Mitos tentang malware di Unix / Linux


142

Apakah mungkin kotak Linux saya terinfeksi dengan malware?

Saya belum pernah mendengar hal itu terjadi pada siapa pun yang saya kenal, dan saya telah mendengar beberapa kali bahwa itu tidak mungkin. Benarkah itu?

Jika demikian, ada apa dengan perangkat lunak Linux Anti-Virus (keamanan)?


1
Lihat jawaban quora ini: goo.gl/UVCsgz ini mencakup alasan utama mengapa Linux / Unix berbeda dari Windows dalam hal kemungkinan terinfeksi secara acak oleh malware.
arielf

2
Artikel lain yang saya temukan informatif, meskipun tidak sebagus yang @diri-terhubung: linuxmafia.com/~rick/faq/#virus
Wildcard

Jawaban:


135

Pertama, tentu saja mungkin untuk memiliki virus di bawah sistem operasi Unix dan Unix seperti Linux. Penemu istilah virus komputer , Fred Cohen, melakukan percobaan pertamanya di bawah 4.3BSD. Dokumen How-To ada untuk menulis virus Linux , meskipun sepertinya belum ada pembaruan sejak 2003.

Kedua, kode sumber untuk virus komputer sh-script telah beredar selama lebih dari 20 tahun. Lihat makalah Tom Duff 1988 , dan makalah Doug McIllroy 1988 . Baru-baru ini, virus LaTeX platform-independen dikembangkan untuk konferensi. Berjalan di Windows dan Linux dan * BSD. Secara alami, efeknya lebih buruk di bawah Windows ...

Ketiga, beberapa virus komputer nyata yang nyata untuk (setidaknya) Linux telah muncul, walaupun tidak jelas apakah lebih dari 2 atau 3 di antaranya (RST.a dan RST.b) pernah ditemukan "di alam liar".

Jadi, pertanyaan sebenarnya bukankah Linux / Unix / BSD dapat membuat virus komputer? tetapi, mengingat seberapa besar populasi desktop dan server Linux, mengapa populasi itu tidak memiliki jenis virus yang luar biasa yang menarik Windows?

Saya menduga bahwa alasannya ada hubungannya dengan perlindungan ringan yang diberikan oleh pengguna / grup Unix tradisional / perlindungan diskresi lainnya, dan basis perangkat lunak yang patah yang didukung oleh Linux. Maksudku, server saya masih menjalankan Slackware 12.1, tetapi dengan kernel yang dikompilasi khusus dan banyak paket yang dikompilasi ulang. Desktop saya menjalankan Arch, yang merupakan rilis bergulir. Meskipun mereka berdua menjalankan "Linux", mereka tidak memiliki banyak kesamaan.

Keadaan virus di linux sebenarnya bisa menjadi keseimbangan normal. Situasi pada Windows mungkin adalah "raja naga", situasi yang sangat tidak biasa. Windows API gila-gilaan baroque, Win32, API NT-asli, nama-nama perangkat ajaib seperti LPT, CON, AUXyang dapat bekerja dari direktori manapun, ACL yang tak mengerti, tradisi single-user, nay, single user root, mesin, menandai file dieksekusi dengan menggunakan bagian dari nama file ( .exe), semua ini mungkin berkontribusi terhadap keadaan malware di Windows.


35
Satu masalah yang Anda abaikan yang patut dipertimbangkan adalah bahwa Windows ABI tetap stabil selama bertahun-tahun. (Atau lebih tepatnya, MS telah mengalami banyak masalah untuk mendukung semua ABI yang telah mereka rilis secara transparan. WoW64, misalnya.) Ini berarti bahwa executable yang berjalan pada Windows 3.1 mungkin berjalan pada Windows 7. Ini membuat monokultur dalam monokultur: penulis malware tidak harus membangun kembali program mereka untuk setiap versi Windows, seperti yang sering Anda lakukan untuk Linux.
Warren Young

50
Saya pikir alasan lain rendahnya tingkat virus di sistem Unix / Linux dan Mac adalah adanya sistem manajemen paket global, dengan repositori tepercaya yang dikonfigurasi secara default. Sedangkan untuk Windows online untuk mengunduh perangkat lunak dari vendor jahat langsung yang mereka temukan saat googling, pada unix / linux / mac Anda menggunakan perangkat lunak internal Anda untuk menelusuri repositori di mana entri baru diperiksa dan dihapus jika ada masalah.
haylem

33
Juga, Windows menjadi tanah milik (meskipun itu terjadi pada platform lain, saya melihat Anda Mac OS), orang cenderung mencari perangkat lunak yang retak untuk platform ini secara signifikan lebih dari yang lain. Dan pergi di lorong-lorong gelap online tidak berbeda dengan pergi ke lorong-lorong gelap di kehidupan nyata: mengharapkan masalah. Bagaimana Anda bisa mempercayai pengedar narkoba untuk memberikan apa yang mereka iklankan? Dan dalam bentuk yang tidak dimodifikasi? Jadi bagaimana Anda bisa mempercayai dealer perangkat lunak yang retak untuk memberikan apa yang mereka iklankan? Dan tanpa perangkat lunak yang dimodifikasi?
haylem

5
Data juga dipisahkan dari file kode dan konfigurasi (var & home; bin & usr; dll). Lihat di Windows- Program Files- binari, file konfigurasi, data (MS SQL). Anda dapat memasang dir tanpa eksekutif untuk data. Aplikasi tidak mengeksekusi setiap file yang Anda trow di atasnya (pemroses kata klien email). Buka kode untuk ditinjau. Perbaikan cepat untuk masalah (periksa waktu respons untuk orang-orang RedHat dan Debian setelah ancaman ditemukan di kernel). Ketika masalah ditemukan - Distro mendorong beberapa pembaruan (saya tidak menyadarinya misalnya - KDE sedang mencari tanda + x pada pintasan desktop misalnya untuk menjalankannya fitur mana yang tidak ada di beberapa titik)
jet

1
Komentar Haylem di atas tepat, akan menarik untuk melihat apakah ini "perubahan permainan" untuk mengurangi "sangat aman" gambar OSX Mac, sekarang beberapa tahun kemudian ... Saya melihat kondisi pada OSX hampir setiap hari , karena pengguna telah mengunduh dan menginstal perangkat lunak yang retak (rata-rata orang bahkan tidak menghindar untuk mengeksekusi 'file.sh' yang terbuka di terminal, dan mengetikkan kata sandi admin mereka!)
forgetstackxpassword

49

Ini membantu mencegah penyebaran virus di Windows


Ingat bahwa Linux digunakan dalam banyak cara, seperti server file dan email.

File di server ini (file MS Office, pesan pandangan, program EXE) dapat disimpan dengan infeksi.

Meskipun mereka seharusnya tidak mempengaruhi server itu sendiri, orang dapat mengkonfigurasi server untuk memeriksa setiap file pada saat ini disimpan untuk memastikan bahwa itu bersih dan mencegah penyebaran di masa depan ketika mereka dipindahkan kembali ke mesin Windows.

Saya sendiri telah menginstalnya ketika seorang teman meminta saya untuk memeriksa mengapa mesin Windows mereka tidak berfungsi, atau ketika saya mencolokkan pen drive saya pada mesin Windows.


39
1 alasan sebenarnya untuk keberadaan perangkat lunak AV di linux, bukan untuk memindai masalah yang dapat memengaruhi sistem, tetapi untuk masalah yang dapat memengaruhi sistem lain (seperti windows).
xenoterracide

1
Ini harus menjadi jawaban yang diterima. Anggota keluarga saya yang lain menggunakan Windows. Saya merasa lebih aman untuk memasang flash drive asing ke desktop Linux saya, memindai mereka, dan kemudian menyatakan mereka aman untuk terhubung ke mesin lain di rumah.
Johan

Itu sudut pandang yang sangat keren; banyak orang menggunakan linux seperti itu (usb), tetapi mungkin tidak pernah benar-benar menyadari bahwa ada juga pemindaian berbasis aplikasi untuk virus Windows di Linux.
forgetstackxpassword

1
Saya semi-jarang me-reboot PC Windows saya dari drive USB Linux sehingga saya dapat menjalankan scan AV.
Jesse Chisholm

23

Virus untuk Linux pada prinsipnya mungkin dan ada beberapa, namun di alam liar, tidak ada virus Linux yang tersebar luas. Basis pengguna Linux cukup kecil dan di Linux lebih sulit bagi virus untuk melakukan banyak kerusakan karena model pengguna sangat ketat berbeda dengan misalnya Windows XP. Karena itu penulis virus biasanya menargetkan Windows.

Ada perangkat lunak Anti-Virus Linux, misalnya dari McAfee, tetapi tidak ada pengguna Linux yang saya tahu menggunakan perangkat lunak tersebut. Jauh lebih penting untuk menginstal hanya perangkat lunak dari sumber yang dapat dipercaya dan menjaga sistem Anda selalu up to date dengan menginstal pembaruan keamanan tepat waktu.


3
Saya hanya ingin menambahkan bahwa bahkan jika Anda berhasil mendapatkan virus (dalam 10 tahun Linux saya, saya tidak pernah melihat satu) skenario terburuk adalah bahwa folder pengguna Anda akan dikompromikan.
Patkos Csaba

37
Tidak, skenario terburuk adalah kompromi sistem yang lengkap. Kernel folk baru saja menutup lubang besar di kernel sekitar enam minggu yang lalu yang akan membiarkan program GUI meningkatkan hak mereka ke tingkat root. Lakukan sedikit Googling di sekitar, dan Anda akan menemukan lubang masa lalu lainnya dari sifat ini. Memang benar bahwa Linux memiliki keamanan yang lebih baik dalam banyak hal dibandingkan dengan Windows, tetapi seperti basis kode lain dari jutaan baris kode, Anda dapat yakin ada lubang lain di dalamnya yang menunggu untuk ditemukan. Saya juga akan menganjurkan menjaga sistem ditambal daripada antivirus, tetapi menjaga kepala Anda keluar dari pasir, juga.
Warren Young

6
Saya harus berbeda dengan alasan "basis pengguna cukup kecil". Virus PC pertama yang sangat luas adalah "Brain", pada tahun 1988. Tentunya Linux pada tahun 2010 memiliki lebih banyak pengguna desktop daripada MS-DOS pada tahun 1988. Mengapa linux tidak memiliki lebih banyak virus, memang, mengapa ia tidak memiliki virus? virus "Otak" yang menyebar luas?
Bruce Ediger

7
PC mencapai dominasi platform yang jelas tepat di sekitar tahun 1988. Paku tertinggi akan ditumbuk, seperti saat ini.
Warren Young

6
echox benar. Perangkat lunak AV untuk linux, tidak benar-benar ada untuk melindungi sistem linux itu sendiri. itu ada di sana untuk memindai file yang disajikan linux. Itulah sebabnya sebagian besar AV ini hanya melihat file yang diarahkan untuk dipindai, alih-alih file apa pun yang diakses atau perubahan pada sistem.
xenoterracide

21

Sebagai catatan sejarah, worm Internet pertama, Morris Worm , menyebar melalui kerentanan dalam utilitas Unix. Itu mendahului Linux, tetapi menunjukkan bahwa adalah mungkin bagi sistem berbasis Unix untuk terinfeksi.


2
Cacing Morris bukan virus. Virus harus menempel pada beberapa perangkat lunak lain, sedangkan perangkat lunak yang ditulis Robert Morris dalam pengertian itu independen. Itu mereplikasi diri tetapi juga mandiri, dan dengan demikian cacing daripada virus.
CVn

@ MichaelKjörling malware lalu?
Braiam

6

Menurut pendapat saya, ada satu alasan lagi, selain yang disebutkan dalam jawaban lain, bahwa platform Linux tidak memiliki banyak virus. Kode sumber dari hampir semua komponen Linux tersedia secara gratis.

Katakanlah, tim yang terdiri dari 5 anggota mengembangkan aplikasi. Kami menyertakan penguji dan beberapa orang lain dalam daftar dan paling banyak 10 orang akan mengetahui kode tersebut. Dari sepuluh ini, kemungkinan ada beberapa yang tidak memiliki pengetahuan yang cukup tentang kode tersebut. Karenanya jumlah orang yang tahu kode cukup baik untuk menunjukkan bug, lubang keamanan sangat kurang.

Sekarang jika kode ini dibuat gratis / open source, sepasang mata yang akan memeriksanya akan meningkat secara drastis. Karenanya kemungkinan menemukan celah keamanan juga meningkat.

Para kontributor baru ini membawa pengalaman mereka bersama mereka, dan seringkali mata yang segar dapat melihat celah yang awalnya diabaikan / diterima begitu saja oleh pengembang.

Semakin populer aplikasi tersebut, semakin banyak kontributor yang dimilikinya. Saya pikir kebebasan / keterbukaan ini berkontribusi terhadap lebih sedikit kerentanan platform Linux.


5
Saya benar-benar benci untuk mengatakan ini, tetapi sifat sumber terbuka atau tertutup hanya dapat mempengaruhi kecepatan di mana negara bug tertentu tercapai. Lihat: "Susu atau Anggur" oleh Andy Ozment ( andyozment.com/papers/... ) dan Ross Anderson "Sistem Terbuka dan Tertutup Setara" ( cl.cam.ac.uk/ ~ rja14 / Papers / toulousebook.pdf )
Bruce Ediger

Terima kasih Bruce untuk berbagi tautan. Pasti akan melewati mereka.
Andrew-Dufresne

3
Pengguna Linux mana yang memeriksa semua kode sumber sebelum mengeluarkan sudo make install?
Calmarius

5

Sudah ada jawaban yang bagus tetapi saya masih ingin berkontribusi sesuatu.

Termasuk praktik keamanan sederhana yang masih lebih baik daripada windows bahkan setelah sekian lama, dan semua virus itu, saya juga percaya bahwa masalahnya sebagian besar bersifat sosial.

Saya percaya bahwa faktor utama adalah keragaman distro. Ini meningkatkan tenaga kerja yang terlibat dalam memastikan bahwa virus memiliki apa yang perlu disebarkan. Ini dikombinasikan dengan demografi pengguna linux yang tidak cenderung (imho) untuk mengklik email yang cerdik atau secara umum menempatkan diri mereka pada risiko berarti bahwa keberhasilan virus semakin terhambat.

Orang juga bisa dibilang lebih termotivasi untuk menyerang windows.


4

Meskipun ya, ada beberapa virus untuk Linux, Anda tidak perlu terlalu khawatir tentang mereka. Mereka jarang cukup untuk merindukanmu sepenuhnya.

Yang Anda bisa, dan harus khawatirkan, adalah cacing . Program-program ini, tidak seperti virus yang biasanya membuat interaksi pengguna menginfeksi, menyebar sendiri di antara server, mengeksploitasi kerentanan dalam layanan dan platform. Cacing mencari lebih banyak server untuk menginfeksi, menginstal sendiri pada mesin yang rentan dan sering mengubah perilaku mereka - misalnya untuk melayani virus untuk mengunjungi klien Windows.


3

Jawaban sederhananya adalah bahwa tidak ada sistem operasi yang 100% aman, kecuali jika itu membaca sendiri dari media read-only saat startup 100% aman.

Namun, Windows memiliki lebih banyak vektor untuk infeksi, vektor-vektor itu lebih mudah diakses, dan sekali terinfeksi dapat lebih berbahaya. Ini bisa dilihat dengan membaca "RootKit Arsenal" atau buku-buku lain.

Jumlah eksploitasi pada mesin apa pun kira-kira sebanding dengan (ave gain untuk rooting satu mesin) * jumlah mesin / (biaya untuk membuat rooting malware).

Karena jumlah eksploit sebanding dengan jumlah komputer, masuk akal bahwa jumlah malware lebih besar pada Windows.

Tapi, bodoh mengasumsikan satu-satunya alasan. Windows memiliki lebih banyak virus karena ada lebih banyak komputer yang menjalankannya. Perhatikan bahwa di Linux terinfeksi malware jauh lebih murah daripada di Windows karena kerusakan lebih terkandung. Sebaliknya jumlah yang diperoleh dengan satu rooting lebih kecil). Perhatikan juga bahwa biaya rooting lebih tinggi karena alasan yang saya sebutkan di paragraf pertama.

Perlu diingat bahwa ini benar sampai sekarang. Pada titik ini linux adalah sistem yang lebih baik daripada Windows. Namun ada kekuatan yang mengatakan bahwa kita perlu pengembangan fitur ramah pengguna yang lebih cepat. Ini dapat menyebabkan bug lebih mudah ada dan virus dibuat. Sudah saya temukan Ubuntu hampir sama buggy dengan Windows.


Media boot hanya baca hanya mengurangi permukaan serangan yang tidak mencegah malware.
symcbean

re: Windows has more ... computers running it. Yah, lebih banyak komputer pengguna akhir yang menjalankannya. Saya percaya ada lebih banyak server tanpa kepala yang menjalankan sedikit rasa * Nix (varian Unix, varian Linux) daripada Windows. Hari-hari awal DOS dan Windows memiliki keamanan nol adalah faktor besar dalam platform yang menjadi sasaran.
Jesse Chisholm

1

Jawaban lain telah memberikan referensi historis yang baik untuk virus di Unix dan Linux. Contoh yang lebih kontemporer termasuk kampanye malware "Windigo" dan "Mayhem" . Ini telah menginfeksi ribuan sistem. Mayhem telah dilaporkan menggunakan kerentanan Shellshock untuk menyebar.

Adapun perangkat lunak pendeteksi malware Linux, Anda memiliki alternatif open source dan komersial. Yang paling efektif, menurut pendapat saya, adalah Pandangan Kedua . Ia menggunakan memori forensik dan verifikasi integritas untuk mendeteksi malware Linux. Saya adalah pengembang Tampilan Kedua.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.