Unix / Linux'ta kötü amaçlı yazılımlar hakkındaki efsaneler

Linux kutuma kötü amaçlı yazılım bulaşmış olabilir mi?

Bunun tanıdığım kimseye olduğunu duymadım ve bunun birkaç kez mümkün olmadığını duydum. Bu doğru mu?

Öyleyse, Linux Anti-Virüs (güvenlik) yazılımı neyin nesi?

İlk olarak, Linux gibi Unix ve Unix benzeri işletim sistemlerinde virüs olması kesinlikle mümkündür. Bilgisayar virüsü teriminin mucidi Fred Cohen, ilk deneylerini 4.3BSD altında gerçekleştirdi. Linux virüslerini yazmak için bir Nasıl Yapılır belgesi var , ancak 2003'ten beri bir güncelleme olmamasına rağmen.

İkinci olarak, sh-script bilgisayar virüslerinin kaynak kodu 20 yıldan daha uzun bir süredir değişmektedir. Tom Duff Bkz 1988 kağıtları , ve Doug McIllroy en 1988 kağıtları . Daha yakın bir zamanda, bir konferans için platformdan bağımsız bir LaTeX virüsü geliştirildi. Windows ve Linux ve * BSD ile çalışır. Doğal olarak, etkileri Windows altında daha kötü ...

Üçüncüsü, (en azından) Linux için bir avuç gerçek bilgisayar virüsü ortaya çıkmıştır, ancak bunların 2 veya 3'ünden fazlasının (RST.a ve RST.b) "vahşi doğada" bulunup bulunmadığı açık değildir.

Öyleyse asıl soru, Linux / Unix / BSD'nin bilgisayar virüslerini kapatabileceği değil mi? ama bunun yerine, Linux masaüstü ve sunucu popülasyonunun büyüklüğü göz önüne alındığında, bu popülasyon neden Windows’un çektiği şaşırtıcı veba virüsüne sahip değil?

Sebebin geleneksel Unix kullanıcısı / grubu / diğer isteğe bağlı korumalar ve Linux'un desteklediği kırılmış yazılım tabanı tarafından yapılan hafif koruma ile ilgisi olduğunu düşünüyorum. Demek istediğim, sunucum hala Slackware 12.1'i çalıştırıyor, ancak özel olarak derlenmiş bir çekirdek ve çok sayıda yeniden derlenmiş paket var. Masaüstümde çalışan bir sürüm olan Arch çalışıyor. Her ikisi de "Linux" kullansalar da, ortak pek bir şeyleri yok.

Linux üzerindeki virüslerin durumu aslında normal denge olabilir. Windows'taki durum "olağandışı bir durum" "ejderha kralı" olabilir. Windows API, Win32, NT-yerli API gibi sihirli cihaz adları delicesine barok olduğunu LPT, CON, AUXyani, kimse anlar ACL, tek kullanıcı geleneğin, hayır, tek kök kullanıcının, makineler, işaretleme dosyaları herhangi bir dizinden çalışabilir dosya adının ( .exe) bir kısmını kullanarak çalıştırılabilir , bunların tümü muhtemelen Windows'taki kötü amaçlı yazılımın durumuna katkıda bulunur.

Windows'ta virüslerin yayılmasını önlemeye yardımcı olur

Linux'un dosya ve e-posta sunucuları gibi birçok şekilde kullanıldığını unutmayın.

Bu sunucuların (MS Office dosyalarını, görünüm mesajları, EXE programları) dosyalar saklanabilir ile bir enfeksiyon.

Sunucuları kendileri etkilememeleri gerekse de, sunucunun temiz olduğundan emin olmak ve depolandıkları anda bir Windows makinesine taşındıklarında yayılmayı önlemek için depolanan her dosyayı kontrol etmesi için bir sunucu yapılandırılabilir.

Bir arkadaşım Windows makinelerinin neden çalışmadığını kontrol etmemi istediğimde veya kalem sürücümü Windows makinede taktığımda kendim kurdum.

Linux için virüsler prensipte mümkündür ve bazılarında olmuştur, ancak vahşi ortamda yaygın Linux virüsleri yoktur. Linux kullanıcı tabanı oldukça küçüktür ve Linux altında, kullanıcı modelinin örneğin Windows XP'nin aksine oldukça kısıtlayıcı olması nedeniyle bir virüsün zarar vermesi çok zordur. Bu nedenle virüs yazarları normalde Windows'u hedefler.

Örneğin, McAfee'den bir Linux Anti-Virus yazılımı var, ancak tanıdığım hiçbir Linux kullanıcısı bu yazılımı kullanmıyor. Yalnızca güvenilir kaynaklardan yazılım yüklemek ve güvenlik güncelleştirmelerini zamanında yükleyerek sisteminizi her zaman güncel tutmak çok daha önemlidir.

Tarihsel bir not olarak, ilk İnternet solucanı olan Morris Solucanı , Unix uygulamalarındaki güvenlik açıklarına yayıldı. Linux'tan önce gelir, ancak Unix tabanlı sistemlerin virüs bulaşmasının mümkün olduğunu gösterir.

Kanımca, diğer cevaplarda belirtilenlerin yanı sıra, Linux platformunda fazla virüs bulunmamasının bir nedeni daha var. Hemen hemen tüm Linux bileşenlerinin kaynak kodu serbestçe kullanılabilir.

Diyelim ki 5 kişilik bir ekip bir uygulama geliştirdi. Listeye test ediciler ve birkaç tane daha ekliyoruz ve en fazla 10 kişi kodu bilecek. Bunlardan, şansı bazılarının kodla ilgili yeterince ayrıntılı bilgi sahibi olmamasıdır. Bu nedenle, kodları yeterince işaret edecek kadar iyi tanıyan insan sayısı, güvenlik açıkları daha azdır.

Şimdi eğer bu kod serbest / açık kaynaklı hale getirilirse, gözden geçirecek olan göz çifti sert bir şekilde artar. Bu nedenle güvenlik delikleri bulma olasılığı da artar.

Bu yeni katılımcılar onlarla deneyimlerini beraberinde getiriyorlar ve çoğu zaman taze gözler, başlangıçta geliştiricilerin ihmal ettiği / kabul ettiği / kaçırdığı için açılan boşlukları fark edebiliyor.

Uygulama ne kadar popülerse, o kadar fazla katkıda bulunur. Bu özgürlük / açıklığın Linux platformunda daha az sayıda kırılganlığa katkıda bulunduğunu düşünüyorum.

Zaten iyi cevaplar var ama yine de bir şeyler katkıda bulunmak istiyorum.

Bunca zamandan sonra bile pencerelerden daha iyi olan basit güvenlik uygulamalarını ve tüm bu virüsleri de içererek, sorunların büyük ölçüde sosyal olduğuna inanıyorum.

Temel faktörün dağıtımların çeşitliliği olduğuna inanıyorum. Bu, bir virüsün yayılması için gerekenlere sahip olduğundan emin olmak için gereken emeği yükseltir. Bu, tehlikeli bir e-postayı tıklatma olasılığı çok düşük olan (imho) linux kullanıcılarının demografik özellikleriyle bir araya geldiğinde veya genellikle kendilerini riske sokan bir virüsün başarısının daha da engellendiği anlamına gelir.

İnsanlar da tartışmalı bir şekilde pencerelere saldırmak için motive oluyorlar.

Evet, Linux için birkaç virüs varken, onlar için çok fazla endişelenmenize gerek yok. Onlar sizi tamamen özleyecek kadar nadirdir.

Yapabileceğin ve endişelenmen gereken şey solucanlar . Bu programlar, genellikle virüs bulaştırmak için kullanıcı etkileşimi alan virüslerin aksine, sunucular ve servislerdeki güvenlik açıklarından yararlanarak kendileri sunucular arasında yayılırlar. Worms, bulaştırılacak, kendilerini savunmasız makinelere kurulacak ve davranışlarını sık sık değiştirecek, örneğin Windows istemcilerini ziyaret eden virüslere virüs bulaştırmak için daha fazla sunucu arar.

Basit cevap, işletim sisteminin% 100 güvenli olmadığı, sadece başlangıçta salt okunur ortamdan okumadığı sürece% 100 güvenli olduğu.

Bununla birlikte, Windows enfeksiyonlar için daha fazla vektöre sahiptir, bu vektörler daha kolay erişilebilir durumdadır ve bir kez virüs bulaşmışsa çok daha fazla zarar verebilir. Bu, "RootKit Arsenal" veya diğer kitapları okuyarak kolayca görülebilir.

Herhangi bir makinedeki istismar sayısı kabaca orantılıdır (bir makinenin köklenmesiyle elde edilen kazanç) * makinelerin sayısı / (kötüye kötü amaçlı yazılım oluşturma maliyeti).

Açık artırmaların sayısı, bilgisayarların sayısıyla orantılı olduğundan, kötü amaçlı yazılımların Windows'ta daha yüksek olduğu anlamına gelir.

Ancak, tek nedeni kabul etmek aptalca. Windows daha fazla virüs içeriyor çünkü onu çalıştıran daha fazla bilgisayar var. Linux'ta kötü amaçlı yazılımdan etkilenmenin, Windows'ta zararın daha fazla içerdiği için çok daha düşük maliyetli olduğunu unutmayın. Tersine, bir köklenme tarafından kazanılan miktar daha küçüktür). Ayrıca, ilk paragrafta bahsettiğim sebeplerden dolayı köklenme maliyetinin daha yüksek olduğuna dikkat edin.

Bunun şu an için geçerli olduğunu unutmayın. Bu noktada linux, Windows'tan daha iyi bir mimarlık sistemidir. Bununla birlikte, kullanıcı dostu özelliklerin daha hızlı geliştirilmesine ihtiyacımız olduğunu söyleyen güçler var. Bu, böceklerin varlığını ve virüslerin oluşturulmasını kolaylaştırır. Zaten Ubuntu'yu neredeyse Windows gibi bir çocuk arabası gibi buluyorum.

Diğer cevaplar, Unix ve Linux'taki virüslere ilişkin iyi tarihsel referanslar sağlamıştır. Daha çağdaş örnekler arasında "Windigo" ve "Mayhem" kötü amaçlı yazılım kampanyaları yer almaktadır. Bunlar binlerce sisteme virüs bulaştırdı. Mayhem'in yayılmak için Shellshock güvenlik açığı kullandığı bildirildi.

Linux malware tespit yazılımı gelince, hem açık kaynak hem de ticari alternatifler var. En etkili, yanlı görüşüme göre, İkinci Bakış . Linux kötü amaçlı yazılımını tespit etmek için bellek adli tıpı ve bütünlük doğrulaması kullanır. Ben İkinci Bakış geliştiricisiyim.