สองสามวันที่เราได้ทุ่มเท ชุดบทความ สู่หัวข้อที่ไม่เคยพูดถึงกันมากพอเรื่องความปลอดภัยของคอมพิวเตอร์ ตอนนี้เรามาดูกันว่าเหตุใดจึงจำเป็นต้องมีโปรแกรมป้องกันไวรัสใน Linux
หนึ่งในตำนานที่เป็นที่ชื่นชอบที่สุดของผู้ใช้ Linux ได้พังทลายลงในช่วงไม่กี่ปีที่ผ่านมาพร้อมกับมีข่าวเกี่ยวกับปัญหาด้านความปลอดภัยที่ร้ายแรง และการสร้างมัลแวร์ใหม่ๆ แม้ว่า Linux จะมีระบบไฟล์ที่ปลอดภัยและแผนการจัดการสิทธิ์มากกว่า Windows แต่ก็ไม่ได้คงกระพัน
ไวรัสคอมพิวเตอร์คืออะไร?
ไวรัสคือโปรแกรมคอมพิวเตอร์ที่มีหน้าที่สร้างความเสียหาย เข้าสู่ระบบหรือขโมยข้อมูลที่เป็นความลับ คุณสมบัติที่โดดเด่นคือ:
- การแพร่กระจาย: ไวรัสไม่ได้จำกัดอยู่เพียงระบบปัจจุบัน แต่สามารถแพร่กระจายผ่านอีเมล เอกสาร สคริปต์ หรือไฟล์ปฏิบัติการได้
- การจำลองตัวเอง: การแพร่กระจายที่เราพูดถึงในประเด็นที่แล้วเกิดขึ้นโดยอัตโนมัติเมื่อมีการเรียกใช้ไวรัส
- การเปิดใช้งานแบบตั้งโปรแกรมได้: ไวรัสสามารถดำเนินการตามวันที่และเวลาที่ระบุหรือเมื่อมีเหตุการณ์เฉพาะเกิดขึ้น
- การลักลอบ: ไวรัสพยายามตรวจไม่พบโดยการเข้ารหัสโค้ด เปลี่ยนลายเซ็นดิจิทัล หรือซ่อนอยู่หลังไฟล์ที่ถูกต้องตามกฎหมาย
- ต้องใช้โปรแกรมอื่นเพื่อทำหน้าที่เป็นตัวกระตุ้น
มีไวรัสสำหรับ Linux หรือไม่?
ก่อนอื่นต้องบอกว่าคำว่าไวรัสถูกใช้ในความหมายกว้างๆ เพื่อพูดถึงซอฟต์แวร์ที่เป็นอันตรายประเภทอื่นๆ เช่น เวิร์ม โทรจัน และสปายแวร์ ตัวอย่างบางส่วนได้แก่:
- Linux.BackDoor.Xunpes: ช่วยให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตเพื่อรันคำสั่งมากกว่า 40 คำสั่ง รวมถึงการจับการกดแป้นพิมพ์ จับภาพหน้าจอ การสร้าง การแก้ไข การลบ และส่งไฟล์และโฟลเดอร์ และการดำเนินการคำสั่ง Bash
- Linux.Ekoms: มันแพร่กระจายผ่านไฟล์แนบอีเมล การดาวน์โหลดเว็บ และอุปกรณ์พกพาที่ติดไวรัส ช่วยให้อาชญากรไซเบอร์สามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสจากระยะไกลได้ เมื่อทำงาน มันจะซ่อนอยู่ในระบบและสร้างการเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุมที่มันได้รับคำสั่ง เหนือสิ่งอื่นใด มันสามารถ: จับภาพหน้าจอ บันทึกเสียงไมโครโฟน ถ่ายภาพโดยใช้เว็บแคม ตรวจจับการกดแป้นพิมพ์ ขโมยรหัสผ่าน ไฟล์และข้อมูลส่วนบุคคล ดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย ป้องกันการเข้าถึงหรือลบฮาร์ดไดรฟ์ หรือสร้างข้อความเท็จ
- วินดิโก (อีบิวรี): ในขณะนั้น ส่งผลกระทบต่อเซิร์ฟเวอร์ Linux หลายพันเครื่องผ่านทางประตูหลังที่ขโมยข้อมูลประจำตัวและเข้าถึงระบบเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บหรือส่งสแปม
- Linux ตัวเข้ารหัส: มัลแวร์นี้จะเข้ารหัสไฟล์ในคอมพิวเตอร์ที่ได้รับผลกระทบเพื่อเรียกร้องค่าไถ่เพื่อแลกกับผู้ใช้ที่สามารถเข้าถึงไฟล์ของตนได้ มันแพร่กระจายผ่านปลั๊กอินที่ใช้โดยผู้จัดการเนื้อหายอดนิยมบางส่วน ดังนั้นจึงมุ่งเน้นไปที่เว็บเซิร์ฟเวอร์เป็นหลัก มัลแวร์นี้ใช้อัลกอริธึมการเข้ารหัส AES (Advanced Encryption Standard) เพื่อป้องกันไม่ให้เจ้าของที่ถูกต้องตามกฎหมายเข้าถึงไฟล์ จากนั้นจึงสร้างคีย์ส่วนตัว RSA (Rivest-Shamir-Adleman) ซึ่งจะส่งไปยังเซิร์ฟเวอร์คำสั่งและควบคุมที่ดำเนินการโดยผู้โจมตี ไฟล์ที่ติดไวรัสจะมีนามสกุล .encrypted และผู้ใช้จะเห็นไฟล์ข้อความชื่อ README_FOR_DECRYPT.txt ในแต่ละโฟลเดอร์ที่ได้รับผลกระทบ ไฟล์นี้มีคำแนะนำในการชำระค่าไถ่เป็นสกุลเงินดิจิทัล
ดังที่เราเห็นแล้วว่าความเสี่ยงที่อาจเกิดขึ้นจากการใช้ระบบ Linux นั้นไม่มีอยู่จริง นอกจากนั้น เราต้องคำนึงว่าเราโต้ตอบกับระบบปฏิบัติการอื่นที่มีความเสี่ยงด้านความปลอดภัยของตัวเอง และถึงแม้ว่าพวกมันจะไม่ส่งผลกระทบโดยตรงต่อเรา แต่เราก็สามารถเป็นเวกเตอร์การเขียนโปรแกรมได้
ถ้าเราเป็นเหมือนนักเขียนของ Game of Thrones George RR Martin ผู้ใช้โน้ตบุ๊กที่ไม่ได้เชื่อมต่อกับสิ่งใดๆ สามารถเข้าใช้งานได้โดยไม่ต้องใช้ซอฟต์แวร์ป้องกันไวรัส กรณีตรงข้าม คุณควรดาวน์โหลดหนึ่งในที่เก็บและอัปเดตอยู่เสมอ หรือหากคุณต้องการคุณสามารถเลือกตัวเลือกบางอย่างได้ ทางการค้า.
ในบทความต่อๆ ไป เราจะพูดถึงทางเลือกอื่นๆ
juummm สิ่งหนึ่งที่ฉันออกจาก windows ก็คือการไม่ใช้โปรแกรมป้องกันไวรัส
ในที่สุดฉันก็ตัดสินใจติดตั้งโปรแกรมป้องกันไวรัส clamav ซึ่งถึงแม้จะเป็นสิ่งต้องห้ามในประเทศของฉัน แต่ฉันก็ได้อัปเดตมันจาก repo ในพื้นที่
PC ของฉันช้านิดหน่อยซึ่งเก่ามากแต่ก็ใช้งานได้ดี ฉันสแกนคอมพิวเตอร์แล้วและไม่มีไวรัส แต่ USB flash drive ที่ผ่านเข้ามาที่นี่เต็มไปด้วยข้อบกพร่องของ Windows อิอิ
ทักทายและขอบคุณสำหรับการสนับสนุน