Linux telah mendapat nama baik untuk menjadi cukup selamat , dan tahan terhadap banyak perisian hasad di luar sana. Sesetengah sistem operasi berasaskan Linux yang popular adalah Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Walaupun begitu, tidak ada sistem operasi ini secara lalai yang menggunakan pengawal antivirus yang betul. Oleh itu, artikel ini meneliti kepercayaan ini dan melihat sama ada sistem operasi berasaskan Linux benar-benar memerlukan pengawal anti-virus atau tidak.
Apa itu Sistem Linux?
Walaupun dalam budaya popular semua sistem operasi Linux disatukan dan dianggap satu, kenyataannya adalah Linux hanyalah kernel , yang merupakan asas dari banyak sistem operasi yang menggunakan kernel di atas. Beberapa sistem operasi berasaskan Linux yang popular, juga dikenali sebagai perisa adalah Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Masing-masing memenuhi tujuan, dan mempunyai komuniti setia yang besar di sekitarnya, juga beberapa sistem operasi Linux seperti yang dimiliki oleh Ubuntu pelbagai jenis seperti Desktop, Server untuk memenuhi kumpulan tertentu.
Yang dikatakan, terlepas dari rasanya, versi desktop biasanya disesuaikan untuk pengguna biasa, dan oleh itu ia mempunyai antara muka pengguna grafik, sedangkan jenis pelayan disesuaikan untuk memenuhi personel IT yang biasanya menguasai perintah shell; oleh itu secara lalai mereka tidak mempunyai antara muka pengguna grafik.
Struktur Sistem Operasi Linux
Mana-mana sistem operasi Linux tanpa mengira rasanya mempunyai banyak akaun pengguna. Secara lalai, pengguna tertinggi di Linux adalah akar , yang tidak dianjurkan untuk digunakan untuk tujuan umum karena risiko yang berkaitan dengannya, dan oleh itu apabila sistem operasi dipasang, ia meminta untuk membuat akaun pengguna baru dengan hak terhad. Keistimewaan ini membatasi bidang kuasa akaun pengguna tertentu; Oleh itu, kemungkinan keseluruhan sistem terjejas sekiranya keselamatan sistem operasi terganggu.
Semua proses dijalankan secara lalai di bawah akaun pengguna yang sedang dilog masuk dan bukan sebagai pengguna root. Semua pengguna diberi folder terpisah di lokasi dasar sistem fail, yang dikenal sebagai Home, dan jika akaun pengguna yang sedang dilog masuk dilanggar, hanya folder ini yang terpengaruh.
Perisian Kerosakan dan Jenis
Penjaga anti-virus khas memberikan perlindungan dari bukan hanya virus, tetapi juga virus pelbagai perisian hasad ada di luar sana. Sesetengah jenis perisian hasad yang popular adalah adware, spyware, virus, worm, Trojan, rootkit, backdoors, key logger, ransomware, browser hijacker. Yang dikatakan, masyarakat umum sering menyebut semua malware ini sebagai virus, walaupun a virus komputer adalah sekeping kod yang dilampirkan pada aplikasi yang berdiri sendiri, dan dilaksanakan ketika hosnya dijalankan. Linux nampaknya kebal terhadap jenis perisian hasad tertentu, tetapi tidak semestinya kebal terhadap serangan dari semua jenis perisian hasad, misalnya perisian intip berfungsi untuk mengintip pengguna. Oleh kerana cukup mudah untuk menjalankan aplikasi apa pun di peringkat pengguna, spyware dapat dengan mudah menembus sistem dan terus mengintip pengguna, hal yang sama berlaku untuk adware, worm, Trojan, backdoors, key logger, dan juga ransomware. Oleh itu, salah tanggapan bahawa tidak mempunyai ancaman dalam Linux jelas merupakan kesalahan. Risikonya masih ada, tetapi jauh lebih rendah jika dibandingkan dengan sistem operasi keluarga Windows.
Apa yang dilakukan oleh Antivirus Guard?
Penjaga anti-virus aplikasi melakukan pelbagai tindakan dari mengimbas fail hingga mengkuarantin ancaman yang dijumpai. Biasanya mana-mana penjaga anti-virus menyimpan pangkalan data yang terdiri daripada tandatangan virus yang diketahui . Ketika anti-virus memindai file untuk ancaman, file tersebut akan mencuci, dan membandingkannya dengan nilai-nilai yang ada dalam pangkalan data, jika keduanya cocok, file tersebut dikarantina. Pangkalan data tandatangan ini sering dikemas kini secara lalai kecuali dilumpuhkan secara manual untuk memberikan perlindungan yang konsisten.
Mengapa Linux Memerlukan pengawal anti-virus?
Beberapa sistem terdiri daripada penyampai e-mel, pelayan web, SSH daemon, atau pelayan ftp yang sangat mungkin memerlukan lebih banyak perlindungan daripada sistem operasi desktop rata-rata yang hampir tidak dikongsi oleh banyak orang. Sistem pelayan lain ada jauh di luar firewall untuk pengiraan dan jarang diakses oleh banyak orang, atau perubahan pada aplikasi baru dan berisiko rendah untuk dijangkiti.
Dalam perisa Linux yang popular seperti Mint dan Ubuntu terdapat pakej terbina dalam yang dihubungkan dengan repositori perisian rasmi dari mana aplikasi boleh dimuat turun ke Pasang. Sejak ini repositori berada di bawah pengawasan ribuan sukarelawan, dan pengembang, kemungkinan besar ia mengandungi perisian hasad.
Namun, ada risiko jika perisian diunduh melalui sumber lain, misalnya selain memuat turun perisian melalui repositori rasmi, banyak pengedaran Linux membolehkan pengguna memuat turun perisian melalui pelbagai PPA (arkib pakej peribadi), jika perisian dimuat turun melalui sumber seperti itu, dan jika mengandungi kandungan berbahaya, ada risiko komputer terganggu bergantung pada bagaimana perisian hasad dikodekan dan untuk tujuan apa ia dirancang. Oleh itu, jika PPA pihak ketiga sering digunakan, adalah keputusan yang bijak untuk memasang pelindung antivirus agar sistem tetap selamat.
Penjaga anti-virus percuma yang popular untuk mendapatkan sistem Linux adalah Comodo Antivirus untuk Linux . Ia tidak hanya melindungi sistem fail, tetapi juga pintu masuk surat dari akses yang tidak dibenarkan. Ini direka khas untuk pengguna desktop biasa agar sistem tetap terjaga dan selamat.
Seperti yang dinyatakan sebelumnya, walaupun malware tidak dapat memperoleh akses penuh ke seluruh sistem operasi, malware tetap dapat memperoleh akses ke tingkat pengguna. Memiliki akses tahap pengguna masih berbahaya, misalnya menggunakan arahan ini rm -rf $ RUMAH dapat menghapuskan direktori utama pengguna dan menjadikan hari mereka sengsara. Sekiranya tidak ada sandaran dari direktori home, kerosakannya sangat besar. Juga, kini ancaman yang meluas adalah ransomware , yang menyulitkan seluruh cakera keras dan menuntut pembayaran melalui bitcoin untuk mendekripsi fail. Dalam kes seperti itu, walaupun tidak dapat menembus sistem, ia masih dapat mengenkripsi direktori utama, dan membuat pengguna sama sekali tidak berdaya. Direktori rumah menyimpan gambar, dokumen, muzik, video, dan mendapatkan folder ini dienkripsi bermakna kerugian besar bagi pengguna. Oleh kerana penjenayah sering menuntut pembayaran yang besar dari mangsa, kecuali jika pengguna kaya, fail tidak dapat dikunci sangat tidak mungkin. Oleh itu, lebih baik memasang pengawal antivirus untuk menjaga keselamatan sistem daripada menjadi mangsa penjenayah kecil.
Ancaman lain terhadap sistem Linux desktop adalah perampas penyemak imbas, adware . Aplikasi ini sering dipasang melalui penyemak imbas web, dan walaupun sistem operasi selamat, penyemak imbas web rentan terhadap ancaman tersebut. Ini membawa kepada kata laluan yang akan dibocorkan , dan iklan berterusan untuk muncul secara rawak di laman web. Oleh itu, penyemak imbas web penting untuk menggunakan a kata laluan induk untuk melindungi kata laluan yang ditaip dengannya. Tangkapan skrin berikut menunjukkan pilihan untuk menguruskan kata laluan yang diketik melalui Google chrome. Apabila tidak ada kata laluan utama untuk mengamankan kata laluan ini, sambungan / pemalam jahat yang dipasang di penyemak imbas dapat mengekstraknya dengan mudah. Ini lebih berbahaya pada Firefox daripada Chrome, kerana Firefox secara lalai tidak mempunyai kata laluan utama, Chrome, sebaliknya, meminta untuk memasukkan kata laluan akaun pengguna sistem operasi untuk memaparkannya.
Tambahan pula, pelayan Linux memerlukan perlindungan yang lebih baik untuk memastikan keselamatan perkhidmatan utamanya. Beberapa perkhidmatan tersebut adalah penyampai e-mel, pelayan web, daemon SSH, pelayan ftp. Oleh kerana pelayan menggunakan begitu banyak perkhidmatan yang berinteraksi dengan orang ramai, hasilnya mungkin menjadi bencana.
Contoh yang baik untuk ini adalah pelayan awam yang menghoskan perisian windows dijangkiti malware, dan menyebarkan kandungan berbahaya ke pelbagai komputer . Oleh kerana Malware ditulis untuk komputer Windows, pelayan Linux tidak mengalami kerosakan, tetapi membantu merosakkan komputer Windows secara tidak sengaja. Ini merosakkan reputasi syarikat yang menghoskan perisian secara serius.
Begitu juga, perkhidmatan lain juga memerlukan beberapa jenis perlindungan. Penyampai mel sering ditembusi oleh perisian hasad untuk menyebarkan spam ke Internet. Penyelesaian yang baik untuk masalah ini adalah menggunakan geganti mel pihak ketiga bukannya mengekalkan yang dalaman. Beberapa geganti mel yang popular adalah Mailgun, SendPluse, MailJet, Pepipost. Perkhidmatan ini memberikan perlindungan yang lebih baik terhadap spam, dan penyebaran malware melalui relay Mail.
Perkhidmatan lain yang mudah diserang adalah Daemon SSH . Daemon SSH digunakan untuk menyambung ke pelayan melalui rangkaian yang tidak selamat, dan dapat digunakan untuk mendapatkan akses penuh ke seluruh pelayan, termasuk root. Tangkapan skrin berikut menunjukkan serangan ke daemon SSH melalui Internet yang berasal dari penggodam.
Serangan semacam ini agak lazim dilakukan oleh pelayan awam, dan oleh itu sangat penting untuk melindungi pelayan daripada serangan seperti ini. Tujuan permintaan tidak sah ke SSH daemon adalah mendapatkan akses ke pelayan untuk menyebarkan perisian hasad, menggunakannya sebagai node untuk melancarkan serangan DDOS terhadap pelayan lain, atau menyebarkan kandungan haram.
Untuk melindungi daemon SSH CSF (Firewall Server yang Dikonfigurasi) boleh dipasang bersama dengan LFD (daemon kegagalan log masuk). Ini membatasi jumlah percubaan ke daemon SSH, setelah hadnya selesai, pengirim akan disenarai hitam secara kekal dan maklumat mereka akan dihantar ke pentadbir pelayan jika dikonfigurasi dengan betul.
Selain itu, CSF melacak pengubahsuaian fail, dan memberitahu pentadbir seperti yang dilihat dalam tangkapan skrin berikut. Ini cukup berguna sekiranya pakej yang dipasang melalui PPA pihak ketiga mencurigakan. Kemudian, jika pakej itu diperbaharui sendiri, atau jika ia mengubah fail apa pun tanpa izin pengguna, CSF secara automatik memberitahu pentadbir pelayan mengenai perubahan tersebut.
Perintah shell berikut memasang CSF bersama dengan LFD di Ubuntu / Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Ancaman besar lain untuk kedua-dua versi pelayan dan desktop ialah membuka kunci port secara dalaman. Sama ada Trojan atau pintu belakang menjalankan operasi ini. Dengan firewall yang betul, port dapat dibuka dan ditutup, jadi jika entah bagaimana pintu belakang dipasang di sistem, port yang tertutup dapat dibuka secara dalaman untuk membuat server rentan terhadap serangan luaran.
Mengapa Linux Tidak Memerlukan Penjaga Anti-Virus?
Linux tidak semestinya memerlukan pelindung anti-virus jika dijaga dengan betul, dan perisian dimuat turun melalui saluran yang selamat. Banyak perisa Linux yang popular seperti Mint, dan Ubuntu mempunyai repositori mereka sendiri. Repositori ini berada di bawah pengawasan yang ketat, dan oleh itu, kemungkinan besar perisian hasad wujud dalam pakej yang dimuat turun melaluinya.
Juga Ubuntu secara lalai mempunyai AppArmor yang mengehadkan tindakan perisian untuk memastikan mereka hanya melaksanakan apa yang mereka tetapkan. Modul keselamatan tahap kernel lain yang popular adalah SELinux yang melakukan pekerjaan yang sama tetapi pada tahap yang lebih rendah.
Linux tidak popular di kalangan pengguna biasa, dan pengguna biasa sering menjadi sasaran malware kerana fakta bahawa mereka lebih mudah dimanipulasi dan ditipu. Jadi penulis malware didorong untuk beralih ke platform Windows dan bukannya membuang masa di Linux, yang memiliki demografi yang lebih rendah yang boleh diperbodohkan. Jadi ini menjadikan Linux mempunyai persekitaran yang aman, dan oleh itu, walaupun saluran yang tidak selamat digunakan untuk memuat turun perisian, kemungkinan adanya malware adalah minimum hingga rendah.
Kesimpulannya
Keselamatan penting untuk sistem komputer mana pun; ini sama untuk Linux. Walaupun kepercayaan yang popular adalah Linux benar-benar aman dari serangan perisian hasad, jumlah senario yang ditunjukkan di atas menunjukkan sebaliknya. Risiko menjadi lebih tinggi apabila komputer dikongsi di antara beberapa orang, atau jika ia adalah pelayan yang boleh diakses oleh orang ramai melalui Internet. Oleh itu, adalah penting untuk mengambil langkah keselamatan yang betul untuk mengelakkan berlakunya bencana. Ini termasuk memasang pengawal antivirus yang betul, firewall, menggunakan kata laluan induk ke penyemak imbas untuk mengamankan kata laluan yang ditaipinya, menggunakan modul tahap kernel untuk membatasi tindakan aplikasi jika keselamatan sangat penting, memuat turun perisian hanya melalui saluran yang boleh dipercayai dan selamat seperti repositori rasmi dan bukannya memuat turunnya melalui saluran pihak ketiga atau tidak selamat, menjaga sistem operasi terkini dan sentiasa memperhatikan berita dan trend terkini yang disiarkan dalam pelbagai rangkaian berita Linux. Jadi secara ringkasnya Linux tidak memerlukan pengawal anti-virus, tetapi lebih baik memiliki pengawal anti-virus untuk memastikan keselamatan tidak terganggu.