Я должен волноваться о вредоносном программном обеспечении на Linux? [закрытый]
Я не запускаю антивирус на Linux (большинство людей, я не делаю AFAIK), и я нисколько не обеспокоен никакой формой вредоносного программного обеспечения или шпионского ПО или любого other_bad_ware.
Должен я соответствующим?
Конечно, я не работаю как корень.
6 ответов
Да
Я не выполняю антивирусное программное обеспечение на своих полях Linux, но это не единственная форма вредоносного программного обеспечения.
Я действительно применяю патчи и обновления, как только они доступны, специально для критического по отношению к безопасности программного обеспечения (например, Firefox, ssh, gpg). Мы могли дебатировать, является ли это пользой или плохим подходом, но вопрос здесь, 'я должен быть заинтересован?'... так или иначе мы обсудили бы риски, потому что мы полагаем, что существует угроза. Точно так же я только применяю программное обеспечение и патчи из репозиториев и источников, которым у меня есть некоторое доверие.
Перенесенное сетью вредоносное программное обеспечение является серьезной угрозой, таким образом, я действительно выполняю NoScript, например, и стараюсь не включать Java и обработчики Flash за исключением сайтов, где я нуждаюсь в них и имею некоторое доверие.
Наконец, я проверяю нетекстовые вложения, которые я получаю от третьих лиц прежде, чем передать им на других. В большинстве случаев любая вредоносная полезная нагрузка не влияла бы на меня, но она могла влиять на кого-то, к кому я пересылаю файл.
Да. Необходимо волноваться о вредоносном программном обеспечении в в значительной степени любой системе.
Ваше беспокойство и действия должны быть пропорциональны риску (в настоящее время очень низко с Linux), но самодовольство является плохой идеей, и необходимо периодически переоценивать потенциальную угрозу, последствия и ответ.
Править: Факт Вы указываете, что не работаете как корень, предлагает, чтобы Вы действительно волновались о вредоносном программном обеспечении (разумно) и приняли разумные меры предосторожности. Если бы Вы не волновались об этом, то Вы не заботились бы о том, что Вы выполняли как...
-
1, который я согласовываю, я просто указывал, что путем охвата такой лучшей практики даже пользователи Linux обычно ведут себя способом, который предлагает определенную степень соображения для шпионского ПО и вредоносного программного обеспечения. В конце концов, если бы это не был никакой риск при всем выполнении, поскольку администратор был бы в порядке. – Jon Hopkins 29.07.2009, 11:22
Важно отметить, что существуют все виды вредоносного программного обеспечения, которое может напасть на компьютер Linux несмотря на, он - высокая безопасность. Даже полностью исправленная система без известных уязвимостей может все еще подвергнуться нападению.
- Учетная запись пользователя могла бы иметь слабый пароль и подвергнуться нападению ssh "в лоб".
- Человек мог загрузить троянца, такого как файл сценария или макровирус.
- Человек мог быть обманут в запущение программы, которую они не намеревались запустить.
- Существуют различные способы поставить под угрозу сценарии оболочки набора-uid и т.п..
Кроме того, необходимо предположить, что всегда существуют неизвестные дефекты безопасности во всех программах, которые Вы используете. Это - только вопрос времени, прежде чем они будут найдены. Таким образом важно, чтобы Вы не позволяли двум несвязанным незначительным уязвимостям превратиться в один главный. Например, вынужденная скотами учетная запись ssh предоставляет доступ локального пользователя; но недавно обнаруженная ошибка ядра превращает тот доступ в удаленно-корневой доступ.
Наконец, даже если сама система является очень защищенной; только ssh (или возможно даже ssh) является сетевым направлением, система использует SELinux и системы обнаружения проникновения и полностью исправляется и имеет только минимум установленного программного обеспечения, и т.д., Вы все еще не хотите своей собственной испорченной учетной записи пользователя. Ваши данные могли быть украдены или уничтожены; Ваши пароли могли быть сниффинговыми с помощью клавиатурного перехватчика; Вы могли быть исполнены роль онлайн, и другие системы могли бы быть поставлены под угрозу; Ваша учетная запись могла использоваться, чтобы отправить спам или предпринять ряд наступлений; список продолжается.
СУЩЕСТВУЮТ черви Linux, руткиты, ботнеты, и т.д. в дикой природе, которые уже делают эти вещи. Как владелец компьютера это - Ваша обязанность приложить все усилия для содержания системы в чистоте.
Обычный ответ - то, что Вы не были должны из-за модели управления доступом, которая намного более сопровождается в подобных Unix системах. В системах Windows эта модель также существует, но менее сопровождается: т.е. пользователь системы работает с правами администратора.
Тем не менее даже на уровне пользователя у Вас может быть вредоносное программное обеспечение, которое вредит Вашей учетной записи. Главным образом в рыболовной информации (банковская информация) или исполнение роли у Вас начиная с вредоносного программного обеспечения есть доступ во всем, к чему у Вас есть доступ.
Установите дедушку вредоносных средств проверки, chkrootkit, и время от времени выполняйте его. Нет мало ни к какому риску от обычных вирусов и шпионских ПО, все же.
Согласно Википедии Вы не были должны:
Как системы Unix, Linux реализует пользовательскую среду, где пользователям предоставляют определенные полномочия и существует некоторая форма реализованного управления доступом. Чтобы взять под контроль систему Linux или вызвать любое серьезное последствие для самой системы, вредоносное программное обеспечение должно было бы получить корневой доступ к системе.
Править: В ответ на другие ответы и комментарии. Я не говорю, что Вы не должны сохранять свою систему исправленной, но существует две причины, Linux является средством сохранения, чем Windows:
- более трудно добраться, вредоносное программное обеспечение делают что-то в Вашей системе из-за соображений безопасности
- существует путь меньше людей, использующих Linux по сравнению с Windows, таким образом, это менее интересно для хакеров. Это в конечных результатах меньше вредоносного программного обеспечения
Этот doens't означает Ваше неуязвимое для людей, желающих причинять вред Вашему компьютеру, но если Вы не знаете об этих вещах, будет трудным защитить себя от неизвестного.