Làm thế nào Linux không dễ bị virus, phần mềm độc hại và những thứ đó?

Linux được bảo vệ chống lại virus như thế nào?

Câu hỏi này là một câu hỏi siêu người dùng trong tuần .
Đọc blog entry để biết thêm chi tiết hoặc đóng góp cho blog mình

Chà, thực tế không phải ... nó chỉ là đối tượng của tin tặc phát triển virus nhắm vào các hệ thống Linux. Máy tính cấp tiêu dùng thường chạy trên Windows và do đó, khi nhắm mục tiêu đối tượng rộng, Windows là cách để đi.

Đừng hiểu lầm Linux và virus, chắc chắn có virus Linux.

Một số bản phân phối có các lớp bảo vệ bổ sung, chẳng hạn như SELinux (Xem tại đây ) trong Ubuntu chẳng hạn. Sau đó, có tường lửa mặc định và thực tế là các tệp người ngoài hành tinh không tự động được phép thực thi. Quyền thực thi cụ thể phải được cấp trước khi thực hiện là có thể. (Xem tại đây )

Sau đó, có một số yếu tố khác làm cho Linux trở thành một nơi khó có thể xảy ra đối với vi-rút, thông thường người dùng không phải là người dùng root trên hệ thống linux không có các tệp thực thi theo ý của họ để cho phép vi-rút không bị phát hiện và lan truyền. Một số chương trình chỉ yêu cầu bạn phải đăng nhập bằng root (hoặc bằng cách sử dụng sudo) trước khi chúng chạy hoặc truy cập / sửa đổi các thư mục khác ngoài nhà của bạn. Thật khó khăn hơn nhiều để phát triển một loại virus khả thi có thể lây lan cũng như trong Windows.

CẬP NHẬT:

Như được đề cập dưới đây, hầu hết các máy chạy Linux đều là máy chủ được điều hành bởi những người biết một hoặc hai điều về những gì họ đang làm. Những người chạy Linux để sử dụng máy tính để bàn thường chọn và cũng biết họ đang làm gì. Hầu như tất cả các máy tính không biết chữ đều chạy Windows và do đó việc nhiễm những máy tính đó dễ dàng hơn nhiều. " Này, cỗ máy này nói với tôi rằng tôi có vi-rút và tôi phải mua chương trình Chống vi-rút này có tên là 'FAKETrojanHunter' để loại bỏ nó ... Được rồi, chúng ta hãy làm điều đó! "

Vì không có phân phối / cài đặt Linux nào bằng nhau, nên việc phát triển phần mềm độc hại sẽ lây nhiễm tất cả chúng một cách hiệu quả nhất có thể. Hơn nữa, gần như tất cả các phần mềm chạy trên Linux là Nguồn mở, làm cho phần mềm độc hại dễ dàng phát hiện hơn nhiều vì nguồn của nó được mở cho công chúng.

Một trong những lý do là đặc quyền người dùng.

Các hệ thống GNU / Linux là các hệ thống giống Unix và điều đó có nghĩa là chúng được xây dựng để trở thành các hệ thống nhiều người dùng từ đầu. Điều đó có nghĩa là có sự phân tách trách nhiệm mạnh mẽ giữa những người dùng. Kết quả là, một người dùng bình thường thực sự không thể làm hỏng hệ thống vì anh ta không có đặc quyền cần thiết. Mặc dù hiện tại cũng có các tài khoản hạn chế trên các hệ thống Windows, nhưng trên các hệ thống GNU / Linux, người dùng dự kiến ​​sẽ sử dụng một tài khoản hạn chế cho ngày hôm nay và chỉ giữ tài khoản gốc để thay đổi cài đặt (một số phân phối theo mặc định thậm chí sẽ không cho phép Người dùng đăng nhập bằng root vì có các cơ chế an toàn hơn để sử dụng tài khoản root để sửa đổi cài đặt).

Mặt khác, nhiều người dùng Windows đã được đưa lên trong kỷ nguyên Windows 9x hoặc thời đại đó đã ảnh hưởng lớn đến họ. Trước đó, chỉ có tài khoản người dùng là quản trị viên và mọi thứ đều được phép cho người dùng đó. Ngay cả ngày nay trên các hệ thống Windows có nguồn gốc từ Windows NT nhiều người dùng, người dùng thường yêu cầu (hoặc ít nhất là mong đợi) để người dùng sử dụng tài khoản với các đặc quyền quản trị và việc sử dụng tài khoản bị giới hạn là khá thấp đối với người dùng gia đình.

Một lợi thế mà Linux có trên Windows là để tập tin có thể thực thi được, bạn phải đặt cụ thể các quyền của nó.

Điều này có nghĩa là thủ thuật mở rộng kép (ví dụ: " brittany_spears_naken.jpg.exe ") sẽ không hoạt động vì người dùng sẽ cần phải thực hiện nó trước khi nó lây nhiễm cho họ - và hy vọng họ sẽ nghĩ rằng hình ảnh của mình cần phải kỳ quặc được thực thi.

Linux được bảo vệ, nhưng không thể xâm phạm.

Tương phản Linux / Unix với Windows ở mức cao, từ quan điểm bảo mật:

• Linux kernel (nơi cho phép hệ thống được kiểm tra và thi hành) là nhiều nhỏ hơn so với Windows tương đương. Nhỏ hơn có nghĩa là đơn giản hơn; đơn giản hơn có nghĩa là dễ kiểm tra hơn, với ít tương tác hệ thống bất ngờ hơn. "Nhỏ hơn" và "đơn giản hơn" là những điều tốt trong phân tích bảo mật. Nhân Windows tiếp tục phát triển với tốc độ cao.

• Người dùng Linux có xu hướng chạy ở mức cấp phép thấp hơn Windows, khiến việc ảnh hưởng đến toàn bộ hệ thống trở nên khó khăn hơn.

• Linux bắt đầu với một mô hình bảo mật đơn giản, linh hoạt. Windows bắt đầu với các yêu cầu về khả năng tương thích ngược với các hệ thống không có mô hình bảo mật.

• Linux luôn có các chức năng (ví dụ chroot(2):) để giảm bớt các tác vụ của các lập trình viên có ý thức bảo mật.

Không có điều này làm cho Linux trở nên bất khả xâm phạm đối với phần mềm độc hại. Điều đó có nghĩa là việc tấn công máy chủ Linux được cấu hình đúng thậm chí còn khó hơn tấn công máy chủ Windows được cấu hình đúng.

Câu trả lời cho câu hỏi của bạn phụ thuộc vào những gì bạn cho là "vi-rút".

Nếu bạn sử dụng định nghĩa chính xác về vi-rút - nghĩa là mã sửa đổi mã thực thi hiện có - thì lý do tại sao Linux không dễ bị vi-rút là vì đó không phải là cơ chế khả thi để phát tán mã độc hại trên Linux. Lý do là các tệp thực thi Linux hiếm khi được chuyển trực tiếp từ máy tính này sang máy tính khác. Thay vào đó, các chương trình được chuyển bằng phần mềm quản lý gói hoặc bằng cách phân phối mã nguồn. Thực tế là hầu hết các phần mềm Linux đều có sẵn miễn phí từ nguồn có nghĩa là mọi người hầu như không cần chuyên sâu để sao chép các chương trình từ máy tính này sang máy tính khác.

Nếu theo "virus", bạn có nghĩa là "sâu" - một chương trình tự sao chép trên Internet, thì Linux hoàn toàn không tránh khỏi cuộc tấn công đó. Trên thực tế, con sâu Internet nguyên bản, " Worm Worm ", được sao chép bằng Sendmail, một chương trình vẫn được cài đặt sẵn trên nhiều hệ thống Linux. Gần như tất cả các cuộc tấn công thành công chống lại các máy Linux đều nhắm vào các ứng dụng dễ bị tấn công trên Internet, như máy chủ thư hoặc ứng dụng web.

Cuối cùng, nếu bạn đang đề cập đến mã độc nói chung - thường là "Trojan Horse", thì thứ bảo vệ Linux chủ yếu là văn hóa. Linux là một hệ điều hành ít được sử dụng, vốn đã giới hạn giá trị của nó như là một mục tiêu. Nhưng khi bạn nói thêm rằng thực tế là người dùng Linux thường rất hiểu biết và có ý thức bảo mật, điều đó sẽ làm giảm khả năng tấn công thành công hơn nữa. Ví dụ, nếu kế hoạch tấn công của bạn phụ thuộc vào việc thuyết phục người dùng tải xuống và chạy chương trình để tự lây nhiễm, bạn sẽ ít thuyết phục người dùng Linux trung bình của mình hơn so với người dùng Windows trung bình. Do đó, các tác giả phần mềm độc hại khi chọn một nền tảng để nhắm mục tiêu, đi với mục tiêu rõ ràng hiệu quả hơn.

Linux có một cộng đồng lập dị rất tận tâm làm việc cho nó, Ngay cả khi một số phần mềm độc hại được viết, luôn có một giải pháp cho nó.

Có nhiều khía cạnh đóng góp cho điều này:

1. Môi trường không đồng nhất
   • Có nhiều hương vị khác nhau và nhiều cấu hình khác nhau;
   • Ngay cả trong cùng một phân phối, phạm vi của các khả năng khác nhau là rất lớn;
   • Mỗi bản phân phối cung cấp nhiều hạt nhân, hỗ trợ thêm các bản vá;
   • Mỗi công ty lớn thường tung ra hương vị riêng của hạt nhân.
2. Tiếp cận người dùng và lịch sử thực thi quyền mạnh mẽ
   • Linux đương nhiên đi trước trong lĩnh vực này do lịch sử phát triển hướng máy chủ rất lâu.
3. Virus không hiệu quả
   • Linux là hệ thống được cài đặt nhiều nhất trên toàn thế giới, nhưng không có nhiều PC / máy tính để bàn với Linux;
   • các cuộc tấn công vào máy chủ hiệu quả hơn nhiều khi được chỉ dẫn;
   • các cuộc tấn công vào các hệ thống nhúng (bộ định tuyến, TV, v.v.) thường không đáng để bỏ công sức do chức năng hệ thống hạn chế.
4. Trọng tâm hiện tại của những người tạo virus không phải là thịt với hệ sinh thái Linux
   • Người sáng tạo đi cho những gì dễ dàng nhất.
5. Virus khó ẩn hơn trong Linux
   • Linux là một hệ thống mở để lộ tất cả thông tin, không dễ để che giấu điều gì đó.
6. Mã nguồn mở
   • Mặc dù Microsoft có thể yêu cầu ngược lại, việc có hàng ngàn người đánh giá cho từng dòng mã và thậm chí nhiều người có khả năng vá lỗ hổng bảo mật trong vài giây chắc chắn ảnh hưởng tích cực đến chất lượng mã và bảo mật.

Tôi nghĩ rằng việc Linux chạy phần mềm nguồn mở chủ yếu là một phần thưởng lớn ở đây. Việc ai đó làm những điều độc hại cho hệ thống của bạn sẽ khó khăn hơn nhiều khi bất kỳ ai cũng có thể đọc được mã.

Nếu bạn chỉ cài đặt phần mềm từ kho lưu trữ gói chính thức của Linux thì có lẽ bạn sẽ an toàn hơn rất nhiều so với Windows, nơi bạn phải tải xuống các tệp thực thi và trình cài đặt ngẫu nhiên trên web để tải phần mềm.

Tất nhiên có nhiều cách khác mà mọi người có thể lấy mã độc để thực thi trên hệ thống của bạn, nhưng tôi nghĩ rằng điểm này vẫn đáng được đề cập.

Lý do chính là các chuyên viên máy tính Linux không tạo ra các mục tiêu phong phú.

Tội phạm có tổ chức nhằm vào những người mua một hệ thống đơn giản hơn với máy tính để bàn và tất cả các ứng dụng của họ đã được cài đặt và được biết đến. Và hiện tại đại đa số những người như vậy đang sử dụng Windows, điều này khiến Windows trở thành mục tiêu có lợi hơn nhiều.

Nếu có nhiều tiền để kiếm được bằng Linux, tôi chắc chắn rằng nỗ lực to lớn ngày nay tạo ra hàng ngàn biến thể virus mới và các trang web giả mỗi ngày cũng sẽ sớm khiến Linux phải quỳ gối. Và với Linux là nguồn mở, tin tặc thậm chí sẽ không cần dịch ngược bất cứ thứ gì.

Đối với mỗi lập trình viên thông minh, có một người thông minh hơn, chỉ có một người là cướp biển ...

• hệ điều hành đa nhiệm, đa nhiệm
• được xây dựng để sống trong thế giới mạng (không có cổng RFC mở rộng để thuận tiện)
• không có thứ gọi là ActiveX (vector tốt cho sự ô nhiễm)
• cũng có một sự phân tách mã đẹp từ dữ liệu từ các tệp cấu hình
• tất cả các ứng dụng và chương trình HĐH được cập nhật nhờ vào kho lưu trữ trung tâm
• không khuyến khích truy cập các trang web không xác định và tải xuống phần mềm từ đó
• cập nhật xảy ra khi có vấn đề cần vá, không phải "Thứ Năm đen"
• phần mở rộng tập tin không có ý nghĩa gì đối với HĐH
• Không có mớ hỗn độn, như sổ đăng ký
• nhờ vào sự phân tách đặc quyền - ngay cả khi bạn nhận được "thứ gì đó", rất khó để sống sót khi khởi động lại (theo định nghĩa cho Virus)

Ngày càng có nhiều người không biết nhiều về máy tính (hoặc người di cư từ Windows) đến các bản phát hành hiện đại như Ubuntu, LinuxMint hoặc Fedora.

Họ sẽ đọc bất kỳ hướng dẫn hoặc cách làm và vui vẻ tải xuống bất kỳ tập lệnh hoặc chương trình nào và chạy nó dưới dạng root hoặc sudo. Đây có thể là mục tiêu dễ dàng của trojan. Thực tế, tôi cảm thấy bảo mật máy tính để bàn rất khó trừ khi bạn hạn chế những gì người dùng có thể làm với máy tính của họ.

Các nhà văn phần mềm độc hại muốn một thị trường mục tiêu lớn hơn. Nhiều người chạy Mac hoặc Windows hơn Linux. Nó giống như xây dựng một trang web - bạn muốn chắc chắn rằng nó hoạt động trong các trình duyệt chính trước khi đi đến những trang web ít phổ biến hơn.

Một điều tôi nghĩ mọi người luôn bỏ qua khi so sánh Linux / Windows là người dùng, họ là ai và cách họ suy nghĩ, hành động và phản ứng. Bạn có thể thấy các mô hình dân gian trên giấy của Bảo mật máy tính thú vị.

Linux (hầu như) không bao giờ được cài đặt sẵn. Như một hệ quả tất yếu, điều đó có nghĩa là (hầu hết) tất cả các cài đặt được cài đặt theo lựa chọn, bởi một người đủ suy nghĩ để chọn Linux hơn một thứ khác và bởi một người ít nhất biết đủ để sử dụng trình cài đặt. Có một bộ lọc kiến ​​thức máy tính tối thiểu trước khi sử dụng máy tính sẽ giúp.

Ngược lại, Windows là cài đặt mặc định trên hầu hết các máy tính được mua. Bạn có thể không có kỹ năng và mua một máy tính Windows và nối nó với Internet và không biết gì về virus, sâu, trojan, v.v. và trở thành một thây ma rất nhanh.

Tôi cũng muốn nói rằng tôi không "đổ lỗi cho nạn nhân". Máy tính là máy trạng thái vô hạn phức tạp. An ninh là khó khăn. Nhưng thiết kế cũng có vấn đề. Mac OS X không thực sự có bất kỳ tính năng bảo mật hấp dẫn nào giúp nó an toàn hơn Windows. Nó cũng được cài đặt sẵn trên các hệ thống, có nghĩa là bất kỳ ai có thể mua máy Mac đều sẽ chạy nó bất kể trình độ kỹ năng của họ. Nhưng nó được thiết kế như một hệ thống, với ý tưởng về cách người dùng nghĩ và sẽ tương tác với hệ thống. Điều này cắt giảm không phải lỗ hổng bảo mật, nhưng khả năng người dùng sẽ cho phép họ khai thác.