Ходит легенда, что Линукс не боится вирусов и вредоносных программ. Делай что хочешь. Так ли это?
И это совсем не так. Подвержен. Они есть, были и будут, эти вредоносы и вирусы.
Наиболее часто с этим сталкивались владельцы веб серверов, когда мамкин хакер находил уязвимость в php коде сайта и проникал сначала на сайт, а потом и на хостинг, заражая его нужным ему кодом.
Да, *nix системы хорошо защищены, но не абсолютно.
Надо отдать должное - взломать сервер мамкиному хакеру сложно, даже если у вас там "дырявый" сайт. Все значимые действия выполняются только под супер пользователем. Отдельные пользователи имеют доступ только к своим каталогам. А то и вообще к своему контейнеру. Скажем на виртуальном хостинге у вас нет доступа к реальной системе на реальном железе.
Но все больше и больше Линукс ставят на домашние и офисные компы, особенно в нашей стране.
Хотя еще в нулевых годах был у нас партнер из Словении, они все свои компы в большой организации, где был и офис и завод и прочие, перевели на RedHat.
Так вот, вирусов под линь пишут все больше и больше.
Там же теперь и пароли пользователей и данные карт и переписки. Есть чего воровать супостату.
Так в чем же опасность?
Именно в том, что данные ваших карт, кошельков и тд система хранит в вашем домашнем каталоге и вирусу не нужна команда su и пароль. Вы сами можете скачать левую прогу и запустить ее, и она возьмет все что есть в домашнем каталоге и отправит создателю. А так же могут ресурсы вашего компа использовать для майнинга и атак.
Так что по вирусам и вредоносным программам?
Дадим простое определение:
вирус сам скачался, спрятался и действует
вредоносная программа устанавливается пользователем, как что то ему полезное. А программа начинает сливать инфу.
Я естественно не буду перечислять все, просто приведу некоторые примеры
EvilGNOME
Выдает за приложение для популярного окружения рабочего стола. Получает доступ к вашим файлам, микрофону и скриншотам.
Linux.Encoder
Один из первых шифровальщиков, проникал через зараженные интернет магазины. Шифровал файлы пользователя, создатели вируса требовали денег за ключ для дешифровки.
Linux.Myk
Троян из Китая, создан для организации DDoS атак с вашего компа, но может и предоставить доступ к вашей системе злоумышленнику.
Linux.Ekoms
Делает скриншоты и записывает звук с микрофона. Заразится им можно только по глупости и по доверию. Так как распространяется путем социальной инженерии. (не качайте левые проги с телеграмм каналов)
RotaJakiro
Бэкдор. Использует различные системы шифрования, выдает себя за системные процессы. Обнаружить не получалось аж три года.
OrBit
Троян, с трудом обнаруживается антивирусами. Перехватывает управление ключевыми функциями ОС, собирает ваши данные, ключи, пароли. Выдает себя за системные функции.
Это только небольшой список. А не то что вирусов раз, два и обчелся.
Как защитить себя?
- Обновляйте систему и программы.
- Используйте официальный репозиторий
- Не качайте программы ни пойми от куда.
Антивирусы.
Антивирусных программ много, но я приведу только с графическим интерфейсом и бесплатные.
ClamAV
Самый популярный и пожалуй самый старый антивирус для Линукс. Используется на серверах, но замечательно защитит вашу домашнюю машину. Имеет интерфейс командной строки, что нет удобно домашнему пользователю. Потому поставим его с графическим интерфейсом.
sudo apt install clamtk
Сайт программы для россиян не доступен, сами знаете почему. Но консоль выручает :)
Dr.Web Security Space для Linux
Сканирует не только фалы но и трафик и почту.
Качаем по ссылке https://download.drweb.ru/linux/
Кликаем по файлу правой кнопкой - свойства и делаем его исполняемым.
Кликаем потом по файлу и запустится установщик.
К сожалению в бесплатной версии не все функции доступны. Но на самом деле антивирус штука такая - можно и купить.
Comodo
Есть анализ поведенчиский, есть сканер по требованию, планировщик сканирования. Бесплатен. Можно отправлять отдельные файлы на проверку. Следит за почтовыми вложениями.
Скачать и подробнее на сайте https://www.comodo.com/home/internet-security/antivirus-for-linux.php?track=8251&af=12326
Выбираете свою битность и ОС, качаете бинарник.
И вроде все хорошо, но на многих дистрибутивах вы получите ошибку зависимости "неразрешенная зависимость libssl0.9.8 0.9.8m-1"
Дело в том, что разработчики забили на свой продукт для Линукс, и он требует старую библиотеку. Да, ее можно подсунуть системе, но есть риск получить глюки.
Так что мы попробуем проигнорировать зависимость
Устранение неразрешенной зависимости libssl0.9.8 0.9.8m-1
Открываем терминал в той папке, куда вы скачали бинарник, или переходим туда командой cd
Копируем команды:
sudo dpkg --ignore-depends=libssl0.9.8 -i cav-linux_x64.deb
или
sudo dpkg –ignore-depends=libssl0.9.8 -i cav-linux_x64.deb
(у кого какая сработает)
После инсталяции, не запуская программу:
Открываем опять терминал и запускаем скрипт
sudo /opt/COMODO/post_setup.sh
Нажимаем ввод, читая лицензию,
Потом скрипт сделает какие то настройки и можно будет закрыть терминал и запустить программу
Частый вопрос - а как удалить это? А вот так :
sudo apt-get --purge remove cav-linux
Но у вас еще будет папочка desktop с замочком - удаляем ее с правами администратора.
Перезагружаем на всякий, там явно изменения в ядро антивирус вносит этот.
А так, в интернете вы можете найти десяток точно различных антивирусов.
