Какие виды защиты от вирусов предоставляет Linux «из коробки» для обычного пользователя?

Question

Я знаю, что другие задавали это, но у меня есть другие вопросы, связанные с этим. В частности, меня беспокоит тот ущерб, который может нанести вирус самому пользователю (его файлам), а не ОС вообще или другим пользователям той же машины. Этот вопрос пришел мне в голову из-за того вируса-вымогателя, который шифрует машины по всему миру, а затем просит пользователя отправить платеж в биткойнах, если он хочет восстановить свои файлы. Я уже получил и открыл электронное письмо, в котором должен содержаться вирус, поэтому, думаю, я не сделал это плохо, потому что ничего не произошло.

• Но выжил бы я, если бы открыл вложение, и оно было нацелено на пользователей Linux? Я думаю, нет.

• Одним из преимуществ является то, что файлы не исполняются по умолчанию сразу после их загрузки. Это просто плохое значение по умолчанию в Windows, и его можно исправить с помощью правильной конфигурации?

• Как пользователь Linux, я думал, что моя машина по умолчанию довольно безопасна, и мне даже сказали, что я не должен беспокоиться об установке антивируса. Но я читал, что некоторые люди говорят, что самое важное (или только?) Разница в том, что Linux просто менее популярен, поэтому почти никто не пишет вирусы для него. Это правильно?

• Что еще я могу сделать, чтобы защититься от вируса-вымогателя? Автоматическое выполнение случайных файлов из неизвестных источников более чем достаточно, но так ли это? Я не могу думать о многих других вещах, которые пользователь может сделать, чтобы защитить свои собственные файлы (не ОС, не другие пользователи), потому что у него есть полные права на них.

Answer 1

Я не могу думать о многих других вещах, которые пользователь может сделать, чтобы защитить свои собственные файлы

Регулярно делайте спины с носителями, которые вы отключаете. Поверните носитель, чтобы, если ваша последняя резервная копия оказалась поврежденной, вы не потеряли все.

Почти каждая проблема с вирусными вредоносными программами тривиально решается с помощью хорошей стратегии резервного копирования, которая хранит несколько копий ваших данных, в идеале несколько мест, и, по крайней мере, некоторые копии хранятся в автономном режиме.

Вы можете свести к минимуму все, подключив свой домашний каталог и любое местоположение, которое ваша непривилегированная учетная запись может записать в файловую систему с флагом noexec. Это не полностью предотвращает выполнение вещей из этих мест, но по умолчанию отфильтровывает возможность выполнения.

Вероятно, вы могли бы делать что-то со снимками LVM, чтобы сделать снимок перед установкой / запуском какого-либо доверенного программного обеспечения.

Вы можете настроить selinux или какую-либо другую систему обязательного доступа для защиты вашей системы, это будет стоить того, чтобы сделать вашу систему более сложной в использовании.

Это просто плохое значение по умолчанию в Windows, и его можно исправить с помощью правильной конфигурации?

Это плохое значение по умолчанию, и Windows, вероятно, может заблокировать что-то еще, но это не остановит все. Я видел вопросы от многих пользователей Linux-новичков, которые будут слепо следовать указаниям, которые они провожают в Интернет, и загружать свои системы, загружая и выполняя некоторый скрипт / код, который не подходит для их системы. Кажется правдоподобным, что кто-то может ориентироваться на пользователей Linux.

Как пользователь Linux, я думал, что моя машина по умолчанию довольно безопасна, и мне даже сказали, что я не должен беспокоиться об установке антивируса

Недавние случайные программы в течение одного или двух дней оставались незамеченными многими поставщиками. Поэтому даже правильно установленное, обновленное и полнофункциональное антивирусное программное обеспечение в Windows не помогло бедным людям в течение первого дня.