Det er en myte om at Linux-systemer ikke kan få virus. Ikke sant! Linux-datamaskiner kan få virus, men det er ikke hele historien. Myten har et fundament i virkeligheten, og de fleste Linux-systemer trenger ikke et antivirusprogram.
Hvorfor Linux er motstandsdyktig mot virus
Linux er basert på et eldre operativsystem kalt Unix. Unix ble utviklet på 1970-tallet på Bell Labs. Den ble raskt populær og spredte seg til næringslivet og akademiske institusjoner over hele verden. Linux var et forsøk på å gjenskape Minix, en variant av Unix. Som et resultat arvet den mange egenskaper fra Unix, inkludert brukertillatelsene.
På Unix-systemer er det et klart skille mellom brukerkontoer og administratorer. Brukere kan ikke installere programmer hele systemet, og de har ikke tilgang til viktige systemmapper. Anta at du lastet ned og kjørte et virus eller skadelig programvare på Linux. I så fall vil det ødelegge brukerkontoen din og mappene som brukerkontoen din har tilgang til. Det kunne ikke spre seg og infisere hele systemet med mindre du ga det administrative rettigheter. Det er vanskeligere for et virus å skade en Linux-datamaskin.
macOS er en etterkommer av Unix og har et lignende tillatelsessystem. Så denne faktoren spiller en rolle i grunnen til at Mac-maskiner smittes sjeldnere enn Windows-PCer.
Linux er ikke et stort nok mål på stasjonære datamaskiner
En hacker vil sannsynligvis ikke bruke tid på å utvikle skadelig programvare for et operativsystem som bare har to eller tre prosent av skrivebordsmarkedet. De har det bedre å få et virus til å fungere på operativsystemet som inneholder det store flertallet av skrivebordet, og det er Windows.
Mest skadelig programvare bytter på folk som ikke er teknisk kunnskapsrike. Det er lettere å lure noen som ikke vet hva som skjer, for å klikke på en mistenkelig lenke eller åpne en sketchy ZIP-fil. De fleste Linux-brukere har en grunnleggende forståelse av hvordan datamaskinen deres fungerer. Hacker ville hatt et bedre skudd til å lure en uinformert Windows-bruker som kjøpte datamaskinen sin på den måten fra hyllen.
Alt dette gjelder stasjonære maskiner. Servere er en annen historie. Linux er det største målet for serversystemer fordi det har størstedelen av markedet. De fleste store bedrifter og store nettsteder kjører på Linux-systemer. Hvis en Linux-server ikke har tilstrekkelig sikkerhet, kan det være i alvorlige problemer.
Åpen kilde løser feil raskt
Virus og nettangrep er avhengige av kjente feil og sårbarheter i programvare på en datamaskin. Hvis en angriper vet at noe ikke fungerer sikkert, kan de utnytte det for å få tilgang til noe viktig. Slik får malware kontroll i mange situasjoner.
Selv om selskaper som Microsoft har blitt bedre gjennom årene med å lappe programvaren og fikse feil i tide, er åpen kildekodeverden vanligvis raskere. Det er ikke det at Microsoft eller noe selskap forsettlig er uaktsomt; de har færre mennesker som ser på koden sin.
Alle kan se på åpen kildekode. Det betyr at enhver programmerer i verden kan ta en titt. Hvis noe ikke ser riktig ut, sender en person en løsning til utviklerne. Selv brukere uten teknisk bakgrunn kan hjelpe. Hvis Linux-systemet ditt ikke fungerer riktig, kan du kontakte utviklerne og gi dem beskjed. De er vanligvis raske til å se på det.
Når er Linux i fare?
Det er noen situasjoner der Linux risikerer å bli angrepet eller infisert med skadelig programvare. I disse scenariene må du være oppmerksom på Linux-systemets konfigurasjon og sikkerhet. Ellers kommer nok ting til å gå raskt ut av hånden.
Servere
Det meste av nettet kjører på Linux fordi Linux-systemer er kjent for stabilitet. Linux-servere er en flott plattform for mange programmeringsspråk med åpen kildekode som driver nettet, som PHP.
Tusenvis av nettsteder kjører på dårlig konfigurert delt hosting og bruker utdaterte versjoner av webprogrammer, som WordPress. Disse webtjenestene er tilgjengelige fra hvor som helst for hvem som helst, noe som gjør saken verre. Hackere vet dette og starter utallige automatiserte angrep på Linux-servere daglig.
Hvis du er vert for et nettsted eller konfigurerer en server for omtrent hva som helst, ta de nødvendige trinnene for å sikre at du følger alle sikkerhetsrutiner.
Nett- og nettleserangrep
Nettlesere er ikke bare nettlesere. Med alt det en nettleser trenger å gjøre for å få tilgang til og samhandle med favorittsidene dine, skjer det mye under panseret.
Nettlesere tolker og kjører kode, som et operativsystem som Linux eller Windows. I økende grad driver JavaScript store deler av nettet, og en nettleser er det som driver den. Anta at en angriper vil målrette mot alle, uansett om de bruker Windows, Linux, Mac, Android eller en iPhone. I så fall lager de ondsinnet kode i JavaScript som kjører automatisk når du besøker et nettsted.
Nettbaserte angrep er en grunn til at du trenger å konfigurere en nettleser for sikkerhet. Du må også utøve sunn fornuft mens du surfer på nettet:
- Unngå mistenkelige nettadresser.
- Ikke klikk på en forkortet URL, med mindre du stoler på kilden.
- Når det er mulig, hold deg til nettsteder som er sikret med SSL.
Hva kan du gjøre for å beskytte Linux?
Du finner ikke mange konvensjonelle antivirusprogrammer for Linux. Det er fordi disse programmene egentlig ikke fungerer. Når et Linux-system er kompromittert, er det sannsynligvis gjort. I stedet må du forhindre at inntrenging skjer i utgangspunktet, og revisjonslogger for å finne ut om noe har gått galt.
Blokker annonser og skript på nettet
På Linux stasjonære og bærbare datamaskiner kommer den største trusselen fra nettet. Det er ganske enkelt å blokkere uønsket innhold på internett. Først installerer du en anerkjent adblocker. Selv om et nettsted kan være over bord, kan det hende at annonsene på det ikke gjør det. Hvis du trenger en annen grunn til å unngå annonser, kan annonser gi datamaskinen din et virus. Prøv uBlock Origin på Firefox og Google Chrome. Det er et lett alternativ som blokkerer det meste av alt.
Siden JavaScript er språket bak de fleste angrep fra nettet, må du blokkere det fra ikke-klarerte kilder. Kvalitetstillegg tillater JavaScript som gjør at nettstedene du stoler på fungerer, mens de blokkerer alt som kan være fishy.
- UMatrix er et flott alternativ for Firefox og Chrome som gir deg massevis av kontroll.
- NoScript er et annet populært alternativ for Firefox som automatisk blokkerer skript fra mange potensielt skadelige kilder.
Se etter Rootkits
Skadelig programvare på Linux-systemer blir vanligvis referert til som et rootkit fordi det får rot eller administrative rettigheter på systemet. I de fleste situasjoner, hvis en datamaskin har et rootkit, må du formatere stasjonen og starte på nytt. Derfor sjekker den tilgjengelige programvaren for kjente rootkits, men den prøver ikke å fjerne rootkits.
To populære alternativer, chkrootkit og rkhunter, er tilgjengelige for de fleste Linux-distribusjoner. Kjør disse for å se om systemet var kompromittert. Begge er imidlertid kjent for å gi falske positive. Hvis du skal jobbe med disse verktøyene, kan du forvente å bekrefte resultatene.
En rootkit er mer sannsynlig å gi noen annen indikasjon på at den er der. Mystisk nettverksaktivitet som kommer fra en datamaskin er vanligvis en gave. Bruk et verktøy som Wireshark for å se hvilken trafikk som går gjennom datamaskinen din.