it-swarm-vi.com

Những lầm tưởng về phần mềm độc hại trong Unix / Linux

Có thể hộp Linux của tôi bị nhiễm phần mềm độc hại không?

Tôi chưa từng nghe về điều đó xảy ra với bất cứ ai mà tôi biết, và tôi đã nghe khá nhiều lần rằng điều đó là không thể. Điều đó có đúng không?

Nếu vậy, phần mềm chống vi-rút (bảo mật) của Linux thì sao?

142
Stefan

Đầu tiên, chắc chắn có thể có virus trong các hệ điều hành giống Unix và Unix như Linux. Người phát minh ra thuật ngữ virus máy tính , Fred Cohen, đã làm thí nghiệm đầu tiên dưới 4.3BSD. Tài liệu hướng dẫn tồn tại cho viết virus Linux , mặc dù có vẻ như nó chưa có bản cập nhật từ năm 2003.

Thứ hai, mã nguồn cho virus máy tính sh-script đã trôi nổi trong hơn 20 năm. Xem Tom Duff's giấy 1988 và Doug McIllroy's giấy 1988 . Gần đây, một virus LaTeX độc lập với nền tảng đã được phát triển cho một hội nghị. Chạy trên Windows và Linux và * BSD. Đương nhiên, hiệu ứng của nó tệ hơn trong Windows ...

Thứ ba, một số virus máy tính thực, sống cho (ít nhất) Linux đã xuất hiện, mặc dù không rõ liệu có hơn 2 hoặc 3 trong số này (RST.a và RST.b) đã được tìm thấy "trong tự nhiên" hay không.

Vì vậy, câu hỏi thực sự không phải là Linux/Unix/BSD có thể nhiễm virus máy tính không? mà là, Cho bao nhiêu dân số máy tính để bàn và máy chủ Linux là, tại sao dân số đó không có loại vi-rút đáng kinh ngạc mà Windows thu hút?

Tôi nghi ngờ rằng lý do có liên quan đến sự bảo vệ nhẹ được đưa ra bởi người dùng/nhóm Unix truyền thống/các biện pháp bảo vệ tùy ý khác và cơ sở phần mềm bị bẻ khóa mà Linux hỗ trợ. Ý tôi là, máy chủ của tôi vẫn chạy Slackware 12.1, nhưng với kernel được biên dịch tùy chỉnh và rất nhiều gói được biên dịch lại. Máy tính để bàn của tôi chạy Arch, đó là một bản phát hành. Mặc dù cả hai đều chạy "Linux", nhưng chúng không có nhiều điểm chung.

Trạng thái của virus trên linux thực sự có thể là trạng thái cân bằng bình thường. Tình huống trên Windows có thể là "vua rồng", tình huống thực sự bất thường. API Windows hoàn toàn là baroque, Win32, API gốc NT, tên thiết bị ma thuật như LPT, CON, AUX có thể hoạt động từ bất kỳ thư mục nào, ACL mà không ai hiểu , truyền thống của người dùng đơn, nay, người dùng root đơn, máy, đánh dấu các tệp có thể thực thi được bằng cách sử dụng một phần của tên tệp (.exe), tất cả những điều này có thể góp phần vào tình trạng phần mềm độc hại trên Windows.

135
Bruce Ediger

Nó giúp ngăn chặn sự lây lan của virus trong Windows


[.__.] Hãy nhớ rằng Linux được sử dụng theo nhiều cách, chẳng hạn như máy chủ tệp và email.

Các tệp trong các máy chủ này (tệp MS Office, tin nhắn Outlook, chương trình EXE) có thể được lưu trữ với nhiễm trùng.

Mặc dù chúng không ảnh hưởng đến máy chủ, nhưng người ta có thể định cấu hình máy chủ để kiểm tra mọi tệp tại thời điểm được lưu trữ để đảm bảo rằng nó sạch và ngăn chặn sự lây lan trong tương lai khi chúng được chuyển trở lại máy Windows.

Bản thân tôi đã cài đặt nó khi một người bạn yêu cầu tôi kiểm tra lý do tại sao máy Windows của họ không hoạt động hoặc khi tôi cắm ổ đĩa bút vào máy Windows.

49
lamcro

Virus về Linux có thể về nguyên tắc và đã có một số, tuy nhiên trong tự nhiên, không có virus Linux phổ biến. Cơ sở người dùng Linux khá nhỏ và trong Linux, virus khó gây hại hơn nhiều vì mô hình người dùng khá hạn chế so với ví dụ. Windows XP. Do đó, các tác giả virus thường nhắm mục tiêu Windows.

Có phần mềm chống vi-rút Linux, ví dụ: từ McAfee, nhưng không có người dùng Linux nào tôi biết sử dụng phần mềm như vậy. Điều quan trọng hơn nhiều là chỉ cài đặt phần mềm từ các nguồn đáng tin cậy và giữ cho hệ thống của bạn luôn cập nhật bằng cách cài đặt các bản cập nhật bảo mật kịp thời.

23
fschmitt

Như một ghi chú lịch sử, con sâu Internet đầu tiên, Worm Worm , lây lan qua các lỗ hổng trong các tiện ích Unix. Nó có trước Linux, nhưng cho thấy các hệ thống dựa trên Unix có thể bị lây nhiễm.

21
KeithB

Theo tôi, có một lý do nữa, bên cạnh những lý do được đề cập trong các câu trả lời khác, nền tảng Linux không có nhiều virus. Mã nguồn của hầu hết tất cả các thành phần của Linux là có sẵn miễn phí.

Nói, một nhóm 5 thành viên phát triển một ứng dụng. Chúng tôi bao gồm những người thử nghiệm và một vài người khác trong danh sách và nhiều nhất 10 người sẽ biết mã. Trong số mười, rất có thể một số sẽ không có đủ kiến ​​thức chi tiết về mã. Do đó số người biết mã đủ tốt để chỉ ra lỗi, lỗ hổng bảo mật là rất ít.

Bây giờ nếu mã này được tạo miễn phí/nguồn mở, cặp mắt sẽ xem xét nó sẽ tăng mạnh. Do đó xác suất tìm thấy lỗ hổng bảo mật cũng tăng lên.

Những người đóng góp mới này mang lại trải nghiệm của họ với họ và thường đôi mắt mới có thể nhận thấy những sơ hở mà các nhà phát triển ban đầu đã bỏ qua/coi là đã cho/bỏ qua.

Ứng dụng càng phổ biến thì càng có nhiều người đóng góp. Tôi nghĩ rằng sự tự do/cởi mở này góp phần làm giảm số lượng lỗ hổng của nền tảng Linux.

6
Andrew-Dufresne

Đã có câu trả lời tốt nhưng tôi vẫn muốn đóng góp một cái gì đó.

Bao gồm các thực tiễn bảo mật đơn giản vẫn tốt hơn so với windows ngay cả sau thời gian này và tất cả các loại virus đó, tôi cũng tin rằng các vấn đề chủ yếu mang tính xã hội.

Tôi tin rằng yếu tố chính là sự đa dạng của các bản phân phối. Điều này làm tăng sức lao động liên quan đến việc đảm bảo rằng virus có những gì nó cần lây lan. Điều này kết hợp với nhân khẩu học của những người dùng linux không có khả năng (imho) nhấp vào email tinh ranh hoặc thường tự đặt mình vào nguy cơ có nghĩa là sự thành công của virus bị ức chế hơn nữa.

Mọi người cũng được cho là có động lực hơn để tấn công các cửa sổ.

5
barrymac

Mặc dù có, có một vài virus cho Linux, bạn không cần phải lo lắng quá nhiều về chúng. Họ không đủ phổ biến để có khả năng nhớ bạn hoàn toàn.

Những gì bạn có thể, và nên lo lắng về mặc dù, là . Các chương trình này, không giống như các vi-rút thường lấy sự tương tác của người dùng để lây nhiễm, tự lây lan tất cả giữa các máy chủ, khai thác lỗ hổng trong các dịch vụ và nền tảng. Worms tìm kiếm nhiều máy chủ hơn để lây nhiễm, tự cài đặt trên các máy dễ bị tấn công và thường xuyên sửa đổi hành vi của chúng - ví dụ: để phục vụ virus đến thăm khách hàng Windows.

4
SF.

Câu trả lời đơn giản là không có hệ điều hành nào an toàn 100%, trừ khi nó tự đọc từ phương tiện chỉ đọc khi khởi động là an toàn 100%.

Tuy nhiên, Windows có nhiều vectơ cho nhiễm trùng, những vectơ đó dễ truy cập hơn và một khi đã bị nhiễm có thể gây hại nhiều hơn. Điều này có thể dễ dàng nhận thấy bằng cách đọc "RootKit Arsenal" hoặc các cuốn sách khác.

Số lượng khai thác trên bất kỳ máy nào tỷ lệ thuận với (ave gain cho root một máy) * số lượng máy/(chi phí để tạo phần mềm độc hại root).

Vì số lần khai thác tỷ lệ thuận với số lượng máy tính, điều đó có nghĩa là số lượng phần mềm độc hại sẽ nhiều hơn trên Windows.

Nhưng, thật ngu ngốc khi giả định lý do duy nhất. Windows có nhiều virus hơn là do có nhiều máy tính chạy nó. Lưu ý rằng trong Linux, việc bị nhiễm phần mềm độc hại sẽ ít tốn kém hơn trong Windows vì thiệt hại được chứa nhiều hơn. Ngược lại, số tiền thu được từ một lần root là nhỏ hơn). Cũng lưu ý rằng chi phí root cao hơn vì những lý do tôi đề cập trong đoạn đầu tiên.

Hãy ghi nhớ điều này là đúng như bây giờ. Tại thời điểm này, linux là một hệ thống được kiến ​​trúc tốt hơn Windows. Tuy nhiên, có những lực lượng nói rằng chúng ta cần phát triển nhanh hơn các tính năng thân thiện với người dùng. Điều này có thể dẫn đến việc làm cho các lỗi tồn tại dễ dàng hơn và virus được tạo ra. Tôi đã tìm thấy Ubuntu gần như là lỗi như Windows.

3
HandyGandy

Các câu trả lời khác đã cung cấp các tài liệu tham khảo lịch sử tốt cho các vi-rút trên Unix và Linux. Các ví dụ hiện đại hơn bao gồm "Windigo""Mayhem" các chiến dịch phần mềm độc hại. Chúng đã lây nhiễm hàng ngàn hệ thống. Mayhem đã được báo cáo là sử dụng lỗ hổng Shellshock để lây lan.

Đối với phần mềm phát hiện phần mềm độc hại Linux, bạn có cả giải pháp thay thế nguồn mở và thương mại. Hiệu quả nhất, theo ý kiến ​​thiên vị của tôi, là Cái nhìn thứ hai . Nó sử dụng pháp y bộ nhớ và xác minh tính toàn vẹn để phát hiện phần mềm độc hại Linux. Tôi là một nhà phát triển của Cái nhìn thứ hai.

1
Andrew Tappert