Tôi có nên lo lắng về phần mềm độc hại trên Linux không? [đóng cửa]

Tôi không chạy chương trình chống vi-rút trên Linux (hầu hết mọi người tôi không AFAIK) và tôi hoàn toàn không quan tâm đến bất kỳ hình thức phần mềm độc hại hoặc phần mềm gián điệp hoặc bất kỳ phần mềm_bad_ware nào khác.

Tôi có nên quan tâm?

Tất nhiên tôi không chạy bằng root.

Vâng

Tôi không chạy phần mềm chống vi-rút trên các hộp Linux của mình nhưng đó không phải là dạng phần mềm độc hại duy nhất.

Tôi làm áp dụng các bản vá lỗi và cập nhật ngay khi có sẵn, đặc biệt đối với phần mềm bảo mật quan trọng (ví dụ như firefox, ssh, gpg). Chúng ta có thể tranh luận liệu đó là một cách tiếp cận tốt hay xấu nhưng câu hỏi ở đây là 'tôi nên quan tâm?' ... Dù bằng cách nào, chúng tôi sẽ tranh luận về những rủi ro bởi vì chúng tôi tin rằng có một mối đe dọa. Tương tự, tôi chỉ áp dụng phần mềm và các bản vá từ kho lưu trữ và các nguồn mà tôi tin tưởng.

Phần mềm độc hại Web-borne là một mối đe dọa nghiêm trọng vì vậy tôi làm chạy NoScript, ví dụ, và tránh tạo điều kiện cho Java và Flash xử lý trừ trên các trang web mà tôi cần những điều này và có một số tin tưởng.

Cuối cùng, tôi kiểm tra các tệp đính kèm không phải văn bản mà tôi nhận được từ bên thứ ba trước khi chuyển tiếp chúng cho người khác. Trong hầu hết các trường hợp, bất kỳ tải trọng phần mềm độc hại nào sẽ không ảnh hưởng đến tôi nhưng nó có thể ảnh hưởng đến người mà tôi gửi tệp tới.

Vâng. Bạn nên lo lắng về phần mềm độc hại trên hầu hết mọi hệ thống.

Mối quan tâm và hành động của bạn phải tỷ lệ thuận với rủi ro (hiện tại rất thấp với Linux) nhưng sự tự mãn là một ý tưởng tồi và bạn nên định kỳ đánh giá lại mối đe dọa tiềm ẩn, hậu quả và phản ứng của bạn.

EDIT: Việc bạn chỉ ra rằng bạn không chạy bằng root cho thấy bạn lo lắng về phần mềm độc hại (một cách hợp lý) và thực hiện các biện pháp phòng ngừa hợp lý. Nếu bạn không lo lắng về điều đó, bạn sẽ không quan tâm những gì bạn đang chạy là ...

Điều quan trọng cần lưu ý là có tất cả các loại phần mềm độc hại có thể tấn công máy tính Linux mặc dù tính bảo mật cao. Ngay cả một hệ thống được vá hoàn toàn không có lỗ hổng đã biết vẫn có thể bị tấn công.

1. Tài khoản người dùng có thể có mật khẩu yếu và phải chịu một cuộc tấn công ssh mạnh mẽ.
2. Một người có thể tải xuống một trojan, chẳng hạn như tệp tập lệnh hoặc vi-rút macro.
3. Một người có thể bị lừa chạy chương trình mà họ không có ý định chạy.
4. Có nhiều cách khác nhau để thỏa hiệp các tập lệnh shell set-uid và tương tự.

Ngoài ra, bạn nên cho rằng luôn có những lỗi bảo mật không xác định trong tất cả các chương trình bạn đang sử dụng. Đó chỉ là vấn đề thời gian trước khi chúng được tìm thấy. Do đó, điều quan trọng là bạn không để hai lỗ hổng nhỏ không liên quan biến thành một lỗ hổng lớn. Ví dụ: tài khoản ssh bắt buộc đó cung cấp quyền truy cập cho người dùng cục bộ; nhưng một lỗi kernel mới được phát hiện sẽ biến quyền truy cập đó thành quyền truy cập từ xa.

Cuối cùng, ngay cả khi bản thân hệ thống rất an toàn; chỉ ssh (hoặc thậm chí không phải là ssh) đang đối mặt với mạng, hệ thống sử dụng hệ thống phát hiện xâm nhập và xâm nhập của Selinux và được vá đầy đủ và chỉ có tối thiểu phần mềm được cài đặt, v.v., bạn vẫn không muốn tài khoản người dùng của mình bị rối. Dữ liệu của bạn có thể bị đánh cắp hoặc phá hủy; mật khẩu của bạn có thể được đánh hơi bằng keylogger; bạn có thể bị mạo danh trực tuyến và các hệ thống khác có thể bị xâm phạm; tài khoản của bạn có thể được sử dụng để gửi thư rác hoặc khởi động các cuộc tấn công; Danh sách cứ kéo dài.

Có sâu linux, rootkit, botnet, v.v ... trong tự nhiên đã làm những việc này rồi. Là chủ sở hữu máy tính, nhiệm vụ của bạn là cố gắng hết sức để giữ cho hệ thống của bạn sạch sẽ.

Các câu trả lời thông thường là bạn không nên vì mô hình điều khiển truy cập được nhiều hơn nữa tiếp theo trong unix-like hệ thống. Trên các hệ thống Windows, mô hình này cũng tồn tại, nhưng ít được theo dõi hơn: tức là người dùng hệ thống chạy với quyền quản trị viên.

Điều đó nói rằng, ngay cả ở cấp độ người dùng, bạn có thể có phần mềm độc hại gây hại cho tài khoản của bạn . Chủ yếu là trong thông tin câu cá (thông tin ngân hàng) hoặc mạo danh bạn vì phần mềm độc hại có quyền truy cập vào mọi thứ mà bạn có quyền truy cập.

Cài đặt rất nhiều trình kiểm tra phần mềm độc hại, chkrootkit và thỉnh thoảng chạy nó. Mặc dù vậy, có rất ít hoặc không có rủi ro từ các virus và phần mềm gián điệp thông thường.

Theo Wikipedia bạn không nên:

Giống như các hệ thống Unix, Linux thực hiện một môi trường nhiều người dùng nơi người dùng được cấp các đặc quyền cụ thể và có một số hình thức kiểm soát truy cập được triển khai. Để giành quyền kiểm soát hệ thống Linux hoặc gây ra bất kỳ hậu quả nghiêm trọng nào đối với chính hệ thống, phần mềm độc hại sẽ phải có quyền truy cập root vào hệ thống .

Chỉnh sửa: Đáp lại các câu trả lời và bình luận khác. Tôi không nói rằng bạn không nên vá hệ thống của mình, nhưng có hai lý do Linux tiết kiệm hơn Windows:

• để phần mềm độc hại làm điều gì đó trên hệ thống của bạn khó hơn vì lý do bảo mật
• Có rất ít người sử dụng Linux so với Windows, vì vậy nó ít thú vị hơn đối với tin tặc. Điều này cuối cùng kết quả ít phần mềm độc hại

Điều này không có nghĩa là bạn miễn dịch với những người muốn gây hại cho máy tính của bạn, nhưng nếu bạn không có kiến ​​thức về những điều này, sẽ rất khó để tự bảo vệ mình trước những điều chưa biết.