A ka nevojë Linux për antivirus?

A ka nevojë Linux për antivirusKa shumë debate nëse Linux ka nevojë për antivirus. Përkrahësit e Linux shprehen se trashëgimia e saj si sistem operativ me shumë përdorues, në rrjet do të thotë që ajo ishte ndërtuar nga toka lart me mbrojtje superiore nga malware. Të tjerë mendojnë se ndërsa disa sisteme operative mund të jenë më rezistente ndaj malware, thjesht nuk ka asgjë të tillë si një sistem operativ i qëndrueshëm ndaj virusit. Grupi i dytë është i saktë – Linux nuk është i paprekshëm ndaj viruseve, por a do të thotë kjo që ju duhet të ekzekutoni një aplikim antivirus? Për t’iu përgjigjur kësaj, duhet të gërmojmë pak se si funksionojnë programet antivirus.


Si funksionojnë programet antivirus?

Kjo mund të duket si një pyetje pa kuptim, por është e rëndësishme të kuptoni se çfarë bëjnë në të vërtetë aplikacionet malware dhe antivirus. Ka me qindra, në mos mijëra, aplikacione për parandalimin e malware në treg. Nëse gjuetia dhe zbulimi i malware kuptohet mirë, atëherë pse ka kaq shumë aplikacione që bëjnë të njëjtën gjë në mënyra të ndryshme?

E vërteta është se ekziston një popullsi e madhe e djemve të mirë të financuar atje që kalojnë gjithë kohën e tyre duke menduar mënyra për të marrë malware mbi sistemin tuaj.

Ata e kanë bërë këtë për dekada dhe tani ekziston një grup shumë i madh i vektorëve të sulmit të njohur, plus një rrjedhë të pafundme të vektorëve të rinj të sulmit që shfaqen çdo ditë. Prandaj nuk është e mundur të zbuloni çdo ndryshim të sulmit, kështu që aplikacionet antivirus duhet të përpiqen të tejkalojnë personat e këqij. Shitësit e ndryshëm kanë shkolla të ndryshme të mendimit se si ta bëni më mirë këtë, pra, variacionet e shumta të antivirusëve që të gjithë përpiqen për të njëjtën punë – mbrojnë kompjuterin tuaj – por në shumë mënyra të ndryshme.

Antivirus i bazuar në nënshkrime

Lloji më i zakonshëm i antivirusit është i bazuar në firma. Kjo do të thotë që programi antivirus e di se si duken sulmet e shikuara më parë dhe ekzaminon sistemin tuaj për shenjat e tregimit – quhen nënshkrime – nga ato sulme të njohura. Kjo është një metodë reaktive e mbrojtjes antivirus sepse kërkon që shitësi antivirus të dijë se si duket një sulm, i cili konstaton se sulmi është tashmë në përdorim në “të egra”. Nëse makina juaj tashmë e ka këtë virus, atëherë aplikacioni mund ta heqë atë për ju, por mund të mos jetë në gjendje të bëjë shumë për dëmet që malware tashmë ka shkaktuar.

Sulmi i fundit i malware “Wannacry” u shfaq për herë të parë në spitalet në Mbretërinë e Bashkuar. Pastaj u përhap në 150 vende gjatë ditëve të ardhshme.

Megjithë këtë mangësi, antivirusi i bazuar në nënshkrime është ende një pjesë shumë e rëndësishme e zbulimit të malware. Viruset nuk shfaqen menjëherë në të gjitha cepat e internetit menjëherë. Ata janë vendosur nga ndonjë vendndodhje e sulmit qendror dhe kalojnë nëpër internet me kalimin e kohës. Kompanitë antivirus monitorojnë vendet e njohura të vendosjes së sulmit dhe zbulojnë malware të rinj herët. Për këtë arsye, makinat e mbrojtura nga antivirus me bazë nënshkrimi gëzojnë ende një shkallë të mirë mbrojtjeje për sa kohë që nënshkrimet janë azhurnuar para se virusi të përhapet në qafën e tyre të pyjeve..

Antivirus me bazë heuristike

Për të luftuar mangësitë e mbrojtjes së bazuar në nënshkrime, shumë shitës përfshijnë gjithashtu një përbërës zbulimi të bazuar në heuristik në produktet e tyre. Heuristics është një fushë interesante e studimit e cila kërkon të zbulojë programe që veprojnë si viruse, edhe pse ato nuk mund të përputhen me një nënshkrim të njohur të virusit. Për dallim nga mbrojtja e bazuar në firma, heuristics mund të mbrojë një makinë nga një virus që askush nuk e di se ekziston ende. Mund të zbulojë viruse të reja, të panjohura, të bazuara në sjellje që duket se janë me qëllim të keq, në vend që të kërkojnë 100% siguri se ky program është një virus i njohur që është parë më parë në natyrë.

Lojë e numrave

Djemtë e këqij shkruajnë malware për një qëllim. Ky qëllim është zakonisht të ekstriltroni (vidhni) të dhëna të rëndësishme nga kompjuteri juaj, siç janë informacionet bankare dhe personale me qëllim që të vidhni para, ose të vidhni identitete. Një tjetër arsye shumë e njohur për vendosjen e malware është të rekrutoni kompjuterin tuaj në një botnet që mund të merren me qira në një datë të mëvonshme për fitim.

Shishet janë roBOT NETworks që mund të komandohen për të bërë diçka. Disa malware do të infektojnë makinën tuaj në heshtje dhe do të vë në gjumë derisa të thirret për të punuar nga autori i malware. Në të kaluarën, kjo ishte mënyra kryesore në të cilën u kryen sulme të mëdha DDoS. Tani, pajisjet e “internetit të gjërave” zakonisht shtypen në shërbim të këtij lloj sulmi.

Faqet: Farë është një botnet?

Njerëzit e këqij i nënshtrohen ekonomisë ashtu si pjesa tjetër e jona dhe për këtë arsye duan të marrin zhurmën më të madhe për gjirin e tyre. Ashtu si çdo prodhues tjetër i softuerëve, njerëzit e këqij duan ta shkruajnë një herë kodin e tyre dhe ta vendosin atë sa herë të jetë e mundur në mënyrë që të korrin shpërblimin më të madh të mundshëm. Duke pasur parasysh këtë, ka kuptim të shkruani kodin që synojnë bazën më të madhe të përdoruesit të mundshëm. Kjo zakonisht nënkupton të shkruani për sistemin operativ të desktopit Windows sepse, shumë pak nga të gjitha matjet, Windows është sistemi operativ më i popullarizuar në përdorim sot.

Një tjetër platformë shumë tërheqëse është platforma e lëvizshme, që në thelb nënkupton sistemet e funksionimit celular Android të Apple dhe Alphabet. Nga ata dy, Android ka qenë i njohur që vendoset me malware direkt në sistemin e tij të operimit nga shitës me qëllim të keq si Blu, ZTE, dhe Huawei .. Përveç kësaj, Google Play Store, i cili është i vetmi vend zyrtar për të marrë aplikacione për Platforma Android, është zbuluar në mënyrë rutinore të ketë aplikacione malware që maskohen si programe të ligjshme në të. Dyqani i Apple App çmon pak më mirë për shkak të ruajtjes më të rreptë të portave, por nuk është i padurueshëm as për malware.

Një vektor i tretë fitimprurës i sulmit është softver që funksionon në të gjitha sistemet operative sepse kjo lejon që autorët e malware të infektojnë potencialisht çdo kompjuter. Këto lloje të viruseve ndër-platformë përgjithësisht kanë për qëllim shfletuesit dhe teknologjitë operative-agnostike të sistemit operativ, siç është Java. Adobe Flash është një shembull i shkëlqyeshëm i një aplikacioni ndër-platformë që sulmohet pamëshirshëm dhe thjesht nuk mund të mbrohet si duhet. Duke pasur parasysh paaftësinë e tij për të mbrojtur sulme shumë serioze të ekzekutimit në distancë, lejimi i Flashit të ekzekutohet në shfletuesin tuaj është në thelb një qëndrim i pakujdesshëm i sigurisë.

Bazuar në këtë informacion, nëse do të isha një autor malware, unë do të shkruaja malware tim për të synuar këto platforma në këtë përparësi:

  1. Microsoft Windows
  2. android
  3. flash

Pse keni nevojë për antivirus në makinat tuaja Linux

Nëse një autor malware do të ndjekë prioritetet që kam listuar në pjesën e mëparshme, pse një përdorues Linux duhet të shqetësohet fare për antivirus? Linux nuk është as në listën e përparësive dhe ka një pjesë të tregut të desktopit absolutisht të padobishëm. Kush do të shqetësonte për të shkruar një virus që synon Linux?

Vetëm se sistemet Linux kanë një rrezik më të ulët të infeksionit malware nuk do të thotë se nuk ka asnjë rrezik. Djemtë e këqij do të përpiqen të infektojnë të gjithë kompjuterët dhe vetëm duhet të fitojnë ndonjëherë. Mbrojtësit duhet të fitojnë çdo herë.

Për vlerën e parë, ka meritë për këtë argument, por në fakt, të tre sistemet operative me përparësi kryesore janë të lidhura me Linux. Në industri, një nga përdorimet kryesore të Linux-it janë të veprojnë si server skedar ose server mail për një popullsi të madhe të përdoruesve të Windows desktop. Prandaj, vendosja e një virusi Windows në një skedar Linux ose server të postës është një vektor i mirë sulmi për të marrë në kompjuterat e lidhur të Windows. Android është Linux, thjesht është modifikuar për të ekzekutuar në pajisje celulare dhe jo në kompjutera, por Linux-i themelor i tij mbijeton dhe mbajtja relativisht e dobët e dyqanit Google Play e bën atë një objektiv tërheqës. Flash shkon në shfletues dhe për këtë arsye është ndër-platformë. Një shfrytëzues ose malware në Flash ka një shans të barabartë për të prekur të gjitha sistemet operative, përfshirë Linux.

Edhe nëse keni zgjedhur të mos i kushtoni vëmendje marrëdhënieve periferike këtu, është e vështirë të injoroni se ekziston me të vërtetë një sasi e drejtë e malware që synohet posaçërisht në Linux.

Në fund të fundit, disa programe antivirusë të respektuar shumë për Linux janë falas, si “pa kosto” ashtu edhe në “burim të hapur”. Thjesht nuk ka asnjë arsye për të mos instaluar antivirus në desktopin tuaj Linux përveç hubris.

Ku ju merrni antivirus Linux?

Në Udhëzuesin përfundimtar për sigurinë e desktopit Linux, unë shkruaj për këtë temë shumë. Zgjedhja më e mirë për çdo aplikacion Linux është ai që është i disponueshëm në depon e aplikacionit të shpërndarjes. Ndërsa depoja juaj e distro mund të mos ketë versionin më aktual të një aplikacioni, aplikacioni të paktën është verifikuar dhe ndoshta është modifikuar për të funksionuar siç duhet në sistemin tuaj. Ndonjëherë ai stabilitet ia vlen të humbasë një version ose dy. Në rastin e malware, mbajtja e firmave të virusit deri më sot është zakonisht një shqetësim më i madh se vetë versioni i aplikacionit antivirus.

ClamAV është një zgjidhje antivirus e pjekur dhe e mbështetur mirë për të dy desktopët dhe serverët. Të dy Ubuntu dhe Fedora – të dy disot kryesore kryesore të Debian dhe RPM, përkatësisht – kanë një fund të këndshëm grafik për ClamAV që e bën më të lehtë për t’u përdorur.

Një vështrim i shpejtë në depot e Ubuntu tregon se ka edhe shumë programe antivirus dhe shtesa ClamAV që ndihmojnë në mbrojtjen e serverave të postës, serverëve në internet dhe skedarëve të kompresuar. Përveç kësaj, ClamAV mund të zbulojë viruset në llojet e skedarëve ndër-platformë të tilla si PDF, Flash, dhe arkivat e skedarëve si ZIP dhe RAR, si dhe skedarët e ekzekutueshëm të ELF me bazë Unix.

Kam shkruar udhëzime mjaft të hollësishme se si të instaloni dhe konfiguroni ClamAV për Ubuntu këtu.

Programe të tjerë antivirus janë në dispozicion për Linux. F-Prot, Comodo dhe Avast të gjithë ofrojnë programe antivirus Linux desktop gjithashtu. Unë nuk jam në dijeni të ndonjë arsye për të zgjedhur një antivirus komercial mbi një burim të hapur lehtësisht të disponueshëm, por situata e të gjithëve është pak më ndryshe, kështu që ju mund të dëshironi të merrni parasysh grupin e veçorive të secilit dhe të merrni vendimin tuaj.

Imazhi: TuxDroid nga Sunny Ripert licencuar CC BY-SA 2.0 

Ju gjithashtu mund të dëshironiAntivirusWhat është një firewall dhe pse keni nevojë për një në rrjetin tuaj shtëpiak? Program kompjuterik AntivirusAntivirus – një analizë se pse keni nevojë për të dhe çfarë duhet të shikoni për programet antivirus falas të AntivirusBest falas për Windows dhe MacAntivirusBest aplikacione antivirus falas dhe të paguar për Android dhe Android pajisje të bazuara

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map