कुछ दिनों से हम समर्पित कर रहे हैं लेखों की एक श्रृंखला एक ऐसे विषय पर जिस पर कभी पर्याप्त चर्चा नहीं की जाती, वह है कंप्यूटर सुरक्षा। अब हम देखेंगे कि लिनक्स में एंटीवायरस की आवश्यकता क्यों है।
लिनक्स उपयोगकर्ताओं के सबसे प्रिय मिथकों में से एक हाल के वर्षों में गंभीर सुरक्षा समस्याओं के बारे में समाचारों के सामने आने के साथ टूट रहा है और नए मैलवेयर का निर्माण। हालाँकि लिनक्स में विंडोज़ की तुलना में अधिक सुरक्षित फ़ाइल सिस्टम और विशेषाधिकार प्रबंधन योजना है, लेकिन यह अजेय नहीं है।
एक कंप्यूटर वायरस क्या है?
वायरस एक कंप्यूटर प्रोग्राम है जिसका कार्य नुकसान पहुंचाना है किसी सिस्टम में डालना या गोपनीय जानकारी चुराना। इसकी विशिष्ट विशेषताएं हैं:
- फैलाव: एक वायरस वर्तमान सिस्टम तक ही सीमित नहीं है, बल्कि ईमेल, दस्तावेज़, स्क्रिप्ट या निष्पादन योग्य फ़ाइलों के माध्यम से फैल सकता है।
- स्व-प्रतिकृति: जिस प्रसार के बारे में हमने पिछले बिंदु में बात की थी वह वायरस के निष्पादित होने पर स्वचालित रूप से होता है।
- प्रोग्राम योग्य सक्रियण: वायरस को एक विशिष्ट तिथि और समय पर या किसी विशिष्ट घटना के घटित होने पर निष्पादित किया जा सकता है।
- चुपके: वायरस अपने कोड को एन्क्रिप्ट करके, अपने डिजिटल हस्ताक्षर को बदलकर, या वैध फ़ाइलों के पीछे छिपकर अज्ञात रहने का प्रयास करते हैं।
- इसे ट्रिगर के रूप में कार्य करने के लिए किसी अन्य प्रोग्राम की आवश्यकता होती है।
क्या लिनक्स के लिए वायरस हैं?
सबसे पहले, यह कहा जाना चाहिए कि वायरस शब्द का उपयोग व्यापक अर्थ में अन्य प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर जैसे वर्म्स, ट्रोजन और स्पाइवेयर का उल्लेख करने के लिए भी किया जाता है। कुछ उदाहरण निम्न हैं:
- Linux.BackDoor.Xunpes: यह कीस्ट्रोक्स कैप्चर करने, स्क्रीनशॉट लेने, फ़ाइलों और फ़ोल्डरों को बनाने, संशोधित करने, हटाने और ट्रांसमिट करने और बैश कमांड निष्पादित करने सहित 40 से अधिक कमांड निष्पादित करने के लिए सिस्टम में अनधिकृत पहुंच की अनुमति देता है।
- Linux.Ekoms: यह ईमेल अटैचमेंट, वेब डाउनलोड और संक्रमित हटाने योग्य उपकरणों के माध्यम से फैलता है। यह साइबर अपराधियों को संक्रमित कंप्यूटरों को दूर से नियंत्रित करने की अनुमति देता है। जब यह चलता है, तो यह सिस्टम में छिप जाता है और एक कमांड और कंट्रोल सर्वर से कनेक्शन स्थापित करता है जिससे यह निर्देश प्राप्त करता है। अन्य कार्यों के अलावा, यह: स्क्रीनशॉट ले सकता है, माइक्रोफ़ोन ध्वनि रिकॉर्ड कर सकता है, वेबकैम का उपयोग करके फ़ोटो ले सकता है, कीस्ट्रोक्स का पता लगा सकता है, पासवर्ड, फ़ाइलें और व्यक्तिगत डेटा चुरा सकता है, दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड और चला सकता है, हार्ड ड्राइव तक पहुंच रोक सकता है या हटा सकता है, या गलत संदेश उत्पन्न कर सकता है।
- विंडिगो (ईबरी): उस समय, इसने पिछले दरवाजे के माध्यम से हजारों लिनक्स सर्वरों को प्रभावित किया, जिन्होंने क्रेडेंशियल चुराए और वेब ट्रैफ़िक को पुनर्निर्देशित करने या स्पैम भेजने के लिए सिस्टम तक पहुंच बनाई।
- Linux.एनकोडर: यह मैलवेयर प्रभावित कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है ताकि उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुंचने में सक्षम होने के बदले में फिरौती की मांग की जा सके। यह कुछ सबसे लोकप्रिय सामग्री प्रबंधकों द्वारा उपयोग किए जाने वाले प्लगइन्स के माध्यम से फैलता है, इसलिए यह मुख्य रूप से वेब सर्वर को लक्षित करता है। यह मैलवेयर वैध मालिकों को फ़ाइलों तक पहुंचने से रोकने के लिए एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, और फिर एक आरएसए (रिवेस्ट-शमीर-एडलेमैन) निजी कुंजी उत्पन्न करता है जिसे यह हमलावरों द्वारा संचालित कमांड और नियंत्रण सर्वर को भेजता है। संक्रमित फ़ाइलों में अब .एन्क्रिप्टेड एक्सटेंशन है, और उपयोगकर्ताओं को प्रत्येक प्रभावित फ़ोल्डर में README_FOR_DECRYPT.txt नामक एक टेक्स्ट फ़ाइल दिखाई देगी। इस फाइल में क्रिप्टोकरेंसी में फिरौती देने के निर्देश हैं.
जैसा कि हम देखते हैं, लिनक्स सिस्टम का उपयोग करने के संभावित जोखिम अस्तित्वहीन नहीं हैं, इसके अलावा, हमें यह ध्यान रखना चाहिए कि हम अन्य ऑपरेटिंग सिस्टम के साथ बातचीत करते हैं जिनके अपने सुरक्षा जोखिम हैं। और, हालांकि वे हमें सीधे प्रभावित नहीं करते हैं, हम एक प्रोग्रामिंग वेक्टर हो सकते हैं।
अगर हम के लेखक की तरह हैं सिंहासन का खेल जॉर्ज आरआर मार्टिन, जो किसी भी चीज़ से कनेक्ट न होने वाली नोटबुक का उपयोग करते हैं, संभवतः एंटीवायरस सॉफ़्टवेयर का उपयोग किए बिना काम चला सकते हैं। विपरीत मामला आपको किसी एक रिपॉजिटरी को डाउनलोड करना चाहिए और उसे अपडेट रखना चाहिए। या यदि आप चाहें तो आप कुछ विकल्प चुन सकते हैं विज्ञापन
बाद के लेखों में हम बात करेंगे कि विकल्प क्या हैं।
जम्म्म, जिन चीज़ों के लिए मैंने विंडोज़ छोड़ी उनमें से एक कारण एंटीवायरस का उपयोग न करना है
अंत में मैंने एक एंटीवायरस, क्लैमव स्थापित करने का निर्णय लिया, जो हालांकि मेरे देश के लिए निषिद्ध है, मैंने इसे स्थानीय रेपो से अपडेट किया।
यह मेरे पीसी के लिए थोड़ा धीमा है, जो बहुत पुराना है, लेकिन यह पूरी तरह से काम करता है। मैंने कंप्यूटर को स्कैन किया और यह वायरस-मुक्त है, लेकिन जो यूएसबी फ्लैश ड्राइव यहां से गुजरे हैं, वे विंडोज़ बग से भरे हुए हैं, हेहे।
अभिवादन और योगदान के लिए धन्यवाद।