it-swarm.it

I miti sul malware in Unix / Linux

È possibile che il mio box Linux venga infettato da un malware?

Non ne ho sentito parlare a nessuno che conosco e ho sentito alcune volte che non è possibile. È vero?

In tal caso, che succede con il software antivirus (di sicurezza) Linux?

142
Stefan

Innanzitutto, è certamente possibile avere virus con sistemi operativi Unix e simili a Linux come Linux. L'inventore del termine virus informatico , Fred Cohen, ha fatto i suoi primi esperimenti sotto 4.3BSD. Esiste un documento How-To per scrivere virus Linux , anche se sembra che non abbia avuto un aggiornamento dal 2003.

In secondo luogo, il codice sorgente dei virus informatici sh-script è in circolazione da oltre 20 anni. Vedi --- di Tom Duff documento del 1988 , e Doug McIllroy's documento del 1988 . Più recentemente, un virus LaTeX indipendente dalla piattaforma è stato sviluppato per una conferenza. Funziona su Windows e Linux e * BSD. Naturalmente, i suoi effetti sono peggiori in Windows ...

Terzo, sono comparsi una manciata di virus informatici vivi per (almeno) Linux, sebbene non sia chiaro se più di 2 o 3 di questi (RST.a e RST.b) siano mai stati trovati "in libertà".

Quindi, la vera domanda non è Linux/Unix/BSD può contrarre virus informatici? ma piuttosto, Dato quanto grande la popolazione di desktop e server Linux è, perché quella popolazione non ha quel tipo di incredibile piaga di virus che Windows attira?

Ho il sospetto che la ragione abbia qualcosa a che fare con la lieve protezione fornita dalle tradizionali protezioni discrezionali di utenti/gruppi/altri utenti Unix e dalla base di software fratturata supportata da Linux. Voglio dire, il mio server esegue ancora Slackware 12.1, ma con un kernel compilato su misura e molti pacchetti ricompilati. Il mio desktop esegue Arch, che è una versione progressiva. Anche se entrambi eseguono "Linux", non hanno molto in comune.

Lo stato dei virus su Linux potrebbe effettivamente essere il normale equilibrio. La situazione su Windows potrebbe essere il "re dei draghi", situazione davvero insolita. L'API di Windows è follemente barocca, Win32, API nativa NT, nomi di dispositivi magici come LPT, CON, AUX che possono funzionare da qualsiasi directory, gli ACL che nessuno capisce , la tradizione di utente singolo, no, utente root singolo, macchine, marcatura di file eseguibili utilizzando parte del nome del file (.exe), tutto ciò probabilmente contribuisce allo stato del malware su Windows.

135
Bruce Ediger

Aiuta a prevenire la diffusione di virus in Windows


Ricorda che Linux è usato in molti modi, come server di file ed e-mail.

I file in questi server (file MS Office, messaggi di Outlook, programmi EXE) possono essere memorizzati con un'infezione.

Anche se non dovrebbero influire sui server stessi, si potrebbe configurare il server per controllare ogni file nel momento in cui è archiviato per assicurarsi che sia pulito e impedire la diffusione futura quando vengono spostati su un computer Windows.

Io stesso l'ho installato per quando un amico mi chiede di controllare perché la sua macchina Windows non funziona o per quando collego la mia pen drive su una macchina Windows.

49
lamcro

I virus per Linux sono possibili in linea di principio e ci sono stati alcuni, tuttavia in natura, non ci sono virus Linux diffusi. La base utenti di Linux è piuttosto piccola e sotto Linux è molto più difficile per un virus fare molto danno in quanto il modello utente è piuttosto restrittivo in contrasto ad es. Windows XP. Pertanto, gli autori di virus normalmente prendono di mira Windows.

Esiste un software antivirus Linux, ad es. da McAfee, ma nessun utente Linux che conosco utilizza tale software. È di gran lunga più importante installare solo software da fonti affidabili e mantenere il sistema sempre aggiornato installando gli aggiornamenti di sicurezza in modo tempestivo.

23
fschmitt

Come nota storica, il primo worm Internet, il Morris Worm , si è diffuso attraverso le vulnerabilità nelle utility Unix. Precede Linux, ma dimostra che è possibile che i sistemi basati su Unix siano infetti.

21
KeithB

Secondo me, c'è un motivo in più, oltre a quelli menzionati in altre risposte, che la piattaforma Linux non ha molti virus. Il codice sorgente di quasi tutti i componenti di Linux è disponibile gratuitamente.

Supponiamo che un team di 5 membri sviluppi un'applicazione. Includiamo tester e pochi altri nell'elenco e al massimo 10 persone conosceranno il codice. Di questi dieci, è probabile che alcuni non avranno abbastanza conoscenza dettagliata del codice. Da qui il numero di persone che conoscono il codice abbastanza bene da evidenziare bug, le falle di sicurezza sono molto inferiori.

Ora se questo codice viene reso libero/open source, la coppia di occhi che lo esaminerà aumenta drasticamente. Quindi aumenta anche la probabilità di trovare falle di sicurezza.

Questi nuovi collaboratori portano la loro esperienza con loro e spesso occhi nuovi sono in grado di notare lacune che originariamente gli sviluppatori hanno ignorato/dato per scontato/perso.

Più popolare è l'applicazione, più contribuenti ha. Penso che questa libertà/apertura contribuisca a ridurre il numero di vulnerabilità della piattaforma Linux.

6
Andrew-Dufresne

Ci sono già buone risposte ma vorrei comunque contribuire con qualcosa.

Includendo le semplici pratiche di sicurezza che sono ancora migliori di Windows anche dopo tutto questo tempo, e tutti quei virus, credo anche che i problemi siano in gran parte sociali.

Credo che il fattore principale sia la diversità delle distro. Ciò aumenta il lavoro necessario per garantire che un virus abbia ciò di cui ha bisogno per diffondersi. Questo combinato con la demografia degli utenti di Linux che non hanno la probabilità (imho) di fare clic su un'e-mail ingannevole o che generalmente si mettono a rischio significa che il successo di un virus è ulteriormente inibito.

Le persone sono anche probabilmente più motivate ad attaccare Windows.

5
barrymac

Sebbene sì, ci sono alcuni virus per Linux, non devi preoccuparti troppo di loro. Sono abbastanza rari da probabilmente sentirti completamente assente.

Quello che puoi, e di cui dovresti preoccuparti, è worm. Questi programmi, a differenza dei virus che solitamente infettano l'interazione dell'utente per infettarsi, si diffondono da soli tra i server, sfruttando le vulnerabilità nei servizi e nelle piattaforme. I worm cercano altri server da infettare, si installano su macchine vulnerabili e modificano frequentemente il loro comportamento, ad es. servire virus per visitare i client Windows.

4
SF.

La semplice risposta è che nessun sistema operativo è sicuro al 100%, a meno che non si legga da un supporto di sola lettura all'avvio sia sicuro al 100%.

Tuttavia, Windows ha più vettori per le infezioni, quei vettori sono più facilmente accessibili e una volta infettati possono causare molti più danni. Questo può essere facilmente visto leggendo il "RootKit Arsenal" o altri libri.

Il numero di exploit su qualsiasi macchina è approssimativamente proporzionale a (ave gain per il rooting di una macchina) * numero di macchine/(costo per creare malware di rooting).

Poiché il numero di exploit è proporzionale al numero di computer, è logico che la quantità di malware sia maggiore su Windows.

Ma è stupido supporre l'unica ragione. Windows ha più virus perché ci sono più computer che lo eseguono. Si noti che in Linux l'infezione da malware è molto meno costosa rispetto a Windows perché il danno è più contenuto. Viceversa, l'importo ottenuto da un root è inferiore). Si noti inoltre che il costo del rooting è più elevato a causa delle ragioni che menziono nel primo paragrafo.

Tieni presente che per ora è vero. A questo punto Linux è un sistema migliore rispetto a Windows. Vi sono tuttavia forze che affermano che abbiamo bisogno di uno sviluppo più rapido delle funzionalità intuitive. Ciò può portare a semplificare l'esistenza di bug e la creazione di virus. Trovo già che Ubuntu sia difettoso quasi quanto Windows.

3
HandyGandy

Altre risposte hanno fornito buoni riferimenti storici per i virus su Unix e Linux. Esempi più contemporanei includono le campagne malware "Windigo" e "Mayhem" . Questi hanno infettato molte migliaia di sistemi. È stato segnalato che Mayhem sta usando la vulnerabilità Shellshock per diffondersi.

Per quanto riguarda il software di rilevamento malware di Linux, hai alternative sia open source che commerciali. Il più efficace, a mio avviso parziale, è Second Look . Utilizza le analisi forensi della memoria e la verifica dell'integrità per rilevare malware Linux. Sono uno sviluppatore di Second Look.

1
Andrew Tappert