Чи потрібен Linux антивірус?

Чи потрібен Linux антивірусІснує багато дискусій щодо того, чи потрібен Linux антивірус. Прихильники Linux стверджують, що його спадщина як багатокористувацька мережева операційна система означає, що вона була побудована з нуля з найкращою захистом від зловмисних програм. Інші вважають, що хоча деякі операційні системи можуть бути стійкішими до зловмисного програмного забезпечення, оперативної системи, захищеної від вірусів, просто немає. Друга група є правильною – Linux не захищений від вірусів, але це означає, що вам потрібно запустити антивірусну програму? Щоб відповісти на це, нам доведеться трохи розібратися в тому, як працюють антивірусні програми.

Як працюють антивірусні програми?

Це може здатися дурним питанням, але важливо зрозуміти, що насправді роблять зловмисні програми та антивірусні програми. На ринку є сотні, якщо не тисячі програм із запобігання зловмисному програмному забезпеченню. Якщо полювання та виявлення зловмисного програмного забезпечення добре зрозуміло, то чому так багато додатків роблять одне й те саме по-різному?

Правда полягає в тому, що там існує велика кількість добре фінансованих поганих хлопців, які витрачають весь свій час на роздуми про способи потрапляння зловмисних програм у вашу систему.

Вони роблять це десятиліттями, і зараз існує дуже великий пул відомих векторів нападу, плюс нескінченний потік нових векторів атаки, що з’являються щодня. Тому виявити всі варіанти атаки неможливо, тому антивірусні програми повинні намагатися перехитрити поганих хлопців. У різних виробників різні школи думають, як найкраще це зробити, отже, безліч різновидів антивірусу, які намагаються виконати одну і ту ж роботу – захистити ваш комп’ютер – але різними способами.

Антивірус на основі підписів

Найпоширеніший тип антивірусу – це підпис. Це означає, що антивірусна програма знає, як виглядають раніше виявлені атаки, і вивчає вашу систему на предмет ознак – називаються підписами – з тих відомих нападів. Це реактивний метод антивірусного захисту, оскільки він вимагає від продавця антивірусу знати, як виглядає атака, що дозволяє зробити висновок про те, що атака вже використовується в “дикій природі”. Якщо на вашій машині вже є цей вірус, програма може видалити його для вас, але, можливо, він не зможе зробити багато шкоди, яку збиток вже завдав..

Нещодавній напад шкідливих програм «Wannacry» вперше з’явився у лікарнях Великобританії. Потім він поширився в 150 країнах протягом наступних днів.

Незважаючи на цей недолік, антивірус на основі підписів все ще є дуже важливою частиною виявлення шкідливих програм. Віруси не одразу з’являються у всіх куточках Інтернету одразу. Вони розгортаються з деякого центрального місця атаки та пробиваються через Інтернет з часом. Антивірусні компанії відстежують відомі місця розгортання атак та виявляють нові зловмисні програми на початку. З цієї причини машини, захищені антивірусом на основі підписів, все ще користуються хорошим ступенем захисту до тих пір, поки підписи оновлюються до того, як вірус пошириться на шию лісу..

Антивірус на основі евристики

Для боротьби з недоліками захисту підпису багато виробників також включають в свої продукти евристичний компонент виявлення. Евристика – це цікаве поле дослідження, яке прагне виявити програми, що діють як віруси, хоча вони можуть не відповідати відомим вірусом. На відміну від захисту на основі підписів, евристика може захистити машину від вірусу, про який ще ніхто не знає. Він може виявляти нові, невідомі віруси на основі поведінки, яка виглядає шкідливою, а не вимагає 100% впевненості, що ця програма є відомим вірусом, який раніше спостерігався в дикій природі..

Гра з числами

Погані хлопці пишуть шкідливі програми за призначенням. Цією метою зазвичай є розшифровка (крадіжка) важливих даних з вашого комп’ютера, таких як банківська та особиста інформація, щоб викрасти гроші або викрасти особисті дані. Ще однією дуже популярною причиною розгортання зловмисного програмного забезпечення є набір комп’ютера в ботнет, який можна орендувати на пізній термін для отримання прибутку.

Ботнети – це roBOT NETworks, яким можна наказати щось зробити. Деякі зловмисні програми спокійно заражатимуть вашу машину і занепокояться, поки її не викликають на роботу автори шкідливих програм. У минулому це був головний спосіб здійснення великих DDoS-атак. Зараз для цього типу атак зазвичай використовуються пристрої «Інтернет речей».

Пов’язані: Що таке ботнет?

Погані хлопці підлягають економіці так само, як і решта нас, і тому хочуть отримати найбільший удар за свій долар. Як і кожен інший постачальник програмного забезпечення, погані хлопці хочуть написати свій код один раз і розгорнути його якомога більше разів, щоб отримати найбільшу можливу винагороду. Зважаючи на це, має сенс написати код, орієнтований на найбільшу базу користувачів. Зазвичай це означає написання для операційної системи настільних ПК Windows, оскільки, за всіма вимірами, Windows є найпопулярнішою операційною системою, яка використовується сьогодні.

Інша дуже приваблива платформа – це мобільна платформа, яка по суті означає мобільні операційні системи iOS i Apple і Apple Alpha. З цих двох, як відомо, Android розгортається зі шкідливим програмним забезпеченням безпосередньо в його операційній системі шкідливими постачальниками, такими як Blu, ZTE та Huawei. Крім того, Google Play Store, який є єдиним офіційним місцем для отримання програм для Платформа Android, як правило, виявляє, що в ньому є програми зловмисного програмного забезпечення, що маскуються як законні програми. Apple App Store коштує трохи краще завдяки більш суворому дотриманню воріт, але це не є впевненим і для зловмисного програмного забезпечення.

Третій прибутковий вектор атаки – це програмне забезпечення, яке працює на всіх операційних системах, оскільки дозволяє авторам шкідливих програм потенційно заразити кожен комп’ютер. Ці типи міжплатформних вірусів, як правило, спрямовані на браузери та операційно-агностичні технології, такі як Java. Adobe Flash – чудовий приклад кроссплатформенного додатка, який атакується без зусиль і просто не може захистити себе належним чином. Враховуючи свою нездатність відстоювати дуже серйозні атаки віддаленого виконання, дозволяючи Flash працювати у вашому браузері, це в основному недбала позиція безпеки.

Виходячи з цієї інформації, якби я був автором зловмисного програмного забезпечення, я б написав свою шкідливу програму, щоб націлити ці платформи на цей пріоритет:

  1. Microsoft Windows
  2. Android
  3. Спалах

Для чого потрібен антивірус на ваших Linux-машинах

Якщо автор зловмисного програмного забезпечення збирається виконувати пріоритети, зазначені в попередньому розділі, чому користувачеві Linux взагалі потрібно турбуватися про антивірус? Linux навіть не входить до списку пріоритетів, і він має абсолютно непридатну частку ринку робочих столів. Хто б задумався написати вірус, орієнтований на Linux?

Тільки тому, що системи Linux мають менший ризик зараження шкідливим програмним забезпеченням, це не означає, що немає ризику. Погані хлопці намагатимуться заразити всі комп’ютери і перемагати лише доводиться іноді. Захисникам доводиться перемагати кожен раз.

За номіналом у цьому аргументі є заслуга, але насправді всі три операційні системи першочергового рівня прив’язані до Linux. У промисловості один із Основне використання Linux полягає в тому, щоб діяти як файловий сервер або поштовий сервер для великої кількості користувачів настільних користувачів Windows. Тому розгортання вірусу Windows на файл Linux або поштовий сервер є хорошим вектором атаки, який можна отримати на підключених робочих столах Windows. Android – це Linux, його просто модифікували для роботи на мобільних пристроях, а не на настільних комп’ютерах, але основна Linux-система зберігається, і відносно мляве зберігання магазину Google Play робить його привабливою ціллю. Flash працює в браузерах і тому є платформою. Експлуатація або зловмисне програмне забезпечення у Flash має однакові шанси вплинути на всі операційні системи, включаючи Linux.

Навіть якщо ви вирішили не звертати уваги на периферійні зв’язки тут, важко ігнорувати, що дійсно існує велика кількість шкідливих програм, орієнтованих саме на Linux.

Нарешті, деякі високоповажні антивірусні програми для Linux безкоштовні, як у «без витрат», так і у «відкритому коді». Просто немає причин не встановлювати антивірус на робочий стіл Linux, крім hubris.

Де взяти антивірус Linux?

У Кінцевому посібнику з безпеки настільних Linux я пишу про цю саму тему. Найкращим вибором для будь-якої програми Linux є той, який доступний у сховищі додатків цього дистрибутива. Хоча сховище вашого дистрибутива може не мати найновішої версії програми, програма принаймні була перевірена та, можливо, модифікована для належного запуску у вашій системі. Іноді ця стабільність вартий втрати версії чи двох. У випадку зловмисного програмного забезпечення, постійне оновлення підписів вірусів зазвичай викликає більший ступінь, ніж версія антивірусної програми.

ClamAV – це зріле та добре підтримуване антивірусне рішення як для настільних ПК, так і для серверів. І Ubuntu, і Fedora – два основні дистрибутиви на основі Debian і RPM – мають гарний графічний передній край для ClamAV, що робить його легким у використанні.

Швидкий огляд сховищ Ubuntu показує, що також існує багато антивірусних програм та плагінів ClamAV, які допомагають захистити поштові сервери, веб-сервери та стислі файли. На додачу, ClamAV може виявляти віруси у файлах міжплатформних типів наприклад, PDF, Flash та файлові архіви, такі як ZIP та RAR, а також виконувані файли ELF на базі Unix..

Я написав досить детальні інструкції щодо встановлення та налаштування ClamAV для Ubuntu тут.

Інші антивірусні програми доступні для Linux. F-Prot, Comodo та Avast також пропонують антивірусні програми для настільних ПК Linux. Я не знаю жодної причини вибирати комерційний антивірус через доступний відкритий код, але ситуація у кожного дещо інша, тому ви можете розглянути набір функцій кожного та прийняти власне рішення.

Зображення: TuxDroid від Sunny Ripert з ліцензією CC BY-SA 2.0 

Можливо, вам також сподобається антивірус. Що таке брандмауер і навіщо він потрібен у вашій домашній мережі? Програмне забезпечення антивірусАнтивірус – аналіз того, для чого він вам потрібен і на що слід звернути увагу на безкоштовні антивірусні програмиAntivirusBest для Windows та MacAntivirusBest, безкоштовні та платні антивірусні програми для Android та Android пристрої на базі

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map