Bisakah anti-virus melindungi saya dari KillDisk, malware untuk Linux?

Seorang kerabat saya baru-baru ini mengirim saya email. Dia baru-baru ini menemukan headline yang mengkhawatirkan dari vendor anti-virus ESET:

KillDisk sekarang menargetkan Linux: Menuntut tebusan $ 250K, tetapi tidak bisa mendekripsi

Email tersebut berlanjut untuk menggambarkan bagian dari perangkat lunak yang mengenkripsi isi disk dan meminta tebusan.

Kerabat saya khawatir dan merasa bahwa sekarang sudah pasti diperlukan antivirus.

Saya merasa sangat bahwa anti-virus tidak diperlukan di Ubuntu. Sebaliknya, saya merasa bahwa perlindungan terbaik untuk pengguna Ubuntu adalah dengan menginstal pembaruan keamanan segera, untuk menjaga cadangan reguler dan hanya menginstal perangkat lunak dari sumber tepercaya seperti Ubuntu Software Center. Apakah saran itu sekarang ketinggalan zaman dengan munculnya KillDisk?

Email tersebut berlanjut untuk menggambarkan bagian dari perangkat lunak yang mengenkripsi isi disk dan meminta tebusan.

Bagaimana cara melakukannya? (tentu saja artikelnya tidak menyebutkan itu ...). Dari tautan ...

Rutin enkripsi utama secara rekursif melintasi folder berikut dalam direktori root hingga 17 subdirektori secara mendalam:

/ boot / bin / sbin / lib / keamanan / lib64 / keamanan / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

Menurut peneliti, "file korban dienkripsi menggunakan Triple-DES yang diterapkan pada blok file 4096-byte," dan "setiap file dienkripsi menggunakan serangkaian kunci enkripsi 64-bit yang berbeda."

Kita perlu tahu bagaimana mereka percaya mereka dapat menghindari kata sandi admin ...

• Apakah itu memerlukan kata sandi sudo?
• Atau apakah ia berusaha untuk memaksa kata sandi sudo? Jika demikian, seberapa bagus kata sandi Anda?
• Apakah Anda harus mengunduh malware ini dari surel dan menjalankannya? (...) Jika demikian ... jangan :-P

Metode terbaik untuk mengatasi ini: buat cadangan rutin dan simpan lebih dari 1 cadangan apa pun yang penting bagi Anda. Selalu dimungkinkan untuk memformat disk dan menginstal ulang dan mengembalikan cadangan bersih.

Saya merasa sangat bahwa anti-virus tidak diperlukan di Ubuntu.

Saya juga! Tetapi virus hanyalah sebagian kecil dari semua malware. Anda juga mendapatkan rootkit, dan crapware seperti yang Anda jelaskan di atas.

Apakah saran itu sekarang ketinggalan zaman dengan munculnya KillDisk?

Tidak! Nasihat itu adalah yang terbaik yang bisa Anda dapatkan. Saat ini kami dapat mempertimbangkan Ubuntu Software Center bebas dari malware. Artikel itu dan artikel serupa yang saya temukan semuanya kekurangan 1 bit informasi: bagaimana cara mengenkripsi disk kita.

Seperti yang sudah jelas, Linux tidak sepenuhnya aman, tetapi kebutuhan untuk perangkat lunak anti-virus tidak boleh muncul mengingat bahwa patch keamanan diunduh secara teratur. Juga peralatan tebusan KillDisk telah muncul baru-baru ini dan diketahui hanya menargetkan organisasi bisnis dan perusahaan hosting server. Pengguna Linux rumahan harus aman seperti sekarang. Lebih penting lagi, semua pengguna Linux harus mengetahui seberapa besar perbedaan yang dapat dibuat oleh pengguna super / root, jika izin diberikan kepada program jahat yang tidak dikenal (hasilnya dapat benar-benar tidak diinginkan atau bahkan menghancurkan). Tentu saja, mempertahankan back-up reguler seharusnya tidak menjadi masalah bagi pengguna biasa.

Jawaban ini akan menganggap bahwa malware tersebut sebenarnya adalah trojan, yaitu berkisar di sekitar pengguna yang aktif menjalankan (mungkin sebagai root) sesuatu yang mencurigakan.

Ada beberapa alasan mengapa Linux dikatakan lebih tahan virus daripada Windows. Tidak satu pun dari mereka adalah bahwa Linux secara inheren lebih aman daripada Windows. Meskipun memang benar bahwa distro Linux cenderung melindungi file sistem operasi jauh lebih baik daripada Windows (meskipun ini lebih berkat Windows yang harus kompatibel dengan perangkat lunak yang lebih lama daripada perbedaan yang melekat), dalam hal apa pun yang tidak melindungi Anda dari serangan terhadap file pribadi Anda, atau menjadi bagian dari botnet, yang merupakan dua hal yang semuanya mengamuk di zaman sekarang.

Tidak, alasan utamanya adalah:

1. Basis pengguna yang jauh lebih kecil untuk kemungkinan serangan. Walaupun ada banyak serangan yang menargetkan server Linux , itu tidak relevan luar biasa di sini, karena mereka cenderung mengeksploitasi kotak yang sengaja dibiarkan terbuka ke internet, sehingga cara eksploitasi sama sekali berbeda. Linux pada desktop adalah target yang sangat kecil sehingga biasanya tidak terlalu sepadan.

2. Distro Linux memiliki rasa yang lebih kuat untuk menginstal perangkat lunak dari sumber tepercaya. Anda tidak perlu khawatir tentang Sourceforge menyuntikkan malware ke installer Anda, atau situs web proyek lama telah diretas dan unduhan diganti dengan malware, karena ini bukan tempat standar untuk mendapatkan perangkat lunak.

Jadi, yang terakhir ini sangat penting. Jika kebiasaan Anda menggunakan Ubuntu seperti Anda akan menggunakan Windows - mengunduh perangkat lunak secara sembarangan dari web, dari sumber acak, dan mencoba membuatnya dipasang dengan baik di distro Anda - Anda akan mengalami waktu yang buruk. Anda harus mencoba menginstal sebanyak mungkin dari repositori perangkat lunak Ubuntu, yang jauh lebih hati-hati diperiksa dan sangat tidak mungkin mengandung malware. Jika Anda perlu mengunduh perangkat lunak dari sumber eksternal, Anda harus menggunakan sebanyak mungkin perhatian dan perhatian seperti halnya pengguna pengguna Windows yang berhati-hati - pastikan Anda memiliki cara yang masuk akal untuk mempercayai sumbernya, dan jangan hanya menjalankan perintah secara membabi buta. ditemukan di internet tanpa memahami apa yang mereka lakukan! Berhati-hatilah terhadap apa pun yang membutuhkan root (sudo), tetapi perlu diingat bahwa bahkan hal-hal tanpa root dapat melakukan banyak kerusakan pada hal-hal yang penting.

Sementara setuju dengan orang lain, pada dasarnya, saya hanya ingin menunjukkan bahwa ada kesalahan mendasar mengambang di sini: asumsi bahwa anti-virus hanya dapat meningkatkan keamanan (dan karenanya pertanyaannya adalah "apakah saya memerlukan anti-virus atau apakah itu tidak perlu ").

Bukan hanya anti-virus yang mungkin tidak diperlukan dalam sistem GNU / Linux saat ini, tetapi sangat mungkin bahwa anti-virus yang Anda temukan (dan terutama yang diiklankan dengan keras) akan merusak keamanan (baik secara langsung dengan mengeksploitasi cacat jika bukan backdoor, atau secara tidak langsung dengan mendorong Anda untuk menjadi lebih ceroboh pada keamanan karena Anda pikir Anda dilindungi oleh anti-virus Anda).

Saya akan mengatakan, ya, Anda perlu semacam anti-virus. Semua orang yang mengatakan bahwa "Linux (/ Ubuntu) adalah save ke virus" harus membaca ini: http://www.geekzone.co.nz/foobar/6229 Contoh dalam artikel ini adalah untuk Gnome / KDE, tapi bukan itu yang hal: Sangat mungkin, itu hanya akan bekerja sedikit berbeda di Ubuntu.

Ya, itu akan jauh lebih sulit bagi Anda untuk mendapatkan virus jika Anda melakukan semua pembaruan, cukup unduh dari repositori tepercaya, dll. Tetapi Anda tidak akan benar-benar diamankan dari virus. Tentu, Anda juga tidak sepenuhnya menyimpan dengan anti-virus. Tapi itu melindungi Anda bahkan pada lapisan lain, yang tidak pernah merupakan hal yang buruk. Mungkin ada perangkat yang terinfeksi di jaringan Anda? Juga, semua orang membuat kesalahan, menelusuri di situs web yang salah dengan JavaScript diaktifkan, atau apa pun.

Dan ransomware secara umum bahkan tidak memerlukan izin khusus untuk dieksekusi: Seperti yang ditunjukkan oleh @Jupotter, sudah ada banyak kemungkinan kerusakan jika memiliki izin pengguna default.

ya, antivirus akan melindungi Anda dari KillDisk, malware, dan itu juga akan membantu Anda menghapus sampah dari komputer Anda.