Linux precisa de antivírus?

Linux ganhou um bom nome por ser seguro o suficiente e resistente a muitos malwares por aí. Alguns dos populares sistemas operacionais baseados em Linux são Ubuntu, Mint, Fedora, Redhat, Debian, Arch. No entanto, nenhum desses sistemas operacionais por padrão utiliza um guarda antivírus adequado. Portanto, este artigo assume essa crença sob escrutínio e veja se um sistema operacional baseado em Linux realmente requer um guarda antivírus ou não.

O que é um sistema Linux?

Embora na cultura popular, todos os sistemas operacionais Linux são unidos e considerados como um, a realidade é Linux é apenas um kernel, que é a base de muitos sistemas operacionais que utilizam o kernel acima mencionado. Alguns dos populares sistemas operacionais baseados em Linux, também conhecidos como sabores são Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Cada um serve a um propósito e possui uma grande comunidade fiel dedicada, também alguns sistemas operacionais Linux como o Ubuntu possuem vários tipos, como desktop, servidor para atender a determinados grupos.

Dito isto, independentemente do sabor, a versão da área de trabalho geralmente é adaptada aos usuários regulares e, portanto, possui uma interface gráfica do usuário, enquanto o tipo de servidor é adaptado para atender ao pessoal de TI que geralmente dominava os comandos do shell; Portanto, por padrão, eles não têm uma interface gráfica do usuário.

Estrutura do sistema operacional Linux

Qualquer sistema operacional Linux, independentemente de seu sabor, possui várias contas de usuário. Por padrão, o usuário supremo no Linux é root, o que não é recomendado para fins gerais devido aos riscos associados a ele e, portanto, quando o sistema operacional é instalado, ele solicita a criação de uma nova conta de usuário com privilégios limitados. Esses privilégios limitam a jurisdição da conta de usuário específica; Portanto, é menos provável que todo o sistema seja afetado em caso de segurança do sistema operacional.

Todos os processos por padrão são executados sob a conta de usuário atualmente conectada, e não como usuário root. Todos os usuários recebem uma pasta separada na localização base do sistema de arquivos, que é conhecido como "Home", e se a conta de usuário atualmente conectada for violada, apenas esta pasta será afetada.

Malware e tipos

Um guarda típico antivírus fornece proteção não apenas por vírus, mas também uma variedade de malwares existentes por aí. Alguns dos tipos populares de malware são adware, spyware, vírus, worm, trojan, rootkit, backdoors, madeireiros, ransomware, seqüestrador de navegador. Dito isto, o público em geral geralmente refere todos esses malware como vírus, mesmo que um vírus de computador seja um pedaço de código anexado a um aplicativo independente e seja executado quando seu host é executado. O Linux parece imune a certos tipos de malware, mas isso não significa necessariamente que é imune a ataques de todos os tipos de malware, por exemplo, um spyware serve a um propósito de espionar usuários. Como é bastante fácil executar qualquer aplicativo no nível do usuário, um spyware pode penetrar facilmente no sistema e continuar espionando o usuário, o mesmo vale para adware, minhocas, trojan, backdoors, registradores de chaves e também ransomware. Então, esse equívoco de não ter nenhuma ameaça no Linux é obviamente uma falácia. O risco ainda está lá, mas é muito menor em comparação com a família Windows de sistemas operacionais.

O que um guarda antivírus faz?

Os aplicativos de guarda antivírus executam várias ações, desde os arquivos de digitalização até as ameaças encontradas em quarentena. Normalmente, qualquer guarda antivírus mantém um banco de dados que consiste em assinaturas dos vírus conhecidos. Quando o antivírus digitaliza um arquivo em busca de ameaças, ele hashes o arquivo e o compara com os valores existentes em seu banco de dados, se ambos forem comparados, o arquivo é em quarentena. Este banco de dados de assinatura é frequentemente atualizado por padrão, a menos que seja desativado manualmente para dar uma proteção consistente.

Por que o Linux precisa de um guarda antivírus?

Alguns sistemas consistem em relé de email, servidor da web, daemon ssh ou servidor FTP, que provavelmente exigem mais proteção do que um sistema operacional de desktop comum que dificilmente é compartilhado por várias pessoas. Outros sistemas de servidores existem profundamente além do firewall para cálculos e raramente são acessados ​​por muitas pessoas, ou alterações em novos aplicativos e correm baixo risco de serem infectados.

Em sabores populares Linux como Mint e Ubuntu, há um pacote embutido que está conectado ao repositório oficial de software de onde os aplicativos podem ser baixados para instalar. Como este repositório está sob o escrutínio de milhares de voluntários e desenvolvedores, é menos provável que contenha malware.

No entanto, existe um risco se o software for baixado através de uma fonte diferente, por exemplo, além de baixar o software através do repositório oficial, muitas distribuições Linux permitem que os usuários baixem software através de vários PPA (arquivos de pacotes pessoais), se um software for baixado por meio de Tal fonte e, se contém algum conteúdo prejudicial, existe um risco de o computador estar comprometido, dependendo de como o malware é codificado e com que finalidade ele foi projetado. Portanto, se os PPAs de terceiros forem frequentemente usados, é uma decisão sábia de instalar um guarda antivírus para manter o sistema seguro.

Um guarda anti-vírus popular popular para garantir um sistema Linux é o antivírus Comodo para Linux. Ele não apenas protege o sistema de arquivos, mas também o gateway de correio de acessos não autorizados. Isso foi projetado especificamente para usuários regulares de desktop para manter o sistema seguro e seguro.

Como afirmado anteriormente, mesmo que um malware não possa obter acesso total a todo o sistema operacional, ele ainda pode obter acesso ao nível do usuário. Ter acesso ao nível do usuário ainda é perigoso, por exemplo, usando este comando rm -rf $ home pode acabar completamente com o diretório doméstico do usuário e tornar seu dia miserável. Se não havia um backup do diretório inicial, o dano pode ser tremendo. Atualmente, uma ameaça popular popular é o ransomware, que criptografa todo o disco rígido e exige um pagamento via Bitcoins para descriptografar os arquivos. Nesses casos, mesmo que não possa penetrar no sistema, ele ainda pode criptografar o diretório doméstico e tornar o usuário completamente desamparado. O diretório doméstico armazena fotos, documentos, músicas, vídeos e obter essas pastas criptografadas significa uma grande perda para o usuário. Como os criminosos costumam exigir um grande pagamento das vítimas, a menos que o usuário seja rico, a desbloqueação dos arquivos é muito improvável. Portanto, é melhor instalar um guarda antivírus para manter o sistema seguro do que ser vítima de um criminoso mesquinho.

Outras ameaças para sistemas de linux para desktop são seqüestradores de navegador, adware. Esses aplicativos são frequentemente instalados através do navegador da web e, mesmo que o sistema operacional esteja seguro, o navegador da web é vulnerável a essas ameaças. Isso leva as senhas a serem vazadas e anúncios constantes aparecem aleatoriamente em sites. Portanto, é importante que o navegador da web use uma senha mestre para proteger as senhas digitadas por ela. A captura de tela a seguir demonstra a opção para gerenciar as senhas digitadas através do Google Chrome. Quando não há uma senha mestre para proteger essas senhas, uma extensão/plug -in maliciosa instalada no navegador pode extraí -las facilmente. Isso é mais perigoso no Firefox do que o Chrome, pois o Firefox não possui uma senha mestre por padrão, Chrome, por outro lado, solicita que digite a senha da conta de usuário do sistema operacional para exibi -los.

Além disso, os servidores Linux requerem uma melhor salvaguarda para manter seus principais serviços seguros. Alguns desses serviços são relé de email, servidor web, daemon ssh, servidor FTP. Como um servidor usa tantos serviços que interagem com o público, o resultado pode ser catastrófico.

Um bom exemplo para isso é um servidor público que hospeda o software Windows é infectado com um malware e espalha o conteúdo prejudicial para vários computadores. Como o malware é escrito para computadores Windows, o servidor Linux não sofre nenhum dano, mas ajuda a danificar os computadores do Windows inadvertidamente. Isso danifica seriamente a reputação da empresa que hospeda o software.

Da mesma forma, outros serviços também precisam de algum tipo de salvaguarda. Os relés de correio são frequentemente penetrados por malware para espalhar spams pela Internet. Uma boa solução para esse problema é usar um relé de correio de terceiros em vez de manter um interno. Alguns dos relés de correio populares são Mailgun, Sendpluse, Mailjet, Pepipost. Esses serviços oferecem uma melhor proteção contra spam e a disseminação de malware através de relés de correio.

Outro serviço suscetível a ataques é o daemon ssh. O Daemon SSH é usado para se conectar a um servidor em uma rede não segura e pode ser usado para obter o acesso total a todo o servidor, incluindo a raiz. A captura de tela a seguir mostra um ataque ao Daemon SSH sobre a Internet vindo de um hacker.

Esses tipos de ataques são bastante prevalentes para os servidores públicos e, portanto, é extremamente importante proteger o servidor desses tipos de ataques. O objetivo de solicitações não autorizadas para o SSH Daemon é obter acesso ao servidor para espalhar malware, o usa como um nó para iniciar o ataque DDoS contra um servidor diferente ou espalha o conteúdo ilegal.

Para proteger o SSH Daemon CSF (Firewall do servidor configurado) pode ser instalado junto com o LFD (Daemon de falha de login). Isso limita o número de tentativas para o daemon SSH, uma vez que o limite termina, o remetente está permanentemente na lista negra e suas informações são enviadas ao administrador do servidor se estiver configurado corretamente.

Além disso, o CSF ​​rastreia as modificações dos arquivos e informa o administrador como visto na captura de tela a seguir. Isso é bastante útil se um pacote instalado por meio de um PPA de terceiros for suspeito. Então, se o pacote se atualizar ou se alterar algum arquivo sem a permissão do usuário, o CSF ​​notificará automaticamente o administrador do servidor sobre as alterações.

Os seguintes comandos do shell instalam o CSF ​​junto com o LFD em sistemas Ubuntu/Debian.

Outra grande ameaça para as versões de servidor e desktop é desbloquear as portas internamente. Um trojan ou um backdoor realiza essas operações. Com um firewall adequado, as portas podem ser abertas e fechadas; portanto, se de alguma forma um backdoor estiver instalado no sistema, as portas fechadas podem ser abertas internamente para tornar o servidor vulnerável a ataques externos.

Por que o Linux não precisa de um guarda antivírus?

O Linux não precisa necessariamente de um guarda antivírus, se for mantido corretamente, e o software é baixado através de canais seguros. Muitos sabores Linux populares, como Mint, e Ubuntu, têm seus próprios repositórios. Esses repositórios estão sob estrita escrutínio e, portanto, é menos provável que um malware exista em pacotes baixados através dele.

Além disso, o Ubuntu, por padrão. Outro módulo de segurança do nível do kernel popular é o Selinux, que faz o mesmo trabalho, mas em nível muito mais baixo.

O Linux não é popular entre os usuários regulares, e os usuários regulares são frequentemente alvo de malware devido ao fato de serem mais fáceis de serem manipulados e enganados. Assim, os escritores de malware são pressionados a se mudar para a plataforma Windows, em vez de perder tempo no Linux, que tem uma demografia mais baixa que pode ser enganada. Portanto, isso faz o Linux ter um ambiente seguro e, mesmo, mesmo que canais não seguros sejam usados ​​para baixar o software, a chance de ter um malware é mínimo a baixo.

Conclusão

A segurança é importante para qualquer sistema de computador; Isso é o mesmo para o Linux. Embora a crença popular seja Linux está completamente a salvo de ataques de malware, o número de cenários apontados acima demonstra o contrário. O risco aumenta quando o computador é compartilhado entre várias pessoas ou se é um servidor ao qual o público pode acessar pela Internet. Portanto, é importante tomar as precauções de segurança adequadas para evitar incidentes catastróficos. Isso inclui a instalação de um guarda antivírus adequado, um firewall, usando uma senha mestre no navegador para proteger senhas digitadas através dela, usando um módulo de nível de kernel para limitar as ações dos aplicativos se a segurança for muito importante, baixando o software apenas por meio de canais confiáveis ​​e seguros Como os repositórios oficiais em vez de baixá-los através de terceiros ou canais não seguros, mantendo o sistema operacional atualizado e sempre preste atenção às últimas notícias e tendências publicadas em várias redes de notícias Linux. Portanto, em poucas palavras, Linux não precisa de um guarda antivírus, mas é melhor ter um guarda antivírus para garantir que a segurança não esteja comprometida.