Вирусы и Linux

Мы живем в двадцать первом веке и немного удивительно, что многие люди до сих пор считают, операционные системы на базе ядра Linux безвирусными и полностью безопасными. Так же как и множество пользователей OS X верит что у их операционной системы есть иммунитет от вирусов, так и у пользователей Linux встречается такое заблуждение. Но никто не вправе их винить ибо разработчики много лет убеждали их в этом.

На свете нет и не может быть ни одной на 100% защищенной от вирусов и вредоносного программного обеспечения операционной системы. Linux еще не настолько заражен вирусами как Windows. Можно даже сказать, что при правильном обращении с системой подцепить вирус не так уж просто. Но почему? В этой статье выясним причины этого и разрушим все мифы и легенды о безопасности Linux. Разберем вопрос вирусы в Linux — возможно или нет.

Linux неуязвимый и свободный от вирусов

«Linux свободен от вирусов». Даже если для Linux нет вредоносного программного обеспечения, является ли он безопасным? Конечно же, нет. Количество угроз сейчас намного больше чем просто заражение вирусами. Представьте что к вам придет фишинговый Email или вы перейдете на фишинговый сайт. Защищает ли Linux вас от ввода личной информации или данных банковских карт на таких сайтах? Ведь не всегда и не всех. Независимо от платформы, на которой вы работаете нужно всегда сохранять бдительность и быть осторожным.

Вирусописатели не ориентируются на Linux потому что у него низкая доля рынка

Здесь я с вами соглашусь, действительно дистрибутивы Linux имеют низкую долю рынка настольных компьютеров, но нельзя сказать того же о других рынках. Дистрибутивы Linux занимают более 40% доли рынка серверов, а на суперкомпьютерах они держат полную монополию.

Наконец в мобильном сегменте есть операционная система Android, основанная на Linux и занимающая львиную долю рынка. Сейчас работает более миллиарда устройств на Android. Вы по-прежнему считаете что вирусописатели избегают Linux из-за его непопулярности? Вирусы Linux непохожи на обычных вирусов Windows, у них совсем другие задачи, это руткиты, задача которых прятаться в системе и выполнять указания хозяина. Домашние компьютеры они заражают редко, в силу их защищенности, но вот незащищенные роутеры и плохо настроенные серверы могут стать их жертвой.

Вирусы Windows не могут работать на Linux

Не совсем. Хотя число таких вредоносных программ по-прежнему довольно мало, тем не менее есть много кросс-платформенных угроз. Это в основном уязвимости в программах, основанных на кросс-платформенных языках программирования, таких как Java, Perl, JavaScript, PHP, Puby, Python, Adobe Flash, Reader и т д.

Кроме того, серверы Linux, как правило, будучи неуязвимыми для Windows вирусов, распространяют их на Windows машины. Когда пользователь открывает любую вредоносную ссылку, есть очень большая вероятность, что она ведет сервер под управлением ОС Linux.

В Linux программное обеспечение устанавливается из довереных репозиториев

Социальная инженерия не единственный путь заражения вирусами. Думаете вы в безопасности только потому, что используете эти репозитории?

Давайте рассмотрим пример. Пользователи часто ищут «Как установить Java на Ubuntu». Они сразу же находят сотни инструкций где описан процесс установки самой последней версии Java путем подключения дополнительного репозитория PPA в систему.

Но кто управляет этими репозиториями? Это зависит от того кто их создал. И в нашем примере, это точно не Oracle. Таким образом, мы не можем быть уверены что не получим вредоносное программное обеспечение вместо официальной java машины.

Улучшение защищенности Linux системы

Большинство дистрибутивов Linux обычно поставляются с передовыми системами безопасности, но все они сложны в настройке и использовании. Каждый компьютер, подключенный к сети не застрахован от вирусов. Но все относительно. Если мы сравним уровень уязвимости Linux и Windows то легко поймем почему много людей говорят что Linux безопасен.

Вирус — это любая компьютерная программа, которая может копировать себя и заражать другие компьютеры. Есть и другие объяснения понятия «компьютерный вирус», чтобы оно включало все виды рекламного ПО, вредоносные и шпионские программы, которые не имеют репродуктивной способности и т д. Можно сказать, что компьютерный вирус — это один из видов вредоносного кода или программного обеспечения, которое может заражать компьютеры или распространятся без воли пользователя. В последнее время появилась новая тенденция распространения кросс-платформенных вирусов.

Вот некоторые действия, которые нужно проделать для улучшения безопасности своей системы Linux и чтобы не пустить linux вирусы на свой компьютер:

• Защита загрузчика
• Проверка на руткиты
• Шифрование диска
• Защита пользователя root сильным паролем
• Правильное распределение привилегий между пользователями
• Правильные права для файлов
• Использование SELinux
• Настройка брандмауэра
• Использование антивируса
• Удаление лишних программ, в которых могут быть уязвимости
• Устанавливать важные обновления безопасности

Вирусы linux могут передаваться различными путями:

• Почтовые вложения
• Вместе с приложениями
• Вредоносные URL адреса

Несмотря на то что очень сложно заразить Linux машину, вы не должны оставаться совсем без защиты.

Руткиты

Руткиты представляют очень большую опасность. Руткит это система вредоносного программного обеспечения, которая может скрывать свое присутствие в системе, таким образом, что пользователь даже не подозревает о том что было установлено и работает в системе. Многие люди стали жертвой руткитов, а поэтому строго рекомендуется использовать программу для борьбы с ними — Rkhunter. Честно говоря, это один из первых инструментов, которые я устанавливаю после установки системы.

Руткиты очень трудно, а то и невозможно удалить. Некоторые руткиты очень опасны тем что компрометируют пользователей и систему, и после них невозможно восстановиться. Если хотите узнать есть ли руткиты в вашей системе, установите RkHunter и запустите проверку. Вы будете удивлены. Руткиты атакуют не только серверы, но и обычные компьютеры. Это особенно актуально если они размещены на статических ip адресах и не защищены фаерволом.

Вложения в электронной почте

Вредоносные вложения в почте не очень опасны для Linux, почти все они направлены на поражение машин Windows. Эти вложения, как правило, имеют расширение zip или exe. Когда пользователь пытается открыть exe файл, Linux система не знает что с ним делать если не установлен эмулятор wine.

Но если вложение, имеет расширение .rpm .deb или .bin — то эти файлы могут быть установлены в Linux. Но несмотря на это все не так просто, не получится открыть rpm в Linux с системой установки пакетов deb, и даже если вы откроете пакет система спросит пароль пользователя согласно своей модели безопасности. Но в Windows достаточно просто дважды щелкнуть на файле.

Вместе с приложениями

Так как Linux это открытое программное обеспечение, которое может разрабатываться кем угодно — вы не можете полностью доверять любому куску кода или программе. Да-да вспомните о ЛОР-патче или патче Брамина. Тем не менее можно доверять программам распространяемым по официальным каналам вашего дистрибутива. Например, программное обеспечение, распространяемое в Ubuntu Software Center точно будет безопасным. Устанавливая программы из других источников, вы рискуете получить вирус.

Нельзя сказать что пользователи не должны доверять любому ПО, распространяемому неофициальными каналами. Код открытого программного обеспечения может свободно просматриваться пользователями, а поэтому если там что-то есть, то пользователи его обязательно обнаружат. Но если вы параноик, остается только избегать установки программного обеспечения из ненадежных источников.

Вредоносные URL адреса

Я еще ни разу не сталкивался со ссылками которые бы причинили реальный вред моей машине. Одним из типов вредоносных ссылок есть фишинговые ссылки. Они выглядят как безопасные, это может быть поддельный банковский счет, экран входа, или форма авторизации PayPal. Тысячи адресов могут быть фальсифицированы, и вы можете случайно ввести там свои личные данные.

Такие виды угроз не влияют непосредственно на систему Linux, но они ориентированы на невнимательность пользователей. Не следует ими пренебрегать только потому, что вы используете Linux.

Выводы

Linux достаточно безопасный по своей архитектуре, и ему не нужен брандмауэр пока он не подключен к сети. Политика безопасности контроля доступа, называемая SELinux (Security-Enhanced Linux) добавляет инструменты пространства пользователя и ядра, которые улучшают безопасность ОС Linux. Использование этого расширения очень важно для пользователей, устройства которых подключены к сети или сетевых администраторов.

Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.

Источник: www.unixmen.com

Статья Вирусы и Linux распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Оцените статью:

(5 оценок, среднее: 5,00 из 5)

Загрузка...

Об авторе

admin

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux интересуюсь всем, что связано с информационными технологиями и современной наукой.