Безопасность защищенность от вирусов linux

Нужен ли антивирус в Linux?

Есть ситуации когда антивирус в Linux необходим, но для домашнего компьютера он бесполезен.

Те кто только что перешел на Linux, обычно задают вопрос — Почему Linux не нужен антивирус?

Почему Linux считается безопасным?

Хотя не существует идеальной или неуязвимой операционной системы можно сказать, что компьютер с Linux имеет меньше риска быть зараженным, чем Windows или macOS по причинам, о которых мы поговорим далее.

Разграничение прав

Прежде всего, мы должны учитывать архитектуру самой операционной системы Linux. Структура на основе разрешений в Linux не позволяет обычным пользователям выполнять административные действия, потому что каждое приложение требует авторизации root перед установкой. Это барьер, который мешает любому вирусу проникнуть в систему и вызвать заражение. Не имея root-доступа, вы не сможете устанавливать новые программы в Linux. Только администратор имеет право доступа ко всем файлам в системе.

Кроме того, Linux не обрабатывает исполняемые файлы без явного разрешения.

В Linux вирусу сложнее получить доступ на системном уровне. Системные файлы принадлежат учетной записи root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которую они были установлены, и не влияют на учетную запись root. Другими словами, архитектура Linux делает практически невозможным что-либо делать вирусу. Это одна из основных причин, по которой нам все еще не нужно антивирусное программное обеспечение для Linux.

chmod +x

Источники программного обеспечения

Подумайте, как устанавливается программное обеспечение. В Windows нет ничего похожего на репозитории программного обеспечения (как в Linux). Вы можете установить любое приложение которое найдете, без каких-либо гарантий, что оно не является вредоносным. Все, что вам нужно сделать для запуска вирусов и шпионского ПО, это дважды щелкнуть зараженный исполняемый файл.

И наоборот, все дистрибутивы Linux имеют официальные репозитории , то есть приложения которые подписаны и проверены на правильность работы и не имеют проблем с уязвимостями. Таким образом если вы устанавливаете только официальные приложения репозиториев, проникновение вирусов в систему практически невозможно.

Кроме того, большинство людей использующих Linux, не используют пиратские программы и игры, которые могут поставляться с вредоносным ПО. Они используют официальный центр программного обеспечения своего дистрибутива и некоторые доверенные репозитории.

Центр приложений.

Фактор популярности

Как и следовало ожидать объем вредоносных программ разрабатываемых для операционной системы пропорционален ее популярности.

Читайте также:  Samba linux настройка доступа

Linux не является основной целью для киберпреступников, поскольку Windows и macOS получили более широкое распространение и авторы вирусов отдают предпочтение этим операционным системам, поскольку они с большей вероятностью могут нанести большой ущерб. По данным StatCounter дистрибутивы Linux используются только 2% населения для настольных компьютеров.

Создатели вирусов обычно делают это либо ради славы, либо ради денег. С их точки зрения, лучше нацелится на самые популярные платформы. Зачем тратить свое время на Linux, если в Windows их будет легче использовать и это даст лучшие результаты.

Когда нужен антивирус в Linux

Однако, когда мы рассматриваем сервера на Linux, все немного по-другому.

Обычно серверам Linux требуется антивирус, только если они обмениваются файлами с системами Windows или работают в качестве почтового сервера. В обоих случаях антивирусное программное обеспечение проверяет входящие и исходящие файлы через эти две службы. Это не работает, как в системе Windows, где антивирусное программное обеспечение контролирует операционную систему.

Причина по которой антивирус работает на серверах Linux, не для защиты самого сервера, а для защиты конечных пользователей, которые используют файлы на сервере.

Самым сильным аргументом в пользу использования антивирусного программного обеспечения в Linux является защита пользователей Windows и Mac от вредоносных файлов. Это основная причина по которой использование антивирусных программ является приоритетом на серверах Linux, на которых хранится большое количество файлов загруженных пользователями других платформ.

Какие существуют антивирусы для Linux?

Существует множество антивирусных программ для Linux. Ниже я выбрал 3 лучших, на мой взгляд, антивирусных приложения для Linux, которые защитят вашу систему от вредоносных программ и других онлайн угроз.

ClamAV — лучший антивирус с открытым исходным кодом для платформы Linux. ClamAV не является антивирусом для защиты рабочих станций, его основное назначение работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. Существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.

ClamAV

Comodo — это мощное кроссплатформенное антивирусное программное обеспечение, которое использует облачный анализ поведения для защиты вашего устройства от всех типов вредоносных программ.

Comodo

Chkrootkit — как следует из названия сканирует руткиты. Руткиты трудно обнаружить и удалить из системы. Это наборы вредоносных программ, предназначенных для взлома учетной записи пользователя root и сохранения доступа в течение длительного периода времени. Chkrootkit обычно используется системными администраторами для обнаружения вредоносных программ.

Итог

Linux не является неуязвимым, но когда дело доходит до повседневного использования настольных компьютеров, Linux — единственная операционная система на данный момент, которая не требует антивирусного программного обеспечения для работы без какого-либо существенного риска.

Источник

Безопасность Linux

Linux-системы стремительно набирают мировую популярность, что создает угрозу вирусного цунами, которое может захлестнуть компьютеры неопытных пользователей. Защищенность Linux от вирусов является очень относительной, а в будущем и вовсе будет признана мифом. Да, на сегодняшний день для Linux создано значительно меньше вирусов, чем для Windows, однако разработчики вредоносов не стоят на месте и генерируют новые угрозы . Рассмотрим несколько распространенных иллюзий о безопасности Linux.

Система разграничения прав пользователей в Linux не оставляет шансов вирусам

Этот тезис верен, если вы работаете в рамках грамотно ограниченных пользовательских полномочий. Если же вы привыкли работать с правами администратора или в root-аккаунте, то никакие разграничения прав не помогут – вредоносный код сможет запуститься на Linux-системе вообще без ограничений.

Читайте также:  Rescue login suse linux

Существует очень много разнообразных Linux-платформ, которые сильно отличаются друг от друга. Именно поэтому вирусы не смогут получить широкое распространение. Система разграничения прав пользователей в Linux не оставляет шансов вирусам

Широкий ассортимент систем породил на свет стандартизированный язык программирования ANSI С и кроссплатформенное программное обеспечение. Наличие С-компилятора на практически каждой Linux-системе должно вас в этом убедить. Кроме того, активно внедряется стандартизация двоичного кода для исполняемых файлов, что еще сильнее развеивает уверенность в безопасности Linux из-за различий в платформах. И, наконец, не забываем о существовании ассемблера. Вопрос стоит лишь в архитектуре процессора. Исходя из всего перечисленного, можно сделать вывод о том, что отличия Linux-платформ никак не влияют на уровень распространения вирусов.

Защитные механизмы операционных систем Windows «насквозь дырявые», а вот Linux неуязвим

  • DoS / Denial of Service / отказ в обслуживании (эксплойт уязвимости приводит к отказу в обслуживании устройства);
  • Обход чего-либо (например, пароля для входа в систему);
  • Исполнение кода (возможность злоумышленником выполнить какую-то команду на устройстве жертвы);
  • Повреждение памяти;
  • Доступ к информации (имеется в виду секретная информация, полученная за счет уязвимости);
  • Увеличение привилегий (в частности, для вредоносного ПО);
  • Переполнение буфера, дающее возможность получить привилегированный доступ к системе, либо выполнить вредоносный код на атакуемом устройстве.

1. Скрипты оболочки (Shell scripts). Наборы команд, которые осуществляют вредоносные действия на Linux-системах. Могут вредить как самому пользователю, так и использовать зараженную Linux-систему для атаки на любые другие системы.

2. Черви-эксплойты, которые используют не закрытые уязвимости ПО и ОС для атак. Самый распространенный вид вирусов на сегодняшний день. Черви не ждут, когда их запустят, они сами проникают в систему, используя уязвимости. Дальнейшие действия вирусов зависят от фантазии и целей автора вируса.

3. Вирусы ядра. Опасна концепция создания вирусов, способных внедриться в ядро системы. Они действительно смогут делать все что угодно, и избавиться от них будет достаточно трудно. Пока эти вирусы существуют теоретически, но когда-нибудь теория станет практикой.

4. Windows-вирусы. Как это ни странно, многие Windows-вирусы могут работать под управлением Linux-систем! Для этого достаточно установить и запустить Wine – эмулятор среды Windows внутри Linux. Также зараженная Linux-система, не защищенная антивирусом, может выступать в качестве файлового хранилища или распространителя Windows-вирусов. В этом случае для самой Linux-системы зараженные Windows-вирусами файлы опасности не представляют, но как только зараженный файл будет скачан на Windows-систему, он будет представлять реальную угрозу.

5. Руткиты. Руткиты – это вредоносное программное обеспечение, которое может скрывать свое присутствие в системе таким образом, что пользователь не будет подозревать об их наличии. Опасны руткиты тем, что компрометируют зараженную систему и пользователей. Кроме того, от руткитов очень трудно избавиться, так как они маскируются или внедряются в процессы операционной системы.

Читайте также:  Установка whatsapp kali linux

6. Шифровальщики. В ноябре 2015 года зафиксировали распространение первого вируса-шифровальщика для Linux-систем. Вирус шифрует пользовательские данные с целью вымогательства денежных средств. Здесь все как с Windows-системами – опасно и дорого.

Резюмируя описание вирусов для Linux-систем, следует отметить следующее: вирусы в чистом виде, согласно вышеприведенной классификации, встречаются все реже и реже. Гораздо большее распространение получают сложные угрозы, превращающие зараженный компьютер в спам-зомби. Например, шифровальщик в сочетании с перехватчиком клавиатуры и руткитом, похищающим личные данные. Причем для выполнения многих операций не требуется учетная запись администратора или root-права. Активному распространению вирусов для Linux- систем способствует один фактор – относительно малое распространение среди десктопных решений. В то же время для Android’а базирующегося на Linux-системе и имеющего огромное количество копий, существует большое количество вирусов.

Существуют ли способы защиты Linux-систем от вирусных угроз? Да, существуют. На мой взгляд, отличным решением является Kaspersky Endpoint Security for Linux обеспечивает многоуровневую защиту серверов и рабочих станций под управлением Linux-систем. KES for Linux доступен в линии продуктов KES для бизнеса. Это решение позволяет достаточно надежно защитить кроссплатформенные среды – Windows, Linux, Mac, iOS и Android в рамках одной общей лицензии.

На что обращать при выборе решения для защиты Linux

1. Централизованное управление. Очень важно, чтобы установка и управление решением осуществлялось с помощью единой консоли администрирования. Благодаря этому можно просто и оперативно настраивать групповые или индивидуальные задачи, определять различные политики, как для рабочих мест под управлением Linux, так и для рабочих мест под управлением других ОС. Это значительно упрощает администрирование и сокращает трудозатраты специалиста при настройке.

2. Простота установки и обновления компонентов ядра.

3. Гибкие настройки антивирусной проверки.

4. Высокая производительность физических и виртуальных машин. Высокая производительность достигается за счет балансировки нагрузки на уровне ядра и исключения избыточности потребления ресурсов.

5. Надежная защита от сложных угроз. Достигается целым комплексом мер противодействия, включающим в себя облачную защиту (например, как в KES for Linux – Kaspersky Security Network) и многоуровневую защиту рабочих станций и серверов под управлением Linux-систем.

6. Надежная защита от современных киберугроз. Очень важно, чтобы разработчик решения имел обширный экспертный опыт, постоянно мониторить и анализировать огромное количество данных об угрозах, использовать технологии машинного обучения, а также обеспечивать защиту от киберугроз нулевого дня, программ-вымогателей, шифровальщиков, руткитов и прочего Riskware, Spyware и Crimeware программного обеспечения.

7.Соблюдение требований регулирующих органов. Например, ФСТЭК предъявляет единые требования для защиты Windows-систем и Linux-систем. В случае обработки персональных данных, либо при работе с ГИС/КИИ, как Windows-системы, так и Linux-системы должны быть защищены сертифицированным ФСТЭК антивирусом.

Источник

Оцените статью
Adblock
detector