Existuje mýtus, že systémy Linux nemohou dostat viry. Není pravda! Počítače se systémem Linux mohou infikovat viry, ale to není celý příběh. Mýtus má základ ve skutečnosti a většina systémů Linux nepotřebuje antivirovou aplikaci.
Proč je Linux odolný vůči virům
Linux je založen na starším operačním systému Unix. Unix byl vyvinut v 1970. letech v Bell Labs. Rychle si získal popularitu a rozšířil se do obchodního světa a akademických institucí po celém světě. Linux byl pokusem znovu vytvořit Minix, variaci Unixu. Ve výsledku zdědil mnoho vlastností z Unixu, včetně jeho uživatelských oprávnění.
V systémech Unix existuje jasný rozdíl mezi uživatelskými účty a správci. Uživatelé nemohou instalovat programy v celém systému a nemají přístup k důležitým systémovým složkám. Předpokládejme, že jste stáhli a spustili virus nebo jakýkoli malware v systému Linux. V takovém případě by to pokazilo váš uživatelský účet a složky, ke kterým má váš uživatelský účet přístup. Nemohlo se šířit a infikovat celý systém, pokud jste mu nedali oprávnění správce. Je těžší, aby virus poškodil počítač se systémem Linux.
macOS je potomkem Unixu a má podobný systém oprávnění. Tento faktor tedy hraje roli v tom, proč jsou počítače Mac infikovány méně často než počítače se systémem Windows.
Linux není na počítačích dostatečně velkým cílem
Hacker pravděpodobně nebude trávit čas vývojem malwaru pro operační systém, který drží pouze dvě nebo tři procenta trhu s počítači. Lepší je, když v operačním systému, který drží drtivou většinu prostoru na ploše, pracuje virus, a to je Windows.
Většina malwaru se živí lidmi, kteří nejsou technicky zdatní. Je snazší oklamat někoho, kdo neví, co se děje, kliknutím na podezřelý odkaz nebo otevřením útržkovitého souboru ZIP. Většina uživatelů systému Linux má základní znalosti o tom, jak jejich počítač funguje. Hacker by měl lepší šanci napodobit neinformovaného uživatele systému Windows, který si koupil svůj počítač tímto způsobem z police.
To vše se týká desktopů. Servery jsou jiný příběh. Linux je největším cílem serverových systémů, protože drží většinu trhu. Většina velkých podniků a hlavních webových stránek běží na systémech Linux. Pokud server Linux nemá odpovídající zabezpečení, může mít vážné potíže.
Open Source opravuje chyby rychle
Viry a kybernetické útoky se spoléhají na známé chyby a chyby zabezpečení v softwaru v počítači. Pokud útočník ví, že něco nefunguje bezpečně, může to zneužít a získat přístup k něčemu významnému. Tak získává malware kontrolu v mnoha situacích.
I když se společnosti jako Microsoft za ta léta zlepšily při opravách svého softwaru a opravách chyb včas, svět open-source je obvykle rychlejší. Není to tak, že Microsoft nebo jakákoli společnost je úmyslně z nedbalosti; mají méně lidí, kteří se dívají na svůj kód.
Kdokoli může zkontrolovat open-source kód. To znamená, že se může podívat každý programátor na světě. Pokud něco nevypadá dobře, odešle jednotlivec opravu vývojářům. I uživatelé bez technologického zázemí mohou pomoci. Pokud váš systém Linux nefunguje správně, obraťte se na vývojáře a dejte jim vědět. Obvykle se na to rychle podívají.
Kdy je Linux v ohrožení?
Existují situace, kdy je Linux vystaven riziku napadení nebo infekce malwarem. V těchto scénářích si musíte být vědomi konfigurace a zabezpečení vašeho systému Linux. Jinak se věci pravděpodobně rychle vymknou z rukou.
Servery
Většina webu běží na Linuxu, protože systémy Linux jsou známé svou stabilitou. Servery Linux jsou skvělou platformou pro mnoho open-source programovacích jazyků, které pohánějí web, jako je PHP.
Tisíce webů běží na špatně nakonfigurovaném sdíleném hostingu a používají zastaralé verze webových programů, jako je WordPress. Tyto webové služby jsou přístupné odkudkoli kýmkoli, což situaci ještě zhoršuje. Hackeři to vědí a denně provádějí nespočet automatizovaných útoků na servery Linux.
Pokud hostujete web nebo konfigurujete server téměř na cokoli, podnikněte nezbytné kroky, abyste zajistili, že budete dodržovat všechny doporučené postupy zabezpečení.
Útoky na web a prohlížeč
Webové prohlížeče nejsou jen prohlížeče. Se všemi věcmi, které musí prohlížeč udělat, aby mohl přistupovat k vašim oblíbeným webům a pracovat s nimi, se toho pod kapotou hodně děje.
Webové prohlížeče interpretují a spouštějí kód, například operační systém, jako je Linux nebo Windows. JavaScript stále častěji ovládá obrovské části webu a jeho provozuje prohlížeč. Předpokládejme, že útočník chce cílit na všechny bez ohledu na to, zda používá Windows, Linux, Mac, Android nebo iPhone. V takovém případě vytvoří škodlivý kód v JavaScriptu, který se automaticky spustí, když navštívíte web.
Webové útoky jsou důvodem, proč musíte nakonfigurovat prohlížeč z důvodu zabezpečení. Při procházení webu musíte také používat zdravý rozum:
- Nepoužívejte podezřele vypadající adresy URL.
- Neklikejte na zkrácenou adresu URL, pokud zdroji nedůvěřujete.
- Pokud je to možné, držte se stránek zabezpečených pomocí SSL.
Co můžete udělat pro ochranu Linuxu?
Nenájdete mnoho konvenčních antivirových programů pro Linux. Je to proto, že tyto programy ve skutečnosti nefungují. Jakmile je systém Linux napaden, je to pravděpodobně hotové. Místo toho nejprve zabraňte vniknutí a kontrolujte protokoly, abyste zjistili, zda se něco pokazilo.
Blokujte reklamy a skripty online
U desktopů a notebooků s Linuxem je největší hrozbou web. Blokovat nežádoucí obsah na internetu je poměrně snadné. Nejprve nainstalujte renomovaný adblocker. I když web může být nahoře, reklamy na něm nemusí. Pokud potřebujete další důvod, proč se reklamám vyhnout, reklamy by mohly váš počítač napadnout virem. Vyzkoušejte uBlock Origin ve Firefoxu a Google Chrome. Je to lehká volba, která blokuje většinu všeho.
Protože jazykem většiny útoků z webu je JavaScript, zablokujte jej před nedůvěryhodnými zdroji. Kvalitní doplňky umožňují JavaScript, díky němuž fungují weby, kterým důvěřujete, a zároveň blokují vše, co může být podezřelé.
- UMatrix je skvělá volba pro Firefox a Chrome, která vám dává spoustu kontroly.
- NoScript je další populární volba pro Firefox, která automaticky blokuje skripty z mnoha potenciálně škodlivých zdrojů.
Zkontrolujte, zda nejsou rootkity
Malware v systémech Linux se obvykle označuje jako rootkit, protože v systému získává oprávnění root nebo správce. Ve většině situací, pokud má počítač rootkit, budete muset jednotku naformátovat a začít znovu. Proto dostupný software kontroluje známé rootkity, ale nepokouší se rootkity odstranit.
Pro většinu linuxových distribucí jsou k dispozici dvě oblíbené možnosti, chkrootkit a rkhunter. Spusťte je a zjistěte, zda byl systém napaden. Oba jsou však známí tím, že dávají falešně pozitivní výsledky. Pokud budete s těmito nástroji pracovat, očekávejte ověření výsledků.
Je pravděpodobné, že rootkit dá nějaký další náznak, že tam je. Tajemná síťová aktivita pocházející z počítače je obvykle dárkem. Pomocí nástroje, jako je Wireshark, zjistíte, jaký provoz prochází vaším počítačem.