Linux ha bisogno di antivirus?

Linux ha guadagnato un buon nome per essere abbastanza sicuro e resistente a molti malware là fuori. Alcuni dei popolari sistemi operativi a base di Linux sono Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Tuttavia, nessuno di questi sistemi operativi per impostazione predefinita utilizza una protezione antivirus adeguata. Quindi questo articolo prende questa convinzione sotto controllo e vedi se un sistema operativo a base di Linux richiede davvero una protezione antivirus o no.

Cos'è un sistema Linux?

Anche se nella cultura popolare tutti i sistemi operativi Linux sono uniti e considerati come uno, la realtà è Linux è solo un kernel, che è la base di molti sistemi operativi che utilizzano il suddetto kernel. Alcuni dei popolari sistemi operativi a base di Linux, noti anche come sapori sono Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ognuno ha uno scopo e ha una grande comunità fedele dedicata attorno ad esso, anche alcuni sistemi operativi Linux come Ubuntu hanno più tipi come Desktop, Server per soddisfare alcuni gruppi.

Detto questo, indipendentemente dal sapore, la versione desktop è generalmente adattata agli utenti normali e quindi ha un'interfaccia utente grafica, mentre il tipo di server è su misura per soddisfare il personale IT che di solito padroneggiava i comandi della shell; Quindi per impostazione predefinita mancano di un'interfaccia utente grafica.

Struttura del sistema operativo Linux

Qualsiasi sistema operativo Linux indipendentemente dal suo sapore ha più account utente. Per impostazione predefinita, l'utente supremo in Linux è root, che non è consigliabile utilizzare per scopi generali a causa dei rischi ad esso associati, e quindi quando il sistema operativo è installato, chiede di creare un nuovo account utente con privilegi limitati. Questi privilegi limitano la giurisdizione del particolare account utente; Quindi è meno probabile che l'intero sistema sia interessato in caso di sicurezza del sistema operativo.

Tutti i processi per impostazione predefinita eseguono l'account utente attualmente accettato anziché come utente root. A tutti gli utenti viene assegnata una cartella separata nella posizione di base del file system, che è nota come "casa" e se l'account utente attualmente è stato violato, solo questa cartella è interessata.

Malware e tipi

Una tipica guardia antivirus fornisce protezione non solo da virus, ma anche una serie di malware esistenti là fuori. Alcuni dei tipi di malware popolari sono adware, spyware, virus, worm, trojan, rootkit, backdoors, logger chiave, ransomware, browser hijacker. Detto questa. Linux sembra immune a determinati tipi di malware, ma non significa necessariamente che sia immune agli attacchi da tutti i tipi di malware, ad esempio uno spyware ha uno scopo nello spionaggio degli utenti. Dal momento che è abbastanza facile eseguire qualsiasi applicazione a livello di utente, uno spyware può facilmente penetrare nel sistema e continuare a spionaggio sull'utente, lo stesso vale per adware, worm, trojan, backdoor, logger chiave e anche ransomware. Quindi, questo malinteso di non avere minacce in Linux è ovviamente un errore. Il rischio è ancora lì, ma è molto più basso rispetto alla famiglia di sistemi operativi Windows.

Cosa fa una guardia antivirus?

Le applicazioni di guardia antivirus eseguono varie azioni dai file di scansione alla quarantena delle minacce trovate. Di solito qualsiasi guardia antivirus mantiene un database che consiste in firme dei virus noti. Quando l'anti-virus scansiona un file per le minacce, ha il file e lo confronta con i valori esistenti nel suo database, se entrambi sono abbinati, il file viene messo in quarantena. Questo database di firma viene spesso aggiornato per impostazione predefinita a meno che non sia disabilitato manualmente per fornire una protezione coerente.

Perché Linux ha bisogno di una protezione antivirus?

Alcuni sistemi sono costituiti da relè postale, server Web, demone SSH o server FTP che è molto probabile che richiedano più protezione rispetto a un sistema operativo desktop medio che non viene condiviso da più persone. Altri sistemi di server esistono in profondità oltre il firewall per i calcoli e raramente si accedono da molte persone o modifiche alle nuove applicazioni e sono a basso rischio di essere infettati.

Nei famosi sapori Linux come Mint e Ubuntu c'è un pacchetto integrato che è collegato al repository di software ufficiale da dove le applicazioni possono essere scaricate per l'installazione. Poiché questo repository è sotto il controllo di migliaia di volontari e sviluppatori, è meno probabile che contenga malware.

Tuttavia, esiste un rischio se il software viene scaricato tramite una fonte diversa, ad esempio oltre a scaricare il software tramite il repository ufficiale, molte distribuzioni Linux consentono agli utenti di scaricare software tramite vari PPA (archivi di pacchetti personali), se un software viene scaricato tramite Tale fonte e se contiene contenuti dannosi, esiste un rischio che il computer sia compromesso a seconda di come il malware è codificato e per quale scopo è progettato. Quindi, se vengono spesso utilizzati i PPA di terze parti, è una decisione saggia di installare una guardia antivirus per mantenere il sistema sicuro.

Una popolare protezione antivirus gratuita per proteggere un sistema Linux è Comodo Antivirus per Linux. Non solo protegge il file system, ma anche il gateway di posta da accessi non autorizzati. Questo è appositamente progettato per gli utenti desktop regolari per mantenere il sistema sicuro e sicuro.

Come affermato in precedenza, anche se un malware non può avere pieno accesso all'intero sistema operativo, può comunque accedere al livello dell'utente. Avere accesso a livello di utente è ancora pericoloso, ad esempio utilizzando questo comando rm -rf $ home Può spazzare via completamente la directory della casa dell'utente e rendere miserabile la loro giornata. Se non ci fosse un backup della directory della casa, il danno può essere eccezionale. Inoltre, al giorno d'oggi una popolare minaccia diffusa è il ransomware, che crittografa l'intero disco rigido e richiede un pagamento tramite Bitcoin per decrittografare i file. In tali casi, anche se non può penetrare nel sistema, può comunque crittografare la home directory e rendere l'utente completamente indifeso. La Home Directory memorizza immagini, documenti, musica, video e ottenuto queste cartelle crittografate significa una grande perdita per l'utente. Poiché i criminali spesso richiedono un enorme pagamento dalle vittime, a meno che l'utente non sia ricco, è molto improbabile ottenere i file. Quindi è meglio installare una guardia antivirus per proteggere il sistema che essere vittima di un piccolo criminale.

Altre minacce ai sistemi Desktop Linux sono i dirottatori del browser, Adware. Queste applicazioni sono spesso installate tramite il browser Web e quindi anche se il sistema operativo è sicuro, il browser Web è vulnerabile a tali minacce. Ciò porta trapelare le password e gli annunci costanti si aprono casualmente nei siti Web. Quindi è importante che il browser Web utilizzi una password principale per proteggere le password digitate tramite. La seguente screenshot dimostra l'opzione per la gestione delle password digitate tramite Google Chrome. Quando non esiste una password principale per proteggere queste password, un estensione/plug -in dannoso installato nel browser può facilmente estrarle. Questo è più pericoloso su Firefox di Chrome, poiché Firefox non ha una password principale per impostazione predefinita, Chrome, d'altra parte, richiede di digitare la password dell'account utente del sistema operativo per visualizzarli.

Inoltre, i server Linux richiedono una migliore salvaguardia per mantenere al sicuro i suoi servizi principali. Alcuni di questi servizi sono relè postale, server Web, demone SSH, server FTP. Poiché un server utilizza così tanti servizi che interagiscono con il pubblico, il risultato può essere catastrofico.

Un buon esempio per questo è un server pubblico che ospita il software Windows viene infettato da un malware e diffonde contenuti dannosi a più computer. Poiché il malware è scritto per i computer di Windows, il server Linux non subisce danni, ma aiuta a danneggiare i computer Windows inavvertitamente. Ciò danneggia gravemente la reputazione dell'azienda che ospita il software.

Allo stesso modo, altri servizi hanno anche bisogno di una sorta di salvaguardia. I relè di posta sono spesso penetrati dal malware per diffondere spam su Internet. Una buona soluzione per questo problema è l'utilizzo di un relè di posta di terze parti invece di mantenerne uno interno. Alcuni dei relè di posta popolari sono Mailgun, Sendpluse, MailJet, Pepipost. Questi servizi forniscono una migliore protezione contro lo spam e la diffusione di malware tramite relè di posta.

Un altro servizio suscettibile agli attacchi è il demone ssh. Il demone SSH viene utilizzato per connettersi a un server su una rete non sicura e può essere utilizzato per ottenere il pieno accesso all'intero server, incluso il root. La seguente screenshot mostra un attacco al demone SSH su Internet proveniente da un hacker.

Questi tipi di attacchi sono abbastanza diffusi per i server pubblici e quindi è estremamente importante proteggere il server da questo tipo di attacchi. Lo scopo delle richieste non autorizzate a SSH Daemon è ottenere l'accesso al server per diffondere malware, lo utilizza come nodo per avviare l'attacco DDOS su un server diverso o diffonde contenuti illegali.

Per proteggere il demone SSH CSF (firewall server configurato) può essere installato insieme a LFD (Daemon di errore di accesso). Ciò limita il numero di tentativi per il demone SSH, una volta terminato il limite, il mittente è in modo permanente nella lista nera e le loro informazioni vengono inviate all'amministratore del server se è configurata correttamente.

Inoltre, CSF tiene traccia delle modifiche dei file e informa l'amministratore come mostrato nella seguente screenshot. Questo è abbastanza utile se un pacchetto installato tramite un PPA di terze parti è sospetto. Quindi, se il pacchetto si aggiorna da solo o se modifica qualsiasi file senza autorizzazione dell'utente CSF notifica automaticamente l'amministratore del server in merito alle modifiche.

I seguenti comandi Shell installano il CSF insieme a LFD nei sistemi Ubuntu/Debian.

Un'altra grande minaccia per le versioni server e desktop è sbloccare le porte internamente. O un trojan o un backdoor esegue queste operazioni. Con un firewall adeguato, le porte possono essere aperte e chiuse, quindi se in qualche modo viene installata una backdoor nel sistema, le porte chiuse possono essere aperte internamente per rendere il server vulnerabile agli attacchi esterni.

Perché Linux non ha bisogno di una protezione antivirus?

Linux non ha necessariamente bisogno di una protezione antivirus se mantenuta correttamente e il software viene scaricato attraverso canali sicuri. Molti sapori popolari Linux come Mint e Ubuntu hanno i loro repository. Questi repository sono sotto stretto controllo, e quindi è meno probabile che esista un malware in pacchetti scaricati attraverso di esso.

Anche Ubuntu di default ha Apparmor che confina le azioni del software per assicurarsi che vengano eseguite solo ciò che viene assegnato. Un altro popolare modulo di sicurezza a livello di kernel è Selinux che fa lo stesso lavoro ma a livello molto più basso.

Linux non è popolare tra gli utenti regolari e gli utenti regolari sono spesso presi di mira dal malware a causa del fatto che sono più facili da manipolare e ingannare. Quindi gli scrittori di malware vengono spinti a spostarsi sulla piattaforma Windows invece di perdere tempo su Linux, che ha un dati demografici più bassi che può essere ingannato. Quindi questo fa sì che Linux abbia un ambiente sicuro e quindi, anche se i canali non sicuri vengono utilizzati per scaricare software, la possibilità di avere un malware è minima a bassa.

Conclusione

La sicurezza è importante per qualsiasi sistema informatico; Questo è lo stesso per Linux. Anche se la credenza popolare è Linux è completamente sicura dagli attacchi di malware, il numero di scenari sottolineato sopra dimostra altrimenti. Il rischio aumenta quando il computer è condiviso tra più persone o se è un server a cui il pubblico può accedere su Internet. Quindi è importante prendere precauzioni di sicurezza adeguate per prevenire incidenti catastrofici. Ciò include l'installazione di una protezione antivirus adeguata, un firewall, che utilizza una password principale per il browser per proteggere le password digitate attraverso di essa, utilizzando un modulo a livello di kernel per limitare le azioni delle applicazioni se la sicurezza è molto importante, scaricando software solo attraverso canali affidabili e sicuri Come i repository ufficiali invece di scaricarli attraverso canali di terze parti o non sicure, mantenendo aggiornato il sistema operativo e prestano sempre attenzione alle ultime notizie e tendenze pubblicate in varie reti di notizie Linux. Quindi in poche parole Linux non ha bisogno di una guardia antivirus, ma è meglio avere una guardia antivirus per assicurarsi che la sicurezza non sia compromessa.