использовать sudo rm -rf /
Статья полезная, по крайней мере для меня. Сам не очень давно пересел на UBUNTU, ранее было Windows 10.
Не жалею о том, что отказался от Windows.
Вирусы в Linux есть, но их просто на порядок меньше.
Спасибо автору.
8 лет на Debian. Не встречал ни одного.
Пересел на ubuntu полгода назад, постоянно переставляю систему потому что она постоянно ломается из-за моих же экспериментов. 🙂
Linux - Ubuntu, 8 лет использования.
На разных ПК. Для дома и работы, для 3D графики и обработки видео.
Ни единого случая проблем глобального уровня.
Специальное сравнение в производительности на одном и то же ПК, изначально установленная Windows-8, примерно через год эксплуатации стала сильно тормозить, не говорю уже о разного рода надоедливости сообщений системы. Было решено снести эту ОС и установить Ubuntu-14.04. Используется уже более двух лет, нареканий нет.
п.с.:
Однажды на новом ПК была наклейка, - логотип Microsoft с надписью "Играть лучше с Windows-10". Это точная цитата. С этим пожалуй соглашусь, играть лучше в этой ОС. Но для серьёзной и безопасной деятельности на компьютере мой выбор - Linux.
9 лет использую Linux на своём домашнем компьютере. И ни разу не подхватывал никакой заразы. Также несколько лет назад поставил Linux маме. В отличии от меня, она бродит по мутным сайтам и с удовольствием жмёт на баннеры. Особенно, если там написано "Шок!" или "Скандал!" Однажды она собственноручно поставила себе в Хром расширение, которое обещало добавить "Одноклассникам" свистелок и перделок, а на самом деле парализовало их работу. Я это расширение удалил средствами самого Хрома. Других ЧП не было.
Коментаторы пишущие сижу на линуксе столько то лет и ни разу не видел вируса. Вы больные? Может вы программеры по всем языкам и каждый день проверяете код системы? Вы их не видите потому что нечем видеть. Выполняют свою функцию пока вы тут с пеной у рта доказываете что их нет. Отключите в винде все антивири и защитники систем и тоже видеть не будите
Было дело сидел дома на Windows NT 4.0 5 лет без антивируса и горя себе не знал. В уголке диска лежал архив подозрительностей. Просто пользовался сетью и ресурсами. Поставил Windows XP и пришлось поставить Антивирус. Он мою коллекцию подозрительностей накопленную за 10 лет изничтожил.
Скоро 18 лет администрирую очень плотно Linux и всякие коммерческие *NIX (включая AIX). Реально не видел вирусов до сих пор. Может быть всегда firewall и целевое использование программ и средств?
Я 19 лет на Linux и не не встречал ни одного.
Я на винде 15 лет уже. Ни одного вируса, ни разу за эти 15 лет не встречал. Винду не переустанавливал по 2- 3 года и ничего, шустренько так, работала.
Линукс безопасна, стоит на серверах и суперкомпьютерах. Уважаемые ответьте мне- кто их обслуживант? Юзер? Или высококвалифицированный спец? Не просто спец, а именно высочайшей квалификации. Зачем же все в одну кучу валить?
Самые злостные злодеи для линукс это разработчики ос линукс разных редакций. Маленький пример: у меня один комп на райзен 3 2200дж, т.е. со встроенной графикой. Установил минт линукс 18.04- комп заработал. Обновил до линукс минт 19.04- черный экран, поддержка апу не предусмотрена. Чем не злодеи? Ах, они разработчики! И имеют право обрушить работу компа. Нет, милые мои, не имеют права. Майки признают свои ошибки- да накосячили, извините. Вот вам патч или пока не скачивайте обновление.
Винда поддерживает всю подключенную переферию, линукс нет. Я принтер так и не смог на линуксе запустить. Начал искать ответ, как же мне быть, ответ "профи" от динукса- это у тебя принтер не правильный, линукс воспринимает его как юсб накопитель, другой принтер купи. Такие ответы "профи" в другую реальность вышибают. Это мне нужно принтер имеющийся выкинуть, а другой купить. А почему винда и мак воспринимают принтер именно принтером и устанавливают на него драйвера? Всех косяков не напишешь. А вывод только один- зачем злодеям писать под линукс вирусы, когда сами разработчики выступают в качестве злодеев, накосячив в коде.
Я удивляюсь -- где люди находят вирусы для Линукса? Что они вообще подразумевают по понятием "линуксовый вирус"? Так и хочется спросить:
-- Где вы их берёте-то? Научите, блин!
Я как-то в 2008-ом году ушёл попробовать "что есть такое Линукс?" Ушёл и не вернулся. И ничуть не жалею о этом. Наоборот -- как раз с жалостью смотрю на тех, кто до сих пор юзает Виндовс. Всё программное обеспечение, которое мне нужно для моей работы, это всё есть в Линуксе. Лет 10 назад это было не совсем так, но по нынешним временам это абсолютно так -- всё есть!
Принтеры и другое редкое оборудование. В том, что существует картельный сговор между Корпорацией Зла и производителями, -- нет вины Линукса. И то, что Линукс не может работать с некоторыми моделями принтеров (например, у меня есть Canon LBP-810) -- это не недостаток Линукса. Это проблемы глючного оборудования, которое способно работать только под Виндовсом. Дак, не покупайте такое оборудование! Вы ведь знаете куда завела алчность HewlettPackard в отношении струйных принтеров? К концу 2020 года фирма вообще затянула удавку пользователям -- "либо покупай только наши чернила, либо не будешь печатать вообще!" Ну и на фиг такие принтеры сдались? Кто ж вам доктор, если вы покупаете такие устройства?
А если говорить вообще, то на сегодняшний день драйверов различных устройств для Линукса ничуть не меньше, чем для Виндовса. Причём многие драверы поставляются "из коробки", то есть уже имеются в дистрибутиве.
Так в чём тогда отличие Линукса от Виндовса? А отличие всего одно -- в одном случае вы свободны и в спокойной обстановке делает свою работу, а в другом -- вы зависимы от поставщика и он вас постоянно разводит на деньги, подсовывая вам разные яркие ненужности.
Если у человека уже есть ботинки, то очень сложно продать ему ещё одну пару. Единственный способ сделать это -- обмануть, запугать, навязать договорными обязательствами. И производитель чётко это понимает, что если он не продаст пользователю вторую пару ботинок, то пользователь потратит свои деньги на футболку или на мороженое.
Алчность, зависть и тупость -- вот пороки на которых играют свою игру корпорации. Так не играйте в их игры! Не играйте по их правилам. Живите своей жизнью, определяйте свои ценности, а не те, которые вам внушают из вне.
Пользуюсь линуксом с 2009 года. Перепробовал довольно много дистрибутивов. Вирусов видел много, но все они были виндовыми.
Антивирусом пользуюсь, особенно поначалу с виндовой паранойей. Но, опять-таки, в основном чтобы отсканить файлы виндоюзеров. Линуксового вируса не видел никогда.
На старости лет решил освоить компьютер.В начале были винда ХР, 7-ка.Потом перешел на линукс. У меня ubuntu 18/04 LTS.Никаких проблем в работе с системой нет.Принтер Canon LBP6000/6018 устанавливаю за 25-30 минут без проблем.Устанавливал систему с автоматической разметкой диска с полным набором программ.Через некоторое время переустановил по минималке с ручной разметкой диска.Учитывая моё не знание английского языка и малограмотность IT-технологий,успешно справился с этой работой.Убедился,что линукс,а именно убунта,удобная в работе,комфортабельная система.
Covid-19, на комп маску, на экран 3, ибо одной не хватит. 12 лет на лине, за это время не видел ничего. Пару раз в начале сам убивал систему, а сейчас думаю, как это я умудрился, что я нажимал?, У меня Gentoo, Mint и PSLOS, все с Mate/ Дайте мне вируса, где его искать? Хочу ситему заразить. Даже в wine запускал на минте вирусы , они тупо теряются. Ибо ext4 не для них. А PSLOS на btrfs у меня, там вообще для них раздолье.
Если в Винде, глянув на работающие процессы, с ходу можно определить лишние, которое не я устанавливал, то в Линуксе при том обилии фоновых процессов, трудно разобраться, особенному неопытному.
Тут писали что по три года работы линукса не было проблем с вирусами, а вы точно можете назвать назначение каждого процесса? Ведь для кражи паролей, достаточно тихо работать где-то в фоне и периодически связываться с сервером для слива вашей инфы, ведь средств его выявления мало, кроме самостоятельного исследования.
Лучше бы автор делал не краткие и поверхностные обзоры, а пошагово рассматривал, к примеру - настройку безопасности этой ОС, каждому пункту посвящал отдельную статью, повышая грамотность читателя, если конечно есть желание и знания.
Никkrp
Помоему ты дурак и трепло.
Никакой конкретики, а один только злобный неаргументированный пердёж
ОлегVl
Тебе грамотно отвечают.
Не "другой принтер купи", а "думай и изучи вопрос прежде чем покупать".
Ну а если ты неграмотный и купил то, что не поддерживается, хотя рядом стоят поддерживаемые - так тебе и надо. Наколи себе на лбу - "дурак"
за десяток лет, что я на линуксе, я много слышал истеричного визга: "Есть, есть на линуксе вирусы!!!" но на мои просьбы показать такой вирус ни один из визжащих показать не смог.
Да и как вы себе представляете??
Я скачал вирус, сделал исполняемым, поменял ему права на 777, и запустил??
Цит.: "Если в Винде, глянув на работающие процессы, с ходу можно определить лишние, которое не я устанавливал, то в Линуксе при том обилии фоновых процессов, трудно разобраться, особенному неопытному."
Так неопытный пользователь точно так же не разберётся и в процессах Windows. Автор комментария с ходу определяет лишние, которые он "не устанавливал", потому что старался разобраться в работе системы. Предпринимая точно такие же усилия в Linux будете на раз определять "лишние" процессы. А насчёт кражи паролей в Linux хотелось бы конкретный пример в студию.
От пользователя многое зависит, а не от ОС. Но если сравнивать с windows, который как будто специально создан, чтобы его взламывали, настолько там много уязвимостей уже вшитых в систему, то Linux действительно на порядок более безопасен. Чтобы поймать вирус на Linux, надо сильно постараться.
описка в тексте
второй абзац, перед содержанием
"система, в целом, защищённые"
надо, очевидно, "защищённее"
а статья интересная
подскажите, что за вирус который укорачивает жизненный цикл накопителя информации и не определяется ни одним антивирусом, или кому клеить предяву?