20

Я не запускаю антивирус в Linux (большинство людей не знают AFAIK), и меня совсем не беспокоит какая-либо вредоносная, шпионская или любая другая программа.

Должен ли я быть обеспокоен?


Конечно, я не работаю с правами root.

6 ответов6

23

да

Я не запускаю антивирусное программное обеспечение на своих компьютерах с Linux, но это не единственная форма вредоносного ПО.

Я применить патчи и обновления , как только они будут доступны, особенно для обеспечения безопасности критически важных программного обеспечения (например , светлячок, SSH, GPG). Мы могли бы обсудить, является ли это хорошим или плохим подходом, но здесь возникает вопрос: «Должен ли я быть обеспокоен?«... в любом случае мы будем обсуждать риски, потому что считаем, что существует угроза. Точно так же я использую только программное обеспечение и патчи из репозиториев и источников, которым я доверяю.

Web переносимых вредоносных программ представляет собой серьезную угрозу , поэтому я запустить NoScript, например, и избежать включения Java и Flash - обработчики за исключением мест , где мне нужно это и есть некоторое доверие.

Наконец, я проверяю нетекстовые вложения, которые я получаю от третьих лиц, прежде чем пересылать их другим. В большинстве случаев любая полезная нагрузка вредоносного ПО не будет влиять на меня, но может повлиять на того, кому я отправляю файл.

5

Важно отметить, что существуют все виды вредоносных программ, которые могут атаковать компьютер Linux, несмотря на его высокую безопасность. Даже полностью исправленная система без известных уязвимостей может быть атакована.

  1. Учетная запись пользователя может иметь слабый пароль и подвергаться атаке с применением грубой силы ssh.
  2. Человек может загрузить троян, такой как файл сценария или макровирус.
  3. Человек может быть обманут в запуске программы, которую он не собирался запускать.
  4. Существуют различные способы компрометации сценариев оболочки set-uid и тому подобное.

Кроме того, вы должны предполагать, что во всех программах, которые вы используете, всегда есть неизвестные недостатки безопасности. Это только вопрос времени, прежде чем они будут найдены. Поэтому важно, чтобы две несвязанные незначительные уязвимости не превратились в одну серьезную. Например, эта учетная запись SSH с грубым принуждением предоставляет доступ локальному пользователю; но недавно обнаруженная ошибка ядра превращает этот доступ в удаленный доступ.

Наконец, даже если сама система очень безопасна; только ssh (или, может быть, даже не ssh) работает в сети, система использует SELinux и системы обнаружения вторжений, полностью исправлена и имеет только минимальное количество установленного программного обеспечения и т. д., вы все равно не хотите, чтобы ваша собственная учетная запись пользователя испортилась. Ваши данные могут быть украдены или уничтожены; Ваши пароли могут быть прослушаны с помощью кейлоггер; вы можете выдавать себя за другого в Интернете, а другие системы могут быть скомпрометированы; Ваш аккаунт может быть использован для рассылки спама или запуска атак; список можно продолжить.

В дикой природе есть черви linux, руткиты, ботнеты и т.д., Которые уже делают это. Как владелец компьютера, вы должны сделать все возможное, чтобы поддерживать вашу систему в чистоте.

5

Да. Вы должны беспокоиться о вредоносном ПО практически в любой системе.

Ваше беспокойство и действия должны быть пропорциональны риску (в настоящее время очень низок в Linux), но самоуспокоенность - плохая идея, и вам следует периодически переоценивать потенциальную угрозу, последствия и ваш ответ.

РЕДАКТИРОВАТЬ: тот факт, что вы указываете, что вы не запускаете с правами root, говорит о том, что вы действительно беспокоитесь о вредоносном ПО (разумно) и принимаете разумные меры предосторожности. Если бы ты не беспокоился об этом, тебе было бы все равно, что ты бежал, как ...

2

Установите дедушку для проверки на наличие вредоносных программ, chkrootkit и запускайте ее время от времени. Однако обычные вирусы и шпионские программы практически не подвержены риску.

2

Обычный ответ заключается в том, что вы не должны этого делать из-за модели управления доступом, которой гораздо больше следуют в Unix-подобных системах. В системах Windows эта модель также существует, но она менее соблюдается, т. Е. Пользователь системы работает с правами администратора.

Тем не менее, даже на уровне пользователя у вас может быть вредоносное ПО, наносящее ущерб вашей учетной записи. Главным образом в получении информации (банковской информации) или в выдаче себя за вас, поскольку вредоносная программа имеет доступ ко всему, к чему у вас есть доступ.

1

Согласно Википедии вы не должны:

Как и системы Unix, в Linux реализована многопользовательская среда, в которой пользователям предоставляются определенные привилегии и реализована некоторая форма контроля доступа. Чтобы получить контроль над системой Linux или вызвать какие-либо серьезные последствия для самой системы, вредоносная программа должна получить root-доступ к системе.

Изменить: в ответ на другие ответы и комментарии. Я не говорю, что вы не должны исправлять свою систему, но есть две причины, по которым Linux более безопасен, чем Windows:

  • из-за соображений безопасности труднее заставить что-либо сделать в вашей системе вредоносное ПО
  • Linux гораздо меньше людей используют по сравнению с Windows, поэтому для хакеров это менее интересно. Это в конечном итоге приводит к снижению вредоносных программ

Это не означает, что вы невосприимчивы к людям, желающим причинить вред вашему компьютеру, но если вы ничего не знаете об этих вещах, вам будет сложно защитить себя от неизвестного.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .