Linux hat einen guten Namen gewonnen, um sicher genug zu sein, und resistent gegen viele Malwers da draußen. Einige der beliebten Linux -basierten Betriebssysteme sind Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Trotzdem verwendet keines dieser Betriebssysteme standardmäßig einen ordnungsgemäßen Antivirenschutz. Dieser Artikel nimmt diesen Glauben unter die Prüfung ein und prüft, ob ein Linux-basierter Betriebssystem wirklich einen Anti-Virus-Schutz erfordert oder nicht.
Obwohl in der Populärkultur alle Linux -Betriebssysteme zusammengebunden und als eine angesehen werden, ist die Realität Linux nur ein Kernel, der die Basis vieler Betriebssysteme ist, die den oben genannten Kernel nutzen. Einige der beliebten Linux -basierten Betriebssysteme, auch als Aromen bekannt. Jeder hat einen Zweck und verfügt über eine große engagierte treue Community, auch einige Linux -Betriebssysteme wie Ubuntu verfügen über mehrere Typen wie Desktop und Server, um bestimmte Gruppen zu sorgen.
Unabhängig vom Geschmack ist die Desktop -Version jedoch normalerweise auf normale Benutzer zugeschnitten und verfügt daher über eine grafische Benutzeroberfläche, während der Servertyp auf IT -Personal zugeschnitten ist, das normalerweise die Befehle von Shell beherrscht. Daher fehlt ihnen standardmäßig eine grafische Benutzeroberfläche.
Jedes Linux -Betriebssystem unabhängig von seinem Geschmack hat mehrere Benutzerkonten. Standardmäßig ist der oberste Benutzer unter Linux Root, der aufgrund der damit verbundenen Risiken nicht für allgemeine Zwecke verwendet wird. Wenn das Betriebssystem installiert wird. Diese Privilegien beschränken die Zuständigkeit des jeweiligen Benutzerkontos. Daher ist es weniger wahrscheinlich, dass das gesamte System im Falle der Sicherheit des Betriebssystems beeinträchtigt wird.
Alle Prozesse werden standardmäßig unter dem derzeit angemeldeten Benutzerkonto statt als Stammbenutzer ausgeführt. Alle Benutzer erhalten einen separaten Ordner im Basisstandort des Dateisystems, das als „Home“ bezeichnet wird. Wenn das derzeit angemeldete Benutzerkonto verletzt wird, ist nur dieser Ordner betroffen.
Ein typischer Antivirenschutz schützt nicht nur vor Viren, sondern auch vor einer Reihe von Malwares, die da draußen vorhanden sind. Einige der beliebten Malware -Typen sind Adware, Spyware, Virus, Wurm, Trojaner, Rootkit, Hintertoors, Schlüsselburder, Ransomware und Browser -Hijacker. Trotzdem bezeichnet die breite Öffentlichkeit all diese Malware oft als Viren, obwohl ein Computervirus ein Code ist, das einer eigenständigen Anwendung angeschlossen ist und bei der Ausführung ihres Hosts ausgeführt wird. Linux scheint immun gegen bestimmte Malware -Typen zu sein, aber es bedeutet nicht unbedingt, dass es immun gegen Angriffe aller Malware -Typen ist, beispielsweise dient ein Spyware einen Zweck beim Ausspionieren von Benutzern. Da es ziemlich einfach ist, eine Anwendung auf Benutzerebene auszuführen, kann eine Spyware leicht in das System eindringen und den Benutzer weiterhin ausspionieren. Gleiches gilt für Adware, Wurm, Trojaner, Hintertoors, wichtige Holzfäller und auch Ransomware. Dieses Missverständnis, keine Bedrohungen in Linux zu haben, ist offensichtlich ein Irrtum. Das Risiko ist immer noch da, aber es ist weitaus niedriger im Vergleich zur Windows -Familie von Betriebssystemen.
Anti-Virus-Wachanwendungen führen verschiedene Aktionen von Scandateien bis zum Quarantinieren gefundene Bedrohungen aus. Normalerweise behält jeder Antivirenschutz eine Datenbank, die aus Signaturen der bekannten Viren besteht. Wenn Anti-Virus eine Datei nach Bedrohungen scannt, hasste sie die Datei und vergleicht sie mit den in ihrer Datenbank vorhandenen Werten. Wenn beide übereinstimmen, wird die Datei unter Quarantäne gestellt. Diese Signaturdatenbank wird häufig standardmäßig aktualisiert, es sei denn, sie ist manuell deaktiviert, um einen konsistenten Schutz zu bieten.
Einige Systeme bestehen aus Mail -Relay, Webserver, SSH -Daemon oder FTP -Server, die sehr wahrscheinlich mehr Schutz benötigen als ein durchschnittliches Desktop -Betriebssystem, das kaum von mehreren Personen gemeinsam genutzt wird. Andere Serversysteme existieren tief jenseits der Firewall für Berechnungen und werden von vielen Menschen selten zugegriffen oder Änderungen an neuen Anwendungen und sind ein geringes Risiko für die Infizierung ausgesetzt.
In beliebten Linux -Aromen wie Mint und Ubuntu gibt es ein integriertes Paket, das mit dem offiziellen Software -Repository verbunden ist, aus dem Anwendungen heruntergeladen werden können, um sie zu installieren. Da dieses Repository unter der Prüfung von Tausenden von Freiwilligen und Entwicklern steht, ist es weniger wahrscheinlich, dass es Malware enthält.
Es besteht jedoch ein Risiko, wenn die Software über eine andere Quelle heruntergeladen wird, beispielsweise als das Herunterladen der Software über das offizielle Repository. Viele Linux -Distributionen ermöglichen es Benutzern, Software über verschiedene PPA (Personal Package Archives) herunterzuladen, wenn eine Software durch heruntergeladen wird Eine solche Quelle, und wenn sie schädliche Inhalte enthält, besteht ein Risiko, dass der Computer kompromittiert wird, je nachdem, wie die Malware codiert wird und zu welchem Zweck sie entworfen wurde. Wenn jedoch häufig PPA Dritter verwendet werden, ist es eine kluge Entscheidung, einen Antivirenschutz zu installieren, um das System sicher zu halten.
Ein beliebter kostenloser Antivirenschutz zur Sicherung eines Linux-Systems ist Comodo Antivirus für Linux. Es schützt nicht nur das Dateisystem, sondern auch das Mail -Gateway vor nicht autorisierten Zubehör. Dies ist speziell für reguläre Desktop -Benutzer entwickelt, um das System sicher und sicher zu halten.
Wie bereits erwähnt, kann eine Malware, obwohl sie keinen vollen Zugriff auf das gesamte Betriebssystem erhalten kann, dennoch Zugriff auf die Benutzerebene erhalten. Der Zugriff auf Benutzerebene ist beispielsweise mit diesem Befehl immer noch gefährlich RM -Rf $ Home Kann das Heimverzeichnis des Benutzers komplett auslöschen und ihren Tag unglücklich machen. Wenn es keine Sicherung des Heimverzeichnisses gab, kann der Schaden enorm sein. Heutzutage ist eine beliebte weit verbreitete Bedrohung Ransomware, die die gesamte Festplatte verschlüsselt und eine Zahlung über Bitcoins verlangt, um die Dateien zu entschlüsseln. In solchen Fällen kann es auch das Heimverzeichnis verschlüsseln und den Benutzer vollständig hilflos verschlüsseln, obwohl es nicht eindringen kann. Das Home Directory speichert Bilder, Dokumente, Musik, Videos und das Verschlüsselung dieser Ordner einen großen Verlust für den Benutzer. Da Kriminelle oft eine große Zahlung von den Opfern verlangen, es sei denn, der Benutzer ist reichhaltig, ist es sehr unwahrscheinlich, dass die Dateien freigeschaltet werden. Es ist also besser, einen Antivirenschutz zu installieren, um das System sicher zu halten, als Opfer eines kleinen Verbrechers zu sein.
Weitere Bedrohungen für Desktop -Linux -Systeme sind Browser -Entführer, Adware. Diese Anwendungen werden häufig über den Webbrowser installiert, und selbst wenn das Betriebssystem sicher ist, ist der Webbrowser anfällig für solche Bedrohungen. Dies führt dazu. Daher ist es wichtig, dass Webbrowser ein Master -Passwort verwendet. Der folgende Screenshot zeigt die Option zum Verwalten der über Google Chrome eingegebenen Kennwörter. Wenn es kein Master -Passwort gibt, um diese Passwörter zu sichern. Dies ist bei Firefox gefährlicher als Chrome, da Firefox standardmäßig kein Master -Passwort hat, Chrome, andererseits Anfragen, um das Kennwort des Benutzerkontos des Betriebssystems zu schreiben, um sie anzuzeigen.
Darüber hinaus benötigen Linux -Server einen besseren Schutz, um seine Hauptdienste sicher zu halten. Einige solche Dienste sind Mail -Relay, Webserver, SSH -Daemon, FTP Server. Da ein Server so viele Dienste verwendet, die mit der Öffentlichkeit interagieren, kann das Ergebnis katastrophal sein.
Ein gutes Beispiel dafür ist ein öffentlicher Server, auf dem Windows -Software mit einer Malware infiziert wird und schädliche Inhalte auf mehrere Computer verbreitet. Da die Malware für Windows -Computer geschrieben ist, verursacht der Linux -Server keinen Schaden, aber es hilft, Windows -Computer versehentlich zu beschädigen. Dies schadet den Ruf des Unternehmens, das die Software moderiert.
Ebenso brauchen andere Dienste eine Art Schutz. Mail -Relais werden häufig von Malware durchdrungen, um Spam im Internet zu verteilen. Eine gute Lösung für dieses Problem besteht darin. Einige beliebte Mail -Staffeln sind Mailgun, Sendpluse, MailJet, Pepipost. Diese Dienste bieten einen besseren Schutz gegen Spam und die Verbreitung von Malware über Mail -Relais.
Ein weiterer Service, der an Angriffe anfällig ist, ist der SSH -Daemon. SSH -Daemon wird verwendet, um eine Verbindung zu einem Server über einem unsicheren Netzwerk herzustellen, und kann verwendet werden, um den vollen Zugriff auf den gesamten Server einschließlich des Stammes zu erhalten. Der folgende Screenshot zeigt einen Angriff auf den SSH -Daemon über das Internet von einem Hacker.
Diese Art von Angriffen sind für öffentliche Server weit verbreitet, und daher ist es äußerst wichtig, den Server vor solchen Angriffen zu sichern. Der Zweck von nicht autorisierten Anfragen an SSH -Daemon besteht darin.
So sichern Sie den SSH -Daemon CSF (konfigurierte Server -Firewall) zusammen mit LFD (Anmeldemon). Dies schränkt die Anzahl der Versuche zum SSH -Daemon ein.
Darüber hinaus verfolgt CSF die Änderungen der Dateien und informiert den Administrator, wie in den folgenden Screenshot zu sehen ist. Dies ist sehr nützlich, wenn ein über einen PPA von Drittanbietern installiertes Paket verdächtig ist. Wenn sich das Paket selbst aktualisiert oder wenn es eine Datei ohne Benutzerberechtigte ändert, benachrichtigt CSF den Serveradministrator automatisch bezüglich der Änderungen.
Die folgenden Shell -Befehle installieren den CSF zusammen mit LFD in Ubuntu/Debian -Systemen.
WGet http: // herunterladen.configServer.com/csf.TGZ |
tar -xzf csf.TGZ |
CD CSF |
sh install.Sch |
Eine weitere große Bedrohung für Server- und Desktop -Versionen besteht darin, die Ports intern freizuschalten. Entweder ein Trojaner oder eine Hintertür führt diese Operationen durch. Mit einer richtigen Firewall können Ports geöffnet und geschlossen werden. Wenn also irgendwie eine Hintertür im System installiert ist, können die geschlossenen Ports intern geöffnet werden, um den Server für externe Angriffe anfällig zu gestalten.
Linux benötigt nicht unbedingt einen Antivirenschutz, wenn er ordnungsgemäß gewartet wird, und die Software wird über sichere Kanäle heruntergeladen. Viele beliebte Linux -Aromen wie Mint und Ubuntu haben ihre eigenen Repositorys. Diese Repositorys werden streng geprüft, und daher ist es weniger wahrscheinlich, dass eine Malware in Paketen existiert, die darüber heruntergeladen werden.
Auch Ubuntu hat standardmäßig Apparmor, das die Aktionen von Software beschränkt, um sicherzustellen. Ein weiteres beliebtes Sicherheitsmodul auf Kernel Level ist Selinux, das den gleichen Job, aber in viel niedrigerer Ebene macht.
Linux ist bei regulären Benutzern nicht beliebt, und reguläre Benutzer werden häufig von Malware ausgerichtet, da sie einfacher manipuliert und ausgetrickt werden können. Malwareautoren werden also darauf gedrängt, zur Windows -Plattform zu gelangen, anstatt Zeit auf Linux zu verschwenden, die eine niedrigere Demografie aufweist, die täuschen kann. Dadurch verfügt Linux also über eine sichere Umgebung. Auch wenn unsichere Kanäle zum Herunterladen von Software verwendet werden.
Sicherheit ist für jedes Computersystem wichtig. Dies ist für Linux gleich. Obwohl die beliebte Meinung ist, dass Linux vor Malware -Angriffen völlig sicher ist, zeigt die Anzahl der oben genannten Szenarien etwas anderes. Das Risiko wird höher, wenn der Computer unter mehreren Personen geteilt wird, oder wenn es sich um einen Server handelt, auf den die Öffentlichkeit über das Internet zugreifen kann. Es ist daher wichtig, angemessene Sicherheitsvorkehrungen zu treffen, um katastrophale Vorfälle zu verhindern. Dies beinhaltet die Installation eines ordnungsgemäßen Antivirenschutzes, einer Firewall, die ein Master -Passwort zum Browser verwendet, um über ihn eingegebene Kennwörter zu sichern. Verwenden eines Kernel -Level -Modul Wie offizielle Repositorys, anstatt sie über Dritte oder unsichere Kanäle herunterzuladen, das Betriebssystem auf dem neuesten Stand zu halten und immer auf die neuesten Nachrichten und Trends zu achten, die in verschiedenen Linux-Nachrichtennetzwerken veröffentlicht werden. Kurz gesagt, Linux benötigt keinen Antivirenschutz, aber es ist besser, einen Anti-Virus-Schutz zu haben, um sicherzustellen, dass die Sicherheit nicht beeinträchtigt wird.