Một phần mềm chống vi-rút có thể bảo vệ tôi khỏi KillDisk, phần mềm độc hại cho Linux không?

Một người họ hàng của tôi gần đây đã gửi cho tôi một email. Gần đây, ông đã bắt gặp dòng tiêu đề đáng báo động này từ nhà cung cấp chống vi-rút ESET:

KillDisk hiện nhắm mục tiêu Linux: Yêu cầu tiền chuộc $ 250K, nhưng không thể giải mã

Email tiếp tục mô tả một phần mềm mã hóa nội dung của đĩa và yêu cầu tiền chuộc.

Người thân của tôi đang hoảng hốt và cảm thấy rằng bây giờ chắc chắn cần phải chống vi-rút.

Tôi cảm thấy mạnh mẽ rằng không cần phải có phần mềm chống vi-rút trên Ubuntu. Thay vào đó, tôi cảm thấy rằng sự bảo vệ tốt nhất cho người dùng Ubuntu là cài đặt các bản cập nhật bảo mật kịp thời, giữ các bản sao lưu thường xuyên và chỉ cài đặt phần mềm từ các nguồn đáng tin cậy như Trung tâm phần mềm Ubuntu. Đó có phải là lời khuyên đã lỗi thời với sự ra đời của KillDisk?

Email tiếp tục mô tả một phần mềm mã hóa nội dung của đĩa và yêu cầu tiền chuộc.

sao làm được vậy? (tất nhiên bài báo không đề cập đến điều đó ...). Từ liên kết ...

Thường trình mã hóa chính đi qua đệ quy các thư mục sau trong thư mục gốc tối đa 17 thư mục con theo chiều sâu:

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

Theo các nhà nghiên cứu, "các tệp của nạn nhân được mã hóa bằng Triple-DES được áp dụng cho các khối tệp 4096 byte" và "mỗi tệp được mã hóa bằng một bộ khóa mã hóa 64 bit khác nhau".

Chúng tôi cần biết làm thế nào họ tin rằng họ có thể phá vỡ mật khẩu quản trị viên ...

• Nó có yêu cầu mật khẩu sudo không?
• Hoặc nó cố gắng vũ phu mật khẩu sudo? Nếu vậy mật khẩu của bạn tốt như thế nào?
• Nó có yêu cầu bạn tải phần mềm độc hại này từ thư và chạy nó không? (...) Nếu vậy ... đừng :-P

Phương pháp tốt nhất để chống lại điều này: tạo các bản sao lưu thường xuyên và giữ nhiều hơn 1 bản sao lưu bất cứ thứ gì quan trọng đối với bạn. Luôn luôn có thể định dạng đĩa và cài đặt lại và khôi phục bản sao lưu sạch.

Tôi cảm thấy mạnh mẽ rằng không cần phải có phần mềm chống vi-rút trên Ubuntu.

Tôi cũng vậy! Nhưng một vi-rút chỉ là một phần nhỏ của tất cả các phần mềm độc hại. Bạn cũng có rootkit và crapware như những gì bạn mô tả ở trên.

Đó có phải là lời khuyên đã lỗi thời với sự ra đời của KillDisk?

Không! Lời khuyên đó là tốt nhất bạn có thể nhận được. Hiện tại, chúng tôi có thể xem xét Trung tâm phần mềm Ubuntu không có phần mềm độc hại. Bài báo đó và các bài viết tương tự tôi thấy tất cả đều thiếu 1 bit thông tin: làm thế nào để nó thực sự mã hóa các đĩa của chúng tôi.

Rõ ràng, Linux không hoàn toàn an toàn, nhưng không cần phải có phần mềm chống vi-rút do các bản vá bảo mật được tải xuống thường xuyên. Ngoài ra, kho tiền chuộc KillDisk đã nổi lên gần đây và được biết là chỉ nhắm mục tiêu các tổ chức kinh doanh và các công ty lưu trữ máy chủ. Người dùng Linux tại nhà nên được an toàn ngay bây giờ. Quan trọng hơn, tất cả người dùng Linux phải biết mức độ khác nhau của siêu người dùng / quyền root có thể tạo ra, nếu quyền được cấp cho các chương trình độc hại, không xác định (kết quả có thể hoàn toàn không mong muốn hoặc thậm chí tàn phá). Tất nhiên, việc duy trì sao lưu thường xuyên không phải là vấn đề đối với người dùng thường xuyên.

Câu trả lời này sẽ cho rằng phần mềm độc hại thực sự là một trojan, tức là nó xoay quanh người dùng đang tích cực chạy (có thể là root) một cái gì đó đáng ngờ.

Có một vài lý do Linux được cho là chống vi-rút nhiều hơn Windows. Không ai trong số họ là Linux vốn đã an toàn hơn Windows. Mặc dù sự thật là các bản phân phối Linux có xu hướng bảo vệ các tệp hệ điều hành tốt hơn nhiều so với Windows (mặc dù điều này là nhờ Windows cần tương thích ngược với phần mềm cũ hơn bất kỳ sự khác biệt vốn có nào), trong mọi trường hợp không bảo vệ bạn từ các cuộc tấn công chống lại các tập tin cá nhân của bạn, hoặc là một phần của mạng botnet, đó là hai điều gây phẫn nộ trong virus ngày nay.

Không, lý do chính là:

1. Cơ sở người dùng nhỏ hơn nhiều cho các cuộc tấn công có thể. Mặc dù đã có rất nhiều cuộc tấn công nhắm vào các máy chủ Linux , nhưng chúng không có liên quan đáng kinh ngạc ở đây, vì chúng có xu hướng khai thác các hộp được cố tình để lộ trên internet, và vì vậy phương tiện khai thác hoàn toàn khác nhau. Linux trên máy tính để bàn là một mục tiêu quá nhỏ, nó thường không thực sự xứng đáng.

2. Các bản phân phối Linux có ý thức cài đặt phần mềm mạnh mẽ hơn nhiều từ các nguồn đáng tin cậy. Bạn không phải lo lắng về việc Sourceforge tiêm phần mềm độc hại vào trình cài đặt của mình hoặc trang web của một dự án cũ đã bị hack và các phần tải xuống được thay thế bằng phần mềm độc hại, bởi vì đây không phải là nơi chuẩn để lấy phần mềm.

Vì vậy, cái sau là rất quan trọng. Nếu thói quen của bạn là sử dụng Ubuntu như bạn sẽ sử dụng Windows - tải xuống phần mềm một cách ngẫu nhiên từ web, từ các nguồn ngẫu nhiên và cố gắng để chúng cài đặt độc đáo trong bản phân phối của bạn - bạn sẽ có một khoảng thời gian tồi tệ. Bạn nên cố gắng cài đặt càng nhiều thứ khả thi từ kho phần mềm của Ubuntu, vốn được xem xét cẩn thận hơn nhiều và rất khó có khả năng chứa phần mềm độc hại. Nếu bạn cần tải xuống phần mềm từ các nguồn bên ngoài, bạn nên sử dụng hết sức cẩn thận và chú ý như một người dùng Windows power cẩn thận - đảm bảo bạn có cách tin tưởng nguồn hợp lý và đừng mù quáng chạy lệnh cho bạn tìm thấy trên internet mà không hiểu họ đang làm gì! Hãy đặc biệt cảnh giác với bất cứ điều gì cần root (sudo), nhưng hãy nhớ rằng ngay cả những thứ không có root cũng có thể gây ra nhiều thiệt hại cho những thứ quan trọng.

Về cơ bản, trong khi đồng ý với những người khác, tôi chỉ muốn chỉ ra rằng có một lỗi cơ bản đang nổi ở đây: giả định rằng một trình chống vi-rút chỉ có thể cải thiện bảo mật (và do đó câu hỏi chỉ là "tôi có cần chống vi-rút hay không có cần thiết không ").

Không chỉ không cần chống vi-rút trong bất kỳ hệ thống GNU / Linux hiện tại nào, mà rất có khả năng bất kỳ loại chống vi-rút nào bạn có thể tìm thấy (và đặc biệt là một loại được quảng cáo rầm rộ) sẽ gây bất lợi cho bảo mật (trực tiếp bằng cách khai thác sai sót nếu không phải là backtime, hoặc gián tiếp bằng cách khuyến khích bạn cẩu thả hơn về bảo mật vì bạn nghĩ rằng bạn được bảo vệ bởi phần mềm chống vi-rút của bạn).

Tôi muốn nói, vâng, bạn cần một loại chống vi-rút nào đó. Mọi người đều nói rằng "Linux (/ Ubuntu) là tiết kiệm cho vi-rút" nên đọc cái này: http://www.geekzone.co.nz/foobar/6229 Các ví dụ trong bài viết là dành cho Gnome / KDE, nhưng đó không phải là cái gì Vấn đề: Rất có thể, nó sẽ hoạt động hơi khác một chút trên Ubuntu.

Có, bạn sẽ khó bị nhiễm virus hơn trong trường hợp bạn thực hiện tất cả các bản cập nhật, chỉ cần tải xuống từ kho lưu trữ đáng tin cậy, v.v. Nhưng bạn sẽ không thực sự được bảo mật chống lại vi-rút. Chắc chắn, bạn cũng không hoàn toàn tiết kiệm với một phần mềm chống vi-rút. Nhưng nó bảo vệ bạn trên một lớp khác, điều này không bao giờ là điều xấu. Có lẽ có một thiết bị bị nhiễm trong mạng của bạn? Ngoài ra, mọi người đều mắc lỗi, duyệt trên trang web sai khi bật JavaScript hoặc bất cứ điều gì.

Và ransomware nói chung thậm chí không cần các quyền đặc biệt để được thực thi: Như @Jupotter đã chỉ ra, nó đã có rất nhiều khả năng thiệt hại nếu nó có quyền người dùng mặc định.

vâng, phần mềm chống vi-rút sẽ bảo vệ bạn khỏi KillDisk, phần mềm độc hại và nó cũng sẽ giúp bạn loại bỏ ruồi rác khỏi máy tính của bạn.