it-swarm-id.com

Mitos tentang malware di Unix / Linux

Mungkinkah kotak Linux saya terinfeksi dengan malware?

Saya belum pernah mendengar hal itu terjadi pada siapa pun yang saya kenal, dan saya sudah mendengar beberapa kali bahwa itu tidak mungkin. Benarkah?

Jika demikian, ada apa dengan perangkat lunak Linux Anti-Virus (keamanan)?

142
Stefan

Pertama, tentu saja mungkin untuk memiliki virus di bawah sistem operasi Unix dan Unix seperti Linux. Penemu istilah virus komputer , Fred Cohen, melakukan percobaan pertama di bawah 4.3BSD. Dokumen How-To ada untuk menulis virus Linux , meskipun sepertinya belum ada pembaruan sejak 2003.

Kedua, kode sumber untuk virus komputer sh-script telah beredar selama lebih dari 20 tahun. Lihat karya Tom Duff 1988 kertas , dan Doug McIllroy 1988 kertas . Baru-baru ini, sebuah virus LaTeX platform-independent dikembangkan untuk sebuah konferensi. Berjalan di Windows dan Linux dan * BSD. Secara alami, efeknya lebih buruk di bawah Windows ...

Ketiga, beberapa virus komputer nyata untuk (setidaknya) Linux telah muncul, meskipun tidak jelas apakah lebih dari 2 atau 3 di antaranya (RST.a dan RST.b) pernah ditemukan "di alam liar".

Jadi, pertanyaan sebenarnya bukan Dapatkah Linux/Unix/BSD membuat virus komputer? melainkan, Mengingat seberapa besar populasi desktop dan server Linux adalah, mengapa populasi itu tidak memiliki jenis wabah virus yang luar biasa yang menarik Windows?

Saya menduga bahwa alasannya ada hubungannya dengan perlindungan ringan yang diberikan oleh pengguna/grup Unix tradisional/perlindungan diskresi lainnya, dan basis perangkat lunak yang patah yang didukung oleh Linux. Maksud saya, server saya masih menjalankan Slackware 12.1, tetapi dengan kernel yang dikompilasi khusus dan banyak paket yang dikompilasi ulang. Desktop saya menjalankan Arch, yang merupakan rilis bergulir. Meskipun mereka berdua menjalankan "Linux", mereka tidak memiliki banyak kesamaan.

Keadaan virus di linux sebenarnya bisa menjadi keseimbangan normal. Situasi pada Windows mungkin adalah "raja naga", situasi yang sangat tidak biasa. Windows API adalah baroque gila-gilaan, Win32, NT-asli API, nama-nama perangkat ajaib seperti LPT, CON, AUX yang dapat bekerja dari direktori mana pun, ACL yang tidak dimengerti oleh siapa pun , tradisi pengguna tunggal, tidak, pengguna root tunggal, mesin, menandai file yang dapat dieksekusi dengan menggunakan bagian dari nama file (.exe), semua ini mungkin berkontribusi pada kondisi malware di Windows.

135
Bruce Ediger

Ini membantu mencegah penyebaran virus di Windows


Ingatlah bahwa Linux digunakan dalam banyak hal, seperti server file dan email.

File di server ini (file MS Office, pesan Outlook, program EXE) dapat disimpan dengan infeksi.

Meskipun mereka seharusnya tidak mempengaruhi server itu sendiri, orang dapat mengkonfigurasi server untuk memeriksa setiap file pada saat ini disimpan untuk memastikan bahwa itu bersih dan mencegah penyebaran di masa depan ketika mereka dipindahkan kembali ke mesin Windows.

Saya sendiri telah menginstalnya ketika seorang teman meminta saya untuk memeriksa mengapa mesin Windows mereka tidak berfungsi, atau ketika saya mencolokkan pen drive saya pada mesin Windows.

49
lamcro

Virus untuk Linux pada prinsipnya mungkin dan ada beberapa, namun di alam liar, tidak ada virus Linux yang tersebar luas. Basis pengguna Linux cukup kecil dan di Linux lebih sulit bagi virus untuk melakukan banyak kerusakan karena model pengguna sangat ketat berbeda dengan mis. Windows XP. Karena itu penulis virus biasanya menargetkan Windows.

Ada perangkat lunak Anti-Virus Linux, mis. dari McAfee, tetapi tidak ada pengguna Linux yang saya kenal menggunakan perangkat lunak tersebut. Jauh lebih penting untuk menginstal hanya perangkat lunak dari sumber yang dapat dipercaya dan menjaga sistem Anda selalu terbarui dengan menginstal pembaruan keamanan tepat waktu.

23
fschmitt

Sebagai catatan sejarah, worm Internet pertama, Morris Worm , menyebar melalui kerentanan di utilitas Unix. Itu mendahului Linux, tetapi menunjukkan bahwa ada kemungkinan sistem berbasis Unix terinfeksi.

21
KeithB

Menurut pendapat saya, ada satu alasan lagi, selain yang disebutkan dalam jawaban lain, bahwa platform Linux tidak memiliki banyak virus. Kode sumber dari hampir semua komponen Linux tersedia secara gratis.

Katakanlah, tim yang terdiri dari 5 anggota mengembangkan aplikasi. Kami menyertakan penguji dan beberapa orang lain dalam daftar dan paling banyak 10 orang akan mengetahui kode tersebut. Dari sepuluh ini, kemungkinan ada beberapa yang tidak memiliki pengetahuan yang cukup tentang kode tersebut. Karenanya jumlah orang yang tahu kode cukup baik untuk menunjukkan bug, lubang keamanan sangat kurang.

Sekarang jika kode ini dibuat gratis/open source, sepasang mata yang akan memeriksanya akan meningkat secara drastis. Karenanya kemungkinan menemukan celah keamanan juga meningkat.

Para kontributor baru ini membawa pengalaman mereka bersama mereka, dan seringkali mata yang segar dapat melihat celah yang awalnya diabaikan/diterima begitu saja oleh pengembang.

Semakin populer aplikasi tersebut, semakin banyak kontributor yang dimilikinya. Saya pikir kebebasan/keterbukaan ini berkontribusi terhadap lebih sedikit kerentanan platform Linux.

6
Andrew-Dufresne

Sudah ada jawaban yang bagus tetapi saya masih ingin berkontribusi sesuatu.

Termasuk praktik keamanan sederhana yang masih lebih baik daripada windows bahkan setelah sekian lama, dan semua virus itu, saya juga percaya bahwa masalahnya sebagian besar bersifat sosial.

Saya percaya bahwa faktor utama adalah keragaman distro. Ini meningkatkan tenaga kerja yang terlibat dalam memastikan bahwa virus memiliki apa yang perlu disebarkan. Ini dikombinasikan dengan demografi pengguna linux yang tidak cenderung (imho) untuk mengklik email yang cerdik atau secara umum menempatkan diri mereka pada risiko berarti bahwa keberhasilan virus semakin terhambat.

Orang juga bisa dibilang lebih termotivasi untuk menyerang windows.

5
barrymac

Sementara ya, ada beberapa virus untuk Linux, Anda tidak perlu terlalu khawatir tentang mereka. Mereka jarang cukup untuk merindukanmu sepenuhnya.

Yang Anda bisa, dan harus khawatirkan adalah, cacing. Program-program ini, tidak seperti virus yang biasanya membuat interaksi pengguna menginfeksi, menyebar sendiri di antara server, mengeksploitasi kerentanan dalam layanan dan platform. Cacing mencari lebih banyak server untuk menginfeksi, menginstal sendiri pada mesin yang rentan dan sering mengubah perilaku mereka - mis. untuk melayani virus untuk mengunjungi klien Windows.

4
SF.

Jawaban sederhananya adalah tidak ada sistem operasi yang 100% aman, kecuali jika itu membaca sendiri dari media read-only saat startup 100% aman.

Namun, Windows memiliki lebih banyak vektor untuk infeksi, vektor-vektor itu lebih mudah diakses, dan sekali terinfeksi dapat lebih berbahaya. Ini bisa dilihat dengan membaca "RootKit Arsenal" atau buku-buku lainnya.

Jumlah eksploitasi pada mesin apa pun kira-kira sebanding dengan (ave gain untuk rooting satu mesin) * jumlah mesin/(biaya untuk membuat rooting malware).

Karena jumlah eksploitas sebanding dengan jumlah komputer, masuk akal bahwa jumlah malware lebih besar pada Windows.

Tapi, bodoh mengasumsikan satu-satunya alasan. Windows memiliki lebih banyak virus karena ada lebih banyak komputer yang menjalankannya. Perhatikan bahwa di Linux terinfeksi malware jauh lebih murah daripada di Windows karena kerusakan lebih terkandung. Sebaliknya jumlah yang diperoleh dengan satu rooting lebih kecil). Perhatikan juga bahwa biaya rooting lebih tinggi karena alasan yang saya sebutkan di paragraf pertama.

Perlu diingat bahwa ini berlaku sampai sekarang. Pada titik ini linux adalah sistem yang lebih baik daripada Windows. Namun ada kekuatan yang mengatakan bahwa kita perlu pengembangan fitur ramah pengguna yang lebih cepat. Ini dapat menyebabkan bug lebih mudah ada dan virus dibuat. Sudah saya temukan Ubuntu hampir sama buggy dengan Windows.

3
HandyGandy

Jawaban lain telah memberikan referensi historis yang baik untuk virus di Unix dan Linux. Contoh yang lebih kontemporer termasuk kampanye malware "Windigo" dan "Mayhem" . Ini telah menginfeksi ribuan sistem. Mayhem telah dilaporkan menggunakan kerentanan Shellshock untuk menyebar.

Adapun perangkat lunak pendeteksi malware Linux, Anda memiliki alternatif open source dan komersial. Yang paling efektif, menurut pendapat saya, adalah Tampilan Kedua . Ia menggunakan memori forensik dan verifikasi integritas untuk mendeteksi malware Linux. Saya adalah pengembang Tampilan Kedua.

1
Andrew Tappert