GNU/Linux >> Belajar Linux >  >> Linux

Apakah sistem Linux membutuhkan antivirus terhadap ransomware?

Sebenarnya ada beberapa bagian dari pertanyaan:

  1. Apakah Linux terpengaruh oleh malware dan terutama ransomware?
  2. Apakah ada produk antivirus untuk Linux?
  3. Apakah produk ini membantu melawan ancaman ini?

Untuk menjawab yang pertama:
Ya, ada malware untuk Linux dan ada juga ransomware. Saat ini biasanya disebarkan dengan cara yang berbeda dibandingkan dengan Windows:Malware pada Windows sebagian besar didistribusikan melalui surat phishing dan web dan memanfaatkan kerentanan dan fitur khusus platform, yaitu saat ini sebagian besar host skrip windows, makro dalam dokumen kantor, dan kerentanan di Office. Sebaliknya pada sistem Linux biasanya diinstal dengan menyerang server, seringkali dengan menggunakan masalah keamanan di Wordpress dan CMS lainnya. Tapi ini terutama karena penggunaan server Linux besar sedangkan penggunaan desktop masih jarang. Kemampuan dan kerentanan yang diperlukan untuk menyebarkan ransomware dengan cara yang mirip dengan Windows juga sering ada di Linux, meskipun beberapa perbedaan (seperti kebutuhan untuk mengatur izin file yang dapat dieksekusi secara eksplisit) membuat beberapa eksploit menjadi lebih sulit.

Adapun yang kedua, yaitu produk antivirus untuk Linux:
Ada produk gratis seperti ClamAV dan produk komersial yang tersedia.

Dan terakhir, apakah antivirus ini membantu melawan malware/ransomware yang menargetkan Linux?
Mereka kebanyakan tidak. Produk antivirus ini terutama peduli tentang perlindungan terhadap serangan yang menargetkan Windows dan biasanya digunakan untuk memindai file atau email yang mungkin disajikan ke sistem Windows. Jadi mereka misalnya berguna pada server surat atau server file dan juga pada server web untuk memastikan bahwa server tidak digunakan untuk menyebarkan malware. Tetapi mereka bahkan tidak sepenuhnya melindungi dari serangan yang menargetkan Windows. Mereka mungkin memiliki beberapa kode di dalamnya untuk mendeteksi beberapa malware terkenal (dan terkadang hanya bukti konsep) terhadap Linux tetapi mereka tidak akan melindungi dari hal-hal baru. Ada juga produk yang memindai jejak penyusupan sistem yang ada dan terkadang ini disebut antivirus tetapi seringkali tidak.


Cara terbaik untuk melindungi dari manipulasi data adalah mencadangkan ke mesin yang menyediakan penyimpanan tambahan saja.

Kasus paling sederhana dari ini adalah server file log - ada satu tautan serial yang dapat Anda kirim datanya, yang diberi stempel waktu dan disimpan; sistem tidak menginterpretasikan data, dan tidak ada antarmuka perintah pada tautan serial.

Untuk pencadangan penuh, saya akan mendedikasikan satu mesin yang terhubung ke yang lain, secara aktif mengambil status saat ini dan langsung mengarsipkannya, mungkin menduplikasi dengan versi sebelumnya. Klien tidak memiliki cara untuk menghubungi sistem ini dengan cara apa pun, semua port TCP ditutup dari luar.

Sistem ini kemudian memiliki sudut pandang yang sangat baik untuk tidak hanya menyediakan versi sebelumnya, tetapi juga dapat digunakan untuk mendeteksi manipulasi -- pembuat malware memiliki pilihan untuk menyembunyikan malware dari sistem ini (sehingga Anda memiliki cadangan yang bersih), atau menyertakan itu (yang memungkinkan sistem antivirus yang berjalan di server cadangan untuk menemukannya).


Linux aman tetapi tidak sempurna.

Malware Linux ada dan ada contohnya:Ransomware yang Dikirimkan WordPress dan Distribusi Linux yang Diretas menjelaskan bagaimana mesin linux dapat terinfeksi ransomware dengan mengeksploitasi kerentanan program.

Bagaimana cara kerjanya?

Situs WordPress diretas melalui metode apa pun yang tersedia. Itu mungkin serangan tebakan kata sandi yang kasar atau dengan mengeksploitasi kerentanan dalam plugin, tema, atau inti.

Penyerang memasang kode di situs WordPress yang mengarahkan pengunjung ke situs web lain yang terinfeksi yang menjalankan Nuclear Exploit Kit. Pengalihan dapat terjadi melalui serangkaian situs web untuk mencoba dan mencegah browser web dan Google memperingatkan Anda bahwa suatu situs terinfeksi. Situs yang terlibat dalam pengalihan sering berubah.

Saat pengunjung ke situs yang terinfeksi dialihkan, kit eksploitasi nuklir akan mencari kerentanan di Plugin Flash pengunjung situs, Microsoft Silverlight, Adobe Reader, atau Internet Explorer.

Jika Nuclear menemukan kerentanan, Nuclear akan mengeksploitasi mesin pengunjung dan memasang TeslaCrypt Ransomware.

Ransomware kemudian mengenkripsi semua file di workstation dan memeras pemiliknya agar membayar agar sistem mereka didekripsi.

Contoh kedua:Linux.Encoder.1 descovred oleh Dr.Web

Mengapa Anda tidak memerlukan program antivirus di linux?

karena Anda menginstal program dari repositori tepercaya dan sistem Anda sering diperbarui untuk menambal kekurangan program

dengan perangkat lunak sumber terbuka, kode sumber tersedia untuk semua orang dan dapat diuji, ditambal oleh pakar dan pengembang.

Mengapa Anda memerlukan antivirus?

Antivirus dapat bermanfaat:

  • Untuk memindai email dari virus.

  • Jika Anda memiliki wine terinstal di sistem Anda untuk menjalankan perangkat lunak windows favorit Anda.

  • Jika Anda memiliki mesin windows di jaringan Anda.

  • Untuk memindai hard drive windows.

  • Untuk memindai beberapa file sebelum mengirimkannya ke mesin windows.

Cara mudah untuk mengalahkan ransomware pada sistem operasi apa pun adalah memiliki cadangan yang diperbarui secara rutin.


Linux

  1. Linux Massal/Administrasi Jarak Jauh?

  2. Sistem File Linux:Ext2 vs Ext3 vs Ext4

  3. Apakah WannaCry menginfeksi Linux?

  1. Pengantar ruang swap pada sistem Linux

  2. 10 momen yang membentuk sejarah Linux

  3. 4 alat untuk membangun sistem Linux tertanam

  1. Antivirus di Linux:Haruskah Saya Benar-Benar Menggunakannya dan Jika Ya, Kapan Saya Membutuhkannya?

  2. 13 tutorial keamanan Linux

  3. Aktifkan layanan di Linux