Phenquestions
Linux telah mendapat nama baik kerana cukup aman, dan tahan terhadap banyak perisian jahat di luar sana. Beberapa sistem operasi berasaskan Linux yang popular ialah Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Walaupun begitu, tidak ada sistem operasi ini yang menggunakan pengawal antivirus yang betul. Oleh itu artikel ini meneliti kepercayaan ini, dan melihat sama ada sistem operasi berasaskan Linux benar-benar memerlukan penjaga anti-virus atau tidak.
Apa itu Sistem Linux?
Walaupun dalam budaya popular semua sistem operasi Linux disatukan dan dianggap satu, kenyataannya adalah Linux hanyalah kernel, yang merupakan asas banyak sistem operasi yang menggunakan kernel tersebut. Beberapa sistem operasi berasaskan Linux yang popular, juga dikenali sebagai perisa adalah Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Masing-masing melayani tujuan, dan mempunyai komuniti setia yang besar di sekitarnya, juga beberapa sistem operasi Linux seperti Ubuntu mempunyai pelbagai jenis seperti Desktop, Server untuk memenuhi kumpulan tertentu.
Yang dikatakan, tanpa memandang rasanya, versi desktop biasanya disesuaikan untuk pengguna biasa, dan oleh itu ia mempunyai antara muka pengguna grafik, sedangkan jenis pelayan disesuaikan untuk memenuhi personel IT yang biasanya menguasai perintah shell; oleh itu secara lalai mereka tidak mempunyai antara muka pengguna grafik.
Struktur Sistem Operasi Linux
Mana-mana sistem operasi Linux tanpa mengira rasanya mempunyai banyak akaun pengguna. Secara lalai, pengguna tertinggi di Linux adalah root, yang tidak disarankan untuk digunakan untuk tujuan umum kerana risiko yang berkaitan dengannya, dan oleh itu apabila sistem operasi dipasang, ia meminta untuk membuat akaun pengguna baru dengan hak terhad. Keistimewaan ini mengehadkan bidang kuasa akaun pengguna tertentu; Oleh itu, kemungkinan keseluruhan sistem terjejas sekiranya keselamatan sistem operasi terganggu.
Semua proses dijalankan secara lalai di bawah akaun pengguna yang sedang dilog masuk dan bukan sebagai pengguna root. Semua pengguna diberi folder terpisah di lokasi dasar sistem file, yang dikenal sebagai "Beranda", dan jika akun pengguna yang saat ini masuk dilanggar, hanya folder ini yang terpengaruh.
Perisian Kerosakan dan Jenis
Penjaga anti-virus khas memberi perlindungan dari bukan hanya virus, tetapi juga pelbagai perisian hasad yang ada di luar sana. Beberapa jenis perisian hasad yang popular ialah adware, spyware, virus, worm, Trojan, rootkit, backdoors, key logger, ransomware, browser hijacker. Yang dikatakan, masyarakat umum sering menyebut semua malware ini sebagai virus, walaupun virus komputer adalah sekeping kod yang dilampirkan pada aplikasi mandiri, dan dijalankan ketika hosnya dijalankan. Linux nampaknya kebal terhadap jenis malware tertentu, tetapi tidak semestinya ia kebal terhadap serangan dari semua jenis malware, misalnya spyware berfungsi untuk memata-matai pengguna. Oleh kerana cukup mudah untuk menjalankan aplikasi apa pun di peringkat pengguna, spyware dapat dengan mudah menembus sistem dan terus mengintip pengguna, hal yang sama berlaku untuk adware, worm, Trojan, backdoors, key logger, dan juga ransomware. Oleh itu, salah tanggapan bahawa tidak mempunyai ancaman dalam Linux jelas merupakan kesalahan. Risiko masih ada, tetapi jauh lebih rendah jika dibandingkan dengan sistem operasi keluarga Windows.
Apa yang dilakukan oleh Antivirus Guard?
Aplikasi pengawal anti-virus melakukan pelbagai tindakan dari mengimbas fail hingga mengkuarantin ancaman yang dijumpai. Biasanya mana-mana penjaga anti-virus menyimpan pangkalan data yang terdiri daripada tanda tangan virus yang diketahui. Ketika anti-virus memindai file untuk ancaman, file tersebut akan mencuci, dan membandingkannya dengan nilai-nilai yang ada dalam pangkalan data, jika keduanya dipadankan, file tersebut dikarantina. Pangkalan data tandatangan ini sering dikemas kini secara lalai kecuali dilumpuhkan secara manual untuk memberikan perlindungan yang konsisten.
Mengapa Linux Memerlukan pengawal anti-virus?
Beberapa sistem terdiri daripada penyampai e-mel, pelayan web, SSH daemon, atau pelayan ftp yang sangat mungkin memerlukan lebih banyak perlindungan daripada sistem operasi desktop rata-rata yang hampir tidak dikongsi oleh banyak orang. Sistem pelayan lain ada jauh di luar firewall untuk pengiraan dan jarang diakses oleh banyak orang, atau perubahan pada aplikasi baru dan berisiko rendah untuk dijangkiti.
Dalam citarasa Linux yang popular seperti Mint dan Ubuntu terdapat pakej inbuilt yang dihubungkan dengan repositori perisian rasmi dari mana aplikasi boleh dimuat turun ke Install. Oleh kerana repositori ini berada di bawah pengawasan ribuan sukarelawan, dan pengembang, kemungkinan besar ia mengandungi perisian hasad.
Namun, ada risiko jika perisian diunduh melalui sumber lain, misalnya selain memuat turun perisian melalui repositori rasmi, banyak pengedaran Linux membolehkan pengguna memuat turun perisian melalui pelbagai PPA (arkib pakej peribadi), jika perisian dimuat melalui sumber seperti itu, dan jika mengandungi kandungan berbahaya, ada risiko komputer terganggu bergantung pada bagaimana perisian hasad dikodekan dan untuk tujuan apa ia dirancang. Oleh itu, jika PPA pihak ketiga sering digunakan, adalah keputusan yang bijak untuk memasang pelindung anti-virus untuk memastikan sistem tetap selamat.
Penjaga anti-virus percuma yang popular untuk mendapatkan sistem Linux adalah Comodo Antivirus untuk Linux. Ini bukan sahaja melindungi sistem fail, tetapi juga pintu masuk surat dari akses yang tidak dibenarkan. Ini direka khas untuk pengguna desktop biasa untuk menjaga keselamatan dan keselamatan sistem.
Seperti yang dinyatakan sebelumnya, walaupun malware tidak dapat memperoleh akses penuh ke seluruh sistem operasi, malware tetap dapat memperoleh akses ke tingkat pengguna. Memiliki akses tahap pengguna masih berbahaya, misalnya menggunakan perintah ini rm -rf $ RUMAH dapat menghapuskan direktori utama pengguna dan menjadikan hari mereka sengsara. Sekiranya tidak ada sandaran dari direktori home, kerosakannya sangat besar. Juga, kini ancaman yang meluas adalah ransomware, yang menyulitkan seluruh cakera keras dan menuntut pembayaran melalui bitcoin untuk mendekripsi fail. Dalam kes seperti itu, walaupun tidak dapat menembus sistem, ia masih dapat mengenkripsi direktori rumah, dan membuat pengguna sama sekali tidak berdaya. Direktori rumah menyimpan gambar, dokumen, muzik, video, dan mendapatkan folder ini dienkripsi bermakna kerugian besar bagi pengguna. Oleh kerana penjenayah sering menuntut pembayaran yang besar dari mangsa, kecuali jika pengguna kaya, fail tidak dapat dikunci sangat tidak mungkin. Oleh itu, lebih baik memasang pengawal antivirus untuk menjaga keselamatan sistem daripada menjadi mangsa penjenayah kecil.
Ancaman lain terhadap sistem Linux desktop adalah perampas penyemak imbas, adware. Aplikasi ini sering dipasang melalui penyemak imbas web, dan walaupun sistem operasi selamat, penyemak imbas web rentan terhadap ancaman tersebut. Ini menyebabkan kata laluan dibocorkan, dan iklan berterusan muncul secara rawak di laman web. Oleh itu, adalah penting bagi penyemak imbas web untuk menggunakan kata laluan utama untuk mendapatkan kata laluan yang ditaip. Tangkapan skrin berikut menunjukkan pilihan untuk menguruskan kata laluan yang diketik melalui Google chrome. Apabila tidak ada kata laluan utama untuk melindungi kata laluan ini, pelanjutan / pemalam yang berniat jahat yang dipasang di penyemak imbas dapat mengekstraknya dengan mudah. Ini lebih berbahaya pada Firefox daripada Chrome, kerana Firefox tidak mempunyai kata laluan induk secara lalai, Chrome, sebaliknya, meminta untuk memasukkan kata laluan akaun pengguna sistem operasi untuk memaparkannya.
Tambahan pula, pelayan Linux memerlukan perlindungan yang lebih baik untuk memastikan keselamatan perkhidmatan utamanya. Beberapa perkhidmatan tersebut adalah penyampai e-mel, pelayan web, daemon SSH, pelayan ftp. Oleh kerana pelayan menggunakan begitu banyak perkhidmatan yang berinteraksi dengan orang ramai, hasilnya mungkin menjadi bencana.
Contoh yang baik untuk ini adalah pelayan awam yang menghoskan perisian windows dijangkiti malware, dan menyebarkan kandungan berbahaya ke beberapa komputer. Oleh kerana Malware ditulis untuk komputer Windows, pelayan Linux tidak mengalami kerosakan, tetapi membantu merosakkan komputer Windows secara tidak sengaja. Ini merosakkan reputasi syarikat yang menghoskan perisian secara serius.
Begitu juga, perkhidmatan lain juga memerlukan beberapa jenis perlindungan. Relay e-mel sering ditembusi oleh malware untuk menyebarkan spam ke Internet. Penyelesaian yang baik untuk masalah ini adalah menggunakan geganti mel pihak ketiga dan bukannya mengekalkannya di rumah. Beberapa geganti mel yang popular adalah Mailgun, SendPluse, MailJet, Pepipost. Perkhidmatan ini memberikan perlindungan yang lebih baik terhadap spam, dan penyebaran malware melalui relay Mail.
Perkhidmatan lain yang mudah diserang adalah daemon SSH. SSH daemon digunakan untuk menyambung ke pelayan melalui rangkaian yang tidak selamat, dan dapat digunakan untuk mendapatkan akses penuh ke seluruh pelayan, termasuk root. Tangkapan skrin berikut menunjukkan serangan ke daemon SSH melalui Internet yang berasal dari penggodam.
Serangan semacam ini agak lazim dilakukan oleh pelayan awam, dan oleh itu sangat penting untuk melindungi pelayan daripada serangan seperti ini. Tujuan permintaan tidak sah ke SSH daemon adalah mendapatkan akses ke pelayan untuk menyebarkan perisian hasad, menggunakannya sebagai node untuk melancarkan serangan DDOS terhadap pelayan lain, atau menyebarkan kandungan haram.
Untuk mengamankan SSH daemon CSF (Configured Server Firewall) boleh dipasang bersama dengan LFD (daemon kegagalan log masuk). Ini membatasi jumlah percubaan ke daemon SSH, setelah hadnya selesai, pengirim akan disenarai hitam secara kekal dan maklumat mereka akan dihantar ke pentadbir pelayan jika dikonfigurasi dengan betul.
Lebih-lebih lagi, CSF melacak pengubahsuaian fail, dan memberitahu pentadbir seperti yang dilihat dalam tangkapan skrin berikut. Perkara ini cukup berguna sekiranya pakej yang dipasang melalui PPA pihak ketiga mencurigakan. Kemudian, jika pakej itu diperbaharui sendiri, atau jika ia mengubah fail apa pun tanpa izin pengguna, CSF secara automatik memberitahu pentadbir pelayan mengenai perubahan tersebut.
Perintah shell berikut memasang CSF bersama dengan LFD di Ubuntu / Debian Systems.
wget http: // muat turun.pelayan konfigurasi.com / csf.tgz tar -xzf csf.tgz cd csf sh pasang.sh
Ancaman besar lain untuk kedua-dua versi pelayan dan desktop ialah membuka kunci port secara dalaman. Sama ada Trojan atau pintu belakang menjalankan operasi ini. Dengan firewall yang tepat, port dapat dibuka dan ditutup, jadi jika entah bagaimana pintu belakang dipasang di sistem, port yang tertutup dapat dibuka secara dalaman untuk membuat server rentan terhadap serangan luaran.
Mengapa Linux Tidak Memerlukan Penjaga Anti-Virus?
Linux tidak semestinya memerlukan pelindung anti-virus jika dijaga dengan betul, dan perisian dimuat turun melalui saluran yang selamat. Banyak perisa Linux yang popular seperti Mint, dan Ubuntu mempunyai repositori mereka sendiri. Repositori ini berada di bawah pengawasan yang ketat, dan oleh itu, kemungkinan besar perisian hasad wujud dalam pakej yang dimuat turun.
Juga Ubuntu secara lalai mempunyai AppArmor yang membatasi tindakan perisian untuk memastikan mereka hanya melakukan apa yang mereka tetapkan. Satu lagi modul keselamatan tahap kernel yang popular ialah SELinux yang melakukan pekerjaan yang sama tetapi pada tahap yang jauh lebih rendah.
Linux tidak popular di kalangan pengguna biasa, dan pengguna biasa sering menjadi sasaran malware kerana fakta bahawa mereka lebih mudah dimanipulasi dan ditipu. Oleh itu, penulis perisian hasad didorong untuk beralih ke platform Windows dan bukannya membuang masa di Linux, yang mempunyai demografi yang lebih rendah yang dapat ditipu. Jadi ini menjadikan Linux mempunyai persekitaran yang aman, dan oleh itu, walaupun saluran yang tidak selamat digunakan untuk memuat turun perisian, kemungkinan adanya malware adalah minimum hingga rendah.
Kesimpulannya
Keselamatan penting untuk mana-mana sistem komputer; ini sama untuk Linux. Walaupun kepercayaan yang popular adalah Linux benar-benar aman dari serangan perisian hasad, jumlah senario yang ditunjukkan di atas menunjukkan sebaliknya. Risiko semakin tinggi apabila komputer dikongsi di antara beberapa orang, atau jika ia adalah pelayan yang boleh diakses oleh orang ramai melalui Internet. Oleh itu, penting untuk mengambil langkah keselamatan yang betul untuk mengelakkan berlakunya bencana. Ini termasuk memasang pengawal antivirus yang betul, firewall, menggunakan kata laluan induk ke penyemak imbas untuk mengamankan kata laluan yang ditaip dengannya, menggunakan modul tahap kernel untuk membatasi tindakan aplikasi jika keselamatan sangat penting, memuat turun perisian hanya melalui saluran yang boleh dipercayai dan selamat seperti repositori rasmi dan bukannya memuat turunnya melalui saluran pihak ketiga atau tidak selamat, menjaga sistem operasi terkini dan sentiasa memberi perhatian kepada berita dan trend terkini yang disiarkan dalam pelbagai rangkaian berita Linux. Jadi secara ringkasnya Linux tidak memerlukan pengawal anti-virus, tetapi lebih baik memiliki pengawal anti-virus untuk memastikan keselamatan tidak terganggu.
