Um antivírus pode me proteger do KillDisk, malware para o Linux?

  

O e-mail continua descrevendo um software que criptografa o conteúdo do disco e exige um resgate.

Como isso acontece? (claro que o artigo não menciona isso ...). Do link ...

  

A rotina principal de criptografia percorre recursivamente os seguintes   pastas dentro do diretório raiz até 17 subdiretórios em profundidade:

     

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc   / mnt / share / media / home / usr / tmp / opt / var / root

     

Segundo os pesquisadores, os arquivos da vítima são criptografados usando o Triple-DES aplicado a blocos de 4096 bytes, e cada arquivo é criptografado usando um conjunto diferente de chaves de criptografia de 64 bits.

Precisamos saber como eles acreditam que podem burlar a senha do administrador ...

• Requer uma senha sudo?
• Ou tenta forçar a senha do sudo? Em caso afirmativo, qual é a sua senha?
• Requer que você baixe esse malware do correio e o execute? (...) Se assim for ... não :-P

Melhor método para combater isso: crie backups regulares e mantenha mais de um backup de algo importante para você. É sempre possível formatar um disco, reinstalar e restaurar um backup limpo.

  

Eu sinto strongmente que um anti-vírus não é necessário no Ubuntu.

Eu também! Mas um vírus é apenas uma pequena parte de todo o malware. Você também tem rootkits e crapware como o que você descreve acima.

  

Esse conselho agora está desatualizado com o advento do KillDisk?

Não! Esse conselho é o melhor que você pode obter. No momento, podemos considerar o Ubuntu Software Center livre de malware. Esse artigo e artigos similares que encontrei faltam 1 bit de informação: como ele realmente criptografa nossos discos.

Como é óbvio, o Linux não é totalmente seguro, mas a necessidade de um software antivírus não deve surgir, já que os patches de segurança são baixados regularmente. Além disso, o resgate KillDisk surgiu recentemente e é conhecido por direcionar apenas organizações empresariais e empresas que hospedam servidores. Usuários domésticos de Linux devem estar seguros a partir de agora. Mais importante, todos os usuários de Linux devem saber quanta diferença os privilégios de superusuário / root podem fazer, se permissões forem concedidas a programas mal-intencionados desconhecidos (os resultados podem ser completamente indesejados ou mesmo devastadores). É claro que manter backups regulares não deve ser um problema para usuários comuns.

Esta resposta assumirá que o malware é na verdade um trojan, isto é, gira em torno do usuário que está executando ativamente (talvez como root) algo suspeito.

Existem algumas razões pelas quais o Linux é mais resistente a vírus do que o Windows. Nenhum deles é que o Linux é inerentemente mais seguro que o Windows. Embora seja verdade que as distribuições Linux tendem a proteger os arquivos do sistema operacional muito melhor do que o Windows (embora isso seja mais graças ao Windows que precisa ser compatível com softwares mais antigos do que qualquer diferença inerente), em qualquer caso isso não protege você a partir de ataques contra seus arquivos pessoais, ou fazendo parte de uma botnet, que são as duas coisas que são a raiva em vírus nos dias de hoje.

Não, as principais razões são:

1. Base de usuários muito menor para possíveis ataques. Embora tenha havido muitos ataques direcionados aos servidores Linux , eles não são surpreendentemente relevantes aqui, pois eles tendem a explorar caixas que são deliberadamente deixadas expostas à internet, e os meios de exploração são totalmente diferentes . O Linux na área de trabalho é um alvo tão pequeno que normalmente não vale a pena.

2. As distribuições do Linux têm um senso muito mais strong de instalar software de fontes confiáveis. Você não precisa se preocupar com o Sourceforge injetando malware em seus instaladores, ou o site de um projeto antigo ter sido invadido e os downloads substituídos por malware, porque esse não é o local padrão para obter o software.

Então, o último é muito importante. Se o seu hábito é usar o Ubuntu como se você usasse o Windows - baixando o software a esmo da web, de fontes aleatórias, e tentando fazer com que ele se instalasse bem na sua distro - você terá um mau momento. Você deve tentar instalar tantas coisas quanto possível dos repositórios de software do Ubuntu, que são muito mais cuidadosamente verificados e é muito improvável que contenham malware. Se você precisa fazer o download de software de fontes externas, deve usar o máximo de cuidado e atenção que um usuário cuidadoso do usuário de energia do Windows faria - tenha certeza de ter uma maneira razoável de confiar na fonte, e não execute cegamente comandos que você encontrados na internet sem entender o que estão fazendo! Seja especialmente cuidadoso com qualquer coisa que exija root ( sudo ), mas lembre-se de que mesmo as coisas sem raiz podem causar muitos danos a coisas que importam.

Não apenas um antivírus provavelmente não é necessário em qualquer sistema GNU / Linux atual, mas é muito provável que qualquer antivírus que você encontrar (e especialmente um que seja anunciado em voz alta) seja prejudicial à segurança (seja diretamente por ter falhas exploráveis, se não backdoors, ou indiretamente, incentivando você a ser mais desleixado na segurança, porque você acha que está protegido pelo seu anti-vírus).

Eu diria, sim, você precisa de algum tipo de antivírus. Todo mundo dizendo que "Linux (/ Ubuntu) é salvo em vírus" deve dar uma leitura: link Os exemplos em o artigo é para o Gnome / KDE, mas não é isso que importa: é muito possível, funcionaria um pouco diferente no Ubuntu.

Sim, será significativamente mais difícil obter um vírus caso você faça todas as atualizações, faça o download de repositórios confiáveis, etc. Mas você não ficará realmente protegido contra vírus. Claro, você não está completamente salvo com um anti-vírus também. Mas ele protege você mesmo em outra camada, o que nunca é uma coisa ruim. Talvez haja um dispositivo infectado em sua rede? Além disso, todos cometem erros, navegam no site errado com o JavaScript ativado ou o que for.

E o ransomware em geral nem precisa de permissões especiais para ser executado: Como apontou @Jupotter, já existe muita possibilidade de dano se ele tiver permissões de usuário padrão.

Sim, um antivírus protegerá você do KillDisk, malware e também ajudará você a remover lixo eletrônico do seu computador.