Apakah mungkin kotak Linux saya terinfeksi malware?
Saya belum pernah mendengar hal itu terjadi pada siapa pun yang saya kenal, dan saya telah mendengar beberapa kali bahwa itu tidak mungkin. Apakah itu benar?
Jika ya, ada apa dengan perangkat lunak Linux Anti-Virus (keamanan)?
Jawaban yang Diterima:
Pertama, sangat mungkin untuk memiliki virus di bawah Unix dan sistem operasi mirip Unix seperti Linux. Penemu istilah virus komputer , Fred Cohen, melakukan eksperimen pertamanya di bawah 4.3BSD. Ada dokumen How-To untuk menulis virus Linux, meskipun sepertinya belum diperbarui sejak 2003.
Kedua, kode sumber untuk virus komputer sh-script telah beredar selama lebih dari 20 tahun. Lihat makalah Tom Duff 1988, dan makalah 1988 Doug McIllroy. Baru-baru ini, virus LaTeX platform-independen dikembangkan untuk konferensi. Berjalan di Windows dan Linux dan *BSD. Secara alami, efeknya lebih buruk di bawah Windows…
Ketiga, beberapa virus komputer hidup yang nyata untuk (setidaknya) Linux telah muncul, meskipun tidak jelas apakah lebih dari 2 atau 3 virus ini (RST.a dan RST.b) pernah ditemukan "di alam liar".
Jadi, pertanyaan sebenarnya bukanlah Dapatkah Linux/Unix/BSD tertular virus komputer? melainkan, Mengingat seberapa besar populasi desktop dan server Linux, mengapa populasi tersebut tidak memiliki jenis wabah virus yang luar biasa yang menarik Windows?
Saya menduga bahwa alasannya ada hubungannya dengan perlindungan ringan yang diberikan oleh pengguna/grup Unix tradisional/perlindungan diskresioner lainnya, dan basis perangkat lunak retak yang didukung Linux. Maksud saya, server saya masih menjalankan Slackware 12.1, tetapi dengan kernel yang dikompilasi khusus dan banyak paket yang dikompilasi ulang. Desktop saya menjalankan Arch, yang merupakan rilis bergulir. Meskipun keduanya menjalankan "Linux", mereka tidak memiliki banyak kesamaan.
Keadaan virus di linux sebenarnya bisa menjadi keseimbangan normal. Situasi di Windows mungkin adalah "raja naga", situasi yang benar-benar tidak biasa. Windows API sangat baroque, Win32, NT-native API, nama perangkat ajaib seperti LPT , CON , AUX yang dapat bekerja dari direktori mana pun, ACL yang tidak dipahami siapa pun, tradisi pengguna tunggal, tidak, pengguna root tunggal, mesin, menandai file yang dapat dieksekusi dengan menggunakan bagian dari nama file (.exe ), semua ini mungkin berkontribusi pada status malware di Windows.