Существует миф о том, что системы Linux не могут заразить вирусы. Не правда! Компьютеры с Linux могут заражаться вирусами, но это еще не все. Этот миф основан на реальности, и большинству систем Linux не требуется антивирусное приложение.
Почему Linux устойчив к вирусам
Linux основан на более старой операционной системе под названием Unix. Unix была разработана в 1970-х годах в Bell Labs. Он быстро завоевал популярность и распространился в деловом мире и академических учреждениях по всему миру. Linux был попыткой воссоздать Minix, вариант Unix. В результате он унаследовал многие черты Unix, включая права пользователей.
В системах Unix существует четкое различие между учетными записями пользователей и администраторами. Пользователи не могут устанавливать программы в масштабе всей системы, и у них нет доступа к важным системным папкам. Предположим, вы загрузили и запустили вирус или любую вредоносную программу в Linux. В этом случае это испортит вашу учетную запись пользователя и папки, к которым ваша учетная запись может получить доступ. Он не может распространиться и заразить всю систему, если вы не предоставите ему административные привилегии. Вирусу сложнее повредить компьютер с Linux.
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
macOS является потомком Unix и имеет аналогичную систему разрешений. Таким образом, этот фактор играет роль в том, почему компьютеры Mac заражаются реже, чем ПК с Windows.
Linux — недостаточно большая цель для настольных компьютеров
Хакер вряд ли будет тратить время на разработку вредоносного ПО для операционной системы, которая занимает лишь два или три процента рынка настольных компьютеров. Им лучше заставить вирус работать в операционной системе, которая занимает большую часть рабочего стола, а именно в Windows.
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
Большинство вредоносных программ охотятся на технически не подкованных людей. Проще обмануть человека, который не знает, что происходит, щелкнуть подозрительную ссылку или открыть отрывочный ZIP-файл. Большинство пользователей Linux имеют базовое представление о том, как работает их компьютер. У хакера будет больше шансов обмануть неосведомленного пользователя Windows, купившего свой компьютер таким образом с полки.
Все это относится к настольным компьютерам. Другое дело серверы. Linux — самая большая цель для серверных систем, потому что ему принадлежит большая часть рынка. Большинство крупных предприятий и крупных веб-сайтов работают в системах Linux. Если сервер Linux не имеет надлежащей защиты, у него могут быть серьезные проблемы.
Открытый исходный код быстро исправляет ошибки
Вирусы и кибератаки основаны на известных ошибках и уязвимостях в программном обеспечении на компьютере. Если злоумышленник знает, что что-то работает ненадежно, он может использовать это, чтобы получить доступ к чему-то значительному. Вот как вредоносное ПО получает контроль во многих ситуациях.
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
Несмотря на то, что такие компании, как Microsoft, с годами стали лучше исправлять свое программное обеспечение и своевременно исправлять ошибки, мир открытого исходного кода обычно работает быстрее. Дело не в том, что Microsoft или какая-либо другая компания намеренно проявляет халатность; у них меньше людей смотрит на их код.
Любой может просмотреть открытый исходный код. Это означает, что любой программист в мире может посмотреть. Если что-то не получается, человек отправляет исправление разработчикам. Даже пользователи без технического образования могут помочь. Если ваша система Linux работает неправильно, обратитесь к разработчикам и сообщите им. Обычно они быстро разбираются в этом.
Когда Linux в опасности?
Бывают ситуации, когда Linux подвергается атаке или заражению вредоносным ПО. В этих сценариях вы должны знать о конфигурации и безопасности вашей системы Linux. В противном случае ситуация, вероятно, быстро выйдет из-под контроля.
Серверы
Большая часть Интернета работает на Linux, потому что системы Linux известны своей стабильностью. Серверы Linux представляют собой отличную платформу для многих языков программирования с открытым исходным кодом, которые поддерживают Интернет, например PHP.
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
Тысячи веб-сайтов работают на плохо настроенном виртуальном хостинге и используют устаревшие версии веб-программ, например WordPress. Эти веб-службы доступны откуда угодно, что еще больше усугубляет ситуацию. Хакеры знают это и ежедневно запускают бесчисленные автоматические атаки на серверы Linux.
Если вы размещаете веб-сайт или настраиваете сервер практически для чего угодно, примите необходимые меры, чтобы обеспечить соблюдение всех рекомендаций по безопасности.
Атаки через Интернет и браузер
Веб-браузеры — это не только браузеры. Со всеми вещами, которые браузер должен делать для доступа к вашим любимым сайтам и взаимодействия с ними, многое происходит под капотом.
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
Веб-браузеры интерпретируют и запускают код, как операционная система, например Linux или Windows. Все чаще JavaScript поддерживает огромные фрагменты Интернета, и браузер — это то, что им запускает. Предположим, злоумышленник хочет атаковать всех, независимо от того, используют ли они Windows, Linux, Mac, Android или iPhone. В этом случае они создают вредоносный код в JavaScript, который автоматически запускается при посещении веб-сайта.
Атаки через Интернет — это причина, по которой вам необходимо настроить браузер для обеспечения безопасности. Вам также необходимо проявлять здравый смысл при просмотре веб-страниц:
- Избегайте подозрительных URL-адресов.
- Не нажимайте сокращенный URL, если не доверяете источнику.
- По возможности используйте сайты, защищенные SSL.
Что вы можете сделать для защиты Linux?
Вы не найдете много обычных антивирусных программ для Linux. Это потому, что эти программы на самом деле не работают. Как только система Linux скомпрометирована, это, вероятно, сделано. Вместо этого в первую очередь предотвратите вторжение и ведите журналы аудита, чтобы выяснить, что-то пошло не так.
Блокировать рекламу и скрипты в Интернете
На настольных компьютерах и ноутбуках Linux самая большая угроза исходит из Интернета. Заблокировать нежелательный контент в Интернете довольно просто. Во-первых, установите надежный блокировщик рекламы. Хотя сайт может быть интересным, реклама на нем — нет. Если вам нужна другая причина избегать рекламы, реклама может заразить ваш компьютер вирусом. Попробуйте uBlock Origin в Firefox и Google Chrome. Это легкий вариант, который блокирует почти все.
Поскольку JavaScript является языком большинства атак из Интернета, заблокируйте его из ненадежных источников. Качественные надстройки позволяют использовать JavaScript, который заставляет сайты, которым вы доверяете, работать, блокируя все, что может показаться подозрительным.
- UMatrix — отличный вариант для Firefox и Chrome, который дает вам массу возможностей управления.
- NoScript — еще один популярный вариант для Firefox, который автоматически блокирует сценарии из многих потенциально вредоносных источников.
Проверить наличие руткитов
Вредоносное ПО в системах Linux обычно называют руткитом, потому что оно получает права root или административные привилегии в системе. В большинстве случаев, если на компьютере установлен руткит, вам нужно отформатировать диск и начать заново. Вот почему доступное программное обеспечение проверяет наличие известных руткитов, но не пытается удалить руткиты.
Для большинства дистрибутивов Linux доступны два популярных варианта: chkrootkit и rkhunter. Запустите их, чтобы убедиться, что система не была взломана. Однако оба известны тем, что дают ложные срабатывания. Если вы собираетесь работать с этими инструментами, ожидайте проверки результатов.
Руткит с большей вероятностью укажет на его наличие. Таинственная сетевая активность, исходящая от компьютера, обычно является раздачей. Используйте такой инструмент, как Wireshark, чтобы узнать, какой трафик проходит через ваш компьютер.