GNU/Linux >> Znalost Linux >  >> Linux

Potřebují systémy Linux antivirus proti ransomwaru?

Ve skutečnosti existuje několik částí otázky:

  1. Je Linux ovlivněn malwarem a zejména ransomwarem?
  2. Existují antivirové produkty pro Linux?
  3. Pomáhají tyto produkty proti této hrozbě?

Chcete-li odpovědět na první:
Ano, existuje malware pro Linux a existuje také ransomware. V současné době se obvykle šíří jiným způsobem než Windows:Malware v systému Windows je většinou distribuován prostřednictvím phishingové pošty a webu a využívá zranitelnosti a funkce specifické pro platformu, tj. v současnosti především skriptovací hostitel systému Windows, makra v dokumentech Office a zranitelnosti v Office. Na systémech Linux se místo toho obvykle instaluje útokem na server, často pomocí bezpečnostních problémů ve Wordpressu a dalších CMS. Ale to je hlavně proto, že serverové využití Linuxu je velké, zatímco desktopové použití je stále vzácné. Schopnosti a zranitelnosti potřebné k šíření ransomwaru podobným způsobem jako Windows často existují i ​​v Linuxu, i když některé rozdíly (např. potřeba explicitně nastavit oprávnění pro spustitelné soubory) některé exploity ztěžují.

Co se týče druhého, to jsou antivirové produkty pro Linux:
K dispozici jsou jak bezplatné produkty jako ClamAV, tak komerční produkty.

A nakonec, pomáhají tyto antiviry proti malwaru/ransomwaru zaměřenému na Linux?
Většinou ne. Tyto antivirové produkty se starají především o ochranu před útoky cílenými na Windows a obvykle se používají ke kontrole souborů nebo e-mailů, které mohou být doručeny systémům Windows. Jsou tedy užitečné například na poštovním nebo souborovém serveru a také na webovém serveru, aby bylo zajištěno, že server nebude využíván k šíření malwaru. Ale ani plně nechrání před útoky zaměřenými na Windows. Mohou mít v sobě nějaký kód pro detekci nějakého dobře známého (a někdy pouze důkazu konceptu) malwaru proti Linuxu, ale nechrání před novými věcmi. Existují také produkty, které vyhledávají stopy existujícího kompromitování systému a někdy se jim říká antiviry, ale často ne.


Nejlepším způsobem ochrany před manipulací s daty je zálohování na počítači, který poskytuje úložiště pouze pro připojení.

Nejjednodušším případem jsou logfile servery -- existuje jediná sériová linka, přes kterou můžete posílat data, která jsou označena časovým razítkem a uložena; systém jinak data neinterpretuje a na sériové lince není žádné příkazové rozhraní.

Pro úplné zálohování bych vyhradil jeden stroj, který se připojí k ostatním, aktivně načte aktuální stav a přímo jej archivuje, případně deduplikuje starší verze. Klienti nemají možnost jakkoli kontaktovat tento systém, všechny TCP porty jsou zvenčí uzavřeny.

Tento systém má pak vynikající výhodu nejen pro poskytování dřívějších verzí, ale lze jej také použít k detekci manipulací -- autoři malwaru mají na výběr, zda malware před tímto systémem skrýt (takže máte čistou zálohu), nebo zahrnout to (což umožňuje antivirovému systému běžícímu na záložním serveru jej rozpoznat).


Linux je bezpečný, ale není dokonalý.

Linuxový malware existuje a existuje příklad:WordPress-Delivered Ransomware a Hacked Linux Distributions, které popisují, jak může být linuxový počítač infikován ransomwarem zneužitím zranitelnosti programu.

Jak to funguje?

Web WordPress je napaden jakoukoli dostupnou metodou. Může se jednat o útok hrubou silou uhodnutí hesla nebo o zneužití zranitelnosti v pluginu, motivu nebo jádru.

Útočník nainstaluje na web WordPress kód, který přesměruje návštěvníky na jiné infikované weby, které používají Nuclear Exploit Kit. K přesměrování může dojít prostřednictvím řady webových stránek, aby se zabránilo webovým prohlížečům a Googlu, aby vás varovaly, že je stránka infikována. Stránky zapojené do přesměrování se často mění.

Když je návštěvník přesměrován na infikovanou stránku, sada pro jaderné využití vyhledává zranitelnosti v Flash Plugin návštěvníka webu, Microsoft Silverlight, Adobe Reader nebo Internet Explorer.

Pokud Nuclear najde zranitelnost, zneužije počítač návštěvníka a nainstaluje TeslaCrypt Ransomware.

Ransomware poté zašifruje všechny soubory na pracovní stanici a vynutí vlastníka, aby zaplatil za dešifrování jeho systému.

Druhý příklad:Linux.Encoder.1 popsaný Dr.Web

Proč nepotřebujete antivirový program pod linuxem?

protože jste nainstalovali své programy z důvěryhodných úložišť a váš systém je často aktualizován, aby opravoval chyby programů

se softwarem s otevřeným zdrojovým kódem jsou zdrojové kódy dostupné pro každého a mohou být testovány a opravovány odborníky a vývojáři.

Proč potřebujete antivirus?

Antivir může být užitečný:

  • Pro kontrolu e-mailů na výskyt virů.

  • Pokud máte wine nainstalovaný ve vašem systému ke spuštění oblíbeného softwaru Windows.

  • Pokud máte v síti počítač se systémem Windows.

  • Chcete-li skenovat pevný disk systému Windows.

  • Chcete-li naskenovat nějaký soubor před jeho odesláním do počítačů se systémem Windows.

Snadný způsob, jak porazit ransomware na jakémkoli operačním systému, je mít pravidelně aktualizovanou zálohu.


Linux
  1. Hromadná/vzdálená správa Linuxu?

  2. Povolit služby v Linuxu

  3. Souborové systémy Linux:Ext2 vs Ext3 vs Ext4

  1. Proč potřebujeme soubor .so.1 v Linuxu?

  2. Výchozí chování Linuxu vůči sekci `.data`

  3. Infikuje WannaCry Linux?

  1. Úvod do odkládacího prostoru na systémech Linux

  2. 10 momentů, které utvářely historii Linuxu

  3. 4 nástroje pro budování vestavěných linuxových systémů