Ubuntu’da antivirüs kurmanın bir anlamı var mı?

60

Son zamanlarda Ubuntu kullanmaya başladım. Ubuntu’da antivirüs programları kurma noktasını merak ediyorum. SuperUser'da, yalnızca "windows virüslerini" algıladığı ve bunları kaldırdığı fikrini buldum. Başka bir işletim sistemim yoksa antivirüs kurulumunda bir nokta var mı?

Bildiğim kadarıyla Linux için virüs yok. Kötü amaçlı yazılım ve diğer zararlı programlardan ne haber? Herhangi bir koruma yazılımı yüklememek güvenli midir?

ubuntu  security  anti-virus  malware 
Piotr Krysiak
kaynak
11
+1 çünkü Linux'lu tüm insanların “% 100 tasarruflu” bir işletim sistemi gibi bir şey olmadığını anlamaları gerektiğini düşünüyorum.
Mixxiphoid 12:12
Basit çünkü PCI seviye 2'de buna ihtiyaç var!
user150563
Her zaman sağduyumun en iyi antivirüs olduğunu söylerim. Ama sen bile kendin tüm virüsten uzak duramazsın. Performans etkisi büyük değilse, her zaman bir AV yükleyin!
Simon Verbeke
1
@SimonVerbeke sağduyu, çoğu virüs enfeksiyonundan kaçınmanıza izin verir; ancak, sisteminizde kullandıkları yamasız güvenlik açığı varsa, saldırıya uğrayan meşru sitelerden yapılan saldırı saldırılarına karşı pek yardımcı olmuyor.
Dan Neely
2
Bir hatırlatma - ilk büyük kötü amaçlı yazılım parçası UNIX merkezli Morris Worm'du
Rich Homolka 13:12

Yanıtlar:

50

Bu sadece doğru değil. Nix'in üzerinde çalıştırılabilecek birçok kötü amaçlı kod türü var.

Mesele şu ki (ve yanlış anlama), Windows ile karşılaştırıldığında önemli ölçüde daha az olduğu. Hangi nedenle olursa olsun, AV’yi Windows’ta kullanmak yaygın bir yer haline geldi.

http://en.wikipedia.org/wiki/Linux_malware

Linux için birkaç AV programı var .

Süper kullanıcı hakkında daha fazla bilgi var . 'Benim' cevabının geri kalanı o yazının cevabından kopyalandı:

Aslında, aslında değil ... Linux sistemlerini hedef alan virüs geliştiren bilgisayar korsanlarına daha az tabi. Tüketici sınıfı bilgisayarlar genellikle Windows'da çalışır ve bu nedenle, geniş bir kitleyi hedeflerken, Windows yoludur.

Linux ve virüsleri yanlış anlama, kesinlikle ARE Linux virüsleri vardır.

Bazı dağıtımlar örneğin Ubuntu'daki SELinux gibi ek koruma katmanlarına sahiptir . Sonra varsayılan güvenlik duvarı var ve yabancı dosyaların otomatik olarak yürütülmesine izin verilmez. Uygulama mümkün olmadan önce özel uygulama izni verilmelidir .

O zaman, Linux'u virüsler için zor bir yer yapan, genellikle Linux sistemlerindeki kök olmayan kullanıcıların, virüslerin yayılmadan korunmalarını sağlayacak şekilde ellerinde çok az çalıştırılabilir dosya bulunmuyor. Bazı programlar, sudoçalıştırılmadan önce kök olarak (veya kullanımıyla ) oturum açmanızı veya eviniz dışındaki dizinlere erişmenizi / bunları değiştirmenizi gerektirir. Windows'taki kadar iyi yayılabilecek canlı bir virüs geliştirmek çok daha zor.

GÜNCELLEME:

Aşağıda belirtildiği gibi, Linux çalıştıran çoğu makine ya yaptıkları hakkında bir iki şey bilen insanlar tarafından işletilen sunuculardır. Linux'u masaüstü için kullanan kişiler genellikle ne seçtiklerini ve ne yaptıklarını da bilirler. Hemen hemen tüm bilgisayar okuma yazma bilmeyenler Windows çalıştırır ve bu nedenle bu bilgisayarlara virüs bulaşması çok daha kolaydır. “Hey, bu makine bana virüs olduğumu ve ondan kurtulmak için 'FAKETrojanHunter' adlı bu Anti-Virüs programını satın almam gerektiğini söylüyor. Tamam, hadi yapalım!”

Hiçbir Linux dağıtımı / kurulumu kendi başına eşit olmadığından, hepsine mümkün olduğunca etkili bulaşacak kötü amaçlı yazılımlar geliştirmek daha zordur. Dahası, Linux üzerinde çalışan neredeyse tüm yazılımlar Açık Kaynaktır, bu yüzden kaynağı halka açık olduğu için kötü amaçlı yazılımları daha kolay algılanabilir hale getirir.

Dave
kaynak
4
Olası AV'lere bağlantı vermek ve neden Linux'un virüs bulunmadığını genel olarak açıklamak için +1. yorumumu sildim.
Mixxiphoid 12:12
12
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.Ne?! Pek çok örnek var (özellikle kurumsal sektörde) * nix sistemlerinde çalışan yazılım FLOSS değil. Ve neden bir kötü amaçlı yazılım yazarı kodu herkese açık hale getirsin ?! Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.Tarif ettiğiniz şeye "sosyal mühendislik" denir, bu tarayıcı veya eklenti istismarları gibi ana saldırı vektörlerinden tamamen farklıdır.
Bobby
3
Ayrıca Linux, Windows'tan çok daha fazla çeşitliliğe sahip ve aynı anda hepsinde bir böcek kullanmayı zorlaştırıyor.
vsz
7
"Sanırım diğer işletim sistemlerinden daha fazla" Microsoft hater "var sanırım" - nah, bu sadece (daha fazla Windows kullanıcısı == Windows kullanan daha fazla virüs yazarı + Windows kullanan daha fazla hedef = = daha fazla Windows virüsü)
Adam Naylor
3
@ NeNeely Variety belirsizlik tarafından güvenlik değildir; kaynak koduna ya da diğer uygulama detaylarına erişimi kısıtlamak , güvenliği arttırmayı umursamazlıkla güvenlik altına almaktır. Bu, kaynak kodunu herkese açık hale getirmenin veya erişimi kısıtlamanın otomatik olarak yazılımı daha güvenli hale getirdiği anlamına gelmez (ortalama bir geliştirici en son ne zaman incelenmiştir, örneğin, olası güvenlik açıkları için OpenOffice veya LibreOffice kaynak kodu , kasten gizli olan kötü amaçlı yazılımları gizlememize izin verilsin mi?) ama iki kavramı açık bir şekilde ayrı tutalım.
12'de bir CVn
16

İlk önce neden Ubuntu-Gnu-Linux'un daha güvenli olduğunu sorun.

  • ÇOK olduğu gibi (ücretsiz yüklemediğiniz sürece) Özgür Yazılım (Yazılımın serbest bırakılması): kaynak kodu kullanılabilir (Özgürlük 1 - programın nasıl çalıştığını çalışma özgürlüğü), kötü amaçlı kodun gizlenmesini zorlaştırır.
  • Büyük depolar ve kurucu: keyfi yazılımı kurmanıza gerek kalmaz.
  • Sistem daha iyi tasarlandı: güvenli olması için tasarlandı. Bir güvenlik açığından yararlanan bir virüs yazılırsa, güvenlik açığını giderin (vs, virüsü suçlar ve sisteme girdiğinde onu algılar).
  • Dosyalar, ad veya uzantı ne olursa olsun, varsayılan olarak çalıştırılamaz.
  • Çeşitlilik: Farklı dağılımlar, böcek istismarlarını zorlaştırmak için çekirdekteki randomizasyonu ele almak, vs.

Ek olarak şunları yapmalısınız:

  • Düzenli olarak yedekleyin.
  • Çok kullanıcılı özelliğini, yalnızca sistemi kullanıyor olsanız bile kullanabilirsiniz:
    • Yeni yazılımı test etmek için bir sanal kullanıcı var.
    • Subversion'u (veya mercurial'ı veya git kullanımı zor olan şeyleri kullanmakta ustaysanız) bir revizyon kontrol sistemi kurun, böylece bir şeyi kırdığınızda geri dönebilirsiniz. Ardından, herhangi bir başkasına yazma izni olmayan bir kullanıcı svn kullanıcısına ait depoya sahip olun. Ardından bağlanmak için tünel (ssh) kullanın. Bu şekilde, hesabınız tehlikeye girerse, davetsiz misafir işleri kırabilir, ancak eski durum depoda kalır ve silinemez.
  • Konfigürasyon yönetimine bakınız, örneğin cfengine, Kukla, Şef (ya da belki de oldukça yeni Ansible).

Not: Gnu / Linux mükemmel değil, birçok sorun var. Güvenliği artırmak için yeni yöntemler araştırılmaktadır. Ancak yine de diğerlerinden daha iyidir (bazı BSD'lerin olası istisnası)

Ctrl-alt-DELOR
kaynak
2
Pek çok Unix benzeri sistemdeki standart politikanın "çalıştırılabilir dosya yok" olduğunu ekleyebilirsin, bu yüzden sana gönderdiğim bu .exe'i tıklatabilirsin 'saldırıları mümkün değildir. Ve özgür, açık kaynak anlamına gelmez. Asla bir malware ödemek zorunda kalmamıştım;)
Yves
1
Not: Özgür Yazılım diyorum, ücretsiz olan bir yazılım değil. En Özgür Yazılım Açık Kaynak ve çoğu Açık Kaynak Özgür Yazılımdır. Büyük harflere dikkat edin. Hem Özgür Yazılım (4 özgürlüğe sahip yazılım:: HERHANGİ BİR FİYAT için, herhangi bir amaç için, kimseye, kimseye, herhangi bir amaç için çalıştırmak, incelemek, değiştirmek, dağıtmak) ve Açık Kaynak (tanımı hatırlayamıyorum, ancak yazılım DEĞİLDİR) kaynak kodun bulunduğu yerlerde) tanımları olan isimlerdir.
ctrl-alt-delor
1
kayıt edilmiş :). Ben Fransız'ım ve iki kelime kullanıyoruz (Özgür Yazılım için libre ve ücretsiz yazılım için bedava), dolayısıyla karışıklık .... Sanırım bu gece FSF web sitesinde biraz İngilizce okuyacağım ...
Yves
Evet Fransızcada daha kolaydır. Maalesef hiç kimse Özgür Yazılımdan daha iyi bir İngilizce terimine rastlamadı ve bu karışıklığı açıkladı. Fransızca terimini şahsen konuşurken sıkça kullanıyorum, ancak bu her zaman işe yaramıyor.
ctrl-alt-delor 12:12
Çok güzel bir cevap, ancak depoları kurcalamaya karşı dayanıklı olduğu için Git Over Subversion'ı tavsiye ederim (ve hemen hemen her şekilde daha iyidir). Ve Kukla veya şef (ya da belki oldukça yeni öneriyoruz yanıtlayıcı ' cfengine üzerinden).
iconoclast
11

Evet var. Yükünün bir parçası olarak yalnızca virüs içeren bir dosyanız olduğunu ve Linux makinenizden geçtiğini hayal edin. Bir arkadaşınıza e-posta ile veya bir USB çubuğuna gönderilmeden önce kaldırma şansınız var. Bu durumda, virüs şu anda Windows makinesinde.

Szymon Toda
kaynak
Bu sadece anlamlıdır, çünkü taranacak tek bir mimari var. Çok sayıda virüsden etkilenmiş birden fazla işletim sistemi ve / veya mimarisi olsaydı, herkes için tarama yapar mıydık?
ctrl-alt-delor
3

Bu ne yaptığınıza bağlı.

Saf güç kullanıcısı

Yalnızca dağıtılan yazılıma bağlı kalan bir kullanıcı, Flash ve Java gibi balık tarayıcısı eklentilerinden kaçınır ve her zaman kendi sistemini güncelleyen bir virüsten koruma yazılımına gerek duymaz.

Nedeni basit: bir virüsten koruma yazılımı yalnızca bilinen virüsleri algılayabilir . Onun sistemi zamanında güvenlik güncellemeleri alırsa, bu kadar iyidir . Çünkü güvenlik güncellemeleri genellikle antivirüs imzaları kadar hızlı yayılır.

Dosya sunucusu operatörü

Windows kullanıcıları için bir dosya sunucusu kullanıyorsanız, Windows kullanıcılarını korumak için bir Antivirüs istiyorsunuz .

Oyuncu

Resmi olmayan paket depolarından "PPA" lardan üçüncü taraf yazılımı yüklemek isterseniz, güvenemeyeceğiniz her ne olursa olsun, otomatik güvenlik güncellemelerini almayacak yazılımı manuel olarak yüklerseniz ve her zaman en son trendleri atlarsanız , belki de pencereleri çalıştırmayı deneyin Linux üzerinde sOFWARE , o zaman sadece vardır internet üzerinden imzasız yazılım indiriyor ortalama bir Windows kullanıcı, kadar savunmasız . Antivirüs alın.

Güç yöneticisi

Power admin, sisteminin kilit parçaları için sağlama toplamı hesaplayan ve karşılaştırma için bunları saha dışına gönderen kendi aracını yazar. Dosyaların çoğu resmi yazılım paketlerinden geldiğinden, doğru sağlama toplamının bilinen bir "gerçeği" vardır. Bir sistem dosyasında herhangi bir değişiklik hızlı bir şekilde algılanır, ancak sağlama toplamı hizmeti hazır değil, özel bir çözüm olduğundan, herhangi bir saldırgan bu gizli tuzağı kaçırır ve uyarıyı tetikler. (Tripwire gibi kullanıma hazır çözümler var, ancak devre dışı bırakmaları oldukça kolay.) Eğer virüs gerçekten bu kadar ileriye giderse ve daha önce durdurulmazsa, kumbaralar ve SELinux politikaları idare tarafından özenle cezalandırılmış olarak el yapımı -tuning. Bir anti-virüs burada neredeyse hiçbir fayda sağlar.

Anony-Mousse
kaynak
3. vaka için (oynatıcı) sanal alanı da kullanabilirsiniz. Yazılımı kurmak ve çalıştırmak için özel bir kullanıcı kurun. Bu kullanıcıya sudo ayrıcalıkları (veya diğer tehlikeli ayrıcalıklar) vermeyin, bu kullanıcıdan root olarak giriş yapmayın. Aynı X11 oturumunu paylaşmayın.
ctrl-alt-delor
"bir virüsten koruma yazılımı yalnızca bilinen virüsleri algılayabilir" Bu yanlıştır. "Şüpheli" veya virüs benzeri etkinlikleri algılamak ve engellemek için kullanılan yazılım, virüsten koruma yazılımının bir parçası olarak uzun süredir kullanılmaktadır. 1990'ların ikinci yarısında, AV yazılımını yazılım derleyicisinin *.exedosyalara yazmasına izin verecek şekilde yapılandırmak zorunda kaldığımı açıkça hatırlıyorum , çünkü normal kullanım altında çalıştırılabilir dosyalara yazmanın gerçekleşmemesi gerekiyordu (muhtemelen yazılım kurulumundan başka bir şey, vs.).
bir CVn
Eh, normal bir kullanıcı zaten Linux'ta sistem çalıştırılabilir dosyalarına yazamaz. Eğer bir oyuncu kötü bir şekilde batırmazsa, kullanıcı olarak yazılımı yüklemeye devam eder. Sonra SELinux ve AppArmor sertleşecek. Ancak, AV yazılımının tüm bu "davranış analizi" çoğunlukla işe yaramıyor . Var, ancak büyük ölçüde çalışmıyor. Algıladıkları şey, eski virüslerin yeni varyasyonlarıdır (çoğunlukla kötü amaçlı yazılım araçlarında oluşturulur, yani)
Anony-Mousse
2

Linux virüsleri daha nadir görülür ve gerçekten zarar verebilecekleri bir seviyeye nüfuz etmekte daha zorlanırlar, ancak var olurlar.

Linux sistemlerinde penetrasyonlar / saldırılar hakkında daha fazla endişe duyuyorum. Normal SSH portunda bir SSH sunucusunu çalıştırdığımda, Çin'den günde yüzlerce giriş denemesi yapıldığını görüyordum, çoğunlukla rasgele hesap / şifre kombinasyonları ancak portu daha yükseğe taşımak için yeterince gergindim.

Windows tarzı bir virüsten koruma yazılımından ziyade tripwire sisteminden daha fazla faydalanacağınızı düşünüyorum. Tripware'in kayıtlarınızı belirli kalıplara taradığına, yüksek ayrıcalıklara sahip izlemeye ve dosyalardaki izin değişikliklerine taradığına inanıyorum.

Bill K
kaynak
@Anony Yanlış bir şey dedin ve yazımla hiçbir ilgisi olmayan bir şey yaptın ve benimle anlaştın. Daha yakından okumayı düşünür müsün? Linux'ların VIRUSES'in daha nadir olduğunu, kurulum yapılmadığını söyledim ve ayrıca tam olarak söylediklerinizi (Çin hackerlarıyla) ima ettim.
Bill K
Üzgünüm, evet, gönderinizi yanlış okudum.
Anony-Mousse
Tripwire gelince. Birkaç yıldan beri bir sunucuda çalıştırıyordum, ancak uzun vadede, en azından sisteminizi sürekli güncel tutuyorsanız, bu durumu sürdürülemez buldum. Sadece yıllık güncellemeleri yaptığınızda anlamlıydı, ancak sistem sürekli gelişirse, imzaları sürekli güncellemeye devam edersiniz ve muhtemelen bir değişiklik görmezsiniz. Bunun yerine, böyle bir sistem, örneğin güncellemeleri otomatik olarak senkronize etmek için tesis dışı bir veri tabanı veritabanı kullanmalıdır.
Anony-Mousse
@Anony Tripwire hakkında hemfikirim, çoğunlukla AV yazılımının neden bu kadar kullanışlı olmadığını düşündüğümü göstermek için bir örnek olarak kullanıyordum - yukarıda da belirttiğimiz gibi, tripwire benzeri şeylerin olduğu gerçekten önemli kesmeleri algılamayacak böylece AV virüslerin birincil saldırı vektörü olduğu bir Windows makinesinden daha az kullanışlıdır.
Bill K
0

Linux, diğer işletim sistemlerinde olduğu gibi virüslü olabilir, ancak durumunuzda antivirüs hizmetleri olan yük sisteminiz anlamsızdır . Çünkü:

  • Muhtemelen kesinlikle güvenilir ve güvenli bir depo ile çalışan Ubuntu Yazılım Merkezi'ni kullanacaksınız ;
  • Linux, varsayılan olarak exe özelliğini desteklemediği ve dosyaların pencereler kadar kolay çalışmasına izin vermediğinden, etkilenen uygulamaları yürütmeniz gerçekten zor olacak ;
  • idam edildiğinde bile - sisteminizde önemli değişiklikler yapmak için yönetici ayrıcalıklarına ihtiyacınız var ("virüs" sizden şifrenizi ve sizi incitmek için onay istemesi gerektiği anlamına gelir;) ...

Yıllarca Linux üzerinde çalışıyorum, farklı havuzlardaki uygulamaları kullanıyorum, tehlikeli İnternet alanlarını ziyaret ediyorum ve hiçbir sorun yaşanmadı. Çok fazla endişelenme: D

kurp
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.