מאתמול באנו עושה סקירה של סוגי כלי אבטחת המחשב והאפשרויות הזמינות עבור לינוקס. בפוסט זה אנו עומדים לענות על אחד המיתוסים הנפוצים ביותר על ידי מענה על השאלה:האם אתה באמת צריך אנטי וירוס בלינוקס?
וירוסים הם צורה נפוצה של תוכנות זדוניות המעכבות או מונעות ממערכות מחשב לפעול.s ובזכות יכולתו לשכפל עצמי, התפשט במהירות למחשבים אחרים.
האם אתה באמת צריך אנטי וירוס בלינוקס?
תפקידן של תוכנות אנטי וירוס הוא להגן על מערכות מחשב מפני וירוסים ותוכנות זדוניות אחרותe יכול להשפיע על מערכת ההפעלה, היישומים והקבצים החשובים. אני משתמש במונח תוכנות זדוניות מכיוון שתוכנות זדוניות עוסקות בדרך כלל לא רק בווירוסים אלא גם בתולעים, תוכנות כופר, תוכנות ריגול ותוכנות פרסום.
תוכנית מסוג זה מבקשת לא רק לזהות ולהתריע על תוכנות זדוניות אלא גם לחסל אותה ניטור הפעילויות השונות של המחשב כדי למצוא דפוסים ידועים של תוכנות זדוניות או התנהגות חריגה.
מאגרי מידע של תוכנות זדוניות ידועות כבר משמשות לאיתור דפוסים במקרה של התנהגות, כל פעילות בלתי מוצדקת תילקח כאינדיקציה והמשתמש יודיע על כך.
על פי ההגדרות שקבע המשתמש, בעת זיהוי תוכנית שעלולה להיות חשודה, האנטי וירוס יבחר באחת מהחלופות הבאות:
- הסגר (בודד) את הקובץ הנגוע.
- מחק או נסה לתקן את הקובץ הנגוע.
- בקשו מהמשתמש להחליט על דרך הפעולה.
בנוסף לפעילויות מחשב, תוכנת האנטי וירוס עוקבת בזמן אמת אחר אתרי האינטרנט שאנו גולשים בהם, הקבצים שאנו מורידים והקבצים המצורפים שאנוקיבלנו במייל.
כי תוכנות זדוניות חדשות מופיעות בכל יום חשוב לעדכן אותו כך שמסד הנתונים שעליו מבוססת פעולתו יהיה מעודכן.
דייגו טוב מאוד. אבל האם אנחנו צריכים אנטי וירוס בלינוקס או לא?
תן לי לעשות אנלוגיה עם מין. אם יש לך בן זוג יציב שאתה יודע שהוא לא בוגד בך והאפשרות להריון זה לא משהו שמדאיג אותך, האפשרות לחלות במחלת מין ללא שימוש בקונדום היא נמוכה מאוד, אבל היא לא נעלמת לחלוטין.
בן הזוג שלך יכול להידבק בדם המזוהם מעירוי, מזרק או חתך בשוגג.
אם אין לך בני זוג יציבים ואתה נוטה להעדיף לקיים יחסי מין עם אנשים מופקרים, זה כמו לשחק ברולטה רוסית עם כל הכדורים במגזין.
נחזור לנושא הנדון, שימוש בלינוקס הוא כמו קיום יחסי מין עם בן זוג יציב. המערכת הנמדדת בקפידה של הענקת הרשאות גישה לחלקים שונים של המערכת מהווה מחסום בפני תוכנות זדוניות שהורסות רכיבים רגישים.
עם זאת, אלא אם כן תתנתק לחלוטין מהרשת ולא תתקין ידנית שום דבר חדש, אינך בטוח. שקובץ שנשלח אליך במייל או עדכון לא מורשה באמצעות התקפה על המאגרים של הפצת הלינוקס שלך, הוא נקודת הכניסה של תוכנה זדונית.
וכן, תזכור את זה בהיותך חלק מרשת אתה אחראי ביחד ולחוד על האבטחה הכללית. גם אם אינך מושפע מהנגיף, אתה יכול להיות הנשא האסימפטומטי שמפיץ אותו.
ככלל, כשמדובר במערכות ביתיות, ההחלטה תלויה בכל משתמש. המקום בו יש להתקין אנטי וירוס הוא בשרתים של החברה. מעל הכל, במקרה שהם משמשים לשליחת או קבלת דואר אלקטרוני או כפלטפורמה לשיתוף קבצים.
בשנים האחרונות הופיעו אנטי-וירוסים מסחריים (רכילויות אומרות שזו הייתה הסיבה ולא התוצאה של העלייה בתוכנות זדוניות עבור לינוקס) עם זאת, יש גם חלופות קוד פתוח שתוכלו למצוא במאגרים ועליהם נדון במאמר הבא.
בינתיים אני רוצה לדעת. האם אתה משתמש באנטי וירוס כלשהו בלינוקס?
אחד הדברים שאני אוהב לינוקס בשבילם ועד כמה הכל עובד זה בגלל שאני לא משתמש באנטי וירוס ואני לא חושב שאי פעם אשתמש בו, שאני לא אהיה בטוח? ובכן, טוב להשתמש קצת בשכל ישר ולהיזהר באינטרנט.
הקלמאב שאני באמת לא כל כך מבין.
ובאיזה אנטי וירוס להשתמש?... כדאי להרחיב את המאמר... כי העובדה שצריך להשתמש באנטי וירוס... בכל מערכת הפעלה ברורה... אבל איזה... אתה ממליץ... את זה צריך להוסיף...
שלום חיימה, בקובה יש אנטי וירוס, Segurmatica, שיש לו גרסה ללינוקס שהביצועים שלו בווינדוס לא כל כך גרועים, אני לא יודע איך הוא יתנהג בלינוקס, חוץ מהעובדה שיש לו רישיון להשתמש בו, אני חושב.
קרא את הפסקה האחרונה של המאמר, אדוני...
לדעתי הם לא נחוצים ואני גם רואה בהם תוכנות מיושנות כי אין להם את היכולת לחסום את רוב האיומים הנוכחיים שווקטור ההתקפה שלהם הוא הנדסה חברתית.
ברכות.
אף פעם לא מזיק להישאר מוגן, עם זאת, האנטי וירוס המפורסם והנבדק ביותר עבור linux clamav והממשק הגרפי שלו clamtk משאירים הרבה מה לרצות בכל הנוגע לתחושת ביטחון מקצועי אם אתה משתמש שמגיע מ-Windows, מערכות כמו kaspersky if bad אני לא זוכר, בתור אנטי וירוס פשוט הם מאפשרים לך לפקח ישירות על החיבור לאינטרנט, ובלי לעשות כלום בכלל, עם מערכת ההפעלה החדשה המותקנת זה יכול לחסום דברים שמנסים להתחבר למערכת. עם אותה חוויה, שהמשתמש רואה שהאנטי וירוס עובד בזמן אמת תוך כדי התחברות לאינטרנט זה משהו שלא הצלחתי לחוות בלינוקס. עם זאת, למרות שיש מעט התקפות אמיתיות על מערכות לינוקס, נראה כי clamav אינו פתרון מתאים למשתמשים שרוצים להשתמש בלינוקס במחשב דל משאבים, clamav או לפחות בגרסת ה-clamtk שלו אין ממש דרך טובה יותר תאר זאת מאשר כניצול לרעה של משאבים לסריקה הפשוטה ביותר ואפילו ניצול לרעה של משאבים רק על ידי בדיקה או עדכון של מסד הנתונים של האיומים. חייב או לפחות צריך להיות פתרון חינמי שמתחרה בקלמאב המפורסם והוא מקצועי יותר, או לפחות לא מנצל כל כך הרבה משאבי מערכת.
ובכן, בלינוקס, אלא אם כן אתה משתמש בחשבון השורש כדי לבקר בדפים ולהוריד קבצים ממקור מפוקפק, זה כמעט בלתי אפשרי עבורך לטעון את המערכת עם וירוס. אני חושב שהדבר החשוב ביותר הוא לעדכן את המערכת ולעקוב אחר מדיניות חשבונות משתמש טובה (לדוגמה, אני משתמש בחשבון משתמש רגיל לשולחן העבודה לבנקאות ולבעיות חשובות אחרות, חשבון משתמש רגיל אחר לגלישה כללית וחשבון sudo רק כדי לעדכן ולהתקין תוכניות).
למרות שאני קצת מעודכן מבחינת AV. אני משאיר את דעתי כאן.
אני מבין שמבין ה-AV עבור לינוקס, 99% מחפשים וירוסים של Windows, המקרה המפורסם ביותר: ClamAV.
עכשיו, האם יש AV רציני עבור לינוקס? כן הם קיימים, כמה דוגמאות: CrowdStrike, וכמה נקודות קצה: ESET, BitDefender וכו'.
עם זאת, אף אחד מ-3 האחרונים שהוזכרו אינו מיועד לשימוש ביתי, אלא להיפך. כלומר: אם "משתמש הלינוקס המקומי" רצה לקנות Crowdstrike (שזה לא זול בכלל) הם לא יכולים. כי? כי היצרן הזה מיועד אך ורק לחברות.
אז מצד אחד אין מוצר חינמי או בתשלום ומצד שני, הסטטיסטיקה של משתמשים מקומיים (של לינוקס) עם בעיות וירוסים היא כמעט אפסית. אנחנו חייבים להסתפק בחומת אש טובה, ודברים כמו chkrootkit או הסגנונות האלה. תמיד ה-AV הטוב ביותר היה המשתמש עצמו.
שרתים: עולם ומלואו.
לכתבה יש כותרת "כובשת" אבל עם כל הכבוד "מדבר הרבה ולא אומר כלום". 50% הסבר מהיר על מה זה AV ואיך הוא עובד (פחות או יותר). 40% "אנלוגיה"... 10% "אני מקשיב לדעות שלך.
זה לא רע בשבילי, אבל זה גם לא טוב.
ברכות!
נ.ב.: אולי אתה נותן את דעתך על משהו ש-AI נשלח לכתוב; בשלב זה אין לי מושג!
אבל אל תמליץ על חברים!!!
זה הנושא של המאמר הבא. אני מפרסם את זה ביום שני.
לא, אנחנו לא צריכים אנטי וירוס בלינוקס, משתמשים פרטיים, לא, אני משתמש בלינוקס אך ורק במחשבים שלי כבר יותר מ-10 שנים, לכל דבר, פנאי, עבודה, לימודים וכו' ומעולם לא קיבלתי וירוס וכשהשתמשתי במכת חלונות ב-10 שנים נכנסה למספר אינסופי של וירוסים, לא משנה כמה אנטי וירוס טוב היה לך והיית צריך לפרמט את המחשב שלך כמעט כל שנה, אז לא, בלינוקס אתה ממש לא צריך אנטי וירוס ב את כל.