Стоит ли беспокоиться о вредоносном ПО в Linux? [закрыто]

20

Я не запускаю антивирус в Linux (большинство людей не знают AFAIK), и меня совсем не беспокоит какая-либо вредоносная или шпионская программа или любая другая

Должен ли я обеспокоен?


Конечно, я не работаю с правами root.

Роберт Мунтяну
источник
3
В некоторой степени это относится и к Mac OS X.
jtbandes

Ответы:

23

да

Я не запускаю антивирусное программное обеспечение на своих компьютерах с Linux, но это не единственная форма вредоносного ПО.

Я бы применить патчи и обновления , как только они будут доступны, особенно для обеспечения безопасности критически важных программного обеспечения (например , светлячок, SSH, GPG). Мы могли бы обсудить, является ли это хорошим или плохим подходом, но вопрос здесь в том, должен ли я быть обеспокоен? ... в любом случае мы будем обсуждать риски, потому что мы считаем, что есть угроза. Точно так же я использую только программное обеспечение и патчи из репозиториев и источников, которым я доверяю.

Web переносимых вредоносных программ представляет собой серьезную угрозу , так что я бы запустить NoScript, например, и избежать включения Java и Flash - обработчики за исключением мест , где мне нужно это и есть некоторое доверие.

Наконец, я проверяю нетекстовые вложения, которые я получаю от третьих лиц, прежде чем пересылать их другим. В большинстве случаев любая полезная нагрузка вредоносного ПО не будет влиять на меня, но может повлиять на того, кому я отправляю файл.

Рождество
источник
5

Да. Вы должны беспокоиться о вредоносном ПО практически в любой системе.

Ваше беспокойство и действия должны быть пропорциональны риску (в настоящее время очень низок в Linux), но самоуспокоенность - плохая идея, и вам следует периодически переоценивать потенциальную угрозу, последствия и ваш ответ.

РЕДАКТИРОВАТЬ: тот факт, что вы указываете, что вы не запускаете с правами root, говорит о том, что вы действительно беспокоитесь о вредоносном ПО (разумно) и принимаете разумные меры предосторожности. Если бы ты не беспокоился об этом, тебе было бы все равно, что ты бежал, как ...

Джон Хопкинс
источник
Не запускать как привилегированный пользователь - это просто лучшая практика. Это только отчасти из-за риска заражения вредоносным ПО. Чем больше у вас привилегий, тем больше веревки, с которой можно повеситься.
Тим Лонг
Я согласен, я просто указывал на то, что, используя такую ​​передовую практику, даже пользователи Linux обычно ведут себя таким образом, который предполагает некоторую степень внимания к шпионскому и вредоносному ПО. В конце концов, если бы не было никакого риска, работать с правами администратора было бы хорошо.
Джон Хопкинс
5

Важно отметить, что существуют все виды вредоносных программ, которые могут атаковать компьютер Linux, несмотря на его высокую безопасность. Даже полностью исправленная система без известных уязвимостей может быть атакована.

  1. Учетная запись пользователя может иметь слабый пароль и подвергаться атаке bshte-force ssh.
  2. Человек может загрузить троян, такой как файл сценария или макровирус.
  3. Человек может быть обманут в запуске программы, которую он не собирался запускать.
  4. Существуют различные способы компрометации сценариев оболочки set-uid и тому подобное.

Кроме того, вы должны предполагать, что во всех программах, которые вы используете, всегда есть неизвестные недостатки безопасности. Это только вопрос времени, прежде чем они будут найдены. Поэтому важно, чтобы две несвязанные незначительные уязвимости не превратились в одну серьезную. Например, эта учетная запись SSH с грубым принуждением предоставляет доступ локальному пользователю; но недавно обнаруженная ошибка ядра превращает этот доступ в удаленный доступ.

Наконец, даже если сама система очень безопасна; только ssh (или, может быть, даже не ssh) работает в сети, система использует SELinux и системы обнаружения вторжений, полностью исправлена ​​и имеет только минимальное количество установленного программного обеспечения и т. д., вы все равно не хотите, чтобы ваша собственная учетная запись пользователя испортилась Ваши данные могут быть украдены или уничтожены; ваши пароли могут быть прослушаны с помощью кейлоггер; вы можете выдавать себя за другого в Интернете, а другие системы могут быть скомпрометированы; Ваш аккаунт может быть использован для рассылки спама или запуска атак; список можно продолжить.

В дикой природе есть черви linux, руткиты, ботнеты и т. Д., Которые уже делают это. Как владелец компьютера, вы должны сделать все возможное, чтобы поддерживать вашу систему в чистоте.

Мистер Блестящий и Новый 安 宇
источник
2

Обычный ответ в том , что вы не должны из - за модели управления доступом , который гораздо более последовавшие в Unix-подобные системам. В системах Windows эта модель также существует, но за ней следуют меньше, то есть пользователь системы работает с правами администратора.

Тем не менее, даже на уровне пользователя у вас может быть вредоносное ПО, наносящее ущерб вашей учетной записи . Главным образом в получении информации (банковской информации) или в выдаче себя за вас, поскольку вредоносная программа имеет доступ ко всему, к чему у вас есть доступ.

Стив Шнепп
источник
2

Установите дедушку для проверки на наличие вредоносных программ, chkrootkit и запускайте ее время от времени. Однако обычные вирусы и шпионские программы практически не подвержены риску.

wazoox
источник
1

Согласно Википедии вы не должны:

Как и системы Unix, в Linux реализована многопользовательская среда, в которой пользователям предоставляются определенные привилегии и реализована некоторая форма контроля доступа. Чтобы получить контроль над системой Linux или вызвать какие-либо серьезные последствия для самой системы, вредоносная программа должна получить root-доступ к системе .

Изменить: в ответ на другие ответы и комментарии. Я не говорю, что вы не должны исправлять свою систему, но есть две причины, по которым Linux более безопасен, чем Windows:

  • из-за соображений безопасности труднее заставить что-либо сделать в вашей системе вредоносное ПО
  • Linux гораздо меньше людей используют по сравнению с Windows, поэтому для хакеров это менее интересно. Это в конечном итоге приводит к снижению вредоносных программ

Это не означает, что вы невосприимчивы к людям, желающим причинить вред вашему компьютеру, но если вы ничего не знаете об этих вещах, вам будет сложно защитить себя от неизвестного.

Иво Флипс
источник
9
Таким образом, Википедия исключает возможность того, что вредоносное ПО обманет пользователя, предоставив ему root-доступ, найдя дыру в безопасности, нанеся ущерб без корневого доступа или совершив атаку, пока не полученную? При всем уважении, Фэйл.
Джон Хопкинс
Просто чтобы уточнить, неудача для Википедии, а не для вас Иво.
Джон Хопкинс
@Tyrannosaurs - почему бы не редактировать статью?
Tomfanning
@tomfanning - добавлен небольшой отказ от ответственности, хотя в следующих нескольких параграфах уже говорится о конкретных угрозах и предлагаемых контрмерах. Это несколько цитируется вне контекста.
Джон Хопкинс
Тогда обвините в этом мессенджера ;-) Люди все равно не соглашаются с этим
Иво Флипс