Jak Linux jest chroniony przed wirusami?
To pytanie było pytaniem superużytkownika tygodnia .
Przeczytać wpis w blogu więcej szczegółów lub przyczynić się do bloga samemu
Jak Linux jest chroniony przed wirusami?
To pytanie było pytaniem superużytkownika tygodnia .
Przeczytać wpis w blogu więcej szczegółów lub przyczynić się do bloga samemu
Odpowiedzi:
Cóż, w rzeczywistości nie jest ... jest po prostu mniej podatny na hakerów tworzących wirusy atakujące systemy Linux. Komputery klasy konsumenckiej zwykle działają w systemie Windows, a zatem, kierując reklamy do szerokiego grona odbiorców, Windows jest właściwą drogą.
Nie zrozumcie źle Linuksa i wirusów, zdecydowanie są wirusy Linux.
Niektóre dystrybucje mają dodatkowe warstwy ochronne, takie jak na przykład SELinux (patrz tutaj ) w Ubuntu. Następnie jest domyślna zapora ogniowa i fakt, że pliki obcych nie mają automatycznie uprawnień do wykonania. Aby możliwe było wykonanie, należy udzielić określonego zezwolenia na wykonanie. (Patrz tutaj )
Jest jeszcze kilka innych czynników, które sprawiają, że Linux jest trudnym miejscem dla wirusów. Zwykle użytkownicy inni niż root w systemach Linux mają do dyspozycji niewiele plików wykonywalnych, które pozwoliłyby wirusom pozostać niezauważonym i rozprzestrzeniać się. Niektóre programy wymagają jedynie zalogowania się jako root (lub za pomocą sudo
) przed ich uruchomieniem lub uzyskania dostępu / modyfikacji katalogów innych niż dom. O wiele trudniej jest stworzyć żywotnego wirusa, który rozprzestrzenia się tak dobrze, jak w systemie Windows.
AKTUALIZACJA:
Jak wspomniano poniżej, większość komputerów z systemem Linux to albo serwery, które są obsługiwane przez osoby, które wiedzą coś o tym, co robią. Ludzie, którzy używają Linuksa na komputerze, zwykle wybierają, a także wiedzą, co robią. Prawie wszyscy analfabeci używają systemu Windows, dlatego znacznie łatwiej jest zainfekować te komputery. „ Hej, ta maszyna mówi mi, że mam wirusa i muszę kupić ten program antywirusowy o nazwie„ FAKETrojanHunter ”, aby się go pozbyć… Dobra, zróbmy to! ”
Ponieważ żadna dystrybucja / instalacja systemu Linux nie jest równa per se, trudniej jest stworzyć złośliwe oprogramowanie, które zainfekowałoby je wszystkie tak skutecznie, jak to możliwe. Co więcej, prawie całe oprogramowanie działające w systemie Linux jest typu Open Source, co znacznie ułatwia wykrywanie złośliwego oprogramowania, ponieważ jego źródło jest otwarte dla publiczności.
there definitely ARE Linux viruses
Jednym z powodów są uprawnienia użytkownika.
Systemy GNU / Linux są systemami uniksopodobnymi, co oznacza, że od samego początku są zbudowane jako systemy dla wielu użytkowników. Oznacza to, że użytkownicy mają silny podział obowiązków. W rezultacie normalny użytkownik nie może faktycznie uszkodzić systemu, ponieważ nie potrzebuje uprawnień. Chociaż obecnie istnieją również ograniczone konta w systemach Windows, w systemach GNU / Linux od użytkowników oczekuje się, że będą korzystać z ograniczonego konta do codziennego użytku i utrzymywać konto root tylko w celu zmiany ustawień (niektóre dystrybucje domyślnie nawet nie pozwalają użytkownicy, aby zalogować się jako root, ponieważ istnieją inne bezpieczniejsze mechanizmy do używania konta root do modyfikowania ustawień).
Z drugiej strony wielu użytkowników Windows wychowało się w erze Windows 9x lub ta epoka wywarła na nich duży wpływ. Wtedy tylko konto użytkownika było administratorem i wszystko było dozwolone dla tego użytkownika. Nawet dzisiaj w systemach Windows wywodzących się z Windows NT dla wielu użytkowników, często jest wymagane (a przynajmniej oczekiwane), aby użytkownik korzystał z konta z uprawnieniami administracyjnymi, a korzystanie z ograniczonych kont jest dość niskie wśród użytkowników domowych.
Jedną z zalet systemu Linux w stosunku do systemu Windows jest to, że aby plik był wykonywalny, musisz specjalnie ustawić jego uprawnienia.
Oznacza to, że sztuczka polegająca na podwójnym rozszerzeniu (np. „ Brittany_spears_naked.jpg.exe ”) nie będzie działać, ponieważ użytkownik będzie musiał uruchomić ją przed zainfekowaniem - i mam nadzieję, że pomyśli, że to dziwne, że zdjęcie musi być wykonywalnym.
Exec=rm -rf /
i przypadkowo uruchomić bez uprzedniego oznaczenia pliku pulpitu jako pliku wykonywalnego.
Linux jest chroniony, ale nie jest niezniszczalny.
Kontrastowanie Linux / Unix z Windows na wysokim poziomie, z punktu widzenia bezpieczeństwa:
Jądro Linux (gdzie sprawdzane i egzekwowane są uprawnienia systemowe) jest znacznie mniejsze niż odpowiednik systemu Windows. Mniejszy oznacza prostszy; prostsze oznacza łatwiejsze do zbadania, z mniejszą liczbą nieoczekiwanych interakcji systemowych. „Mniejsze” i „prostsze” są dobre w analizie bezpieczeństwa. Jądro systemu Windows rośnie w szybkim tempie.
Użytkownicy Linuksa zwykle działają na niższych poziomach uprawnień niż Windows, co utrudnia wpływ na cały system.
Linux zaczął od prostego, elastycznego modelu bezpieczeństwa. System Windows zaczął od wymagań dotyczących zgodności wstecznej z systemami, które nie miały modelu bezpieczeństwa.
Linux zawsze miał funkcje (np. chroot(2)
) Ułatwiające zadania programistom dbającym o bezpieczeństwo.
Nic z tego nie czyni Linuksa odpornym na złośliwe oprogramowanie. Oznacza to, że atakowanie odpowiednio skonfigurowanego hosta Linux jest jeszcze trudniejsze niż atakowanie odpowiednio skonfigurowanego hosta Windows.
btrfs
do Linuksa nie czyni go mniej bezpiecznym.
Odpowiedź na twoje pytanie zależy od tego, co uważasz za „wirusa”.
Jeśli użyjesz poprawnej definicji wirusa - to znaczy kodu, który modyfikuje istniejący plik wykonywalny - powodem, dla którego Linux nie jest podatny na wirusy, jest to, że nie jest realnym mechanizmem rozprzestrzeniania złośliwego kodu w systemie Linux. Powodem jest to, że pliki wykonywalne Linuksa rzadko są przenoszone bezpośrednio z jednego komputera na inny. Zamiast tego programy są przesyłane za pomocą oprogramowania do zarządzania pakietami lub poprzez dystrybucję kodu źródłowego. Fakt, że większość oprogramowania dla Linuksa jest dostępna bezpłatnie ze źródła, oznacza, że ludzie prawie wcale nie muszą intensywnie kopiować programów z jednego komputera na drugi.
Jeśli przez „wirusa” masz na myśli „robaka” - program, który replikuje się w Internecie, Linux wcale nie jest odporny na ten atak. W rzeczywistości oryginalny robak internetowy, „ Morris Worm ”, został zreplikowany za pomocą Sendmaila, programu, który wciąż jest wstępnie zainstalowany na wielu systemach Linux. Niemal wszystkie udane ataki na maszyny z systemem Linux atakują wrażliwe aplikacje internetowe, takie jak serwer pocztowy lub aplikacja internetowa.
Wreszcie, jeśli ogólnie odnosisz się do złośliwego kodu - zwykle „konia trojańskiego”, to to, co chroni Linuksa, to przede wszystkim kultura. Linux jest rzadko używanym systemem operacyjnym, który już ogranicza swoją wartość jako cel. Ale jeśli dodasz do tego fakt, że użytkownicy Linuksa często są wyjątkowo bystrzy i świadomi bezpieczeństwa, zmniejsza to prawdopodobieństwo udanego ataku jeszcze bardziej. Jeśli na przykład plan ataku polega na przekonaniu użytkownika do pobrania i uruchomienia programu, który sam się zainfekuje, znacznie mniej prawdopodobne jest, aby przekonał go do tego przeciętny użytkownik systemu Linux niż przeciętny użytkownik systemu Windows. Dlatego autorzy szkodliwego oprogramowania, wybierając platformę do atakowania, wybierają oczywiście bardziej owocny cel.
Linux ma bardzo zaangażowaną społeczność naukowców, która dla niego pracuje, nawet jeśli zostanie napisane jakieś złośliwe oprogramowanie, zawsze istnieje na to rozwiązanie.
Przyczynia się do tego wiele aspektów:
Myślę, że fakt, że Linux działa głównie na oprogramowaniu typu open source, jest dużą zaletą. O wiele trudniej jest komuś zrobić złośliwe rzeczy w twoim systemie, gdy każdy może odczytać kod.
Jeśli instalujesz oprogramowanie tylko z oficjalnych repozytoriów pakietów Linuksa, to prawdopodobnie jesteś o wiele bezpieczniejszy niż w systemie Windows, w którym musisz pobrać losowe pliki wykonywalne i instalatory z Internetu, aby pobrać oprogramowanie.
Istnieją oczywiście inne sposoby na wykonanie złośliwego kodu w twoim systemie, ale myślę, że i tak warto o tym wspomnieć.
Głównym powodem jest to, że maniacy Linuksa nie tworzą bogatych celów.
Przestępczość zorganizowana skierowana jest do osób, które kupują prostszy system z komputerem stacjonarnym i wszystkimi zainstalowanymi i dobrze znanymi aplikacjami. Obecnie ogromna większość takich osób korzysta z systemu Windows, co sprawia, że Windows jest znacznie bardziej opłacalnym celem.
Jeśli byłoby tyle pieniędzy do zrobienia po Linuksie, jestem pewien, że ogromny wysiłek, który dziś generuje tysiące nowych wariantów wirusów i fałszywych stron internetowych dziennie , wkrótce spowodowałby także upadek Linuksa. A ponieważ Linux jest open source, hakerzy nie musieliby nawet niczego dekompilować.
Dla każdego sprytnego programisty jest sprytniejszy, tyle że pirat ...
Rośnie liczba osób, które niewiele wiedzą o komputerach (lub które przeprowadziły migrację z systemu Windows) do nowoczesnych dystrybucji, takich jak Ubuntu, LinuxMint lub Fedora.
Przeczytają każdy przewodnik lub instrukcje i chętnie pobiorą dowolny skrypt lub program i uruchomią go jako root lub sudo. Mogą to być łatwe cele trojanów. W rezultacie uważam, że bezpieczeństwo pulpitu jest trudne, chyba że ograniczysz to, co użytkownicy mogą zrobić ze swoimi komputerami.
Twórcy szkodliwego oprogramowania chcą większego rynku docelowego. O wiele więcej osób korzysta z komputerów Mac lub Windows niż Linux. To jak budowanie strony internetowej - zanim przejdziesz do mniej popularnych, musisz się upewnić, że działa ona w głównych przeglądarkach.
perl -e 'while(1){fork();}'
Jedną rzeczą, którą myślę, że ludzie zawsze ignorują w porównaniu do systemu Linux / Windows, jest to, kim są użytkownicy i jak myślą, działają i reagują. Ciekawe może być opracowanie Folk Models of Computer Security .
Linux nie jest (prawie) nigdy wstępnie zainstalowany. W konsekwencji oznacza to, że (prawie) wszystkie instalacje są instalowane z wyboru, przez kogoś, kto pomyślał, aby wybrać Linuksa na coś innego, i przez kogoś, kto przynajmniej wie wystarczająco dużo, aby korzystać z instalatora. Pomaga filtr o minimalnej wiedzy komputerowej przed użyciem komputera.
Natomiast Windows jest instalacją domyślną na większości zakupionych komputerów. Możesz mieć zero umiejętności i kupić komputer z systemem Windows i podłączyć go do Internetu, a także nic nie wiedzieć o wirusach, robakach, trojanach itp. I bardzo szybko stać się zombie.
Chciałbym również powiedzieć, że nie obwiniam ofiary. Komputery są skomplikowanymi nieskończonymi maszynami stanowymi. Bezpieczeństwo jest trudne. Ale liczy się również design. Mac OS X tak naprawdę nie ma żadnych atrakcyjnych funkcji bezpieczeństwa, które czynią go bezpieczniejszym niż Windows. Jest również wstępnie zainstalowany w systemach, co oznacza, że każdy, kto może kupić komputer Mac, uruchomi go bez względu na poziom umiejętności. Ale został zaprojektowany jako system z myślą o tym, jak użytkownik myśli i będzie wchodził w interakcje z systemem. Ogranicza to nie dziury w zabezpieczeniach, ale prawdopodobieństwo, że użytkownik pozwoli na ich wykorzystanie.