Содержание
В Интернете распространен миф о том, что системы Linux не могут заражаться вирусами. Проще говоря, это не правда. Компьютеры Linux абсолютно могут заразиться вирусами, но это еще не все. Миф имеет основание в реальности, и большинству систем Linux на самом деле не нужен антивирус.
Разрешения
Первая информация, которая вам понадобится, взята из истории Linux. Linux основан на более старой операционной системе под названием Unix. Unix появился в 1970-х годах в Bell Labs, но быстро завоевал популярность и распространился в деловых кругах и академических институтах по всему миру. Изначально Linux был попыткой воссоздать Minix, разновидность Unix. В результате он унаследовал множество черт от Unix, включая его пользовательские права. В системах Unix существует четкое различие между учетными записями пользователей и администраторами. Пользователи не могут устанавливать программы в масштабе всей системы и не имеют доступа к важным системным папкам. Если вам нужно загрузить и запустить вирус или любое другое вредоносное ПО в Linux, он может только испортить вашу учетную запись пользователя и папки, к которым у вашей учетной записи есть доступ. Он не может распространяться и заражать всю систему, если вы не предоставите ей административные привилегии. Вирусам гораздо сложнее нанести реальный ущерб компьютеру с Linux.
Если вам интересно, MacOS также является потомком Unix, и у него аналогичная система разрешений. Таким образом, этот фактор также играет роль в том, что компьютеры Mac заражаются гораздо реже, чем ПК с Windows.
Linux не является достаточной целью на десктопах
Поставь себя на место хакера. Собираетесь ли вы потратить кучу времени на разработку вредоносного ПО для операционной системы, которая занимает лишь 2-3% рынка настольных ПК? Вам лучше заставить свой вредоносный вирус работать в операционной системе, которая занимает подавляющее большинство пространства на рабочем столе, и это все еще Windows.
Здесь есть еще один интересный момент. Большинство вредоносных программ охотится на людей, которые не совсем технически подкованы. Это печально, но гораздо проще обмануть человека, который не знает, что происходит, чтобы щелкнуть эту подозрительную ссылку или открыть этот отрывочный ZIP-файл. Большинство пользователей Linux имеют, по крайней мере, базовое понимание того, как работает их компьютер. В конце концов, они решили установить Linux на него в первую очередь. Опять же, взвесив шансы, хакеру лучше было бы обмануть неосведомленного пользователя Windows, который просто купил свой компьютер таким образом с полки.
Имейте в виду, что все это относится к рабочим столам. Серверы — это совсем другая история. Фактически, Linux является самой большой целью для серверных систем, потому что она занимает большую часть рынка, а большинство крупных предприятий и крупных веб-сайтов работают на системах Linux. Если ваш сервер Linux не имеет достаточной безопасности, у вас могут быть серьезные проблемы.
Open Source исправляет ошибки быстро
Множество вирусов и типов кибератак зависят от известных ошибок и уязвимостей в программном обеспечении на компьютере. Если злоумышленник знает, что что-то не работает надежно, он может использовать это, чтобы получить доступ к тому, что он не должен. Вот как вредоносная программа получает контроль во многих ситуациях.
Несмотря на то, что такие компании, как Microsoft, с годами становились лучше в исправлении своего программного обеспечения и своевременном исправлении ошибок, мир с открытым исходным кодом обычно все еще быстрее. Дело не в том, что Microsoft или любая другая компания намеренно небрежны; у них просто меньше людей, смотрящих на их код. Открытый исходный код может быть просмотрен кем угодно. Это означает, что любой программист в мире может взглянуть, и если что-то не так, они могут отправить исправление разработчикам. Даже пользователи без технической подготовки могут помочь. Если ваша система Linux работает неправильно, вы можете обратиться к разработчикам и сообщить им об этом. Они обычно быстро разбираются в этом.
Когда Linux в опасности?
Это было затронуто немного раньше, но есть некоторые ситуации, когда Linux действительно подвержен риску быть атакованным или зараженным вредоносным ПО. В этих ситуациях вам действительно необходимо знать о конфигурации и безопасности вашей системы Linux. В противном случае, вещи, вероятно, быстро выйдут из-под контроля.
Серверы
Большая часть Интернета работает на Linux. Это имеет смысл, потому что системы Linux известны своей стабильностью. Они также являются отличной платформой для многих языков программирования с открытым исходным кодом, таких как PHP.
Тысячи веб-сайтов работают на плохо настроенном виртуальном хостинге и используют устаревшие версии веб-программ, таких как WordPress. Что еще хуже, по самой природе веб-сервера они доступны любому человеку. Хакеры знают это и ежедневно запускают бесчисленные автоматические атаки на серверы Linux.
Если вы размещаете веб-сайт или настраиваете сервер для чего-либо, примите необходимые меры, чтобы убедиться, что вы следуете всем рекомендациям по безопасности.
Веб и браузерные атаки
Веб-браузеры — это не просто браузеры. Это может показаться странным, но когда вы думаете обо всех вещах, которые ваш любимый браузер должен сделать для того, чтобы вы могли получить доступ к своим любимым сайтам и взаимодействовать с ними, становится совершенно ясно, что многое скрыто.
Веб-браузеры интерпретируют и запускают код, как операционная система, такая как Linux или Windows. Скорее всего, JavaScript работает на огромных блоках в Интернете, и ваш браузер — это то, что его запускает. Если злоумышленник хочет атаковать всех, независимо от того, работают они на Windows, Linux, Mac, Android или даже на iPhone, он может создать вредоносный код на JavaScript, который автоматически запускается при посещении веб-сайта. Это страшная мысль, но это реальная угроза.
Атаки через Интернет — важная причина, по которой вам нужно настроить браузер для обеспечения безопасности. Вы также должны проявлять здравый смысл при просмотре веб-страниц. Избегайте подозрительных URL-адресов. Не нажимайте на сокращенный URL, если вы не доверяете источнику. По возможности придерживайтесь сайтов, защищенных с помощью SSL (HTTPS).
Что вы можете сделать, чтобы защитить Linux?
Вы не найдете много традиционных антивирусных программ для Linux. Это потому, что они на самом деле не работают. Как только система Linux взломана, это, вероятно, сделано для. Вместо этого вы найдете способы предотвратить что-либо в первую очередь и узнать, что-то пошло не так.
Блокировать рекламу и скрипты онлайн
На настольных компьютерах и ноутбуках Linux ваша самая большая угроза исходит из Интернета. К счастью, довольно легко заблокировать тонну мусора в Интернете. Во-первых, установите авторитетный блокировщик рекламы. Хотя сайт может быть полностью недоступен, реклама на нем не может быть. Если вам нужна еще одна причина ненавидеть рекламу, она может заразить ваш компьютер вирусом. Вы можете попробовать uBlock Origin как в Firefox, так и в Google Chrome. Это отличный легкий вариант, который блокирует практически все.
Поскольку JavaScript является языком, стоящим за большинством атак из Интернета, вы всегда можете заблокировать его из ненадежных источников. Качественные дополнения позволят вам по-прежнему разрешать JavaScript, который заставляет работать сайты, которым вы доверяете, и блокировать все, что может быть подозрительным. uMatrix — отличный вариант для Firefox и Chrome, который дает вам массу контроля. NoScript — еще одна популярная опция для Firefox, которая автоматически блокирует скрипты из множества потенциально опасных источников.
Проверить руткиты
Вредоносное ПО в системах Linux обычно называют руткитом. Это потому, что он получает root или административные привилегии в системе. В большинстве случаев, если у вас есть руткит, вам нужно отформатировать диск и начать все сначала. Вот почему доступное программное обеспечение проверяет наличие известных руткитов, но не пытается их удалить.
Есть два популярных варианта, chkrootkit и rkhunter, которые доступны для большинства дистрибутивов Linux. Вы можете запустить их, чтобы увидеть, была ли система взломана. Будьте осторожны, хотя. Оба известны тем, что дают ложные срабатывания. Если вы собираетесь работать с этими инструментами, ожидайте, что посмотрите и проверьте свои результаты для проверки.
Также важно помнить, что руткит, скорее всего, даст вам еще один признак того, что он там есть. Таинственная сетевая активность, исходящая от вашего компьютера, обычно является пустой раздачей. Вы можете использовать такой инструмент, как Wireshark, чтобы увидеть, какой трафик проходит через ваш компьютер.
Заключительные мысли
Хотя системы Linux могут быть заражены вредоносным ПО, на настольных компьютерах / ноутбуках это все еще очень редко. Соблюдайте здравый смысл при загрузке и запуске программного обеспечения. Блокируйте рекламу и сценарии на ненадежных веб-сайтах и, как правило, используйте лучшие методы работы на компьютере, и вы, вероятно, будете в порядке.
