Существует ли шпионское ПО для Ubuntu?

16

Кто-то из моих знакомых сказал, что он установил шпионское ПО на мой компьютер. Он говорит дерьмо? Я использую Ubuntu 12.04 уже почти 3 года, и я никогда не видел ни одного типа программ-шпионов, удаленных клавиатурных шпионов или RATS (инструментов удаленного доступа), а также бэкдоров. Я искал несколько форумов Ubuntu и ничего. Кроме этой вещи Амазонки. Если они вообще существуют, существуют ли антивирусные сканеры, чтобы найти, идентифицировать и удалить их?

security firewall user310141
источник
3
Поскольку шпионское ПО может быть для любой ОС и не столь очевидно в дистрибутивах Linux из-за повышенной безопасности и меньшей доли рынка, они, безусловно, существуют.
Абхиманью
7
Да, но это с открытым исходным кодом;)
Томас Левеск
1
Этот вопрос недавно был рассмотрен на сайте security.SE: security.stackexchange.com/questions/63097/…
dotancohen
Даже если информация о шпионском программном обеспечении для Ubuntu отсутствует, ваш «знакомый» мог бы написать ее самостоятельно. Шпионское ПО может существовать для каждой ОС, Ubuntu просто меньше ориентируется, потому что компьютеров Windows гораздо больше, что делает ориентацию на компьютеры Windows более прибыльной.
11684
@ 11684 В данном случае у меня есть самодельная шпионская программа (Программист на жизнь), работающая на всех учетных записях пользователей, кроме моей на моей Mint OS. Очень полезно убедиться, что определенные люди не делают определенные вещи в серии трубок.
Thebluefish

Ответы:

21

Для каждой операционной системы есть шпионское ПО. Он более распространен для Windows, чем любая другая операционная система, потому что он используется чаще. Существует около 40 известных программ-шпионов для Linux. Это не часто, но это может случиться. Что касается антивируса, это список, который может вам помочь. Удачи!

http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1

Джаред
источник
защищает ли какой-либо из них от бэкдоров или других нефайловых приложений?
user310141
@ user310141 Я не Sire ни на что конкретное приложение. Я уверен, что он указан на их сайте, хотя.
Джаред
2
Я думаю, что этот ответ полностью вводит в заблуждение новичков, поскольку они могут установить некоторые из этих программ и думать, что они безопасны. Можно создать способ наблюдать за тем, что происходит на другом ПК в Linux, просто набрав 2 строки в X config - никакое программное обеспечение не сможет защитить вас от этого. «Не давайте никому свой пароль пользователя» - это единственный способ быть в безопасности.
Барафу Альбино
1
@BarafuAlbino Я бы подумал, что не выдавать пароли было очевидно.
Джаред
«потому что Windows более популярна» (как правило) не является правильным ответом на вопросы о вирусах Linux. Linux гораздо чаще, чем Windows, относится к серверам, встроенным системам и т. Д.
apnorton
9

Если ваш друг знаком с программированием, возможно, он написал собственный шпионский скрипт. Это довольно легко под Linux, и это обычная шутка, чтобы играть с ничего не подозревающими друзьями. Так как это обычай, ни одна антивирусная программа не сможет его найти.

Некоторые распространенные места для сокрытия таких скриптов - это файлы запуска в вашем домашнем каталоге, ~ / .bashrc и т. Д.

Самый простой и надежный способ найти такой сценарий - провести сравнение с вашей последней резервной копией перед инцидентом.

JPA
источник
3

Шпионское ПО также существует в браузерных приложениях (например, для Chrome), поэтому даже если вы абсолютно уверены, что у вас не установлено ничего локального, содержащего шпионское ПО, если вы используете ненадежные веб-приложения, вы можете подвергнуться риску.

Скотт Гудгейм
источник
1

Да, в некоторых приложениях Unix есть шпионское поведение.

Больше всего меня беспокоят все приложения, отправляющие запросы на автоматическое обновление и поиск метаданных, часто с информацией о вашем компьютере и сетевой активности.

Вы можете использовать такой инструмент, как Wireshark, для обнаружения любой подозрительной сетевой активности и отслеживания того, в какие приложения отправляется информация. Если загрузка не зашифрована, Wireshark даже покажет вам содержимое.

Джефф-Инвентор ChromeOS
источник
1

Если вы используете настольный компьютер и к нему подключена клавиатура, то вам следует проверить, есть ли клавиатурный шлюз, помещенный между вашей клавиатурой и компьютером.

Очевидно, что такой регистратор ключей не будет заботиться о том, какую ОС вы используете.

MadMike
источник
1

Любая система может иметь вирус.

Если ваш друг, имеющий прямой доступ к вашей Ubuntu или знающий пароль root , будет легко добавить в него какой-нибудь кейлоггер.

Посмотрите, если он поставил логи https://code.google.com/p/logkeys/

user1576621
источник