Навіщо потрібен антивірус в Linux

Пару днів ми присвячували серія статей до теми, про яку ніколи не говорять достатньо, комп’ютерної безпеки. Тепер ми розберемося, навіщо потрібен антивірус в Linux. 

Один з найулюбленіших міфів користувачів Linux розвалився в останні роки з появою новин про серйозні проблеми безпеки і створення нових шкідливих програм. Хоча Linux має більш безпечну файлову систему та схему керування привілеями, ніж Windows, вона не є невразливою.

Що таке комп'ютерний вірус?

Вірус — це комп’ютерна програма, функція якої — завдавати шкоди в систему або викрасти конфіденційну інформацію. Його відмінними рисами є:

• Поширення: вірус не обмежується поточною системою, але може поширюватися через електронні листи, документи, сценарії або виконувані файли.
• Самовідтворення: розповсюдження, про яке ми говорили в попередньому пункті, відбувається автоматично, коли вірус запускається.
• Програмована активація: віруси можуть бути запущені в певну дату та час або коли відбувається певна подія.
• Прихованість: Віруси намагаються залишитися непоміченими, шифруючи свій код, змінюючи свій цифровий підпис або ховаючись за легітимними файлами.
• Потрібна інша програма, щоб діяти як тригер.

Чи існують віруси для Linux?

Перш за все, слід сказати, що термін вірус використовується в широкому значенні, щоб згадати також інші типи шкідливого програмного забезпечення, такі як хробаки, трояни та шпигунські програми. Деякі приклади:

• Linux.BackDoor.Xunpes: Це дозволяє несанкціонований доступ до системи для виконання понад 40 команд, включаючи захоплення натискань клавіш, створення скріншотів, створення, змінення, видалення та передачу файлів і папок і виконання команд Bash.
•  Linux.Ekoms: Він поширюється через вкладення електронної пошти, веб-завантаження та заражені знімні пристрої. Це дозволяє кіберзлочинцям дистанційно керувати зараженими комп’ютерами. Коли він працює, він ховається в системі та встановлює з’єднання з командним і контрольним сервером, від якого отримує інструкції. Серед інших дій він може: робити знімки екрана, записувати звук мікрофона, фотографувати за допомогою веб-камери, виявляти натискання клавіш, викрадати паролі, файли та особисті дані, завантажувати та запускати шкідливе програмне забезпечення, забороняти доступ або видаляти жорсткий диск або генерувати помилкові повідомлення.
• Windigo (Ebury): У той час це вплинуло на тисячі серверів Linux через бекдор, який викрадав облікові дані та отримував доступ до системи для перенаправлення веб-трафіку або розсилання спаму.
• Linux.Encoder: Це зловмисне програмне забезпечення шифрує файли на ураженому комп’ютері, вимагаючи викуп в обмін на доступ користувачів до їхніх файлів. Він поширюється через плагіни, які використовуються деякими з найпопулярніших менеджерів вмісту, тому в основному націлений на веб-сервери. Це зловмисне програмне забезпечення використовує алгоритм шифрування AES (Advanced Encryption Standard), щоб запобігти доступу законних власників до файлів, а потім створює особистий ключ RSA (Rivest-Shamir-Adleman), який надсилає на сервер керування та управління, яким керують зловмисники. Зараз інфіковані файли мають розширення .encrypted, і користувачі бачитимуть текстовий файл із назвою README_FOR_DECRYPT.txt у кожній ураженій папці. Цей файл містить інструкції щодо оплати викупу в криптовалюті.

Як ми бачимо, потенційні ризики використання систем Linux не відсутні, Крім того, ми повинні враховувати, що ми взаємодіємо з іншими операційними системами, які мають власні ризики для безпеки. і, хоча вони не впливають на нас безпосередньо, ми можемо бути вектором програмування.

Якщо ми схожі на письменника Гра престолів Джордж Р. Р. Мартін, який використовує ноутбук, ні до чого не підключений, ймовірно, може обійтися без використання антивірусного програмного забезпечення. Протилежний випадок Вам слід завантажити одне зі сховищ і постійно його оновлювати. Або, якщо хочете, ви можете вибрати деякі з варіантів комерційний.

У наступних статтях ми поговоримо про те, які існують альтернативи.