Защо имате нужда от антивирусна програма в Linux

От няколко дни се посвещаваме поредица от статии към тема, за която никога не се говори достатъчно, компютърната сигурност. Сега ще видим защо е необходима антивирусна програма в Linux. 

Един от най-обичаните митове на потребителите на Linux се разпада през последните години с появата на новини за сериозни проблеми със сигурността и създаване на нов зловреден софтуер. Въпреки че Linux има по-сигурна файлова система и схема за управление на привилегии от Windows, той не е неуязвим.

Какво е компютърен вирус?

Вирусът е компютърна програма, чиято функция е да причинява щети в система или да открадне поверителна информация. Неговите отличителни черти са:

• Разпространение: Вирусът не се ограничава до текущата система, но може да се разпространява чрез имейли, документи, скриптове или изпълними файлове.
• Самовъзпроизвеждане: Размножаването, за което говорихме в предишната точка, става автоматично, когато вирусът се изпълни.
• Програмируемо активиране: Вирусите могат да бъдат изпълнени на определена дата и час или когато настъпи конкретно събитие.
• Стелт: Вирусите се опитват да останат незабелязани, като криптират кода си, променят цифровия си подпис или се крият зад легитимни файлове.
• Изисква друга програма, която да действа като тригер.

Има ли вируси за Linux?

На първо място, трябва да се каже, че терминът вирус се използва в широк смисъл, за да се споменат и други видове злонамерен софтуер като червеи, троянски коне и шпионски софтуер. Някои примери са:

• Linux.BackDoor.Xunpes: Той позволява неоторизиран достъп до системата за изпълнение на повече от 40 команди, включително заснемане на натискания на клавиши, правене на екранни снимки, създаване, модифициране, изтриване и предаване на файлове и папки и изпълнение на Bash команди.
•  Linux.Ekoms: Разпространява се чрез прикачени файлове към имейли, уеб изтегляния и заразени сменяеми устройства. Позволява на киберпрестъпниците да контролират от разстояние заразени компютри. Когато работи, той се скрива в системата и установява връзка със сървър за управление и управление, от който получава инструкции. Сред другите действия, той може: да прави екранни снимки, да записва звук от микрофона, да прави снимки с помощта на уеб камерата, да открива натискания на клавиши, да краде пароли, файлове и лични данни, да изтегля и стартира зловреден софтуер, да предотвратява достъпа или да изтрива твърдия диск или да генерира фалшиви съобщения.
• Windigo (Ebury): По това време той засегна хиляди сървъри на Linux чрез задна вратичка, която открадна идентификационни данни и получи достъп до системата, за да пренасочи уеб трафика или да изпрати спам.
• Linux.Encoder: Този злонамерен софтуер криптира файловете на засегнатия компютър, за да поиска откуп в замяна на това потребителите да имат достъп до техните файлове. Разпространява се чрез добавки, използвани от някои от най-популярните мениджъри на съдържание, така че е насочен главно към уеб сървъри. Този злонамерен софтуер използва AES (Advanced Encryption Standard) алгоритъм за криптиране, за да предотврати достъпа на законните собственици до файловете и след това произвежда RSA (Rivest-Shamir-Adleman) частен ключ, който изпраща на командния и контролен сървър, управляван от нападателите. Заразените файлове вече имат разширение .encrypted и потребителите ще виждат текстов файл с име README_FOR_DECRYPT.txt във всяка засегната папка. Този файл съдържа инструкции за плащане на откупа в криптовалута.

Както виждаме, потенциалните рискове от използването на Linux системи не са несъществуващи, В допълнение към това трябва да вземем предвид, че взаимодействаме с други операционни системи, които имат свои собствени рискове за сигурността. и въпреки че не ни засягат пряко, ние можем да бъдем програмен вектор.

Ако сме като писателя на Игра на престоли Джордж Р. Р. Мартин, който използва преносим компютър, несвързан с нищо, вероятно може да мине без използване на антивирусен софтуер. Обратен случай Трябва да изтеглите едно от хранилищата и да го актуализирате. Или ако предпочитате можете да изберете някои от опциите търговски.

В следващите статии ще говорим за това какви са алтернативите.