ฉันควรกังวลเกี่ยวกับมัลแวร์บน Linux หรือไม่ [ปิด]


20

ฉันไม่เรียกใช้โปรแกรมป้องกันไวรัสบน Linux (คนส่วนใหญ่ที่ฉันไม่ได้เป็น AFAIK) และฉันไม่ได้กังวลเกี่ยวกับมัลแวร์หรือสปายแวร์ในรูปแบบใด ๆ หรือ other_bad_ware ใด ๆ

ฉันควรกังวลโดย?


แน่นอนฉันไม่ได้ทำงานเหมือนรูท


3
ในระดับหนึ่งสิ่งนี้ใช้ได้กับ Mac OS X เช่นกัน
jtbandes

คำตอบ:


23

ใช่

ฉันไม่ได้เรียกใช้ซอฟต์แวร์ป้องกันไวรัสในกล่อง Linux แต่นั่นไม่ใช่รูปแบบเฉพาะของมัลแวร์

ฉันจะใช้แพทช์และการปรับปรุงเร็วที่สุดเท่าที่พวกเขามีอยู่โดยเฉพาะอย่างยิ่งสำหรับซอฟต์แวร์ที่สำคัญการรักษาความปลอดภัย (เช่น Firefox, SSH, GPG) เราสามารถถกเถียงกันว่ามันเป็นวิธีที่ดีหรือไม่ดี แต่คำถามที่นี่คือ 'ฉันควรจะกังวลหรือไม่?' ... ไม่ทางใดก็ทางหนึ่งเราจะพิจารณาความเสี่ยงเพราะเราเชื่อว่ามีภัยคุกคาม ในทำนองเดียวกันฉันใช้ซอฟต์แวร์และแพตช์จากที่เก็บและแหล่งข้อมูลที่ฉันไว้วางใจ

มัลแวร์บนเว็บ borne เป็นภัยคุกคามร้ายแรงดังนั้นผมจึงไม่ทำงาน NoScript เช่นและหลีกเลี่ยงการเปิดใช้งาน Java และ Flash ไสยกเว้นในเว็บไซต์ที่ฉันต้องการเหล่านี้และมีความไว้วางใจบาง

ในที่สุดฉันจะตรวจสอบสิ่งที่แนบที่ไม่ใช่ข้อความที่ฉันได้รับจากบุคคลที่สามก่อนส่งต่อให้ผู้อื่น ในกรณีส่วนใหญ่ปริมาณมัลแวร์ใด ๆ จะไม่ส่งผลกระทบต่อฉัน แต่มันอาจส่งผลกระทบต่อคนที่ฉันส่งไฟล์ไป


5

ใช่. คุณควรกังวลเกี่ยวกับมัลแวร์ในระบบใด ๆ

ความกังวลและการกระทำของคุณควรเป็นสัดส่วนกับความเสี่ยง (ต่ำมากเมื่อใช้ Linux) แต่ความพึงพอใจเป็นความคิดที่ไม่ดีและคุณควรประเมินภัยคุกคามผลที่ตามมาและการตอบสนองของคุณเป็นระยะ

แก้ไข: ความจริงที่คุณชี้ให้เห็นว่าคุณไม่ได้ทำงานในฐานะรากแนะนำว่าคุณต้องกังวลเกี่ยวกับมัลแวร์ (สมเหตุสมผล) และใช้ความระมัดระวังที่เหมาะสม หากคุณไม่กังวลเกี่ยวกับสิ่งนี้คุณจะไม่สนใจสิ่งที่คุณกำลังทำ ...


การไม่ทำงานในฐานะผู้ใช้ที่ได้รับสิทธิพิเศษนั้นเป็นวิธีปฏิบัติที่ง่ายที่สุด นั่นเป็นเพียงส่วนหนึ่งเนื่องจากความเสี่ยงของการติดเชื้อมัลแวร์ ยิ่งคุณมีสิทธิ์มากเท่าไหร่ยิ่งมีเชือกมากขึ้นในการแขวน
Tim Long

ฉันเห็นด้วยฉันเพิ่งชี้ให้เห็นว่าโดยการยอมรับการปฏิบัติที่ดีที่สุดเช่นนี้แม้ผู้ใช้ Linux มักจะประพฤติตัวในลักษณะที่แนะนำการพิจารณาระดับหนึ่งของสปายแวร์และมัลแวร์ ท้ายที่สุดถ้ามันไม่มีความเสี่ยงในการทำงานในฐานะผู้ดูแลระบบก็คงไม่เป็นไร
Jon Hopkins

5

สิ่งสำคัญคือให้สังเกตว่ามีมัลแวร์ทุกชนิดที่สามารถโจมตีคอมพิวเตอร์ Linux แม้จะมีความปลอดภัยสูง แม้แต่ระบบที่ได้รับการแพตช์เต็มรูปแบบซึ่งไม่มีช่องโหว่ใด ๆ ที่สามารถถูกโจมตีได้

  1. บัญชีผู้ใช้อาจมีรหัสผ่านที่ไม่รัดกุมและอยู่ภายใต้การโจมตีแบบ brute-force
  2. บุคคลสามารถดาวน์โหลดโทรจันเช่นไฟล์สคริปต์หรือไวรัสมาโคร
  3. บุคคลอาจถูกหลอกให้เรียกใช้โปรแกรมที่พวกเขาไม่ต้องการรัน
  4. มีหลายวิธีในการปรับใช้เชลล์สคริปต์ set-uid และอื่น ๆ

นอกจากนี้คุณควรสมมติว่ามีข้อบกพร่องด้านความปลอดภัยในโปรแกรมทั้งหมดที่คุณใช้งานอยู่ เป็นเพียงเรื่องของเวลาก่อนที่จะพบ ดังนั้นจึงเป็นสิ่งสำคัญที่คุณจะไม่ปล่อยให้ช่องโหว่เล็ก ๆ สองช่องที่ไม่เกี่ยวข้องกลายเป็นช่องโหว่ใหญ่ช่องโหว่หนึ่งช่อง ตัวอย่างเช่นบัญชี ssh ที่บังคับให้ผู้ใช้ภายในสามารถเข้าถึงได้ แต่ข้อผิดพลาดเคอร์เนลที่ค้นพบใหม่เปลี่ยนการเข้าถึงเป็นการเข้าถึงจากระยะไกลรูท

ในที่สุดแม้ว่าระบบเองจะปลอดภัยมาก เฉพาะ ssh (หรืออาจไม่แม้แต่ ssh) กำลังเผชิญกับเครือข่ายระบบใช้ SELinux และระบบตรวจจับการบุกรุกและได้รับการติดตั้งอย่างสมบูรณ์และมีการติดตั้งซอฟต์แวร์ขั้นต่ำเพียงน้อยที่สุดและคุณยังไม่ต้องการบัญชีผู้ใช้ของคุณยุ่งเหยิง ข้อมูลของคุณอาจถูกขโมยหรือถูกทำลาย รหัสผ่านของคุณอาจถูกดมโดยใช้ keylogger; คุณอาจถูกเลียนแบบทางออนไลน์และระบบอื่น ๆ อาจถูกบุกรุก บัญชีของคุณสามารถใช้เพื่อส่งสแปมหรือโจมตีได้ รายการดำเนินต่อไป

มีหนอน linux, รูทคิท, บอตเน็ตและอื่น ๆ ในป่าซึ่งทำสิ่งเหล่านี้แล้ว ในฐานะเจ้าของคอมพิวเตอร์คุณมีหน้าที่ต้องทำให้ดีที่สุดเพื่อให้ระบบของคุณสะอาด


2

คำตอบตามปกติคือการที่คุณไม่ควรเนื่องจากรูปแบบการควบคุมการเข้าถึงที่มีผู้ติดตามมากขึ้นในการ UNIX เหมือนระบบ สำหรับระบบ Windows รุ่นนี้ก็มีอยู่ด้วย แต่ก็มีผู้ใช้น้อยกว่านั่นคือผู้ใช้งานระบบทำงานด้วยสิทธิ์ผู้ดูแลระบบ

ที่กล่าวว่าแม้ในระดับผู้ใช้คุณอาจมีมัลแวร์ที่เป็นอันตรายต่อคุณบัญชี ส่วนใหญ่ในข้อมูลการประมง (ข้อมูลธนาคาร) หรือการแอบอ้างเป็นคุณเนื่องจากมัลแวร์มีการเข้าถึงในทุกสิ่งที่คุณสามารถเข้าถึงได้


2

ติดตั้งตัวตรวจสอบมัลแวร์ผู้ยิ่งใหญ่chkrootkitและเรียกใช้เป็นครั้งคราว แม้ว่าจะมีความเสี่ยงเพียงเล็กน้อยจากไวรัสและสปายแวร์ทั่วไป


1

ตาม Wikipediaคุณไม่ควร:

เช่นเดียวกับระบบ Unix Linux ใช้สภาพแวดล้อมแบบผู้ใช้หลายคนที่ผู้ใช้ได้รับสิทธิ์พิเศษและมีการควบคุมการเข้าถึงรูปแบบบางส่วน เพื่อให้ได้รับการควบคุมผ่านระบบลินุกซ์หรือก่อให้เกิดผลร้ายแรงใด ๆ กับระบบของตัวเองมัลแวร์จะต้องได้รับการเข้าถึงรากไปยังระบบ

แก้ไข: เพื่อตอบสนองต่อคำตอบและความคิดเห็นอื่น ๆ ฉันไม่ได้บอกว่าคุณไม่ควรรักษาแพตช์ระบบไว้ แต่มีสองเหตุผลที่ Linux ประหยัดกว่า Windows:

  • การทำให้มัลแวร์ทำอะไรบางอย่างในระบบของคุณยากขึ้นเนื่องจากเหตุผลด้านความปลอดภัย
  • มีวิธีที่ผู้คนใช้ Linux น้อยกว่า Windows ดังนั้นจึงน่าสนใจน้อยกว่าสำหรับแฮกเกอร์ สิ่งนี้ในท้ายที่สุดส่งผลให้มัลแวร์น้อยลง

นี่ไม่ได้หมายความว่าคุณมีภูมิคุ้มกันต่อคนที่ต้องการทำอันตรายกับคอมพิวเตอร์ของคุณ แต่ถ้าคุณไม่มีความรู้เกี่ยวกับสิ่งเหล่านี้มันจะยากที่จะป้องกันตัวเองจากสิ่งที่ไม่รู้จัก


9
ดังนั้นวิกิพีเดียกำลังพิจารณาความเป็นไปได้ของมัลแวร์ที่หลอกผู้ใช้ให้อนุญาตการเข้าถึงรูทค้นหาช่องโหว่ด้านความปลอดภัยสร้างความเสียหายโดยไม่ต้องเข้าถึงรูท ด้วยความเคารพเนื่องจากทั้งหมด Fail
Jon Hopkins

เพียงเพื่อชี้แจงความล้มเหลวสำหรับ Wikipedia ไม่ใช่ Ivo
Jon Hopkins

@Tyrannosaurs - ทำไมไม่แก้ไขบทความ?
tomfanning

@tomfanning - เพิ่มข้อจำกัดความรับผิดชอบเล็กน้อยแม้ว่าย่อหน้าต่อไปจะพูดคุยเกี่ยวกับภัยคุกคามที่เฉพาะเจาะจงและการตอบโต้ที่แนะนำแล้ว มันค่อนข้างยกมาจากบริบท
Jon Hopkins

โทษมันใน messenger แล้ว ;-) คนดูเหมือนจะไม่เห็นด้วยกับมันต่อไป
Ivo Flipse
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.