Чи може антивірус захистити мене від KillDisk, зловмисного програмного забезпечення для Linux?

Моя родичка нещодавно надіслала мені електронний лист. Нещодавно він натрапив на цю тривожну голову від антивірусного постачальника ESET:

KillDisk зараз націлений на Linux: вимагає викуп у розмірі $ 250 000, але не може розшифрувати

Електронний лист продовжує описувати програмне забезпечення, яке шифрує вміст диска та вимагає викупу.

Мій родич насторожений і відчуває, що зараз напевно потрібен антивірус.

Я сильно відчуваю, що антивірус не потрібен Ubuntu. Швидше за все, я вважаю, що найкращим захистом для користувача Ubuntu є оперативне встановлення оновлень безпеки, регулярне резервне копіювання та встановлення програмного забезпечення лише з надійних джерел, таких як Ubuntu Software Center. Ця порада застаріла з появою KillDisk?

Електронний лист продовжує описувати програмне забезпечення, яке шифрує вміст диска та вимагає викупу.

Як це робити? (звичайно, стаття цього не згадує ...). За посиланням ...

Основна процедура шифрування рекурсивно проходить наступні папки в кореневому каталозі до 17 підкаталогів глибиною:

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

На думку дослідників, "файли жертви шифруються за допомогою Triple-DES, застосованого до файлових блоків 4096 байтів", і "кожен файл шифрується за допомогою іншого набору 64-бітних ключів шифрування".

Ми повинні знати, як вони вважають, що вони можуть обійти пароль адміністратора ...

• Чи потрібен пароль для sudo?
• Або намагається жорстоко застосувати пароль sudo? Якщо так, наскільки хороший ваш пароль?
• Чи вимагає від вас завантажити це зловмисне програмне забезпечення з пошти та запустити його? (...) Якщо так ... не робіть :-P

Найкращий спосіб протидіяти цьому: створювати регулярні резервні копії та зберігати більше 1 резервної копії всього важливого для вас. Завжди можна відформатувати диск і перевстановити та відновити чисту резервну копію.

Я сильно відчуваю, що антивірус не потрібен Ubuntu.

Я також! Але вірус - лише невелика частина всіх шкідливих програм. Ви також отримали руткіти та програмне забезпечення, як те, що ви описали вище.

Ця порада застаріла з появою KillDisk?

Ні! Ця порада - найкраще, що можна отримати. На даний момент ми можемо вважати, що Ubuntu Software Center не містить шкідливих програм. У цій статті та подібних статтях я виявив, що не вистачає 1 біта інформації: як вона насправді шифрує наші диски.

Як очевидно, Linux не є повністю захищеним, але потреба в антивірусному програмному забезпеченні не повинна виникати, враховуючи, що патчі безпеки завантажуються регулярно. Також нещодавно з'явився викуп посуду KillDisk і, як відомо, націлений лише на бізнес-організації та компанії, що розміщують сервери. Домашні користувачі Linux зараз повинні бути безпечними. Що ще важливіше, всі користувачі Linux повинні дізнатися, яка різниця може мати привілеї суперпользователя / root, якщо дозволи надаються невідомим шкідливим програмам (результати можуть бути абсолютно небажаними або навіть руйнівними). Звичайно, підтримка регулярних резервних копій не повинна бути проблемою для постійних користувачів.

Ця відповідь передбачає, що зловмисне програмне забезпечення насправді є трояном, тобто він обертається навколо того, хто користувач активно працює (можливо, як root) щось підозріле.

Є кілька причин, за якими, як кажуть, Linux захищений від вірусів, ніж Windows. Жоден з них не полягає в тому, що Linux за своєю суттю більш безпечний, ніж Windows. Хоча це правда, що Linux-дистрибутиви, як правило, захищають файли операційної системи набагато краще, ніж Windows (хоча це більше завдяки Windows, який повинен бути сумісним назад із старішим програмним забезпеченням, ніж будь-яка притаманна різниця), у будь-якому випадку, що не захищає вас від нападів на ваші особисті файли або від того, що ви є частиною ботнету, - це дві речі, які в цей час лютують віруси.

Ні, основні причини:

1. Набагато менша база користувачів для можливих атак. Незважаючи на те, що було багато атак, націлених на Linux- сервери , вони тут не надзвичайно актуальні, оскільки вони, як правило, експлуатують коробки, навмисно залишені в Інтернеті, і тому засоби експлуатації абсолютно різні. Linux на робочому столі настільки мала ціль, що зазвичай насправді не варто.

2. Дистрибутиви Linux мають набагато сильніший сенс встановлення програмного забезпечення з надійних джерел. Вам не потрібно хвилюватися з приводу того, що Sourceforge вводить зловмисне програмне забезпечення у свої інсталятори, або веб-сайт старого проекту був зламаний і завантаження замінено зловмисним програмним забезпеченням, оскільки це не стандартне місце для отримання програмного забезпечення.

Отже, остання дуже важлива. Якщо ваша звичка використовувати Ubuntu так, як ви б користувалися Windows - випадково завантажувати програмне забезпечення з Інтернету, з випадкових джерел та намагатися змусити їх добре встановитись у своєму дистрибутиві - вам буде погано провести час. Вам слід спробувати встановити стільки речей, наскільки це можливо з репозиторіїв програмного забезпечення Ubuntu, які набагато ретельніше перевіряються і малоймовірно містять зловмисне програмне забезпечення. Якщо вам потрібно завантажувати програмне забезпечення із зовнішніх джерел, вам слід дотримуватися належної уваги та уваги, наскільки ретельний користувач користувальницької енергії Windows - переконайтеся, що у вас є розумний спосіб довіритися джерелу, а не просто сліпо виконувати команди знайдені в Інтернеті, не розуміючи, що вони роблять! Будьте особливо обережні до всього, що вимагає кореня (sudo), але пам’ятайте, що навіть речі без кореня можуть завдати великої шкоди речам, які мають значення.

Погоджуючись з усіма іншими, я в основному хочу зазначити, що тут плаває принципова помилка: припущення, що антивірус може лише покращити безпеку (і, отже, питання лише в тому, "чи потрібен мені антивірус чи це зайве ").

Не тільки антивірус, ймовірно, не потрібен у будь-якій сучасній системі GNU / Linux, але дуже ймовірно, що будь-який антивірус, який ви можете знайти (і особливо той, який рекламується голосно), буде завдавати шкоди безпеці (або безпосередньо, маючи експлуатацію недоліки, якщо не на вулиці, або опосередковано заохочуючи вас бути більш неохайними щодо безпеки, оскільки ви вважаєте, що ви захищені антивірусом).

Я б сказав, так, вам потрібен якийсь антивірус. Усі, хто говорить, що "Linux (/ Ubuntu) рятує від вірусів", повинен прочитати це: http://www.geekzone.co.nz/foobar/6229 Приклади в статті для Gnome / KDE, але це не те, що має значення: Це дуже можливо, це просто працювало б на Ubuntu трохи інакше.

Так, вам буде набагато важче отримати вірус, якщо ви зробите всі оновлення, просто завантажте з надійних сховищ тощо. Але ви не будете справді захищені від вірусів. Впевнений, що ви не повністю заощадите і антивірус. Але він захищає вас ще на одному шарі, що ніколи не є поганим. Можливо, у вашій мережі є заражений пристрій? Крім того, кожен робить помилки, переглядає неправильний веб-сайт із увімкненим JavaScript або будь-яким іншим.

Загалом, для викупу програмне забезпечення навіть не потребує спеціальних дозволів для виконання: Як зазначав @Jupotter, це вже велика кількість збитків, якщо він має дозволи користувача за замовчуванням.

так, антивірус захистить вас від KillDisk, зловмисного програмного забезпечення, а також допоможе вам видалити непотрібні мухи з комп'ютера.