Czy możliwe jest zainfekowanie mojego Linux-a złośliwym oprogramowaniem?
Nie słyszałem o tym, żeby zdarzyło się to komuś, kogo znam, i słyszałem kilka razy, że nie jest to możliwe. Czy to prawda?
Jeśli tak, o co chodzi z oprogramowaniem antywirusowym (zabezpieczającym) dla systemu Linux?
Odpowiedzi:
Po pierwsze, z pewnością możliwe jest posiadanie wirusów w systemach operacyjnych Unix i systemach uniksopodobnych, takich jak Linux. Twórca terminu wirus komputerowy , Fred Cohen, przeprowadził swoje pierwsze eksperymenty pod 4.3BSD. Istnieje dokument instruktażowy dotyczący pisania wirusów Linux , choć wygląda na to, że nie miał aktualizacji od 2003 roku.
Po drugie, kod źródłowy wirusów komputerowych sh-script pływa w sieci od ponad 20 lat. Zobacz artykuł Toma Duffa z 1988 roku i artykuł Douga McIllroya z 1988 roku . Ostatnio na konferencję opracowano niezależnego od platformy wirusa LaTeX . Działa w systemach Windows i Linux oraz * BSD. Oczywiście jego efekty są gorsze w systemie Windows ...
Po trzecie, pojawiła się garść prawdziwych wirusów komputerowych na żywo (przynajmniej) dla Linuksa, chociaż nie jest jasne, czy więcej niż 2 lub 3 z nich (RST.a i RST.b) kiedykolwiek znaleziono „na wolności”.
Tak więc prawdziwe pytanie nie brzmi: Czy wirusy komputerowe z Linuksem / Unixem / BSD mogą zarażać? ale raczej, biorąc pod uwagę, jak duża jest populacja komputerów stacjonarnych i serwerów w Linuksie, dlaczego ta populacja nie ma tak niesamowitej plagi wirusów, którą przyciąga Windows?
Podejrzewam, że przyczyna ta ma coś wspólnego z łagodną ochroną zapewnianą przez tradycyjnych użytkowników / grup / innych uniksowych zabezpieczeń Unixa oraz ze złamaną bazą oprogramowania obsługiwaną przez Linuksa. Mam na myśli, że na moim serwerze nadal działa Slackware 12.1, ale z niestandardowo skompilowanym jądrem i wieloma ponownie skompilowanymi pakietami. Na moim pulpicie działa Arch, który jest wersją ciągłą. Mimo że oba działają w systemie „Linux”, nie mają ze sobą wiele wspólnego.
Stan wirusów w systemie Linux może faktycznie być normalną równowagą. Sytuacja w systemie Windows może być „królem smoków”, naprawdę niezwykła sytuacja. API Windows jest szalenie barokowy, Win32, NT-natywne API, magiczne nazwy urządzeń, takie jak
LPT
,CON
,AUX
które mogą pracować z dowolnego katalogu, listy ACL, że nikt nie rozumie, tradycji jednego użytkownika, ba, pojedynczy użytkownik root, maszyny, znakowanie plików wykonywalny przy użyciu części nazwy pliku (.exe
), wszystko to prawdopodobnie przyczynia się do stanu złośliwego oprogramowania w systemie Windows.źródło
Pomaga zapobiegać rozprzestrzenianiu się wirusów w systemie Windows
Pamiętaj, że Linux jest używany na wiele sposobów, takich jak serwery plików i poczty e-mail.
Pliki na tych serwerach (pliki MS Office, wiadomości programu Outlook, programy EXE) mogą być przechowywane z infekcją.
Mimo że nie powinny one wpływać na same serwery, można skonfigurować serwer tak, aby sprawdzał każdy plik w tym momencie, który jest przechowywany, aby upewnić się, że jest czysty i zapobiec rozprzestrzenianiu się w przyszłości, gdy zostaną przeniesione z powrotem na komputer z systemem Windows.
Sam go zainstalowałem, gdy znajomy prosi mnie o sprawdzenie, dlaczego jego komputer z systemem Windows nie działa, lub gdy podłączam pendrive do komputera z systemem Windows.
źródło
Wirusy dla systemu Linux są w zasadzie możliwe i były takie, jednak na wolności nie ma rozpowszechnionych wirusów dla systemu Linux. Baza użytkowników Linuksa jest dość mała i pod Linuksem znacznie trudniej jest wirusowi wyrządzić wiele szkód, ponieważ model użytkownika jest dość restrykcyjny w przeciwieństwie do np. Windows XP. Dlatego autorzy wirusów zwykle atakują system Windows.
Istnieje oprogramowanie antywirusowe dla systemu Linux, np. McAfee, ale żaden znany mi użytkownik systemu Linux nie korzysta z takiego oprogramowania. Zdecydowanie ważniejsze jest instalowanie wyłącznie oprogramowania z wiarygodnych źródeł i ciągłe aktualizowanie systemu przez instalowanie aktualizacji zabezpieczeń.
źródło
Historycznie rzecz biorąc, pierwszy robak internetowy, Morris Worm , rozprzestrzeniał się poprzez luki w narzędziach uniksowych. Wcześniej wyprzedza Linuksa, ale pokazuje, że możliwe jest zainfekowanie systemów opartych na Uniksie.
źródło
Moim zdaniem, oprócz tych wymienionych w innych odpowiedziach, istnieje jeszcze jeden powód, że platforma Linux nie ma dużo wirusów. Kod źródłowy prawie wszystkich komponentów Linuksa jest dostępny bezpłatnie.
Powiedzmy, że zespół 5 członków opracowuje aplikację. Na liście znajdują się testerzy i kilka innych, a co najwyżej 10 osób zna kod. Spośród tych dziesięciu są szanse, że niektóre nie będą miały wystarczającej szczegółowej wiedzy o kodzie. Stąd liczba osób, które znają kod wystarczająco dobrze, aby wskazywać błędy, dziury w zabezpieczeniach są bardzo mniejsze.
Teraz, jeśli ten kod zostanie udostępniony jako darmowy / open source, para oczu, które go sprawdzą, gwałtownie wzrośnie. Stąd też rośnie prawdopodobieństwo znalezienia dziur bezpieczeństwa.
Ci nowi współautorzy wnoszą ze sobą swoje doświadczenia i często świeże oczy są w stanie zauważyć luki, które pierwotnie programiści ignorowali / przyjmowali za coś oczywistego / pominiętego.
Im bardziej popularna jest aplikacja, tym więcej ma współtwórców. Myślę, że ta swoboda / otwartość przyczynia się do zmniejszenia liczby luk w zabezpieczeniach platformy Linux.
źródło
sudo make install
?Są już dobre odpowiedzi, ale nadal chciałbym coś wnieść.
Uwzględniając proste praktyki bezpieczeństwa, które są lepsze niż Windows nawet po tak długim czasie, i wszystkie te wirusy, uważam również, że problemy są w dużej mierze społeczne.
Uważam, że głównym czynnikiem jest różnorodność dystrybucji. Zwiększa to nakład pracy związany z upewnieniem się, że wirus ma to, czego potrzebuje do rozprzestrzeniania się. W połączeniu z demografią użytkowników Linuksa, którzy nie są tak skłonni (imho) do kliknięcia podejrzanego e-maila lub ogólnie narażają się na ryzyko, oznacza to, że sukces wirusa jest dalej hamowany.
Ludzie są również prawdopodobnie bardziej zmotywowani do atakowania okien.
źródło
Chociaż tak, istnieje kilka wirusów dla Linuksa, nie musisz się o nich zbytnio przejmować. Są na tyle rzadkie, że prawdopodobnie całkowicie za tobą tęsknią.
Jednak możesz i powinieneś się martwić o robaki . Programy te, w przeciwieństwie do wirusów, które zwykle infekują użytkownika, rozprzestrzeniają się same między serwerami, wykorzystując luki w usługach i platformach. Robaki szukają większej liczby serwerów w celu zainfekowania, instalują się na wrażliwych komputerach i często modyfikują ich zachowanie - np. W celu dostarczania wirusów do klientów Windows.
źródło
Prosta odpowiedź jest taka, że żaden system operacyjny nie jest w 100% bezpieczny, chyba że podczas odczytywania się z nośnika tylko do odczytu jest w 100% bezpieczny.
Jednak w systemie Windows jest więcej wektorów do infekcji, te wektory są łatwiej dostępne i po zainfekowaniu mogą wyrządzić znacznie więcej szkody. Można to łatwo zobaczyć, czytając „RootKit Arsenal” lub inne książki.
Liczba exploitów na dowolnej maszynie jest z grubsza proporcjonalna do (średniego zysku za zrootowanie jednej maszyny) * liczby maszyn / (koszt stworzenia rootującego szkodliwego oprogramowania).
Ponieważ liczba exploitów jest proporcjonalna do liczby komputerów, sensowne jest, że ilość złośliwego oprogramowania w systemie Windows jest większa.
Ale głupio jest przyjmować jedyny powód. W systemie Windows jest więcej wirusów, ponieważ działa na nim więcej komputerów. Zauważ, że w Linuksie zarażenie złośliwym oprogramowaniem jest znacznie mniej kosztowne niż w Windows, ponieważ szkody są bardziej ograniczone. I odwrotnie, kwota uzyskana przez jedno rootowanie jest mniejsza). Zauważ też, że koszt rootowania jest wyższy z powodów, o których wspomniałem w pierwszym akapicie.
Pamiętaj, że jest to prawda na teraz. W tym momencie linux jest lepiej zaprojektowanym systemem niż Windows. Istnieją jednak siły mówiące, że potrzebujemy szybszego rozwoju przyjaznych dla użytkownika funkcji. Może to prowadzić do ułatwienia istnienia błędów i tworzenia wirusów. Już teraz uważam, że Ubuntu jest prawie tak samo wadliwy jak Windows.
źródło
Windows has more ... computers running it.
Cóż, więcej komputerów użytkowników końcowych go uruchamia. Wydaje mi się, że jest więcej serwerów bezgłowych z pewnym smakiem * Nix (wariant Unix, wariant Linux) niż Windows. Początki, w których DOS i Windows nie miały żadnych zabezpieczeń, były dużym czynnikiem w atakowaniu tej platformy.Inne odpowiedzi dostarczyły dobrych historycznych odniesień do wirusów w systemach Unix i Linux. Bardziej współczesne przykłady obejmują kampanie złośliwego oprogramowania „Windigo” i „Mayhem” . Zainfekowały one wiele tysięcy systemów. Doniesiono, że Mayhem wykorzystuje lukę Shellshock do rozprzestrzeniania się.
Jeśli chodzi o oprogramowanie wykrywające złośliwe oprogramowanie dla systemu Linux, masz zarówno alternatywy open source, jak i komercyjne. Moim stronniczym zdaniem najskuteczniejszym jest Second Look . Korzysta z kryminalistyki pamięci i weryfikacji integralności w celu wykrycia szkodliwego oprogramowania dla systemu Linux. Jestem programistą Second Look.
źródło