it-swarm-eu.dev

Mýty o malwaru v Unixu / Linuxu

Je možné, aby moje Linuxová skříň byla infikována malwarem?

Slyšel jsem o tom, že se to stane někomu, koho znám, a několikrát jsem slyšel, že to není možné. Je to pravda?

Pokud ano, co se děje se softwarem Linux Anti-Virus (security)?

142
Stefan

Za prvé, určitě je možné mít viry v operačních systémech Unix a Unix, jako je Linux. Vynálezce termínu počítačový virus , Fred Cohen, udělal svůj první experimenty pod 4.3BSD. Dokument How-To existuje pro psaní Linuxových virů , ačkoli to vypadá, že od roku 2003 nemá aktualizaci.

Za druhé, zdrojový kód pro počítačové viry typu sh-script se vznášel po více než 20 let. Podívejte se na 1988 papír , Toma Duffa a 1988 papír . V poslední době se pro konferenci vyvinul na platformě nezávislý virus LaTeX . Běží na Windows a Linuxu a * BSD. Jeho účinky jsou samozřejmě pod Windows horší ...

Zatřetí se objevila hrstka skutečných, živých počítačových virů pro (alespoň) Linux, i když není jasné, zda se více než 2 nebo 3 z nich (RST.a a RST.b) někdy objevily „ve volné přírodě“.

Skutečnou otázkou tedy není Může Linux/Unix/BSD stahovat počítačové viry? , ale spíše Vzhledem k tomu, jak velké Populace desktopů a serverů v systému Linux je důvodem, proč tato populace nemá tak úžasný mor virů, který systém Windows přitahuje?

Mám podezření, že důvod má něco společného s mírnou ochranou poskytovanou tradičními unixovými uživateli/skupinami/jinými diskrečními ochranami a zlomenou softwarovou základnou, kterou Linux podporuje. Myslím, že můj server stále běží Slackware 12.1, ale s vlastním kompilovaným jádrem a spoustou překompilovaných balíčků. Na mé ploše běží Arch, což je postupné vydání. Přestože oba používají „Linux“, nemají mnoho společného.

Stav virů na linuxu může být ve skutečnosti normální rovnováhou. Situace na Windows může být „dračí král“, opravdu neobvyklá situace. Windows API je šíleně barokní, Win32, NT nativní API, názvy magických zařízení jako LPT, CON, AUX, které mohou pracovat z libovolného adresáře, ACL, kterým nikdo nerozumí , tradice jednoho uživatele, nay, uživatele root, stroje, označování souborů spustitelných pomocí části názvu souboru (.exe), to vše pravděpodobně přispívá ke stavu malwaru v systému Windows.

135
Bruce Ediger

Pomáhá zabránit šíření virů ve Windows


Nezapomeňte, že Linux se používá mnoha způsoby, například souborovými a e-mailovými servery.

Soubory na těchto serverech (soubory MS Office, zprávy aplikace Outlook, programy EXE) lze uložit s infekcí.

Přestože by neměly mít vliv na samotné servery, bylo by možné nakonfigurovat server tak, aby zkontroloval každý soubor v okamžiku, kdy je uložen, aby se ujistil, že je čistý a aby se zabránilo dalšímu šíření, když jsou přesunuty zpět do počítače se systémem Windows.

Sám ji mám nainstalovanou, když mě přítel požádá, abych zkontroloval, proč jejich počítač se systémem Windows nefunguje, nebo když připojím svou jednotku pera k počítači se systémem Windows.

49
lamcro

Viry pro Linux jsou v zásadě možné a některé byly, ale ve volné přírodě nejsou žádné rozšířené viry Linuxu. Uživatelská základna systému Linux je velmi malá a v systému Linux je mnohem těžší, aby virus způsobil větší škodu, protože uživatelský model je na rozdíl od např. Windows XP. Autoři virů se proto obvykle zaměřují na Windows.

Existuje Linux Anti-Virus software, např. od McAfee, ale žádný uživatel Linuxu, kterého znám, takový software nepoužívá. Je mnohem důležitější instalovat pouze software z důvěryhodných zdrojů a udržovat váš systém vždy aktuální aktualizací bezpečnostních aktualizací včas.

23
fschmitt

Jako historická poznámka, první internetový červ, Morris Worm , se šířil zranitelnostmi v unixových utilitách. Předchází Linuxu, ale ukazuje, že je možné infikovat systémy založené na Unixu.

21
KeithB

Podle mého názoru existuje ještě jeden důvod kromě těch, které jsou uvedeny v jiných odpovědích, že platforma Linux nemá mnoho virů. Zdrojový kód téměř všech komponent Linuxu je volně k dispozici.

Řekněme, že tým 5 členů vyvíjí aplikaci. Do seznamu zahrnujeme testery a několik dalších a kód bude znát maximálně 10 osob. Z těchto deseti je pravděpodobné, že některé nebudou mít dostatečně podrobné znalosti kódu. Proto je počet lidí, kteří znají kód dostatečně dobře, aby poukázali na chyby, bezpečnostní díry jsou velmi menší.

Pokud je nyní tento kód vytvořen jako svobodný/otevřený zdroj, dvojice očí, které jej budou revidovat, se drasticky zvýší. Pravděpodobnost nalezení bezpečnostních děr se tedy také zvyšuje.

Tito noví přispěvatelé s sebou přinášejí své zkušenosti a často čerstvé oči si mohou všimnout mezer, které původně vývojáři ignorovali/považovali za samozřejmé/zmeškané.

Čím je aplikace populárnější, tím více přispěvatelů má. Myslím, že tato svoboda/otevřenost přispívá k menšímu počtu zranitelných míst na platformě Linux.

6
Andrew-Dufresne

Již existují dobré odpovědi, ale přesto bych rád něco přispěl.

Včetně jednoduchých bezpečnostních postupů, které jsou stále lepší než okna i po celou tu dobu, a všech těchto virů se domnívám, že tyto problémy jsou do značné míry sociální.

Věřím, že hlavním faktorem je rozmanitost distros. To zvyšuje pracovní sílu při zajišťování toho, že virus má to, co potřebuje k šíření. To v kombinaci s demografií uživatelů linuxu, kteří nejsou tak pravděpodobné (imho) kliknout na riskantní e-mail nebo se obecně vystavit riziku, znamená, že úspěch viru je dále inhibován.

Lidé jsou také pravděpodobně více motivováni k útokům na okna.

5
barrymac

I když ano, existuje několik virů pro Linux, nemusíte se jich příliš starat. Jsou dost neobvyklé, aby vás pravděpodobně úplně postrádaly.

Co se ale můžete a měli byste dělat starosti, je červi. Tyto programy, na rozdíl od virů, které obvykle infikují interakce uživatele, se šíří samy mezi servery a využívají zranitelnosti ve službách a platformách. Červi hledají další servery, které napadnou, instalují se na zranitelné počítače a často upravují své chování - např. sloužit virům při návštěvě klientů se systémem Windows.

4
SF.

Jednoduchá odpověď je, že žádný operační systém není stoprocentně zabezpečený, pokud není při spuštění načten z média jen pro čtení, je stoprocentně bezpečný.

Windows však mají více vektorů pro infekce, tyto vektory jsou snadněji přístupné a jakmile budou infikovány, mohou způsobit mnohem více škody. To lze snadno vidět čtením knihy „RootKit Arsenal“ nebo jiných knih.

Počet exploitů na jakémkoli počítači je zhruba úměrný (ave zisk pro zakořenění jednoho počítače) * počet počítačů/(náklady na vytvoření zakořenovacího malware).

Vzhledem k tomu, že počet zneužití je úměrný počtu počítačů, je rozumné, že množství malwaru je ve Windows vyšší.

Ale je hloupé předpokládat jediný důvod. Windows má více virů, protože je spuštěno více počítačů. Všimněte si, že v Linuxu je infikování malwarem mnohem levnější než v systému Windows, protože poškození je více omezeno. Naopak částka získaná jedním zakořenením je menší). Všimněte si také, že náklady na zakořenění jsou vyšší z důvodů uvedených v prvním odstavci.

Mějte na paměti, že to platí od nynějška. V tomto okamžiku je linux lepší architekturou než Windows. Existují však síly, které říkají, že potřebujeme rychlejší vývoj uživatelsky přívětivých funkcí. To může vést k usnadnění vytváření chyb a vytváření virů. Už jsem zjistil, že Ubuntu je téměř stejně buggy jako Windows.

3
HandyGandy

Jiné odpovědi poskytly dobré historické reference pro viry v Unixu a Linuxu. Mezi modernější příklady patří „Windigo“ a „Mayhem“ malware kampaně . Ty infikovaly mnoho tisíc systémů. Bylo hlášeno, že Mayhem používá k šíření zranitelnost Shellshock.

Pokud jde o software pro detekci malwaru v Linuxu, máte jak open source, tak komerční alternativy. Nejúčinnější je podle mého zaujatého názoru Druhý pohled . Využívá forenzní paměť a ověření integrity k detekci malwaru Linux. Jsem vývojář Second Look.

1
Andrew Tappert