Чи варто турбуватися про зловмисне програмне забезпечення в Linux? [зачинено]


20

Я не запускаю антивірус на Linux (більшість людей, у яких я не AFAIK), і мене зовсім не турбує будь-яка форма шкідливого програмного чи шпигунського програмного забезпечення чи будь-якого іншого_bad_ware.

Чи повинен я заклопотаний?


Звичайно, я не працюю як root.


3
Певною мірою це стосується і Mac OS X.
jtbandes

Відповіді:


23

Так

Я не запускаю антивірусне програмне забезпечення на своїх ящиках Linux, але це не єдина форма зловмисного програмного забезпечення.

Я б застосувати патчі і оновлення , як тільки вони будуть доступні, особливо для забезпечення безпеки критично важливих програмного забезпечення (наприклад , світлячок, SSH, GPG). Ми можемо обговорити, чи це хороший чи поганий підхід, але питання тут: «чи варто мене турбувати?». ... в будь-якому випадку ми б обговорювали ризики, оскільки вважаємо, що існує загроза. Так само я застосовую лише програмне забезпечення та патчі із сховищ та джерел, до яких я довіряю.

Web переносяться шкідливих програм являє собою серйозну загрозу , так що я б запустити NoScript, наприклад, і уникнути включення Java і Flash - обробники за винятком місць , де мені потрібно це і є деякий довіру.

Нарешті, я перевіряю нетекстові вкладення, які я отримую від третіх сторін, перш ніж надсилати їх іншим. У більшості випадків корисне навантаження зловмисного програмного забезпечення не вплине на мене, але це може вплинути на того, кому я надсилаю файл.


5

Так. Ви повинні турбуватися про зловмисне програмне забезпечення майже в будь-якій системі.

Ваша стурбованість та дії повинні бути пропорційними ризику (наразі дуже низьким для Linux), але поступливість - це погана ідея, і вам слід періодично переоцінювати потенційну загрозу, наслідки та відповідь.

EDIT: Те, що ви вказуєте, що ви не працюєте як root, говорить про те, що ви турбуєтесь про зловмисне програмне забезпечення (розумно) та вживаєте розумних запобіжних заходів. Якщо ви не переймаєтесь цим, то вам було б байдуже, як ви бігаєте, як ...


Найпростіша найкраща практика - не користуватися користувачем з великими пільгами. Це частково пов’язано з ризиком зараження шкідливим програмним забезпеченням. Чим більше у вас привілеїв, тим більше мотузки, з якою повіситись.
Тім Лонг

Я згоден, я просто зазначив, що, використовуючи таку найкращу практику, навіть користувачі Linux, як правило, ведуть себе так, що передбачає певну ступінь врахування шпигунських та зловмисних програм. Зрештою, якби це не було ніякого ризику працювати як адміністратор, було б добре.
Джон Хопкінс

5

Важливо зазначити, що існують усі види шкідливих програм, які можуть атакувати комп’ютер Linux, незважаючи на високу безпеку. Навіть повністю виправлену систему без відомих уразливостей все одно можна атакувати.

  1. У облікового запису користувача може бути слабкий пароль, і він може зазнати жорстокої атаки ssh.
  2. Людина може завантажити троянець, такий як файл сценарію чи макровірус.
  3. Людину можна обдурити запускати програму, яку він не збирався запускати.
  4. Існують різні способи компромісу встановлених сценаріїв оболонок тощо.

Також слід припустити, що у всіх програмах, які ви використовуєте, завжди є невідомі вади безпеки. Це лише питання часу, перш ніж вони будуть знайдені. Тому важливо не допускати, щоб дві непов'язані незначні вразливості перетворилися на одну головну. Наприклад, цей грубий обліковий запис ssh надає місцевому користувачеві доступ; але нещодавно виявлена ​​помилка ядра перетворює цей доступ у віддалений кореневий доступ.

Нарешті, навіть якщо сама система дуже захищена; лише ssh (а може бути, навіть і ssh) не відповідає мережі, система використовує системи SELinux та системи виявлення вторгнень і є повністю виправленими та має лише мінімальне встановлене програмне забезпечення тощо. Ваші дані можуть бути викрадені або знищені; ваші паролі можна обнюхати за допомогою кейлоггера; ви можете себе представити в Інтернеті, а інші системи можуть бути порушені; ваш рахунок може використовуватися для надсилання спаму або запуску атак; список продовжується.

У дикій природі існують черв'яки Linux, руткіти, ботнети тощо, які вже роблять це. Як власник комп'ютера - ваш обов’язок робити все можливе, щоб ваша система була чистою.


2

Звичайний відповідь в тому , що ви не повинні з - за моделі управління доступом , який набагато більш послідувала в Unix-подібних системах. У системах Windows ця модель також існує, але її менш дотримуються: тобто користувач системи працює з правами адміністратора.

Однак, навіть на рівні користувача у вас може бути зловмисне програмне забезпечення, яке шкодить вашому обліковому запису . Переважно в риболовній інформації (банківська інформація) або видає себе за себе, оскільки зловмисне програмне забезпечення має доступ до всього, до чого у вас є доступ.


2

Встановіть онуку перевірки зловмисних програм, chkrootkit та запустіть його час від часу. Звичайно, звичних вірусів та шпигунських програм мало, що не має ніякого ризику.


1

Згідно з Вікіпедією, ви не повинні:

Як і системи Unix, Linux реалізує багатокористувацьке середовище, де користувачі отримують певні привілеї та реалізується певна форма контролю доступу. Щоб отримати контроль над системою Linux або спричинити серйозні наслідки для самої системи, зловмисне програмне забезпечення повинно отримати кореневий доступ до системи .

Правка: у відповідь на інші відповіді та коментарі. Я не кажу, що ви не повинні тримати виправлену систему, але є дві причини, якими Linux є безпечнішим, ніж Windows:

  • з міркувань безпеки важче змусити шкідливі програми робити щось у вашій системі
  • Є набагато менше людей, які використовують Linux, порівняно з Windows, тому хакерам це менш цікаво. Це врешті-решт призводить до зменшення кількості зловмисних програм

Це не означає вашого імунітету до людей, які хочуть заподіяти шкоду вашому комп’ютеру, але якщо ви не знаєте про ці речі, важко буде захистити себе від невідомого.


9
Отже, Вікіпедія виключає можливість зловмисного програмного забезпечення, яке обманює користувача, надаючи кореневий доступ, знаходячи дірку в безпеці, завдаючи шкоди без доступу до коренів або придушуючи атаку, поки що не задуману? З усією повагою, провал.
Джон Хопкінс

Просто для уточнення, провал - це для Вікіпедії, а не для вас Іво.
Джон Хопкінс

@Tyrannosaurs - чому б не редагувати статтю?
tomfanning

@tomfanning - додав невелику відмову, хоча наступні пару абзаців вже продовжують говорити про конкретні загрози та пропонують контрзаходи. Це дещо цитується поза контекстом.
Джон Хопкінс

Тоді звинувачуйте це у месенджері ;-) Люди, здається, все одно не погоджуються з цим
Іво Фліпс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.