Que tipos de proteções contra vírus o Linux fornece fora da caixa para o usuário comum?

Navegue suas respostas
1

Eu sei que outros perguntaram isso, mas eu tenho outras perguntas relacionadas a isso. Em particular, estou preocupado com o dano que o vírus pode fazer ao próprio usuário (seus arquivos), e não ao sistema operacional em geral, nem a outros usuários da mesma máquina. Esta questão veio à minha mente por causa desse vírus de ransomware que está criptografando máquinas em todo o mundo, e depois pedindo ao usuário para enviar um pagamento em Bitcoin se ele quiser recuperar seus arquivos. Eu já recebi e abri o e-mail que deveria conter o vírus, então acho que não fiz isso tão mal porque nada aconteceu.

  • Mas eu teria sobrevivido se eu abrisse o anexo e visasse os usuários do Linux? Eu acho que não.

  • Uma das vantagens é que os arquivos não são executáveis por padrão logo após baixá-los. Isso é apenas um padrão ruim no Windows e pode ser corrigido com uma configuração adequada?

  • Como usuário do Linux, achei que minha máquina era bastante segura por padrão, e até me disseram que eu não deveria me preocupar em instalar um antivírus. Mas eu li algumas pessoas dizendo que a diferença mais importante (ou única?) É que o Linux é menos popular, então quase ninguém escreve vírus para ele. Está certo?

  • O que mais posso fazer para evitar este tipo de vírus de ransomware? Não executar automaticamente arquivos aleatórios de fontes desconhecidas parece ser mais do que suficiente, mas é isso? Não consigo pensar em muitas outras coisas que um usuário pode fazer para proteger seus próprios arquivos (não o sistema operacional, não outros usuários), porque ele tem permissões totais neles.

por ChocoDeveloper 17.10.2013 / 23:34

1 resposta

2

I can't think of many other things a user can do to protect his own files

Faça backups regulares em mídia que você coloca off-line. Gire sua mídia, portanto, se o seu backup mais recente ficar corrompido, você não perdeu tudo.

Quase todos os problemas de malware são resolvidos por uma boa estratégia de backup que mantém várias cópias de seus dados, idealmente vários locais, e pelo menos algumas das cópias são armazenadas offline strong>.

Você pode minimizar coisas montando seu diretório pessoal e qualquer local que sua conta sem privilégios possa gravar em um sistema de arquivos com o sinalizador noexec. Isso não impede totalmente que as coisas sejam executadas nesses locais, mas filtra a capacidade de execução por padrão.

Você provavelmente poderia fazer coisas com os instantâneos do LVM, para que você tire um instantâneo antes de instalar / executar algum software que lhe foi confiado.

Você pode configurar o selinux, ou algum outro sistema de acesso obrigatório para proteger seu sistema, isso vai custar muito para tornar seu sistema mais difícil de usar.

Is that just a bad default in Windows and could be fixed with a proper configuration?

É um padrão ruim, e o Windows provavelmente poderia bloquear um pouco mais as coisas, mas isso ainda não pararia tudo. Eu tenho visto perguntas de muitos usuários neófitos do Linux que seguirão cegamente as direções que vêem pela Internet e descartam seus sistemas baixando e executando algum script / código que não é apropriado para o sistema deles. Parece ser plausível que alguém possa segmentar algo em usuários do Linux.

As a Linux user, I thought my machine was pretty secure by default, and I was even told that I shouldn't bother installing an antivirus

O randomware recente não foi detectado por um dia ou dois por muitos fornecedores. Por isso, mesmo um software antivírus devidamente instalado, atualizado e totalmente funcional no Windows não ajudou os pobres almas durante o primeiro dia.

    
por 18.10.2013 / 00:02

Tags

Como faço para transferir arquivos PDF para o meu iPad para fazer uma viagem de negócios? Tela azul em branco durante a instalação do Windows 8.1?