Действительно ли Linux неуязвим для вирусов и вредоносных программ? Вот правда
Linux

Действительно ли Linux неуязвим для вирусов и вредоносных программ? Вот правда

Вы слышали, что Linux действительно не подвержен воздействию вирусов и вредоносных программ. Но почему это так? И, что более важно, правда ли это?

Одна из причин, по которой люди переходят на Linux, – это повышенная безопасность. Считается, что если вы перейдете на Linux, вам больше не придется беспокоиться о вирусах и других видах вредоносного ПО. Но хотя на практике это в основном верно, настольный Linux на самом деле не так уж и безопасен

Если вирус захочет разрушить магазин на вашем свободном рабочем столе с открытым исходным кодом, есть большая вероятность, что он это сделает

Почему вредоносное ПО реже встречается на настольных компьютерах Linux

Image Credit: Kevin Horvat/Unsplash.

Вредоносные программы – это нежелательный код, который каким-то образом попал на ваш компьютер для выполнения функций, созданных со злым умыслом. Иногда эти программы замедляют работу компьютера или полностью выводят его из строя. Затем создатели могут потребовать выкуп, чтобы починить машину

Иногда вредоносные программы загружают информацию на удаленные серверы, предоставляя кому-то доступ к сохраненным вами данным или жизненно важным учетным данным, которые вы вводите, таким как пароли и номера кредитных карт

Люди склонны создавать вредоносные программы для Windows, поскольку именно эта операционная система установлена на большинстве ПК. Это повышает вероятность того, что вирус распространится с одного компьютера на другой

Создатели вирусов обычно нацеливаются на менее технически подкованных пользователей, которых легче обмануть с помощью поддельных веб-баннеров и фишинговых афер. Вирусы также распространяются среди людей, которые знают, как пиратски копировать музыку и телепередачи, но не понимают, как эти файлы могут быть заражены

Существуют антивирусные программы для Linux, но даже их назначение часто состоит в том, чтобы помочь защитить пользователей Windows

Вредоносные программы для настольных компьютеров Linux существуют, но они редки

Одна из вредоносных программ недавно попала в новости, поскольку она нацелена на рабочий стол Linux.EvilGNOME работает в среде рабочего стола GNOME, выдавая себя за расширение

GNOME – это наиболее распространенное окружение рабочего стола Linux, которое используется по умолчанию в двух самых популярных дистрибутивах Linux, Ubuntu и Fedora, а также на компьютерах, поставляемых напрямую от производителей Linux, таких как System76 и Purism. Легальные расширения позволяют изменять многие аспекты рабочего стола GNOME

Вредоносная программа, известная как EvilGNOME, может делать скриншоты и записывать звук с микрофона вашего компьютера. Она также может загружать ваши личные файлы. Более подробную информацию можно найти в отчете компании Intezer Labs, которая и дала название EvilGNOME

Эта вредоносная программа привлекла внимание не тем, что она способна поразить большое количество людей. Это считалось новостью, потому что оно вообще существовало

Большинство вредоносных программ для Linux нацелены на серверы

Кредит изображения: Тейлор Вик/Unsplash.

Linux относительно редко встречается на настольных компьютерах, но это самая распространенная операционная система, установленная на серверах, обеспечивающих работу Интернета и управляющих большей частью мировой цифровой инфраструктуры

Многие атаки направлены на веб-сайты, а не на ПК. Хакеры часто ищут уязвимости в сетевых демонах, которые они могут использовать для получения доступа к серверам на базе Linux. Некоторые устанавливают на сервер вредоносный скрипт, который затем нацеливается на посетителей, а не на саму систему

Взлом Linux-компьютеров, будь то серверы или IoT-устройства, – это один из способов заражения Интернета или создания ботнетов

Дизайн Linux не является безопасным по своей сути

Настольный Linux в его нынешнем виде вряд ли можно назвать крепостью. По сравнению с Windows XP, где вредоносные программы могли получить доступ администратора без запроса пароля, Linux обеспечивал гораздо лучшую безопасность. В настоящее время Microsoft внесла изменения, чтобы устранить этот пробел. Начиная с Vista, Windows выдает запрос

И все же, беспокоясь о безопасности системных файлов, мы почти упускаем суть. Большинство данных, о которых мы заботимся, не хранятся в корневых системных папках. Именно личные данные в нашем домашнем каталоге являются незаменимыми и наиболее открытыми. Программному обеспечению Linux, вредоносному или иному, не нужен ваш пароль, чтобы получить доступ к этим данным и поделиться ими с другими

Учетные записи пользователей также могут запускать сценарии, которые активируют микрофон, включают веб-камеру, регистрируют нажатия клавиш и записывают происходящее на экране

Другими словами, практически не имеет значения, насколько безопасно ядро Linux или меры защиты, применяемые к различным компонентам системы, если именно уязвимости в приложениях и среде рабочего стола могут подвергнуть риску данные, о которых вы больше всего заботитесь

EvilGNOME не устанавливает себя среди системных файлов. Он скрывается в скрытой папке в вашем домашнем каталоге. Положительным моментом является то, что его легче удалить. Но сначала вы должны узнать, что он там есть

4 причины, по которым Linux относительно безопасен для использования

Хотя Linux не застрахован от эксплойтов, в повседневном использовании он все же обеспечивает гораздо более безопасную среду, чем Windows. Вот несколько причин, почему

1. Множество дистрибутивов, сред и системных компонентов

Разработчикам приложений трудно разрабатывать для Linux, потому что существует так много версий, которые необходимо поддерживать. Та же проблема стоит и перед создателями вредоносных программ. Как лучше всего проникнуть на чей-то компьютер? Пронести код в формате DEB или RPM?

Вы можете попытаться использовать уязвимость в сервере отображения Xorg или в определенном оконном композиторе, только чтобы обнаружить, что у пользователей установлено что-то другое

2. Магазины приложений и менеджеры пакетов Щит пользователей Linux

Традиционные системы управления пакетами Linux ставят сопровождающих и рецензентов приложений между пользователями и источником программного обеспечения. Пока вы получаете все свое программное обеспечение из этих надежных источников, вы вряд ли столкнетесь с чем-либо вредоносным

Избегайте копирования и вставки инструкций командной строки для установки программного обеспечения, особенно если вы не знаете точно, что делает команда, и не уверены в источнике

3. Новые технологии активно учитывают вопросы безопасности

Новые форматы приложений, такие как Flatpak и Snap, вводят разрешения и ‘песочницу’, ограничивая доступ приложений. Новый сервер отображения Wayland не позволяет приложениям делать скриншоты или записывать происходящее на экране, что усложняет эксплуатацию

4. Исходный код открыт для чтения всем желающим

Основное преимущество Linux заключается в возможности просмотра кода. Поскольку Linux является открытым исходным кодом, а не проприетарным, вам не нужно беспокоиться о том, что сам рабочий стол может работать против вас, выступать в роли шпионского ПО или страдать от эксплойтов, которые не были раскрыты по коммерческим причинам

Даже если вы не можете разобраться в коде, вы можете прочитать сообщения в блоге или отчеты тех, кто разбирается

Стоит ли бояться вредоносных программ для Linux?

Это миф, что пользователям Linux не стоит беспокоиться о вирусах, но если вы придерживаетесь магазинов приложений вашего дистрибутива или других надежных источников, таких как Flathub, вы вряд ли наткнетесь на что-то опасное

Независимо от того, какую операционную систему вы используете, важно, чтобы вы придерживались безопасных цифровых привычек. Не совершайте ошибку, полагая, что переход на Linux означает, что вы можете без опасений скачивать со зловещих сайтов

И все же для большинства из нас наибольший риск, вероятно, представляют не вредоносные программы. Если вы создали большое количество учетных записей в Интернете или зависите от облачных сервисов, фишинговые аферы представляют гораздо большую угрозу для ваших данных, независимо от того, используете вы Linux или нет

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий