Există un mit conform căruia sistemele Linux nu pot obține viruși. Neadevarat! Calculatoarele Linux pot obține viruși, dar aceasta nu este întreaga poveste. Mitul are o bază în realitate, iar majoritatea sistemelor Linux nu au nevoie de o aplicație antivirus.
De ce Linux este rezistent la viruși
Linux se bazează pe un sistem de operare mai vechi numit Unix. Unix a fost dezvoltat în anii 1970 la Bell Labs. A câștigat rapid popularitate și s-a răspândit în lumea afacerilor și în instituțiile academice din întreaga lume. Linux a fost o încercare de a recrea Minix, o variantă a Unix. Ca urmare, a moștenit multe trăsături de la Unix, inclusiv permisiunile sale de utilizator.
Pe sistemele Unix, există o distincție clară între conturile de utilizator și administratorii. Utilizatorii nu pot instala programe la nivelul întregului sistem și nu au acces la dosare importante de sistem. Să presupunem că ați descărcat și ați rulat un virus sau orice malware pe Linux. În acest caz, ar deranja contul dvs. de utilizator și folderele la care poate accesa contul dvs. de utilizator. Nu putea răspândi și infecta întregul sistem decât dacă îi acordați privilegii administrative. Este mai greu pentru un virus să deterioreze un computer Linux.
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
macOS este un descendent al Unix și are un sistem de permisiuni similar. Deci, acest factor joacă un rol în motivul pentru care Mac-urile sunt infectate mai rar decât computerele Windows.
Linux nu este o țintă suficientă pentru desktop-uri
Un hacker nu este probabil să petreacă timp dezvoltând programe malware pentru un sistem de operare care deține doar două sau trei la sută din piața desktopurilor. Este mai bine să facă un virus să funcționeze pe sistemul de operare care deține marea majoritate a spațiului desktop și acesta este Windows.
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
Majoritatea programelor malware pradă persoanelor care nu sunt pricepute din punct de vedere tehnic. Este mai ușor să păcălești pe cineva care nu știe ce se întâmplă să facă clic pe un link suspect sau să deschidă un fișier ZIP incomplet. Majoritatea utilizatorilor de Linux au o înțelegere de bază a modului în care funcționează computerul lor. Hackerul ar avea o șansă mai bună de a înșela un utilizator Windows neinformat care și-a cumpărat computerul de pe raft.
Toate acestea se referă la desktopuri. Serverele sunt o poveste diferită. Linux este cea mai mare țintă pentru sistemele de servere, deoarece deține majoritatea pieței. Cele mai multe companii mari și site-uri web importante rulează pe sisteme Linux. Dacă un server Linux nu are o securitate adecvată, poate avea probleme serioase.
Open Source remediază rapid erorile
Virușii și atacurile cibernetice se bazează pe erori și vulnerabilități cunoscute în software-ul de pe un computer. Dacă un atacator știe că ceva nu funcționează în siguranță, îl poate exploata pentru a obține acces la ceva semnificativ. Acesta este modul în care malware-ul câștigă controlul în multe situații.
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
Chiar dacă companiile precum Microsoft s-au îmbunătățit de-a lungul anilor la repararea software-ului și la remedierea erorilor în timp util, lumea open-source este de obicei mai rapidă. Nu este vorba despre faptul că Microsoft sau orice altă companie este neglijentă în mod intenționat; au mai puțini oameni care se uită la codul lor.
Oricine poate examina codul open source. Asta înseamnă că orice programator din lume poate arunca o privire. Dacă ceva nu arată bine, o persoană trimite o soluție dezvoltatorilor. Chiar și utilizatorii fără experiență tehnologică vă pot ajuta. Dacă sistemul dvs. Linux nu acționează corect, contactați dezvoltatorii și anunțați-i. De obicei, se uită rapid la el.
Când este Linux în pericol?
Există unele situații în care Linux riscă să fie atacat sau infectat cu malware. În aceste scenarii, trebuie să fiți conștienți de configurația și securitatea sistemului dvs. Linux. În caz contrar, probabil că lucrurile vor scăpa rapid de sub control.
Servere
Majoritatea web-ului rulează pe Linux deoarece sistemele Linux sunt cunoscute pentru stabilitate. Serverele Linux reprezintă o platformă excelentă pentru multe limbaje de programare open-source care alimentează internetul, cum ar fi PHP.
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
Mii de site-uri web rulează pe găzduire partajată slab configurată și utilizează versiuni învechite ale programelor web, cum ar fi WordPress. Aceste servicii web sunt accesibile de oriunde de către oricine, ceea ce înrăutățește situația. Hackerii știu acest lucru și lansează zilnic nenumărate atacuri automate pe serverele Linux.
Dacă găzduiți un site web sau configurați un server pentru aproape orice, luați pașii necesari pentru a vă asigura că urmați toate cele mai bune practici de securitate.
Atacurile web și browser
Browserele web nu sunt doar browsere. Cu toate lucrurile pe care trebuie să le facă un browser pentru a accesa și interacționa cu site-urile dvs. preferate, se întâmplă multe sub capotă.
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
Browserele web interpretează și rulează cod, ca un sistem de operare precum Linux sau Windows. Din ce în ce mai mult, JavaScript alimentează bucăți uriașe de pe web, iar un browser este cel care îl rulează. Să presupunem că un atacator dorește să vizeze pe toată lumea, indiferent dacă folosește Windows, Linux, Mac, Android sau iPhone. În acest caz, creează coduri rău intenționate în JavaScript care rulează automat atunci când vizitați un site web.
Atacurile bazate pe web sunt un motiv pentru care trebuie să configurați un browser pentru securitate. De asemenea, trebuie să vă exercitați bunul simț în timp ce navigați pe web:
- Evitați adresele URL cu aspect suspect.
- Nu faceți clic pe un URL scurtat decât dacă aveți încredere în sursă.
- Când este posibil, rămâneți la site-urile securizate cu SSL.
Ce puteți face pentru a proteja Linux?
Nu veți găsi multe programe antivirus convenționale pentru Linux. Asta pentru că aceste programe nu funcționează cu adevărat. Odată ce un sistem Linux este compromis, probabil că este terminat. În schimb, împiedicați intruziunea să se întâmple în primul rând și jurnalele de audit pentru a afla dacă ceva nu a mers bine.
Blocați anunțurile și scripturile online
Pe desktop-urile și laptopurile Linux, cea mai mare amenințare vine de pe web. Este destul de ușor să blocați conținutul nedorit de pe internet. Mai întâi, instalați un adblocker de încredere. Deși un site ar putea fi deasupra panoului, este posibil ca anunțurile de pe acesta să nu fie. Dacă aveți nevoie de un alt motiv pentru a evita anunțurile, anunțurile ar putea da computerului un virus. Încercați uBlock Origin pe Firefox și Google Chrome. Este o opțiune ușoară care blochează cel mai mult totul.
Întrucât JavaScript este limbajul din spatele majorității atacurilor de pe web, blocați-l din surse de încredere. Suplimentele de calitate permit JavaScript-ul care face ca site-urile în care aveți încredere să funcționeze în timp ce blochează orice ar putea fi pește.
- UMatrix este o opțiune excelentă pentru Firefox și Chrome, care vă oferă o mulțime de control.
- NoScript este o altă opțiune populară pentru Firefox care blochează automat scripturile din multe surse potențial dăunătoare.
Căutați Rootkits
Malware-ul de pe sistemele Linux este denumit de obicei un rootkit deoarece câștigă privilegii de root sau administrative asupra sistemului. În majoritatea situațiilor, dacă un computer are un rootkit, va trebui să formatați unitatea și să o luați de la capăt. De aceea, software-ul disponibil verifică rootkit-urile cunoscute, dar nu încearcă să elimine rootkit-urile.
Două opțiuni populare, chkrootkit și rkhunter, sunt disponibile pentru majoritatea distribuțiilor Linux. Rulați acestea pentru a vedea dacă sistemul a fost compromis. Ambele sunt cunoscute pentru că dau fals pozitive, totuși. Dacă veți lucra cu aceste instrumente, așteptați să verificați rezultatele.
Un rootkit este mai probabil să ofere alte indicații că există. Activitatea de rețea misterioasă provenită de la un computer este de obicei un cadou. Utilizați un instrument precum Wireshark pentru a vedea ce trafic trece prin computer.