I et ord, " no "
Alle datamaskiner som er koblet til et nettverk er ikke immun mot virus?.. Men, som med alt annet, det er relativ. Hvis du sammenligner sårbarhet Linux til Windows, kan du forstå hvorfor så mange sier Linux er immune. Men før vi kommer inn i noen myte byste, la oss undersøke akkurat hva et datavirus er.
Ifølge Wikipedia, er et virus et dataprogram som kan kopiere seg selv og infisere en datamaskin middel til en slutt Datavirus kan overføres på mange måter, for eksempel:. Rootkits. Det vil være mitt forsøk, i denne artikkelen, for å vise deg at selv om det er svært utfordrende for et virus å infisere en Linux-maskin, det betyr ikke at du bør være uten beskyttelse. E-postvedlegg Hvorfor er e-postvedlegg ikke så farlig i Linux? Vel, generelt sett er det fordi nesten alle ondsinnede e-postvedlegg målrette Windows-maskiner. Når du får disse suspekte vedlegg de er vanligvis i form av .exe eller .zip-filer (ZIP-filer som inneholder ondsinnet .exe kjørbar kode). Når du klikker på en .exe fil i Linux maskinen din vil ikke egentlig vet hva de skal gjøre med det (med mindre du har Wine installert) . Men si at vedlegget har målrettet Linux-maskiner, og er i form av, si, .deb, rpm, eller BIN - hva da? Disse typer filer kan installeres på Linux-maskiner. Vel, først og fremst - hvis filen er i .deb-format og du bruker en RPM-basert system, ingenting vil skje. Hvis, derimot, får du en e-post med en rpm vedlegg, og du bruker en RPM-basert system, hva skjer? Det vil spørre deg om enten root eller sudo passord (avhengig av sikkerhetsmodellen). Hva ville være riktig reaksjon på dette? Hvis du ikke vil fortsette. Forskjellen mellom denne modellen og den tradisjonelle Windows-modellen er at når du dobbeltklikker på at vedlegg i Windows, kan installasjonen fortsette uten inngripen. I visse tilfeller er det ingen " tilregnelighet " kryss av. Klikk og BOOM viruset har installert seg og du er smittet. Nå naturlig, hvis du bruker en Windows-maskin, du tar deg av en anti-virus løsning for å hindre at slike problemer oppstår. Hva med Linux? Du trenger en anti-virus for Linux på? Du kan bli overrasket når jeg sier "! Ja " Men hvorfor? Hvis Linux er så mye mer immun mot virus, hvorfor skal du bruke en virusskanner La meg stille deg et enkelt spørsmål: Har du noen gang videresendt noe med vedlegg til en annen bruker? Hvis ja, er at brukeren en Windows-bruker? Hvis så, kan du godt ha gitt at vedlegget en sjanse til en vellykket infeksjon. Så hvorfor ikke legge et virus scan til Linux-systemet for å unngå et slikt problem? Og hvis du styre din egen e-postserver (for eksempel en Postfix eller Sendmail server) på en Linux-maskin, er anti-virusskanning en må ha. Bare fordi din e-postserver er en Linux-maskin betyr ikke en e-post som inneholder et virus er ikke-dødelige. At e-strapped virus kan lett gjøre sin vei til en Windows-maskin hvor det vil gjerne begynne sin smittende liv. For å nå dette målet, skylder du det til deg selv å installere et anti-virus som ClamAV. Ondsinnede webadresser Jeg har ennå ikke kommet over en nettadresse som har gjort noen direkte skade på en Linux-maskin. Men skadelige nettadresser er ikke den eneste typen skadelige nettadresser. En type URL er en falsk adresse. En forfalsket adresse er en ondsinnet adresse som maskerer seg som en trygg adresse. Disse kan være i form av en falsk bankkonto påloggingsskjermen, eller Paypal innlogging. Et ubegrenset antall adresser kan etterlignes. Og enhver adresse som krever at du logger inn med legitimasjon er farlig når forfalskes. Har disse typer trusler direkte påvirke operativsystemet Linux? Nei, men de bevirke brukeren. Heldigvis mest moderne nettlesere har add ons for å beskytte din leseopplevelsen. Disse bør ikke bli neglisjert bare fordi du bruker Linux. Et godt utvalg av Firefox add ons kan bli funnet i Firefox Security Legg på siden. Application Danger Fordi Linux er åpen kildekode, kan du ikke stole på hvert stykke programvare der ute. Du kan imidlertid stole på all programvare som distribueres av din distribusjon offisielle kanaler. For eksempel vil noen programvare offisielt støttet i Ubuntu Software Center være trygg. Når du beveger deg utenfor riket av " offisielt støttet, " risikerer du å installere skadelig programvare. Det er ikke å si at du bør ikke stole på noen programvare følger ikke gjennom offisielle kanaler av din distribusjon. Fordi Linux er åpen kildekode, er programvare generelt under mye peer gransking. Ingen ønsker å bli kjent som koder som skapte skadelig Linux-programvare. Men hvis du er av den paranoide overtalelse, så lenge du holder deg med programvare som støttes av din distribusjon, bør du unngå å installere ondsinnet kode på din maskin. Jeg vil advare deg, skjønt, det var en proof of concept virus for Linux som utnyttet både GNOME og KDE kastere. Denne koden kan legges til enten ~ /.config /autostart Got Root? Root kits er den virkelige faren. En root kit er et system av ondsinnet programvare utviklet for å obfuscate seg slik at brukeren har ingen anelse om det ble installert og kjører. Jeg har vært utsatt for en root kit (lenge siden) og sterkt at tillegg av rkhunter Root kits er de ekle biter av programvare som en gang installert er veldig vanskelig (om ikke umulig) å fjerne. Og noen root kits er så ille de trenge inn i systemet slik at du ikke kan gjenopprette. Og hvis du lurer på hvordan mange rootkits er der ute, installere rkhunter Final Thoughts Så, hva tror du? Er Linux immun mot virus? Jeg håper svaret er " no ". Det svaret, og forebygging det inspirerer, vil holde Linux-maskin virusfrie i mange år framover. Personlig har jeg brukt Linux i tolv år og ikke hatt et virus eller skadelig programvare på noen av mine personlige maskiner eller servere. Hvis du er forsiktig som meg, kan du også nyte virusfri databehandling i årevis. Men hvis du faller i fellen å tro at Linux er helt immun mot virus, du godt kan bli offer for at naivitet.
. Det er en ganske bred beskrivelse. De fleste ville vurdere en mer spesifikk definisjon. Samme Wiki side fortsetter med å si Begrepet " datavirus " brukes noen ganger som en catch-all setning til å omfatte alle typer malware, adware og spyware programmer som ikke har den reproduktive evne.
Nå snakker vi. Så med de to definisjonene kombinert, kan du si et datavirus er noen form for ondsinnet kode eller programvare som enten kan infisere en datamaskin og kopiere /distribuere seg selv eller et stykke ondsinnet kode eller programvare som kan uforvarende distribueres via en rekke elektroniske midler.
E-postvedlegg
Ondsinnet URLer.
Innen programmer (for eksempel nettleseren add ons).
mappe (For GNOME) eller ~ /.kde /Autostart product: (For KDE). Alle som virkelig paranoid (ved hjelp av enten GNOME eller KDE) kunne skape et bash script for å søke etter og slette eventuelle mistenkelige filer (eller linker) i den katalogen. Bare vær forsiktig å skrive at manuset, slik at du ikke sletter noe viktig.
verktøyet. Faktisk, når du installerer en ny Linux-system, rkhunter
er en av de første verktøyene jeg legge til. Og så snart den er lagt, det er brukt.
, kjøre den, og se hvor mange root kits det sjekker for. Du vil bli overrasket. Og root kits ikke bare angripe servere. Jeg har sett stasjonære maskiner infisert med root kits. Dette gjelder spesielt hvis din Linux-maskin bor på en statisk IP-adresse uten brannmur beskyttelse mellom seg og omverdenen.