Mitos tentang malware di Unix / Linux

Apakah mungkin kotak Linux saya terinfeksi dengan malware?

Saya belum pernah mendengar hal itu terjadi pada siapa pun yang saya kenal, dan saya telah mendengar beberapa kali bahwa itu tidak mungkin. Benarkah itu?

Jika demikian, ada apa dengan perangkat lunak Linux Anti-Virus (keamanan)?

Pertama, tentu saja mungkin untuk memiliki virus di bawah sistem operasi Unix dan Unix seperti Linux. Penemu istilah virus komputer , Fred Cohen, melakukan percobaan pertamanya di bawah 4.3BSD. Dokumen How-To ada untuk menulis virus Linux , meskipun sepertinya belum ada pembaruan sejak 2003.

Kedua, kode sumber untuk virus komputer sh-script telah beredar selama lebih dari 20 tahun. Lihat makalah Tom Duff 1988 , dan makalah Doug McIllroy 1988 . Baru-baru ini, virus LaTeX platform-independen dikembangkan untuk konferensi. Berjalan di Windows dan Linux dan * BSD. Secara alami, efeknya lebih buruk di bawah Windows ...

Ketiga, beberapa virus komputer nyata yang nyata untuk (setidaknya) Linux telah muncul, walaupun tidak jelas apakah lebih dari 2 atau 3 di antaranya (RST.a dan RST.b) pernah ditemukan "di alam liar".

Jadi, pertanyaan sebenarnya bukankah Linux / Unix / BSD dapat membuat virus komputer? tetapi, mengingat seberapa besar populasi desktop dan server Linux, mengapa populasi itu tidak memiliki jenis virus yang luar biasa yang menarik Windows?

Saya menduga bahwa alasannya ada hubungannya dengan perlindungan ringan yang diberikan oleh pengguna / grup Unix tradisional / perlindungan diskresi lainnya, dan basis perangkat lunak yang patah yang didukung oleh Linux. Maksudku, server saya masih menjalankan Slackware 12.1, tetapi dengan kernel yang dikompilasi khusus dan banyak paket yang dikompilasi ulang. Desktop saya menjalankan Arch, yang merupakan rilis bergulir. Meskipun mereka berdua menjalankan "Linux", mereka tidak memiliki banyak kesamaan.

Keadaan virus di linux sebenarnya bisa menjadi keseimbangan normal. Situasi pada Windows mungkin adalah "raja naga", situasi yang sangat tidak biasa. Windows API gila-gilaan baroque, Win32, API NT-asli, nama-nama perangkat ajaib seperti LPT, CON, AUXyang dapat bekerja dari direktori manapun, ACL yang tak mengerti, tradisi single-user, nay, single user root, mesin, menandai file dieksekusi dengan menggunakan bagian dari nama file ( .exe), semua ini mungkin berkontribusi terhadap keadaan malware di Windows.

Ini membantu mencegah penyebaran virus di Windows

Ingat bahwa Linux digunakan dalam banyak cara, seperti server file dan email.

File di server ini (file MS Office, pesan pandangan, program EXE) dapat disimpan dengan infeksi.

Meskipun mereka seharusnya tidak mempengaruhi server itu sendiri, orang dapat mengkonfigurasi server untuk memeriksa setiap file pada saat ini disimpan untuk memastikan bahwa itu bersih dan mencegah penyebaran di masa depan ketika mereka dipindahkan kembali ke mesin Windows.

Saya sendiri telah menginstalnya ketika seorang teman meminta saya untuk memeriksa mengapa mesin Windows mereka tidak berfungsi, atau ketika saya mencolokkan pen drive saya pada mesin Windows.

Virus untuk Linux pada prinsipnya mungkin dan ada beberapa, namun di alam liar, tidak ada virus Linux yang tersebar luas. Basis pengguna Linux cukup kecil dan di Linux lebih sulit bagi virus untuk melakukan banyak kerusakan karena model pengguna sangat ketat berbeda dengan misalnya Windows XP. Karena itu penulis virus biasanya menargetkan Windows.

Ada perangkat lunak Anti-Virus Linux, misalnya dari McAfee, tetapi tidak ada pengguna Linux yang saya tahu menggunakan perangkat lunak tersebut. Jauh lebih penting untuk menginstal hanya perangkat lunak dari sumber yang dapat dipercaya dan menjaga sistem Anda selalu up to date dengan menginstal pembaruan keamanan tepat waktu.

Sebagai catatan sejarah, worm Internet pertama, Morris Worm , menyebar melalui kerentanan dalam utilitas Unix. Itu mendahului Linux, tetapi menunjukkan bahwa adalah mungkin bagi sistem berbasis Unix untuk terinfeksi.

Menurut pendapat saya, ada satu alasan lagi, selain yang disebutkan dalam jawaban lain, bahwa platform Linux tidak memiliki banyak virus. Kode sumber dari hampir semua komponen Linux tersedia secara gratis.

Katakanlah, tim yang terdiri dari 5 anggota mengembangkan aplikasi. Kami menyertakan penguji dan beberapa orang lain dalam daftar dan paling banyak 10 orang akan mengetahui kode tersebut. Dari sepuluh ini, kemungkinan ada beberapa yang tidak memiliki pengetahuan yang cukup tentang kode tersebut. Karenanya jumlah orang yang tahu kode cukup baik untuk menunjukkan bug, lubang keamanan sangat kurang.

Sekarang jika kode ini dibuat gratis / open source, sepasang mata yang akan memeriksanya akan meningkat secara drastis. Karenanya kemungkinan menemukan celah keamanan juga meningkat.

Para kontributor baru ini membawa pengalaman mereka bersama mereka, dan seringkali mata yang segar dapat melihat celah yang awalnya diabaikan / diterima begitu saja oleh pengembang.

Semakin populer aplikasi tersebut, semakin banyak kontributor yang dimilikinya. Saya pikir kebebasan / keterbukaan ini berkontribusi terhadap lebih sedikit kerentanan platform Linux.

Sudah ada jawaban yang bagus tetapi saya masih ingin berkontribusi sesuatu.

Termasuk praktik keamanan sederhana yang masih lebih baik daripada windows bahkan setelah sekian lama, dan semua virus itu, saya juga percaya bahwa masalahnya sebagian besar bersifat sosial.

Saya percaya bahwa faktor utama adalah keragaman distro. Ini meningkatkan tenaga kerja yang terlibat dalam memastikan bahwa virus memiliki apa yang perlu disebarkan. Ini dikombinasikan dengan demografi pengguna linux yang tidak cenderung (imho) untuk mengklik email yang cerdik atau secara umum menempatkan diri mereka pada risiko berarti bahwa keberhasilan virus semakin terhambat.

Orang juga bisa dibilang lebih termotivasi untuk menyerang windows.

Meskipun ya, ada beberapa virus untuk Linux, Anda tidak perlu terlalu khawatir tentang mereka. Mereka jarang cukup untuk merindukanmu sepenuhnya.

Yang Anda bisa, dan harus khawatirkan, adalah cacing . Program-program ini, tidak seperti virus yang biasanya membuat interaksi pengguna menginfeksi, menyebar sendiri di antara server, mengeksploitasi kerentanan dalam layanan dan platform. Cacing mencari lebih banyak server untuk menginfeksi, menginstal sendiri pada mesin yang rentan dan sering mengubah perilaku mereka - misalnya untuk melayani virus untuk mengunjungi klien Windows.

Jawaban sederhananya adalah bahwa tidak ada sistem operasi yang 100% aman, kecuali jika itu membaca sendiri dari media read-only saat startup 100% aman.

Namun, Windows memiliki lebih banyak vektor untuk infeksi, vektor-vektor itu lebih mudah diakses, dan sekali terinfeksi dapat lebih berbahaya. Ini bisa dilihat dengan membaca "RootKit Arsenal" atau buku-buku lain.

Jumlah eksploitasi pada mesin apa pun kira-kira sebanding dengan (ave gain untuk rooting satu mesin) * jumlah mesin / (biaya untuk membuat rooting malware).

Karena jumlah eksploit sebanding dengan jumlah komputer, masuk akal bahwa jumlah malware lebih besar pada Windows.

Tapi, bodoh mengasumsikan satu-satunya alasan. Windows memiliki lebih banyak virus karena ada lebih banyak komputer yang menjalankannya. Perhatikan bahwa di Linux terinfeksi malware jauh lebih murah daripada di Windows karena kerusakan lebih terkandung. Sebaliknya jumlah yang diperoleh dengan satu rooting lebih kecil). Perhatikan juga bahwa biaya rooting lebih tinggi karena alasan yang saya sebutkan di paragraf pertama.

Perlu diingat bahwa ini benar sampai sekarang. Pada titik ini linux adalah sistem yang lebih baik daripada Windows. Namun ada kekuatan yang mengatakan bahwa kita perlu pengembangan fitur ramah pengguna yang lebih cepat. Ini dapat menyebabkan bug lebih mudah ada dan virus dibuat. Sudah saya temukan Ubuntu hampir sama buggy dengan Windows.

Jawaban lain telah memberikan referensi historis yang baik untuk virus di Unix dan Linux. Contoh yang lebih kontemporer termasuk kampanye malware "Windigo" dan "Mayhem" . Ini telah menginfeksi ribuan sistem. Mayhem telah dilaporkan menggunakan kerentanan Shellshock untuk menyebar.

Adapun perangkat lunak pendeteksi malware Linux, Anda memiliki alternatif open source dan komersial. Yang paling efektif, menurut pendapat saya, adalah Pandangan Kedua . Ia menggunakan memori forensik dan verifikasi integritas untuk mendeteksi malware Linux. Saya adalah pengembang Tampilan Kedua.