Czy program antywirusowy może chronić mnie przed złośliwym oprogramowaniem KillDisk dla systemu Linux?

Mój krewny wysłał mi ostatnio e-maila. Ostatnio natknął się na ten alarmujący nagłówek od dostawcy oprogramowania antywirusowego ESET:

KillDisk atakuje teraz Linuksa: żąda okupu w wysokości 250 000 USD, ale nie może go odszyfrować

Wiadomość e-mail opisuje program, który szyfruje zawartość dysku i żąda okupu.

Mój krewny jest zaniepokojony i uważa, że ​​z pewnością potrzebny jest teraz program antywirusowy.

Jestem przekonany, że na Ubuntu nie jest potrzebny antywirus. Uważam raczej, że najlepszą ochroną dla użytkownika Ubuntu jest szybkie instalowanie aktualizacji bezpieczeństwa, regularne tworzenie kopii zapasowych i instalowanie oprogramowania tylko z zaufanych źródeł, takich jak Centrum oprogramowania Ubuntu. Czy ta rada jest już nieaktualna w związku z pojawieniem się KillDisk?

Wiadomość e-mail opisuje program, który szyfruje zawartość dysku i żąda okupu.

Jak to robi? (oczywiście artykuł nie wspomina o tym ...). Z linku ...

Główna procedura szyfrowania rekursywnie przegląda następujące foldery w katalogu głównym do głębokości 17 podkatalogów:

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

Według naukowców „pliki ofiary są szyfrowane przy użyciu Triple-DES stosowanego do bloków plików 4096-bajtowych”, a „każdy plik jest szyfrowany przy użyciu innego zestawu 64-bitowych kluczy szyfrujących”.

Musimy wiedzieć, w jaki sposób uważają, że mogą obejść hasło administratora ...

• Czy to wymaga hasła sudo?
• Czy może próbuje brutalnie wymusić hasło sudo? Jeśli tak, to jak dobre jest twoje hasło?
• Czy wymaga to pobrania tego złośliwego oprogramowania z poczty i uruchomienia go? (...) Jeśli tak ... nie :-P

Najlepsza metoda na przeciwdziałanie temu: twórz regularne kopie zapasowe i przechowuj więcej niż 1 kopię zapasową wszystkiego, co jest dla Ciebie ważne. Zawsze można sformatować dysk, zainstalować go ponownie i przywrócić czystą kopię zapasową.

Jestem przekonany, że na Ubuntu nie jest potrzebny antywirus.

Ja też! Ale wirus to tylko niewielka część całego złośliwego oprogramowania. Masz także rootkity i crapware, takie jak to, co opisano powyżej.

Czy ta rada jest już nieaktualna w związku z pojawieniem się KillDisk?

Nie! Ta rada jest najlepsza, jaką możesz uzyskać. W tej chwili możemy uznać Centrum oprogramowania Ubuntu za wolne od złośliwego oprogramowania. W tym artykule i podobnych artykułach, które znalazłem, brakuje 1 bitu informacji: w jaki sposób faktycznie szyfruje nasze dyski.

Oczywiste jest, że Linux nie jest w pełni bezpieczny, ale nie powinno pojawiać się zapotrzebowanie na oprogramowanie antywirusowe, biorąc pod uwagę, że łaty bezpieczeństwa są regularnie pobierane. Ostatnio pojawiło się także oprogramowanie do okupu KillDisk i znane jest z tego, że atakuje tylko organizacje biznesowe i firmy hostujące serwery. Użytkownicy domowego systemu Linux powinni być teraz bezpieczni. Co ważniejsze, wszyscy użytkownicy Linuksa muszą wiedzieć, jaką różnicę mogą mieć uprawnienia administratora / roota, jeśli uprawnienia zostaną przyznane nieznanym, złośliwym programom (wyniki mogą być całkowicie niepożądane lub wręcz katastrofalne). Oczywiście utrzymywanie regularnych kopii zapasowych nie powinno stanowić problemu dla zwykłych użytkowników.

Ta odpowiedź zakłada, że ​​złośliwe oprogramowanie jest w rzeczywistości trojanem, tzn. Obraca się wokół użytkownika aktywnie uruchamiającego (być może jako root) coś podejrzanego.

Istnieje kilka powodów, dla których mówi się, że Linux jest bardziej odporny na wirusy niż Windows. Żaden z nich nie jest taki, że Linux jest z natury bezpieczniejszy niż Windows. Chociaż prawdą jest, że dystrybucje systemu Linux mają tendencję do ochrony plików systemu operacyjnego znacznie lepiej niż system Windows (chociaż jest to bardziej spowodowane tym, że system Windows musi być kompatybilny wstecz ze starszym oprogramowaniem niż jakakolwiek inna różnica), w każdym przypadku, który nie chroni Ciebie od ataków na twoje pliki osobiste lub bycie częścią botnetu, które są obecnie dwiema cechami wirusów.

Nie, główne powody to:

1. Znacznie mniejsza baza użytkowników dla możliwych ataków. Chociaż było wiele ataków na serwery Linuksa , nie są one tutaj niezwykle istotne, ponieważ mają tendencję do wykorzystywania skrzynek, które zostały celowo pozostawione narażone na działanie Internetu, a zatem sposoby wykorzystania są zupełnie inne. Linux na pulpicie jest tak małym celem, że zazwyczaj nie jest tego wart.

2. Dystrybucje Linuksa mają znacznie większe poczucie instalowania oprogramowania z zaufanych źródeł. Nie musisz się martwić, że Sourceforge wstrzykuje złośliwe oprogramowanie do twoich instalatorów, lub strona internetowa starego projektu została zhakowana, a pliki do pobrania zastąpione złośliwym oprogramowaniem, ponieważ nie jest to standardowe miejsce, z którego można pobrać oprogramowanie.

To drugie jest bardzo ważne. Jeśli Twoim nawykiem jest używanie Ubuntu tak, jakbyś używał systemu Windows - pobieranie oprogramowania przypadkowo z sieci, z przypadkowych źródeł i próby zmuszenia ich do ładnej instalacji w Twojej dystrybucji - będziesz miał zły czas. Powinieneś spróbować zainstalować tyle rzeczy, ile jest to możliwe z repozytoriów oprogramowania Ubuntu, które są znacznie dokładniej sprawdzone i bardzo mało prawdopodobne, aby zawierały złośliwe oprogramowanie. Jeśli potrzebujesz pobrać oprogramowanie ze źródeł zewnętrznych, powinieneś zachować tyle uwagi i staranności, jak ostrożny użytkownik zaawansowanego systemu Windows - upewnij się, że masz rozsądny sposób na zaufanie do źródła i nie ślepo uruchamiaj polecenia znalezione w Internecie bez zrozumienia, co robią! Uważaj szczególnie na wszystko, co wymaga rootowania (sudo), ale pamiętaj, że nawet rzeczy bez roota mogą wyrządzić wiele szkód rzeczom, które mają znaczenie.

Zgadzając się ze wszystkimi innymi, w zasadzie chcę tylko podkreślić, że płynie tutaj podstawowy błąd: założenie, że program antywirusowy może tylko poprawić bezpieczeństwo (a zatem pytanie brzmi „czy potrzebuję programu antywirusowego lub czy to niepotrzebne ”).

Nie tylko program antywirusowy prawdopodobnie nie jest potrzebny w żadnym obecnym systemie GNU / Linux, ale jest bardzo prawdopodobne, że każdy program antywirusowy, który można znaleźć (a zwłaszcza taki, który jest głośno reklamowany) będzie szkodliwy dla bezpieczeństwa (bezpośrednio przez możliwość wykorzystania ma wady, jeśli nie backdoory, lub pośrednio, zachęcając Cię do bardziej niechlujnego bezpieczeństwa, ponieważ uważasz, że jesteś chroniony przez swój program antywirusowy).

Powiedziałbym, że tak, potrzebujesz jakiegoś antywirusa. Każdy, kto mówi, że „Linux (/ Ubuntu) jest zapisywany w wirusach”) powinien przeczytać: http://www.geekzone.co.nz/foobar/6229 Przykłady w tym artykule dotyczą Gnome / KDE, ale to nie to ważne: jest bardzo możliwe, działałoby to trochę inaczej na Ubuntu.

Tak, znacznie trudniej będzie ci zdobyć wirusa, jeśli zrobisz wszystkie aktualizacje, po prostu pobierzesz z zaufanych repozytoriów itp. Ale nie będziesz naprawdę chroniony przed wirusami. Oczywiście, nie jesteś całkowicie bezpieczny dzięki programowi antywirusowemu. Ale chroni cię nawet na innej warstwie, co nigdy nie jest złe. Może w Twojej sieci jest zainfekowane urządzenie? Ponadto wszyscy popełniają błędy, przeglądają niewłaściwą stronę z włączoną obsługą JavaScript lub cokolwiek innego.

A oprogramowanie ransomware w ogóle nie potrzebuje nawet specjalnych uprawnień do wykonania: jak zauważył @Jupotter, istnieje już duża możliwość uszkodzenia, jeśli ma domyślne uprawnienia użytkownika.

tak, program antywirusowy ochroni cię przed KillDisk, złośliwym oprogramowaniem, a także pomoże usunąć niepotrzebne muchy z komputera.