Мы живем в двадцать первом веке и немного удивительно, что многие люди до сих пор считают, операционные системы на базе ядра Linux безвирусными и полностью безопасными. Так же как и множество пользователей OS X верит что у их операционной системы есть иммунитет от вирусов, так и у пользователей Linux встречается такое заблуждение. Но никто не вправе их винить ибо разработчики много лет убеждали их в этом.
На свете нет и не может быть ни одной на 100% защищенной от вирусов и вредоносного программного обеспечения операционной системы. Linux еще не настолько заражен вирусами как Windows. Можно даже сказать, что при правильном обращении с системой подцепить вирус не так уж просто. Но почему? В этой статье выясним причины этого и разрушим все мифы и легенды о безопасности Linux. Разберем вопрос вирусы в Linux - возможно или нет.
Содержание статьи:
Linux неуязвимый и свободный от вирусов
"Linux свободен от вирусов". Даже если для Linux нет вредоносного программного обеспечения, является ли он безопасным? Конечно же, нет. Количество угроз сейчас намного больше чем просто заражение вирусами. Представьте что к вам придет фишинговый Email или вы перейдете на фишинговый сайт. Защищает ли Linux вас от ввода личной информации или данных банковских карт на таких сайтах? Ведь не всегда и не всех. Независимо от платформы, на которой вы работаете нужно всегда сохранять бдительность и быть осторожным.
Вирусописатели не ориентируются на Linux потому что у него низкая доля рынка
Здесь я с вами соглашусь, действительно дистрибутивы Linux имеют низкую долю рынка настольных компьютеров, но нельзя сказать того же о других рынках. Дистрибутивы Linux занимают более 40% доли рынка серверов, а на суперкомпьютерах они держат полную монополию.
Наконец в мобильном сегменте есть операционная система Android, основанная на Linux и занимающая львиную долю рынка. Сейчас работает более миллиарда устройств на Android. Вы по-прежнему считаете что вирусописатели избегают Linux из-за его непопулярности? Вирусы Linux непохожи на обычных вирусов Windows, у них совсем другие задачи, это руткиты, задача которых прятаться в системе и выполнять указания хозяина. Домашние компьютеры они заражают редко, в силу их защищенности, но вот незащищенные роутеры и плохо настроенные серверы могут стать их жертвой.
Вирусы Windows не могут работать на Linux
Не совсем. Хотя число таких вредоносных программ по-прежнему довольно мало, тем не менее есть много кросс-платформенных угроз. Это в основном уязвимости в программах, основанных на кросс-платформенных языках программирования, таких как Java, Perl, JavaScript, PHP, Puby, Python, Adobe Flash, Reader и т д.
Кроме того, серверы Linux, как правило, будучи неуязвимыми для Windows вирусов, распространяют их на Windows машины. Когда пользователь открывает любую вредоносную ссылку, есть очень большая вероятность, что она ведет сервер под управлением ОС Linux.
В Linux программное обеспечение устанавливается из довереных репозиториев
Социальная инженерия не единственный путь заражения вирусами. Думаете вы в безопасности только потому, что используете эти репозитории?
Давайте рассмотрим пример. Пользователи часто ищут "Как установить Java на Ubuntu". Они сразу же находят сотни инструкций где описан процесс установки самой последней версии Java путем подключения дополнительного репозитория PPA в систему.
Но кто управляет этими репозиториями? Это зависит от того кто их создал. И в нашем примере, это точно не Oracle. Таким образом, мы не можем быть уверены что не получим вредоносное программное обеспечение вместо официальной java машины.
Улучшение защищенности Linux системы
Большинство дистрибутивов Linux обычно поставляются с передовыми системами безопасности, но все они сложны в настройке и использовании. Каждый компьютер, подключенный к сети не застрахован от вирусов. Но все относительно. Если мы сравним уровень уязвимости Linux и Windows то легко поймем почему много людей говорят что Linux безопасен.
Вирус - это любая компьютерная программа, которая может копировать себя и заражать другие компьютеры. Есть и другие объяснения понятия "компьютерный вирус", чтобы оно включало все виды рекламного ПО, вредоносные и шпионские программы, которые не имеют репродуктивной способности и т д. Можно сказать, что компьютерный вирус - это один из видов вредоносного кода или программного обеспечения, которое может заражать компьютеры или распространятся без воли пользователя. В последнее время появилась новая тенденция распространения кросс-платформенных вирусов.
Вот некоторые действия, которые нужно проделать для улучшения безопасности своей системы Linux и чтобы не пустить linux вирусы на свой компьютер:
- Защита загрузчика
- Проверка на руткиты
- Шифрование диска
- Защита пользователя root сильным паролем
- Правильное распределение привилегий между пользователями
- Правильные права для файлов
- Использование SELinux
- Настройка брандмауэра
- Использование антивируса
- Удаление лишних программ, в которых могут быть уязвимости
- Устанавливать важные обновления безопасности
Вирусы linux могут передаваться различными путями:
- Почтовые вложения
- Вместе с приложениями
- Вредоносные URL адреса
Несмотря на то что очень сложно заразить Linux машину, вы не должны оставаться совсем без защиты.
Руткиты
Руткиты представляют очень большую опасность. Руткит это система вредоносного программного обеспечения, которая может скрывать свое присутствие в системе, таким образом, что пользователь даже не подозревает о том что было установлено и работает в системе. Многие люди стали жертвой руткитов, а поэтому строго рекомендуется использовать программу для борьбы с ними - Rkhunter. Честно говоря, это один из первых инструментов, которые я устанавливаю после установки системы.
Руткиты очень трудно, а то и невозможно удалить. Некоторые руткиты очень опасны тем что компрометируют пользователей и систему, и после них невозможно восстановиться. Если хотите узнать есть ли руткиты в вашей системе, установите RkHunter и запустите проверку. Вы будете удивлены. Руткиты атакуют не только серверы, но и обычные компьютеры. Это особенно актуально если они размещены на статических ip адресах и не защищены фаерволом.
Вложения в электронной почте
Вредоносные вложения в почте не очень опасны для Linux, почти все они направлены на поражение машин Windows. Эти вложения, как правило, имеют расширение zip или exe. Когда пользователь пытается открыть exe файл, Linux система не знает что с ним делать если не установлен эмулятор wine.
Но если вложение, имеет расширение .rpm .deb или .bin - то эти файлы могут быть установлены в Linux. Но несмотря на это все не так просто, не получится открыть rpm в Linux с системой установки пакетов deb, и даже если вы откроете пакет система спросит пароль пользователя согласно своей модели безопасности. Но в Windows достаточно просто дважды щелкнуть на файле.
Вместе с приложениями
Так как Linux это открытое программное обеспечение, которое может разрабатываться кем угодно - вы не можете полностью доверять любому куску кода или программе. Да-да вспомните о ЛОР-патче или патче Брамина. Тем не менее можно доверять программам распространяемым по официальным каналам вашего дистрибутива. Например, программное обеспечение, распространяемое в Ubuntu Software Center точно будет безопасным. Устанавливая программы из других источников, вы рискуете получить вирус.
Нельзя сказать что пользователи не должны доверять любому ПО, распространяемому неофициальными каналами. Код открытого программного обеспечения может свободно просматриваться пользователями, а поэтому если там что-то есть, то пользователи его обязательно обнаружат. Но если вы параноик, остается только избегать установки программного обеспечения из ненадежных источников.
Вредоносные URL адреса
Я еще ни разу не сталкивался со ссылками которые бы причинили реальный вред моей машине. Одним из типов вредоносных ссылок есть фишинговые ссылки. Они выглядят как безопасные, это может быть поддельный банковский счет, экран входа, или форма авторизации PayPal. Тысячи адресов могут быть фальсифицированы, и вы можете случайно ввести там свои личные данные.
Такие виды угроз не влияют непосредственно на систему Linux, но они ориентированы на невнимательность пользователей. Не следует ими пренебрегать только потому, что вы используете Linux.
Выводы
Linux достаточно безопасный по своей архитектуре, и ему не нужен брандмауэр пока он не подключен к сети. Политика безопасности контроля доступа, называемая SELinux (Security-Enhanced Linux) добавляет инструменты пространства пользователя и ядра, которые улучшают безопасность ОС Linux. Использование этого расширения очень важно для пользователей, устройства которых подключены к сети или сетевых администраторов.
Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.
Источник: www.unixmen.com
Кратки анализ по статье:
1. сумбур и неувязка с темой. Тема "вирусы и линукс", а первый же аргумент - он не защитит Вас от фишинга. От фишинга защищает только голова и прямые руки. ОС тут не причем.
2. притягивание проблем за уши. - рассказ про уязвимости в различном веб ПО ( кстати у автоар явно кривой язык или плохо со знаниями если он пишет в духе "уязвимости основанные на языках". Уязвимости на языах не основываются. Уязвимости это суть ошибки и то, на каком языке написанно ПО очень слабо влияет на наличие ошибок.
А причем тут "серверы Linux как правило используются для распространения Windows вирусов" - вообще непонятно?
3. про репозитарии- опять же это не проблема линукса. это проблема кривых рук и глупости пользователя. В винде в таком случае полный швах ибо "скачать кряк бесплатно и без смс" - все... атас.... Как кривость рук пользователя влияет на защищенность платформы- мне непонятно. Если Вы сами открываете вору дверь - в этом виноват замок?)) Он плохой? Или все же Вы идиот?))
4. "...Большинство дистрибутивов Linux обычно поставляются с передовыми системами безопасности, но все они сложны в настройке и использовании. .." - и че? ну возьми да разберись. Никто малинку и не обещал.
5. "Linux достаточно безопасный по своей архитектуре, и ему не нужен никакой брандмаузер пока он не подключен к сети". - эм... Man iptables?))))
вывод- сумбур, притягивание проблем за уши, перекладывание проблемы пользователя на плечи безопасности ОС.
Пожелания автору - разберитесь в вопросе по глубже и пожалуйста "отделяйте зерна от плевел". В теории ИБ есть четкое разграничение уязвимости/защищенности платформы и проблем, связанных с некорректным администрированием. Не нужно смешивать.
ты идиот)
Статья заинтересовала, потому что уже год пересел на "Ubuntu" и ни капли не жалею. До этого где-то слышал, что вирусы, которые написаны для Windows, при попадании в Линукс никак себя не проявляют. Впринципе мне так и казалось, потому что за год использования, я ни разу о них не вспомнил, в то время как если бы я использовал "Окна" я бы уже перестанавливал бы минимум раза 3.
А Линукс у меня "падал" исключительно из-за моей неопытности использования терминала с командами...
Возможно вирусы под linux имеются но я как обычный пользователь их за 3 года не встречал, хотя безопасностью в linux даже не интересовался. Вот пример у меня 2 компа в одной сети с подключением к интернету, На одном из них уже 2 года стоит ArchLinux и им пользуются дети естественно они лазают где угодно (кроме порно и подобной гадости заблокировал изначально на роутере). Проблем вообще нет. Windows со всеми свистелками по безопасности до этого переставлял с периодичностью в 3-4 месяца. Одна проблема игры сам ставлю. Второй комп с Windows и Был linux mint теперь поставил gentoo. Проблем с linux нет а вот windows (хотя он используется редко и только для работы (коммерческие проги бывают нужны)), хлопот доставляет кучу хотя все свистелки по безопасности как я думаю стоят. Так что я двигаюсь в направлении полностью отказаться от Windows.
У моего друга мама ухитрилась таки подцепить заразу на Ubuntu пару лет назад. Подробности заражения неизвестны. Наверно успешное сочетание Вконтактика и личных талантов.
Пробовал разные ОП, в том числе и линукс. Вывод один - линукс, самая неудобная ОП, с самым скудным набором программ и рассказы о её простоте и надёжности, полный развод маркетологов. Если в виндовс работать без прав администратора, то и проблем с вирусами практически не будет. Специально, много раз, показывал как работая из сеанса "гость", заходя на те же сайты где было заражение, заражения не происходило......Так что, лично для меня Виндовс - дружелюбен и безопасен ! ......Линукс - как был птице не умеющей летать, пингвином если помните, так ей и остался.
Какие могут быть маркетологи у открытой, бесплатной ОС?) Да и зачем им это, бесплатно советовать того, чем они сами не пользуются?
Вы никак не можете претендовать на мнение эксперта, честно, ваш комментарий тянет максимум на новичка или ученика 5-7 IT класса.
80% программ которые мне нужны и которыми я пользовался на Windows я нашел и на Linux, либо аналоги данных программ, для 20% есть и wine и аналоги и много чего.
Хотя кому я это все рассказываю? Я написал более 4-х предложений, план выполнен, за комментарий ожидаю от Торвальдса денежку...
конечно ты их не замечал у тебя же нет защитника виндовс и антивируса. Как ты их заметишь )))
Три года пользуюсь линукс - Mageia (форк Mandriva) и ни разу не имел проблем от вирусов. Не скажу, что линукс системы просты в обращении, они таки требуют хотя бы минимальных знаний. Но и без них неподготовленный пользователь вполне легко может работать с браузером и многими программами, установленными по дефолту.
В Windows, даже при редком её использовании, приходится очень много терять времени на антивирусные проверки, которые не всегда спасают, очень легко попутно с программой словить вирус, даже при наличии опыта.
Но под Windows очень много профессионального софта, которого нет в линукс, а потому отказаться от неё в ближайшее время полностью - не получится. Но зато и вирусов под линукс очень мало(лично мне ещё не встречались).
Главная проблема распространения вирусов на линукс это сочетание пустого /dev/head и кривого /dev/hands. Вот тогда можно смело использовать sudo rm -rf /
Статья полезная, по крайней мере для меня. Сам не очень давно пересел на UBUNTU, ранее было Windows 10.
Не жалею о том, что отказался от Windows.
Вирусы в Linux есть, но их просто на порядок меньше.
Спасибо автору.
8 лет на Debian. Не встречал ни одного.
Пересел на ubuntu полгода назад, постоянно переставляю систему потому что она постоянно ломается из-за моих же экспериментов. 🙂
Linux - Ubuntu, 8 лет использования.
На разных ПК. Для дома и работы, для 3D графики и обработки видео.
Ни единого случая проблем глобального уровня.
Специальное сравнение в производительности на одном и то же ПК, изначально установленная Windows-8, примерно через год эксплуатации стала сильно тормозить, не говорю уже о разного рода надоедливости сообщений системы. Было решено снести эту ОС и установить Ubuntu-14.04. Используется уже более двух лет, нареканий нет.
п.с.:
Однажды на новом ПК была наклейка, - логотип Microsoft с надписью "Играть лучше с Windows-10". Это точная цитата. С этим пожалуй соглашусь, играть лучше в этой ОС. Но для серьёзной и безопасной деятельности на компьютере мой выбор - Linux.
9 лет использую Linux на своём домашнем компьютере. И ни разу не подхватывал никакой заразы. Также несколько лет назад поставил Linux маме. В отличии от меня, она бродит по мутным сайтам и с удовольствием жмёт на баннеры. Особенно, если там написано "Шок!" или "Скандал!" Однажды она собственноручно поставила себе в Хром расширение, которое обещало добавить "Одноклассникам" свистелок и перделок, а на самом деле парализовало их работу. Я это расширение удалил средствами самого Хрома. Других ЧП не было.
Коментаторы пишущие сижу на линуксе столько то лет и ни разу не видел вируса. Вы больные? Может вы программеры по всем языкам и каждый день проверяете код системы? Вы их не видите потому что нечем видеть. Выполняют свою функцию пока вы тут с пеной у рта доказываете что их нет. Отключите в винде все антивири и защитники систем и тоже видеть не будите
Было дело сидел дома на Windows NT 4.0 5 лет без антивируса и горя себе не знал. В уголке диска лежал архив подозрительностей. Просто пользовался сетью и ресурсами. Поставил Windows XP и пришлось поставить Антивирус. Он мою коллекцию подозрительностей накопленную за 10 лет изничтожил.
Скоро 18 лет администрирую очень плотно Linux и всякие коммерческие *NIX (включая AIX). Реально не видел вирусов до сих пор. Может быть всегда firewall и целевое использование программ и средств?