Proč potřebujete antivirus v Linuxu

Linux také potřebuje antivirus

Pár dní jsme se věnovali série článků k tématu, o kterém se nikdy nemluví dost, počítačové bezpečnosti. Nyní uvidíme, proč je v Linuxu potřeba antivirus. 

Jeden z nejoblíbenějších mýtů uživatelů Linuxu se v posledních letech hroutí s příchodem zpráv o vážných bezpečnostních problémech a vytváření nového malwaru. Přestože má Linux bezpečnější systém souborů a schéma správy oprávnění než Windows, není nezranitelný.

Co je to počítačový virus?

Virus je počítačový program, jehož funkcí je způsobit poškození do systému nebo ukrást důvěrné informace. Jeho charakteristické rysy jsou:

  • Šíření: Virus není omezen na aktuální systém, ale může se šířit prostřednictvím e-mailů, dokumentů, skriptů nebo spustitelných souborů.
  • Vlastní replikace: K šíření, o kterém jsme mluvili v předchozím bodě, dochází automaticky při spuštění viru.
  • Programovatelná aktivace: Viry mohou být spuštěny v určité datum a čas nebo když nastane určitá událost.
  • Stealth: Viry se snaží zůstat neodhaleny tím, že zašifrují svůj kód, změní svůj digitální podpis nebo se schovají za legitimní soubory.
  • Vyžaduje to jiný program, který bude fungovat jako spouštěč.

Existují viry pro Linux?

Nejprve je třeba říci, že pojem virus se používá v širokém smyslu pro zmínku také o jiných typech škodlivého softwaru, jako jsou červi, trojské koně a spyware. Některé příklady:

  • Linux.BackDoor.Xunpes: Umožňuje neoprávněný přístup do systému pro provádění více než 40 příkazů včetně zachycování úhozů, pořizování snímků obrazovky, vytváření, úprav, mazání a přenosu souborů a složek a provádění příkazů Bash.
  •  Linux.Ekoms: Šíří se prostřednictvím e-mailových příloh, stahování z webu a infikovaných vyměnitelných zařízení. Kyberzločincům umožňuje na dálku ovládat infikované počítače. Když běží, skryje se v systému a naváže spojení s příkazovým a řídicím serverem, ze kterého přijímá instrukce. Mimo jiné umí: pořizovat snímky obrazovky, nahrávat zvuk mikrofonu, pořizovat fotografie pomocí webové kamery, detekovat stisknuté klávesy, krást hesla, soubory a osobní údaje, stahovat a spouštět škodlivý software, bránit přístupu nebo mazat pevný disk nebo generovat falešné zprávy.
  • Windigo (Ebury): V té době to ovlivnilo tisíce linuxových serverů prostřednictvím zadních vrátek, které ukradly přihlašovací údaje a přistupovaly k systému za účelem přesměrování webového provozu nebo rozesílání spamu.
  • Linux.Encoder: Tento malware zašifruje soubory v postiženém počítači a požaduje výkupné výměnou za to, že uživatelé budou mít přístup k jejich souborům. Šíří se prostřednictvím pluginů používaných některými z nejpopulárnějších správců obsahu, takže se zaměřuje především na webové servery. Tento malware používá šifrovací algoritmus AES (Advanced Encryption Standard), aby zabránil legitimním vlastníkům v přístupu k souborům, a poté vytvoří soukromý klíč RSA (Rivest-Shamir-Adleman), který odešle na příkazový a řídicí server provozovaný útočníky. Infikované soubory mají nyní příponu .encrypted a uživatelé uvidí v každé postižené složce textový soubor s názvem README_FOR_DECRYPT.txt. Tento soubor obsahuje pokyny k zaplacení výkupného v kryptoměně.

Jak vidíme, potenciální rizika používání systémů Linux nejsou neexistující, Kromě toho musíme vzít v úvahu, že komunikujeme s jinými operačními systémy, které mají svá vlastní bezpečnostní rizika. a ačkoli nás přímo neovlivňují, můžeme být vektorem programování.

Pokud jsme jako spisovatel Hra o Trůny George RR Martin, který používá notebook, který není k ničemu připojen, se pravděpodobně obejde bez použití antivirového softwaru. Opačný případ Měli byste si stáhnout jedno z úložišť a udržovat jej aktualizované. Nebo pokud chcete, můžete si vybrat některé z možností komerční.

V dalších článcích si povíme, jaké jsou alternativy.


2 komentářů, nechte svůj

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Plešatý řekl

    juummm, jedna z věcí, proč jsem opustil windows, je proto, abych nepoužíval antivirus

  2.   Plešatý řekl

    Nakonec jsem se rozhodl nainstalovat antivirus Clamav, který je sice pro mou zemi zakázaný, ale aktualizoval jsem ho z místního repozitáře.
    Je to trochu pomalé na můj PC, který je hodně starý, ale funguje bezvadně. Počítač jsem oskenoval a je bez virů, ale USB flashky, které tudy prošly, jsou plné chyb Windows, hehe.
    Zdravím a děkuji za příspěvek.