Skip to content

Miksi Linux ei (yleensä) tarvitse virustorjuntaohjelmaa

22 de kesäkuu de 2021

On myytti, että Linux-järjestelmät eivät voi saada viruksia. Ei totta! Linux-tietokoneet voivat saada viruksia, mutta se ei ole koko tarina. Myytillä on todellisuudessa perusta, ja useimmat Linux-järjestelmät eivät tarvitse virustentorjuntaohjelmaa.

Miksi Linux on vastustuskykyinen viruksille

Linux perustuu vanhempaan Unix-käyttöjärjestelmään. Unix kehitettiin 1970-luvulla Bell Labsissa. Se sai nopeasti suosiota ja levisi liike-elämälle ja akateemisille instituutioille maailmanlaajuisesti. Linux oli yritys luoda Minix, muunnelma Unixista. Tämän seurauksena se peri monia ominaisuuksia Unixilta, mukaan lukien sen käyttöoikeudet. Unix-järjestelmissä on selvä ero käyttäjätilien ja järjestelmänvalvojien välillä. Käyttäjät eivät voi asentaa ohjelmia koko järjestelmään, eikä heillä ole pääsyä tärkeisiin järjestelmäkansioihin. Oletetaan, että olet ladannut ja suorittanut viruksen tai minkä tahansa haittaohjelman Linuxissa. Siinä tapauksessa se sekoittaisi käyttäjätilisi ja kansiot, joita käyttäjätilisi voi käyttää. Se ei voinut levittää ja tartuttaa koko järjestelmää, ellet ole antanut sille järjestelmänvalvojan oikeuksia. Viruksen on vaikeampi vahingoittaa Linux-tietokonetta.

macOS on Unixin jälkeläinen ja sillä on samanlainen lupajärjestelmä. Joten tällä tekijällä on merkitys syy siihen, miksi Mac-tietokoneet ovat saaneet tartunnan harvemmin kuin Windows-tietokoneet.

Linux ei ole tarpeeksi iso kohde työasemilla

Hakkerit eivät todennäköisesti viettää aikaa haittaohjelmien kehittämiseen käyttöjärjestelmälle, jolla on vain kaksi tai kolme prosenttia pöytätietokoneiden markkinoista. Heidän on parempi saada virus toimimaan käyttöjärjestelmässä, jolla on valtaosa työpöydän tilasta, ja se on Windows.

Pöytätietokone

Suurin osa haittaohjelmista uhmaa ihmisiä, jotka eivät ole teknisesti taitavia. On helpompi huijata joku, joka ei tiedä mitä tapahtuu, napsauttamalla epäilyttävää linkkiä tai avaamalla luonnollinen ZIP-tiedosto. Useimmilla Linux-käyttäjillä on perustiedot tietokoneen toiminnasta. Hakkerilla olisi parempi kuvaus huijata tietämättömiä Windows-käyttäjiä, jotka ostivat tietokoneensa tuolta hyllyltä. Kaikki tämä koskee työpöytiä. Palvelimet ovat erilainen tarina. Linux on palvelinjärjestelmien suurin kohde, koska se omistaa suurimman osan markkinoista. Useimmat suuret yritykset ja suuret verkkosivustot toimivat Linux-järjestelmissä. Jos Linux-palvelimella ei ole riittävää suojausta, se voi olla vakavissa vaikeuksissa.

Avoin lähdekoodi korjaa virheet nopeasti

Virukset ja verkkohyökkäykset tukeutuvat tunnettuihin tietokoneohjelmien virheisiin ja haavoittuvuuksiin. Jos hyökkääjä tietää, että jokin ei toimi turvallisesti, he voivat hyödyntää sitä saadakseen pääsyn johonkin merkittävään. Näin haittaohjelmat saavat hallinnan monissa tilanteissa.

Avoin lähdekoodi

Vaikka Microsoftin kaltaiset yritykset ovat parantuneet vuosien varrella ohjelmistojensa korjaamisessa ja virheiden korjaamisessa ajoissa, avoimen lähdekoodin maailma on yleensä nopeampi. Microsoft ei ole mikään yritys tahallaan huolimaton; heillä on vähemmän ihmisiä, jotka katsovat koodiaan. Kuka tahansa voi tarkistaa avoimen lähdekoodin koodin. Tämä tarkoittaa, että kuka tahansa ohjelmoija maailmassa voi katsoa. Jos jokin ei näytä oikealta, henkilö lähettää korjauksen kehittäjille. Jopa käyttäjät, joilla ei ole teknistä taustaa, voivat auttaa. Jos Linux-järjestelmäsi ei toimi oikein, ota yhteyttä kehittäjiin ja ilmoita niistä. He tutkivat sitä yleensä nopeasti.

Milloin Linux on vaarassa?

Joissakin tilanteissa Linuxia uhkaa hyökkäys tai haittaohjelmien tartuttaminen. Näissä tilanteissa sinun on oltava tietoinen Linux-järjestelmän kokoonpanosta ja suojauksesta. Muuten asiat todennäköisesti menevät käsistä nopeasti.

Palvelimet

Suurin osa verkosta toimii Linuxissa, koska Linux-järjestelmät tunnetaan vakaudesta. Linux-palvelimet tarjoavat loistavan alustan monille avointa lähdekoodia käyttäville ohjelmointikielille, kuten PHP: lle.

Palvelimet

Tuhannet verkkosivustot käyttävät huonosti määritettyä jaettua hostingia ja käyttävät vanhentuneita verkko-ohjelmien versioita, kuten WordPress. Nämä verkkopalvelut ovat kenenkään käytettävissä mistä tahansa, mikä pahentaa tilannetta. Hakkerit tietävät tämän ja käynnistävät päivittäin lukemattomia automaattisia hyökkäyksiä Linux-palvelimille. Jos isännöit verkkosivustoa tai määrität palvelimen melkein mihin tahansa, suorita tarvittavat toimenpiteet varmistaaksesi, että noudatat kaikkia parhaita tietoturvakäytäntöjä.

Verkko- ja selainhyökkäykset

Verkkoselaimet eivät ole vain selaimia. Kaikilla asioilla, jotka selaimen on tehtävä pääsemään suosikkisivustoihisi ja vuorovaikutuksessa niiden kanssa, paljon tapahtuu hupun alla.

Google Chrome Ubuntussa

Verkkoselaimet tulkitsevat ja suorittavat koodia, kuten käyttöjärjestelmä, kuten Linux tai Windows. Yhä useammin JavaScript käyttää valtavia web-palasia, ja selain on se, joka käyttää sitä. Oletetaan, että hyökkääjä haluaa kohdistaa kaikki riippumatta siitä, käyttävätkö he Windows-, Linux-, Mac-, Android- vai iPhone-puhelinta. Siinä tapauksessa he luovat haittaohjelmakoodin JavaScriptiin, joka suoritetaan automaattisesti, kun vierailet verkkosivustolla. Verkkopohjaiset hyökkäykset ovat syy, miksi sinun on määritettävä selain suojausta varten. Sinun on myös harjoiteltava järkeä selatessasi verkkoa:

  • Vältä epäilyttävän näköisiä URL-osoitteita.
  • Älä napsauta lyhennettyä URL-osoitetta, ellet luota lähteeseen.
  • Jos mahdollista, pidä kiinni SSL-suojatuista sivustoista.

Mitä voit tehdä Linuxin suojaamiseksi?

Et löydä monia tavanomaisia ​​virustentorjuntaohjelmia Linuxille. Tämä johtuu siitä, että nämä ohjelmat eivät todellakaan toimi. Kun Linux-järjestelmä on vaarantunut, se on todennäköisesti tehty. Sen sijaan, estää tunkeutumista tapahtuu ensin ja tarkastuslokeja selvittääksesi, onko jokin mennyt pieleen.

Estä mainokset ja komentosarjat verkossa

Linux-pöytätietokoneissa ja kannettavissa tietokoneissa suurin uhka on verkko. Ei-toivotun sisällön estäminen Internetissä on melko helppoa. Asenna ensin hyvämaineinen adblocker. Vaikka sivusto saattaa olla pöydän yläpuolella, sen mainokset eivät välttämättä ole. Jos tarvitset muuta syytä välttää mainoksia, mainokset voivat antaa tietokoneellesi viruksen. Kokeile uBlock Originia Firefoxissa ja Google Chromessa. Se on kevyt vaihtoehto, joka estää kaiken. Koska JavaScript on useimpien verkkohyökkäysten taustalla oleva kieli, estä se epäluotettavista lähteistä. Laadukkaat lisäosat sallivat JavaScriptin, joka saa luotetut sivustot toimimaan, samalla kun estetään kaikki mahdollisesti epäselvät.

  • UMatrix on loistava vaihtoehto Firefoxille ja Chromelle, joka antaa sinulle paljon hallintaa.
  • NoScript on toinen suosittu vaihtoehto Firefoxille, joka estää komentosarjat automaattisesti monista mahdollisesti haitallisista lähteistä.

Tarkista rootkitit

Linux-järjestelmien haittaohjelmia kutsutaan yleensä rootkitiksi, koska ne saavat järjestelmän pääkäyttöoikeudet. Useimmissa tilanteissa, jos tietokoneessa on rootkit, sinun on alustettava asema ja aloitettava alusta. Siksi käytettävissä oleva ohjelmisto tarkistaa tunnetut rootkit-tiedostot, mutta se ei yritä poistaa rootkit-paketteja. Kaksi suosittua vaihtoehtoa, chkrootkit ja rkhunter, ovat käytettävissä useimmissa Linux-jakeluissa. Suorita nämä tarkistaaksesi, onko järjestelmä vaarantunut. Molemmat tunnetaan kuitenkin väärien positiivisten tietojen antamisesta. Jos aiot työskennellä näiden työkalujen kanssa, odota tulosten vahvistamista. Rootkit antaa todennäköisesti muita viitteitä siitä, että ne ovat siellä. Tietokoneelta tuleva salaperäinen verkkotoiminta on yleensä lahja. Käytä Wiresharkin kaltaista työkalua nähdäksesi, mikä liikenne kulkee tietokoneesi läpi.