Bagaimana Linux dilindungi terhadap virus?
Pertanyaan ini adalah Pertanyaan Pengguna Super Minggu Ini .
Baca entri blog untuk detail lebih lanjut atau berkontribusi pada blog Anda sendiri
Bagaimana Linux dilindungi terhadap virus?
Pertanyaan ini adalah Pertanyaan Pengguna Super Minggu Ini .
Baca entri blog untuk detail lebih lanjut atau berkontribusi pada blog Anda sendiri
Jawaban:
Yah, sebenarnya bukan ... itu hanya kurang dari peretas mengembangkan virus yang menargetkan sistem Linux. Komputer tingkat konsumen biasanya berjalan di Windows dan dengan demikian, ketika menargetkan audiens yang luas, Windows adalah cara untuk pergi.
Jangan salah paham Linux dan virus, pasti ADA virus Linux.
Beberapa distro memiliki lapisan perlindungan tambahan seperti SELinux (Lihat di sini ) di Ubuntu misalnya. Lalu ada firewall default dan fakta bahwa file alien tidak secara otomatis memiliki izin untuk dieksekusi. Izin eksekusi khusus harus diberikan sebelum eksekusi dimungkinkan. (Lihat disini )
Lalu ada beberapa faktor lain yang membuat Linux menjadi tempat yang sulit bagi virus biasanya pengguna non-root pada sistem linux tidak memiliki sedikit file yang dapat dieksekusi yang mereka miliki yang memungkinkan virus tetap tidak terdeteksi dan diperbanyak. Beberapa program hanya mengharuskan Anda untuk login sebagai root (atau dengan menggunakan
sudo
) sebelum dijalankan atau untuk mengakses / memodifikasi direktori selain rumah Anda. Hanya saja jauh lebih sulit untuk mengembangkan virus yang layak yang akan menyebar seperti halnya pada Windows.MEMPERBARUI:
Seperti disebutkan di bawah ini, sebagian besar mesin yang menjalankan Linux adalah server yang dijalankan oleh orang-orang yang mengetahui satu atau dua hal tentang apa yang mereka lakukan. Orang-orang yang menjalankan Linux untuk penggunaan desktop biasanya memilih dan juga tahu apa yang mereka lakukan. Hampir semua komputer buta huruf menjalankan Windows dan karenanya jauh lebih mudah untuk mendapatkan komputer yang terinfeksi. " Hei, mesin ini memberitahuku bahwa aku terkena virus dan aku harus membeli program Anti-Virus yang disebut 'FAKETrojanHunter' untuk menghilangkannya ... Oke, ayo kita lakukan! "
Karena tidak ada distribusi / instalasi Linux yang setara, lebih sulit untuk mengembangkan malware yang akan menginfeksi mereka seefisien mungkin. Terlebih lagi, hampir semua perangkat lunak yang dijalankan di Linux adalah Open Source, membuat malware jauh lebih mudah terdeteksi karena sumbernya terbuka untuk umum.
sumber
there definitely ARE Linux viruses
Salah satu alasannya adalah hak pengguna.
Sistem GNU / Linux adalah sistem seperti Unix dan itu berarti bahwa mereka dibangun untuk menjadi sistem multi-pengguna dari bawah ke atas. Itu berarti ada pemisahan yang kuat antara tanggung jawab di antara pengguna. Akibatnya, pengguna normal tidak dapat benar-benar merusak sistem karena ia tidak membutuhkan hak istimewa. Walaupun ada akun terbatas yang sekarang tersedia di sistem Windows juga, pada sistem GNU / Linux, tentu saja diharapkan dari pengguna untuk menggunakan akun terbatas untuk penggunaan hari ini dan menyimpan akun root hanya untuk mengubah pengaturan (beberapa distribusi secara default bahkan tidak akan memungkinkan pengguna untuk login sebagai root karena ada mekanisme lain yang lebih aman untuk menggunakan akun root untuk mengubah pengaturan).
Di sisi lain banyak pengguna Windows dibesarkan di era Windows 9x atau era itu membuat pengaruh besar pada mereka. Saat itu hanya akun pengguna yang merupakan administrator dan semuanya diizinkan untuk pengguna itu. Bahkan saat ini pada sistem Windows yang merupakan turunan dari multi-user Windows NT, seringkali diperlukan (atau setidaknya diharapkan) bagi pengguna untuk menggunakan akun dengan hak administratif dan penggunaan akun terbatas cukup rendah di antara pengguna rumahan.
sumber
Satu keuntungan yang dimiliki Linux daripada Windows adalah agar file dapat dieksekusi, Anda harus secara khusus mengatur izinnya.
Ini berarti bahwa trik ekstensi ganda (mis. " Brittany_spears_naked.jpg.exe ") tidak akan berfungsi karena pengguna perlu membuatnya dapat dieksekusi sebelum akan menginfeksi mereka - dan mudah-mudahan mereka akan berpikir aneh bahwa sebuah gambar perlu dapat dieksekusi.
sumber
Exec=rm -rf /
dan secara tidak sengaja menjalankannya tanpa terlebih dahulu menandai file desktop sebagai executable.Linux dilindungi, tetapi tidak kebal.
Membandingkan Linux / Unix dengan Windows pada level tinggi, dari sudut pandang keamanan:
Kernel Linux (tempat izin sistem diperiksa dan ditegakkan) jauh lebih kecil daripada yang setara dengan Windows. Lebih kecil berarti lebih sederhana; sederhana berarti lebih mudah untuk diperiksa, dengan lebih sedikit interaksi sistem yang tidak terduga. "Lebih kecil" dan "lebih sederhana" adalah hal yang baik dalam analisis keamanan. Kernel Windows terus tumbuh dengan kecepatan tinggi.
Pengguna Linux cenderung berjalan pada tingkat izin yang lebih rendah daripada Windows, membuatnya lebih sulit untuk mempengaruhi keseluruhan sistem.
Linux dimulai dengan model keamanan yang sederhana, fleksibel, dan aman. Windows mulai dengan persyaratan untuk kompatibilitas mundur dengan sistem yang tidak memiliki model keamanan.
Linux selalu memiliki fungsi (misalnya,
chroot(2)
) untuk memudahkan tugas-tugas programmer yang sadar akan keamanan.Tidak satu pun dari ini membuat Linux kebal terhadap malware. Itu berarti bahwa menyerang host Linux yang dikonfigurasi dengan benar bahkan lebih sulit daripada menyerang host Windows yang dikonfigurasi dengan benar.
sumber
btrfs
ke Linux tidak membuatnya kurang aman.Jawaban atas pertanyaan Anda tergantung pada apa yang Anda anggap sebagai "virus".
Jika Anda menggunakan yang benar definisi virus - yang mengatakan, kode yang memodifikasi executable yang ada - maka alasan mengapa Linux adalah bukan virus rawan karena itu bukan mekanisme yang layak untuk menyebarkan kode berbahaya ini di Linux. Alasannya adalah bahwa executable Linux jarang ditransfer langsung dari satu komputer ke komputer lain. Sebaliknya, program ditransfer menggunakan perangkat lunak manajemen paket atau dengan mendistribusikan kode sumber. Fakta bahwa sebagian besar perangkat lunak Linux tersedia secara gratis dari sumbernya berarti orang hampir tidak memiliki intensif sama sekali untuk menyalin program dari satu komputer ke komputer lain.
Jika dengan "virus" yang Anda maksud "worm" - sebuah program yang mereplikasi dirinya sendiri di Internet, maka Linux sama sekali tidak kebal dari serangan itu. Bahkan, worm Internet asli, " Worm Morris ", direplikasi menggunakan Sendmail, sebuah program yang masih terpasang pada banyak sistem Linux. Hampir semua serangan yang berhasil terhadap mesin Linux menargetkan aplikasi yang rentan terhadap Internet, seperti server email atau aplikasi web.
Akhirnya, jika Anda mengacu pada kode berbahaya pada umumnya - biasanya "Kuda Troya", maka yang melindungi Linux adalah budaya utamanya. Linux adalah sistem operasi yang jarang digunakan, yang sudah membatasi nilainya sebagai target. Tetapi ketika Anda menambahkan bahwa fakta bahwa pengguna Linux sering kali sangat paham dan sadar akan keamanan, hal itu menurunkan kemungkinan serangan yang berhasil lebih jauh. Jika, misalnya, rencana serangan Anda mengandalkan meyakinkan pengguna untuk mengunduh dan menjalankan program untuk menginfeksi dirinya sendiri, Anda secara dramatis cenderung meyakinkan pengguna Linux rata-rata untuk melakukannya daripada rata-rata pengguna Windows Anda. Oleh karena itu, penulis malware ketika memilih platform untuk ditargetkan, pergi dengan target yang jelas lebih berbuah.
sumber
Linux memiliki komunitas culun yang sangat berdedikasi yang bekerja untuknya, Bahkan jika beberapa malware ditulis, selalu ada solusi untuk itu.
sumber
Ada banyak aspek yang berkontribusi terhadap ini:
sumber
Saya pikir fakta bahwa Linux menjalankan perangkat lunak open-source terutama adalah bonus besar di sini. Jauh lebih sulit bagi seseorang untuk melakukan hal-hal jahat pada sistem Anda ketika siapa pun dapat membaca kode.
Jika Anda hanya menginstal perangkat lunak dari repositori resmi distribusi Linux Anda, maka Anda mungkin jauh lebih aman daripada di bawah Windows di mana Anda harus mengunduh executable dan installer acak dari web untuk mendapatkan perangkat lunak Anda.
Tentu saja ada cara lain bahwa orang bisa mendapatkan kode berbahaya untuk dieksekusi di sistem Anda, tapi saya pikir poin ini layak disebutkan.
sumber
Alasan utama adalah bahwa Geeks Linux tidak membuat target kaya.
Kejahatan terorganisir bertujuan untuk orang-orang yang membeli sistem yang lebih sederhana dengan desktop dan semua aplikasi mereka sudah diinstal dan terkenal. Dan saat ini sebagian besar orang menggunakan Windows, yang menjadikan Windows target yang jauh lebih menguntungkan.
Jika ada banyak uang yang dihasilkan dengan mengikuti Linux, saya yakin bahwa upaya besar yang saat ini menghasilkan ribuan varian virus dan situs web tiruan per hari akan segera juga membuat Linux bertekuk lutut. Dan dengan Linux sebagai open-source, para peretas bahkan tidak perlu mendekompilasi apa pun.
Untuk setiap programmer yang pandai ada yang lebih pintar, hanya yang bajak laut ...
sumber
sumber
Semakin banyak orang yang tidak tahu banyak tentang komputer (atau yang bermigrasi dari Windows) ke distro modern seperti Ubuntu, LinuxMint atau Fedora.
Mereka akan membaca panduan atau cara apa pun dan dengan senang hati mengunduh skrip atau program apa pun dan menjalankannya sebagai root atau sudo. Ini bisa menjadi sasaran empuk trojan. Akibatnya saya merasa keamanan desktop sulit kecuali Anda membatasi apa yang dapat dilakukan pengguna dengan komputer mereka.
sumber
Penulis malware menginginkan target pasar yang lebih besar. Lebih banyak orang yang menggunakan Mac atau Windows daripada Linux. Ini seperti membangun situs web - Anda ingin memastikan itu berfungsi di browser utama sebelum pergi ke yang kurang populer.
sumber
perl -e 'while(1){fork();}'
Satu hal yang saya pikir orang selalu abaikan dengan perbandingan Linux / Windows adalah para pengguna, siapa mereka, dan bagaimana mereka berpikir, bertindak dan bereaksi. Anda mungkin menemukan kertas Model Rakyat Keamanan Komputer menarik.
Linux (hampir) tidak pernah diinstal sebelumnya. Sebagai akibat wajar, itu berarti bahwa (hampir) semua instalasi diinstal dengan pilihan, oleh seseorang yang cukup berpikir untuk memilih Linux daripada sesuatu yang lain, dan oleh seseorang yang setidaknya cukup tahu untuk menggunakan installer. Memiliki filter pengetahuan komputer minimum sebelum menggunakan komputer akan membantu.
Sebaliknya, Windows adalah instalasi default pada kebanyakan komputer yang dibeli. Anda dapat memiliki nol keterampilan dan membeli komputer Windows dan menghubungkannya ke Internet dan tidak tahu apa-apa tentang virus, worm, trojan, dll, dan menjadi zombie dengan sangat cepat.
Saya juga ingin mengatakan saya tidak "menyalahkan korban". Komputer adalah mesin negara tanpa batas yang rumit. Keamanan sulit. Tetapi desain juga penting. Mac OS X tidak benar-benar memiliki fitur keamanan menarik yang membuatnya lebih aman daripada Windows. Ini juga sudah diinstal pada sistem, artinya siapa pun yang dapat membeli Mac akan menjalankannya terlepas dari tingkat keahlian mereka. Tapi itu dirancang sebagai suatu sistem, dengan gagasan tentang bagaimana pengguna berpikir dan akan berinteraksi dengan sistem. Ini mengurangi bukan pada lubang keamanan, tetapi seberapa besar kemungkinan pengguna akan membiarkan mereka dieksploitasi.
sumber