Чи потребує Linux антивірус?

1. Як працюють антивірусні програми?
2. Антивірус на основі підпису
3. Евристичний антивірус
4. Гра чисел
5. Чому вам потрібні антивіруси на ваших машинах Linux
6. Де ви отримуєте антивірус Linux?

Існує багато суперечок щодо того, чи потребує Linux антивірус. Прихильники Linux стверджують, що його спадщина як багатокористувацька, мережева операційна система означає, що вона була побудована з самого початку з чудовим захистом від шкідливих програм. Інші вважають, що хоча деякі операційні системи можуть бути більш стійкими до шкідливих програм, просто немає такої речі, як операційна система, стійка до вірусів. Друга група правильна - Linux не є непроникним для вірусів, але чи означає це, що вам потрібно запустити антивірусну програму? Щоб відповісти на це, ми повинні трохи поринути, як працюють антивірусні програми.

Як працюють антивірусні програми?

Це може здатися дурним питанням, але важливо зрозуміти, що насправді роблять вірусні та антивірусні програми. На ринку існують сотні, якщо не тисячі, програм для попередження шкідливих програм. Якщо полювання та виявлення шкідливих програм добре зрозумілі, то чому так багато програм виконують те ж саме по-різному?

Правда в тому, що існує велика кількість добре фінансованих поганих хлопців, які витрачають весь свій час на роздуми про способи отримання шкідливих програм на вашій системі.

Вони роблять це протягом десятиліть, і зараз існує дуже великий пул відомих векторів атаки, а також нескінченний потік нових векторів атаки, що виникають щодня. Тому неможливо виявити кожен варіант атаки, тому антивірусні програми повинні намагатися перехитрити поганих хлопців. Різні постачальники мають різні школи мислення про те, як найкраще це зробити, а значить і багато варіацій антивіруса, які всі намагаються виконати на одній і тій же роботі — захищають ваш комп'ютер — але різними способами.

Антивірус на основі підпису

Найбільш поширеним типом антивірусу є підпис. Це означає, що антивірусна програма знає, як виглядають раніше атаки, і вивчає вашу систему для ознайомлювальних знаків - званих підписів - тих відомих атак. Це реактивний метод антивірусного захисту, оскільки він вимагає від постачальника антивірусних програм дізнатися, як виглядає атака, що означає, що атака вже використовується в «дикій природі». Якщо у вашій машині вже є цей вірус, програма може видалити її для вас, але вона не зможе зробити багато чого про шкоду, яку зловмисне програмне забезпечення вже викликало.

Нещодавня атака шкідливих програм “Wannacry” вперше з'явилася в лікарнях у Великобританії. Протягом наступних кількох днів вона поширилася на 150 країн.

Незважаючи на цей недолік, антивірус на основі підписів все ще є дуже важливою частиною виявлення шкідливих програм. Віруси не відразу з'являються в усіх куточках Інтернету . Вони розгортаються з певного центрального місця атаки і з часом проходять через Інтернет. Антивірусні компанії відстежують відомі місця розгортання атак і виявляють нові шкідливі програми на ранній стадії. З цієї причини машини, захищені антивірусом на основі підписів, як і раніше користуються хорошим ступенем захисту, поки підписи оновлюються до того, як вірус пошириться на шию лісу.

Евристичний антивірус

Для боротьби з недоліками захисту, заснованого на підписі, багато виробників також включають у свої продукти евристичний компонент виявлення. Евристика - це цікава область дослідження, яка намагається виявити програми, які діють як віруси, навіть якщо вони не збігаються з відомою вірусною сигнатурою. На відміну від захисту на основі підписів, евристика може захистити машину від вірусу, про який ще ніхто не знає. Вона може виявляти нові, невідомі віруси, засновані на поведінці, яка виглядає шкідливою, а не вимагати 100% впевненості в тому, що ця програма є відомим вірусом, який раніше бачив у дикій природі.

Гра чисел

Погані хлопці пишуть зловмисне програмне забезпечення. Ця мета, як правило, полягає в тому, щоб вилучити (викрасти) важливі дані з вашого комп'ютера, такі як банківські та особисті дані, щоб вкрасти гроші або вкрасти особистість. Ще однією дуже популярною причиною для розгортання шкідливих програм є залучення комп'ютера до ботнету, який можна орендувати пізніше для отримання прибутку.

Botnets - це roBOT NETworks, яким може бути наказано щось робити. Деякі зловмисні програми займатимуть вашу машину тихо і не будуть працювати, поки її не викликає автор зловмисного програмного забезпечення. У минулому це був основний спосіб здійснення великих DDoS-атак. Тепер пристрої «Інтернет речей» зазвичай використовуються для цього типу атаки.

Пов'язані: Що таке ботнет?

Погані хлопці схильні до економіки, як і всі інші, і тому хочуть отримати найбільший вибух за свій долар. Так само, як і будь-який інший постачальник програмного забезпечення, погані хлопці хочуть записувати свій код один раз і розгортати його стільки разів, скільки можливо, щоб отримати найбільшу можливу винагороду. Маючи це на увазі, має сенс писати код, орієнтований на найбільшу можливу базу користувачів. Це зазвичай означає написання для операційної системи настільних комп'ютерів Windows, тому що, за всіма вимірами, Windows - найпопулярніша операційна система, що використовується сьогодні.

Ще однією дуже привабливою платформою є мобільна платформа, яка, по суті, означає операційні системи Android для операційних систем iOS та Alphabet. З цих двох систем, як відомо, Android розгортається з шкідливими програмами безпосередньо в операційну систему, наприклад, зловмисними постачальниками Blu , ZTE, і Huawei. . Крім того, Google Play Store, єдиним офіційним місцем для отримання додатків для платформи Android, є зазвичай виявляються мати шкідливі програми, що маскуються під законні програми в цьому. У Apple App Store тарифи трохи краще через більш суворих воріт, але це так не є непроникним для шкідливих програм або.

Третій прибутковий вектор атаки - це програмне забезпечення, яке працює на всіх операційних системах, оскільки дозволяє авторам шкідливого програмного забезпечення потенційно заразити кожен комп'ютер. Ці типи крос-платформних вірусів, як правило, орієнтовані на браузери і операційні системи, агностичні технології, такі як Java. Adobe Flash є прекрасним прикладом крос-платформенного додатку, який невпинно атакується і просто не може захистити себе належним чином. Дано його нездатність відбиватися від дуже серйозних віддалених атак виконання , що дозволяє запускати Flash у вашому браузері - це, в основному, недбалий захист.

На основі цієї інформації, якщо б я був автором шкідливого програмного забезпечення, я б написав свій зловмисний код, щоб націлити ці платформи в цьому пріоритеті:

1. Microsoft Windows
2. Android
3. Flash

Чому вам потрібні антивіруси на ваших машинах Linux

Якщо автор шкідливого програмного забезпечення має намір дотримуватися пріоритетів, які я вказав у попередньому розділі, чому користувачеві Linux взагалі треба турбуватися про антивірус? Linux навіть не входить до списку пріоритетів і має абсолютно безглузду частку ринку настільних комп'ютерів. Хто б запитав вірус, орієнтований на Linux?

Просто тому, що системи Linux мають менший ризик інфікування шкідливим програмним забезпеченням, це не означає, що немає ризику. Погані хлопці намагатимуться заразити всі комп'ютери, а іноді і виграти. Захисники повинні вигравати кожен раз.

За номінальною вартістю цей аргумент заслуговує на користь, але насправді всі три пріоритетні операційні системи прив'язані до Linux. У промисловості одним з основних застосувань Linux є діяти як файловий сервер або поштовий сервер для великої кількості користувачів настільних користувачів Windows . Таким чином, розгортання вірусу Windows на файл Linux або поштовий сервер є гарним вектором атаки для підключення до підключених робочих столів Windows. Android - це Linux , він просто був змінений, щоб працювати на мобільних пристроях, а не на настільних комп'ютерах, але основна Linux-функція його виживає і відносно слабке зберігання магазину Google Play робить його привабливою метою. Flash працює в браузерах і тому є крос-платформенним . Експлойт або шкідливе програмне забезпечення у Flash має рівні шанси вплинути на всі операційні системи, включені до Linux.

Навіть якщо ви вирішили не звертати уваги на периферійні відносини тут, важко проігнорувати, що дійсно є достатню кількість шкідливих програм, орієнтованих спеціально на Linux.

Нарешті, деякі високо поважні антивірусні програми для Linux є безкоштовними, як у «без витрат», так і в «відкритому коді». Просто немає причин не встановлювати антивірус на робочий стіл Linux, окрім хабризму.

Де ви отримуєте антивірус Linux?

В Остаточне керівництво для безпеки настільних Linux Я пишу про цю саму тему. Найкращим вибором для будь-якої програми Linux є така, що доступна в репозиторії додатків цього дистрибутива. Хоча сховище вашого дистрибутиву може не мати самої останньої версії програми, програма, принаймні, була перевірена і, можливо, змінена, щоб працювати належним чином у вашій системі. Іноді така стабільність коштує втрати версії або двох. У випадку зловмисного програмного забезпечення, збереження вірусу підписів зазвичай є більшою проблемою, ніж версія самої антивірусної програми.

ClamAV є зрілим і добре підтримуваним антивірусним рішенням для настільних комп'ютерів і серверів Linux. І Ubuntu, і Fedora - два головні дистрибутиви на основі Debian і RPM, відповідно - мають гарний графічний інтерфейс для ClamAV, що робить його простим у використанні.

Швидкий погляд на репозиторії Ubuntu показує, що існує також багато антивірусних програм і плагінів ClamAV, які допомагають захищати поштові сервери, веб-сервери та стислі файли. Крім того, ClamAV може виявляти віруси у типах файлів у різних платформах, таких як PDF, Flash та файлові архіви, такі як ZIP та RAR, а також виконувані файли Unif на основі ELF.

Я написав досить докладні інструкції як встановити та налаштувати ClamAV для Ubuntu тут.

Для Linux доступні інші антивірусні програми. F-Prot, Comodo і Avast також забезпечують антивірусні програми на робочому столі Linux. Я не знаю жодних причин вибирати комерційний антивірус над легко доступним відкритим кодом, але ситуація в кожному дещо інша, тому ви можете розглянути набір функцій кожного і прийняти своє власне рішення.

Зображення: TuxDroid від Сонячний Ріперт ліцензований CC BY-SA 2.0