נגיפים ב- GNU / Linux: עובדה או מיתוס?

בכל פעם שהוויכוח נגמר וירוס y גנו / לינוקס לא לוקח הרבה זמן עד שהמשתמש מופיע (בדרך כלל חלונות) מה זה אומר:

«בלינוקס אין וירוסים מכיוון שיוצרי התוכניות הזדוניות הללו לא מבזבזים זמן לעשות משהו למערכת הפעלה שכמעט אף אחד לא משתמש בה »

עליה תמיד עניתי:

"הבעיה היא לא זאת, אך יוצרי התוכניות הזדוניות הללו לא יבזבזו זמן ביצירת משהו שיתוקן עם העדכון הראשון של המערכת, אפילו בפחות מ- 24 שעות"

ולא טעיתי, כפי שפורסם במאמר מצוין זה מספר 90 (שנת 2008) ממגזין Todo Linux. השחקן שלו דייוויד סנטו אורסרו מספק לנו בצורה טכנית (אבל קל להבנה) ההסבר מדוע גנו / לינוקס חסר סוג זה של תוכנות זדוניות.

מומלץ ב 100%. כעת יהיה להם חומר משכנע יותר להשתיק כל מי שמדבר ללא בסיס מוצק בנושא זה.

הורד מאמר (PDF): מיתוסים ועובדות: לינוקס ווירוסים

עָרוּך:

הנה המאמר המתועתק, מכיוון שאנו רואים שזה הרבה יותר נוח לקרוא בצורה כזו:

================================================== ======================

הדיון על לינוקס והווירוסים אינו חדש. כל כמה זמן אנו רואים דוא"ל ברשימה ששואל אם יש וירוסים עבור לינוקס; ובאופן אוטומטי מישהו עונה בחיוב וטוען שאם הם לא פופולאריים יותר זה כי לינוקס אינה נפוצה כמו Windows. יש גם הודעות לעיתונות תכופות של מפתחי אנטי-וירוס האומרים שהם משחררים גרסאות של וירוסי לינוקס.

באופן אישי, קיימתי מדי פעם דיונים עם אנשים שונים בדואר או ברשימת תפוצה בנוגע לשאלה האם קיימים וירוסים בלינוקס או לא. זהו מיתוס, אך קשה להרוס מיתוס או ליתר דיוק מתיחה, במיוחד אם הוא נגרם על ידי אינטרס כלכלי. מישהו מעוניין להעביר את הרעיון שאם אין לינוקס בעיות מסוג זה, זה בגלל שמעט מאוד אנשים משתמשים בו.

בעת פרסום דוח זה הייתי רוצה לכתוב טקסט סופי על קיומם של וירוסים בלינוקס. למרבה הצער, כאשר אמונות טפלות ועניין כלכלי משתוללות, קשה לבנות משהו סופי.
עם זאת, ננסה לטעון כאן טיעון שלם למדי כדי לפרק את נשק ההתקפות של כל מי שרוצה להתווכח.

מהו נגיף?

ראשית, אנו הולכים ולהגדיר מהו נגיף. זוהי תוכנה המעתיקה ומופעלת אוטומטית, ושמטרתה לשנות את תפקודו הרגיל של המחשב, ללא רשות המשתמש או ידיעתו. לשם כך, וירוסים מחליפים קבצי הפעלה באחרים הנגועים בקוד שלהם. ההגדרה היא סטנדרטית, והיא סיכום בשורה אחת של הערך בויקיפדיה בנושא וירוסים.
החלק החשוב ביותר בהגדרה זו, וזה שמבדיל את הנגיף מתוכנות זדוניות אחרות, הוא שוירוס מתקין את עצמו, ללא רשות המשתמש או ידיעתו. אם הוא לא מתקין את עצמו, זה לא וירוס: זה יכול להיות ערכת שורש או סוס טרויאני.

Rootkit הוא תיקון גרעין המאפשר להסתיר תהליכים מסוימים מתכשירי אזור המשתמשים. במילים אחרות, זהו שינוי של קוד המקור של הליבה שמטרתו היא כי כלי השירות המאפשרים לנו לראות את המוצג בכל עת אינם מציגים תהליך מסוים, או משתמש מסוים.

טרויאני הוא אנלוגי: זהו שינוי בקוד המקור של שירות ספציפי כדי להסתיר פעילות הונאה מסוימת. בשני המקרים, יש צורך להשיג את קוד המקור של הגרסה המדויקת המותקנת על מכונת לינוקס, לתקן את הקוד, לקמפל אותו מחדש, להשיג הרשאות מנהל, להתקין את תוכנית ההפעלה המתוקנת ולאתחל את השירות - במקרה של הטרויאני - או מערכת ההפעלה. להשלים - במקרה של
rootkit–. התהליך, כפי שאנו רואים, אינו טריוויאלי, ואף אחד לא יכול לעשות את כל זה "בטעות". שניהם דורשים בהתקנתם שמישהו עם הרשאות מנהל, יבצע במודע סדרה של צעדים לקבלת החלטות בעלות אופי טכני.

שזה לא ניואנס סמנטי לא חשוב: כדי שווירוס יתקין את עצמו, כל שעלינו לעשות הוא להפעיל תוכנית נגועה כמשתמש נפוץ. מצד שני, להתקנה של ערכת שורש או סוס טרויאני, חיוני כי אדם זדוני יכנס באופן אישי לחשבון הבסיס של מכונה, ובאופן לא אוטומטי, יבצע סדרת צעדים שניתן לזיהוי. נגיף מתפשט במהירות וביעילות; ערכת שורש או טרויאן צריכים שהם ילכו אחרינו ספציפית.

העברת וירוסים בלינוקס:

מנגנון ההעברה של נגיף, אם כן, הוא מה שמגדיר אותו באמת ככזה, והוא הבסיס לקיומם. מערכת הפעלה רגישה יותר לווירוסים כך קל יותר לפתח מנגנון העברה יעיל ואוטומטי.

נניח שיש לנו וירוס שרוצה להפיץ את עצמו. נניח שהוא הושק על ידי משתמש רגיל, בתמימות, בעת השקת תוכנית. לנגיף זה יש שני מנגנוני העברה:

• העתק את עצמו על ידי נגיעה בזיכרון של תהליכים אחרים, עיגון עצמו אליו בזמן הריצה.
• פתיחת תוכניות ההפעלה של מערכת הקבצים, והוספת הקוד שלהן - payload - להפעלה.

לכל הנגיפים שאנו יכולים לשקול ככאלה יש לפחות אחד משני מנגנוני ההעברה הללו. הו השניים. אין עוד מנגנונים.
לגבי המנגנון הראשון, בואו נזכור את ארכיטקטורת הזיכרון הווירטואלית של לינוקס ואיך עובדים מעבדי אינטל. אלה יש ארבע טבעות, ממוספרות בין 0 ל -3; ככל שהמספר נמוך יותר, כך יש יותר הרשאות שיש לקוד שרץ באותה טבעת. טבעות אלה תואמות את מצבי המעבד, ולכן, מה ניתן לעשות כאשר מערכת נמצאת בטבעת ספציפית. לינוקס עושה שימוש בטבעת 0 עבור הליבה ובטבעת 3 לתהליכים. אין קוד תהליך הפועל על טבעת 0, ואין קוד ליבה הפועל על טבעת 3. יש רק נקודת כניסה אחת לליבה מטבעת 3: הפרעה של 80 שעות, המאפשרת לקפוץ מהאזור בו הוא נמצא את קוד המשתמש לאזור בו נמצא קוד הליבה.

הארכיטקטורה של יוניקס בכלל ושל לינוקס בפרט אינה הופכת את התפשטות הווירוסים לביצועית.

הגרעין באמצעות זיכרון וירטואלי גורם לכל תהליך להאמין שיש לו את כל הזיכרון לעצמו. תהליך - שעובד בטבעת 3 - יכול לראות רק את הזיכרון הווירטואלי שהוגדר עבורו, עבור הטבעת בה הוא פועל. זה לא שזיכרון התהליכים האחרים מוגן; הוא שעבור תהליך אחד הזיכרון של האחרים נמצא מחוץ למרחב הכתובות. אם תהליך היה מכה את כל כתובות הזיכרון, הוא אפילו לא יוכל להתייחס לכתובת זיכרון של תהליך אחר.

מדוע אי אפשר לרמות את זה?
כדי לשנות את ההערות - למשל, ליצור נקודות כניסה בטבעת 0, לשנות וקטורי הפרעה, לשנות זיכרון וירטואלי, לשנות LGDT ... - זה אפשרי רק מטבעת 0.
כלומר, כדי שתהליך יוכל לגעת בזיכרון של תהליכים אחרים או בגרעין, הוא צריך להיות הגרעין עצמו. והעובדה שיש נקודת כניסה אחת ושהפרמטרים מועברים דרך הרישומים מסבכת את המלכודת - למעשה, היא עוברת דרך הרשומה עד מה לעשות, ואז היא מיושמת כמקרה בשגרת הקשב. ההפרעה של 80 שעות.
תרחיש נוסף הוא המקרה של מערכות הפעלה עם מאות שיחות לא מתועדות לטלפון 0, כאשר הדבר אפשרי - תמיד יכולה להיות שיחה נשכחת מיושמת בצורה גרועה שעליה ניתן לפתח מלכודת - אך במקרה של מערכת הפעלה עם מנגנון צעד כל כך פשוט, זה לא.

מסיבה זו, ארכיטקטורת הזיכרון הווירטואלית מונעת מנגנון העברה זה; אין לתהליכים - אפילו לא לבעלי הרשאות שורש - דרך לגשת לזכרם של אחרים. אנו יכולים לטעון שתהליך יכול לראות את הגרעין; הוא ממופה מכתובת הזיכרון הלוגית שלו 0xC0000000. אבל בגלל טבעת המעבד שעליה הוא פועל, אינך יכול לשנות אותה; היה מייצר מלכודת, מכיוון שהם אזורי זיכרון השייכים לטבעת אחרת.

"הפיתרון" יהיה תוכנית המשנה את קוד הליבה כאשר מדובר בקובץ. אך העובדה שאלה מתקבצים מחדש אינה מאפשרת. לא ניתן לתקן את הבינארי מכיוון שיש מיליוני גרעינים בינאריים שונים בעולם. פשוט שכאשר הם קומפוזיציה מחדש הם שמו או הסירו משהו מגרעין ההפעלה, או שהם שינו את הגודל של אחת התוויות המזהות את גרסת האוסף - דבר שנעשה אפילו באופן לא רצוני - לא ניתן היה ליישם את התיקון הבינארי. האלטרנטיבה תהיה להוריד את קוד המקור מהאינטרנט, לתקן אותו, להגדיר אותו לחומרה המתאימה, לקמפל אותו, להתקין אותו ולהפעיל מחדש את המכונה. כל זה צריך להיעשות על ידי תוכנית באופן אוטומטי. די אתגר לתחום הבינה המלאכותית.
כפי שאנו רואים, אפילו וירוס כשורש אינו יכול לקפוץ על מחסום זה. הפיתרון היחיד שנותר הוא העברה בין קבצי הפעלה. מה שלא עובד כמו שנראה בהמשך.

הניסיון שלי כמנהל:

במשך יותר מעשר שנים שאני מנהל את לינוקס, עם התקנות על מאות מכונות במרכזי נתונים, מעבדות סטודנטים, חברות וכו '.

• מעולם לא "קיבלתי" וירוס
• מעולם לא פגשתי מישהו שיש לו
• מעולם לא פגשתי מישהו שפגש מישהו שיש לו

אני מכיר יותר אנשים שראו את מפלצת לוך נס מאשר ראו וירוסי לינוקס.
באופן אישי, אני מודה שהייתי פזיז והשקתי כמה תוכניות שהמומחים "המומחים" מכנים "וירוסים עבור לינוקס" - מעתה ואקרא להם וירוסים, לא כדי להפוך את הטקסט לפדנטי -, מ החשבון הרגיל שלי כנגד המחשב שלי, כדי לראות אם נגיף אפשרי: גם נגיף הבאש שמסתובב שם - וגם, אגב, לא הדביק שום קבץ - וגם נגיף שהתפרסם מאוד, והופיע בעיתונות . ניסיתי להתקין אותו; ואחרי עשרים דקות של עבודה, ויתרתי כשראיתי שאחת הדרישות שלה היא להעלות את ספריית tmp במחיצה מסוג MSDOS. באופן אישי, אני לא מכיר מישהו שיוצר מחיצה ספציפית עבור tmp ומעצב אותה ל- FAT.
למעשה, כמה וירוסים כביכול שבדקתי עבור לינוקס דורשים רמת ידע גבוהה ולהתקין את סיסמת השורש. אנו יכולים להעיד, לכל הפחות, כוירוס "מחורבן" אם הוא זקוק להתערבות פעילה שלנו בכדי להדביק את המכונה. יתר על כן, בחלק מהמקרים הם דורשים ידע נרחב על UNIX וסיסמת השורש; שהוא די רחוק מההתקנה האוטומטית שהיא אמורה להיות.

הדבקת הפעלות בלינוקס:

בלינוקס, תהליך יכול פשוט לעשות את מה שהמשתמש היעיל והקבוצה האפקטיבית שלו מאפשרים. נכון שיש מנגנונים להחלפת המשתמש האמיתי במזומן, אך מעט אחר. אם נבחן היכן ההפעלה, נראה שרק ל- root יש הרשאות כתיבה הן בספריות אלה והן בקבצים הכלולים. במילים אחרות, רק root יכול לשנות קבצים כאלה. זה המקרה ביוניקס מאז שנות ה -70, בלינוקס מאז הקמתה, ובמערכת קבצים שתומכת בהרשאות, עדיין לא הופיעה שום שגיאה שמאפשרת התנהגות אחרת. המבנה של קבצי ההפעלה ELF ידוע ומתועד היטב, כך שקבץ מסוג זה יכול לטעון לטעון את המטען בקובץ ELF אחר ... כל עוד המשתמש האפקטיבי של הקבוצה הראשונה או היעילה של ראשית יש הרשאות גישה לקריאה, כתיבה וביצוע בקובץ השני. כמה הפעלות של מערכת קבצים יכולות להדביק כמשתמש נפוץ?
לשאלה זו יש תשובה פשוטה, אם אנו רוצים לדעת כמה קבצים אנו יכולים "להדביק", אנו משיקים את הפקודה:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

אנו לא כוללים את ספריית / proc מכיוון שמדובר במערכת קבצים וירטואלית המציגה מידע על אופן פעולת מערכת ההפעלה. קבצי סוג הקובץ עם הרשאות הביצוע שנמצא אינם מהווים בעיה, מכיוון שלעתים קרובות הם קישורים וירטואליים שנראים כאילו הם נקראים, נכתבים ומבוצעים, ואם משתמש מנסה זאת, זה לעולם לא עובד. אנו שוללים גם שגיאות בשפע - שכן, במיוחד ב- / proc ו / בבית, ישנם ספריות רבות בהן משתמש משותף אינו יכול להיכנס -. סקריפט זה לוקח זמן רב. במקרה הספציפי שלנו, במכונה בה עובדים ארבעה אנשים, התשובה הייתה:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

הפלט מציג שלושה קבצים שעלולים להידבק אם הופעל נגיף היפותטי. השניים הראשונים הם קבצים מסוג Unix שקעים שנמחקים בעת ההפעלה - ואינם יכולים להיות מושפעים מוירוס - והשלישי הוא קובץ של תוכנית בפיתוח, שנמחק בכל פעם שהיא מהודרת מחדש. הנגיף, מבחינה מעשית, לא יתפשט.
ממה שאנחנו רואים, הדרך היחידה להפיץ את המטען היא להיות שורש. במקרה זה, כדי שווירוס יעבוד, המשתמשים חייבים תמיד להיות בעלי הרשאות מנהל. במקרה זה, זה יכול להדביק קבצים. אבל כאן מגיע המלכוד: כדי להעביר את הזיהום, אתה צריך לקחת עוד קובץ הפעלה, לשלוח אותו למשתמש אחר שמשתמש רק במכונה כשורש, ולחזור על התהליך.
במערכות הפעלה בהן יש צורך להיות מנהל עבור משימות נפוצות או להריץ יישומים יומיומיים רבים, זה יכול להיות המקרה. אבל ב- Unix יש צורך להיות מנהל מערכת להגדרת התצורה של המכונה ולשינוי קבצי התצורה, כך שמספר המשתמשים שמשמש חשבון הבסיס כחשבון יומי הוא קטן. זה יותר; בחלק מהפצות לינוקס אפילו חשבון השורש אינו מופעל. כמעט בכולם, אם אתה ניגש לסביבה הגרפית ככזו, הרקע משתנה לאדום עז, וחוזרים על עצמם הודעות קבועות שמזכירות לך שאין להשתמש בחשבון זה.
לבסוף, כל מה שצריך לעשות כשורש יכול להיעשות בפקודת sudo ללא סיכון.
מסיבה זו, בלינוקס מערכת הפעלה אינה יכולה להדביק אחרים כל עוד איננו משתמשים בחשבון הבסיס כחשבון השימוש הנפוץ; ולמרות שחברות אנטי-וירוס מתעקשות לומר שיש וירוסים עבור לינוקס, באמת הדבר הכי קרוב שאפשר ליצור בלינוקס הוא טרויאני באזור המשתמש. הדרך היחידה שסוסים טרויאניים אלה יכולים להשפיע על משהו במערכת היא על ידי הפעלת אותו כשורש ובעל ההרשאות הדרושות. אם בדרך כלל אנו משתמשים במכונה כמשתמשים רגילים, לא ייתכן שתהליך שהושק על ידי משתמש משותף ידביק את המערכת.

מיתוסים ושקרים:

מצאנו הרבה מיתוסים, מתיחות וסתם שקרים לגבי וירוסים בלינוקס. בואו נכין רשימה שלהם על סמך דיון שהתקיים לפני זמן מה עם נציג של יצרן אנטי-וירוס עבור לינוקס שנפגע מאוד ממאמר שפורסם באותו מגזין.
דיון זה הוא דוגמה טובה להתייחסות, שכן הוא נוגע בכל ההיבטים של הווירוסים בלינוקס. אנו הולכים לסקור את כל המיתוסים הללו בזה אחר זה כפי שנדונו באותו דיון ספציפי, אך שחזר על עצמו פעמים רבות כל כך בפורומים אחרים.

מיתוס 1:
"לא כל התוכניות הזדוניות, במיוחד וירוסים, זקוקות להרשאות שורש בכדי להדביק אותן, במיוחד במקרה המסוים של וירוסי הפעלה (פורמט ELF) המדביקים הפעלות אחרות".

תשובה:
מי שטוען טענה כזו אינו יודע כיצד פועלת מערכת ההרשאות של יוניקס. על מנת להשפיע על קובץ, וירוס זקוק לפריבילגיה של קריאה - יש לקרוא אותה כדי לשנות אותה - ולכתוב - יש לכתוב אותה כדי שהשינוי יהיה תקף - על קובץ ההפעלה אותו הוא רוצה לבצע.
זה תמיד המקרה, ללא חריגים. ובכל הפצה והפצה, למשתמשים שאינם שורש אין הרשאות אלה. ואז פשוט בלי להיות שורש, הזיהום אינו אפשרי. מבחן אמפירי: בחלק הקודם ראינו סקריפט פשוט לבדיקת טווח הקבצים שעלולים להיות מושפעים מזיהום. אם נשיק אותו במחשב שלנו, נראה כיצד הוא זניח, ולגבי קבצי מערכת, null. כמו כן, בניגוד למערכות הפעלה כמו Windows, אינך צריך לקבל הרשאות מנהל כדי לבצע משימות נפוצות עם תוכניות הנפוצות על ידי משתמשים רגילים.

מיתוס 2:
"הם גם לא צריכים להיות שורשים כדי להיכנס מרחוק למערכת, במקרה של סלפר, תולעת, שמנצלת פגיעות ב- SSL של אפאצ'י (האישורים המאפשרים תקשורת מאובטחת), יצרה רשת משלה של מכונות זומבים בספטמבר 2002.".

תשובה:
דוגמה זו אינה מתייחסת לווירוס, אלא לתולעת. ההבדל חשוב מאוד: תולעת היא תוכנית שמנצלת שירות לאינטרנט כדי להעביר את עצמה. זה לא משפיע על תוכניות מקומיות. לכן זה משפיע רק על שרתים; לא למכונות מסוימות.
התולעים תמיד היו מעטות מאוד ושכיחות זניחה. שלושת החשובים באמת נולדו בשנות ה -80, תקופה שהאינטרנט היה חף מפשע, וכולם סמכו על כולם. בואו נזכור שהם היו אלה שהשפיעו על סנט-מייל, אצבעות רקס וריקס. היום הדברים מסובכים יותר. למרות שאנחנו לא יכולים להכחיש שהם עדיין קיימים ושאם הם לא מסומנים, הם מסוכנים ביותר. אבל עכשיו, זמני התגובה לתולעים קצרים מאוד. זה המקרה של הסלפר: תולעת שנוצרה על רקע פגיעות שהתגלתה - ותוקנה - חודשיים לפני הופעת התולעת עצמה.
אפילו בהנחה שלכל מי שמשתמש בלינוקס התקינה אפאצ'י ופועלת כל הזמן, פשוט עדכון החבילות מדי חודש היה די והותר כדי לעולם לא להסתכן.
נכון שבאג ה- SSL שגרם סלפר היה קריטי - למעשה, הבאג הגדול ביותר שנמצא בכל ההיסטוריה של SSL2 ו- SSL3 - וככזה הוא תוקן תוך שעות. שחודשיים לאחר שנמצאה ונפתרה בעיה זו, מישהו עשה תולעת על באג שכבר תוקן, וזו הדוגמה החזקה ביותר שניתן לתת כפגיעות, לפחות זה מרגיע.
ככלל, הפתרון לתולעים הוא לא לקנות אנטי-וירוס, להתקין אותו ולבזבז זמן מחשוב ולהשאיר אותו תושב. הפיתרון הוא להשתמש במערכת עדכוני האבטחה של ההפצה שלנו: לאחר עדכון ההפצה, לא יהיו בעיות. הפעלת השירותים הדרושים לנו בלבד היא רעיון טוב משתי סיבות: אנו משפרים את השימוש במשאבים, ונמנעים מבעיות אבטחה.

מיתוס 3:
"אני לא חושב שהליבה אינה פגיעה. למעשה, ישנה קבוצה של תוכניות זדוניות הנקראות LRK (Linux Rootkits Kernel), המתבססות בדיוק על ניצול פרצות במודולי הליבה והחלפת קבצי הבינאריה של המערכת.".

תשובה:
Rootkit הוא בעצם תיקון ליבה המאפשר להסתיר את קיומם של משתמשים ותהליכים מסוימים מהכלים הרגילים, בזכות העובדה שהם לא יופיעו בספריה / proc. הדבר הרגיל הוא שהם משתמשים בה בסוף התקפה, מלכתחילה, הם הולכים לנצל פגיעות מרחוק כדי לקבל גישה למכונה שלנו. ואז הם יבצעו רצף של התקפות, כדי להסלים הרשאות עד שיהיה להם חשבון הבסיס. הבעיה כשהם עושים זאת היא כיצד להתקין שירות במחשב שלנו מבלי שזוהה: שם נכנס ערכת השורש. נוצר משתמש שיהיה המשתמש היעיל בשירות אותו אנו רוצים להסתיר, הם מתקינים את rootkit, והם מסתירים הן את המשתמש האמור והן את כל התהליכים השייכים למשתמש האמור.
כיצד להסתיר את קיומו של משתמש מועיל לנגיף הוא דבר שנוכל לדון בו ארוכות, אך וירוס המשתמש בהתקנת root כדי להתקין את עצמו נראה מהנה. בואו נדמיין את מכניקת הנגיף (בפסאוד-קוד):
1) הנגיף נכנס למערכת.
2) אתר את קוד המקור של הליבה. אם לא, הוא מתקין זאת בעצמו.
3) הגדר את הליבה עבור אפשרויות החומרה החלות על המכונה המדוברת.
4) הידר את הגרעין.
5) התקן את הליבה החדשה; שינוי LILO או GRUB במידת הצורך.
6) אתחל את המכונה.

צעדים (5) ו- (6) דורשים הרשאות שורש. זה קצת מסובך ששלבים (4) ו- (6) אינם מזוהים על ידי הנגועים. אבל הדבר המצחיק הוא שיש מישהו שמאמין שיש תוכנית שיכולה לעשות צעד (2) ו- (3) באופן אוטומטי.
כשיא, אם נפגוש מישהו שיגיד לנו "כשיש יותר מכונות לינוקס יהיו יותר וירוסים", וממליץ "להתקין אנטי-וירוס ולעדכן אותו כל הזמן", יתכן שזה קשור לחברה שמוכרת את האנטי-וירוס ועדכונים. . היה חשדן, אולי אותו בעלים.

אנטי-וירוס ל- Linux:

נכון שיש אנטי-וירוס טוב עבור לינוקס. הבעיה היא שהם לא עושים את מה שטוענים תומכי האנטי-וירוס. תפקידו לסנן את הדואר שעובר מתוכנות זדוניות ווירוסים ל- Windows, כמו גם לאמת את קיומם של נגיפי Windows בתיקיות שיוצאו באמצעות SAMBA; לכן אם אנו משתמשים במכונה שלנו כשער דואר או כ- NAS למכונות Windows, אנו יכולים להגן עליהם.

צדפה AV:

לא נסיים את הדוח שלנו בלי לדבר על האנטי-וירוס הראשי עבור GNU / Linux: ClamAV.
ClamAV הוא אנטי-וירוס חזק מאוד של GPL שמאסף עבור רוב ה- Unix הקיימים בשוק. הוא נועד לנתח קבצים מצורפים להודעות דואר אלקטרוני העוברות בתחנה ולסנן אותם על ידי נגיפים.
יישום זה משתלב בצורה מושלמת עם sendmail כדי לאפשר סינון של וירוסים הניתנים לאחסון בשרתי לינוקס המספקים דואר לחברות; בעל מאגר וירוסים המתעדכן מדי יום, עם תמיכה דיגיטלית. המאגר מתעדכן מספר פעמים ביום, וזה פרויקט תוסס ומעניין מאוד.
תוכנית עוצמתית זו מסוגלת לנתח וירוסים גם בקבצים מצורפים בפורמטים מורכבים יותר לפתיחה, כגון RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, קבצי MS Cabinet, MS CHM (HTML COprinted) ו- MS SZDD .
ClamAV תומך גם בקבצי דואר בפורמט mbox, Maildir ו- RAW, ובקבצי הפעלה ניידים דחוסים עם UPX, FSG ו- Petite. ה- Clam AV וזוג ה- spamassassin הם הזוג המושלם להגנה על לקוחות Windows שלנו משרתי הדואר של יוניקס.

סיכום

לשאלה האם ישנן נקודות תורפה במערכות לינוקס? התשובה היא בהחלט כן.
איש בשכלו הנכון מפקפק בכך; לינוקס אינה OpenBSD. דבר נוסף הוא חלון הפגיעות שיש למערכת לינוקס שעודכן כראוי. אם נשאל את עצמנו, האם יש כלים לנצל את חורי האבטחה הללו ולנצל אותם? טוב, כן, אבל אלה לא נגיפים, הם מעללים.

על הנגיף להתגבר על מספר קשיים נוספים שתמיד הוגדרו כבעיה / בעיית לינוקס על ידי מגיני Windows, ומסבכים את קיומם של נגיפים אמיתיים - גרעינים שמורכבים מחדש, גרסאות רבות של יישומים רבים, הפצות רבות, דברים ש הם לא מועברים באופן שקוף למשתמש באופן אוטומטי וכו '. יש להתקין באופן ידני את ה"ווירוסים "התיאורטיים מחשבון הבסיס. אבל זה לא יכול להיחשב וירוס.
כמו שאני תמיד אומר לתלמידים שלי: אל תאמין לי, בבקשה. הורד והתקן ערכת root על המכונה. ואם אתה רוצה עוד, קרא את קוד המקור של ה"ווירוסים "בשוק. האמת היא בקוד המקור. קשה לווירוס "שהוכרז בעצמו" להמשיך ולתת לו את השם כך לאחר קריאת הקוד שלו. ואם אתה לא יודע לקרוא קוד, אמצעי אבטחה פשוט יחיד שאני ממליץ עליו: השתמש בחשבון הבסיס רק כדי לנהל את המכונה, ושמור על עדכוני אבטחה מעודכנים.
רק עם זה לא יתכן וירוסים יכנסו אליך וזה מאוד לא סביר שתולעים או מישהו יתקוף את המכונה שלך בהצלחה.