Um antivírus pode me proteger do KillDisk, malware para o Linux?

18

Um parente meu enviou-me recentemente um email. Ele recentemente se deparou com esta alarmante linha principal do fornecedor de antivírus ESET:

KillDisk agora visando o Linux: demandas Resgate de US $ 250 mil, mas não é possível descriptografar

O e-mail continua descrevendo um software que criptografa o conteúdo do disco e exige um resgate.

Meu parente está alarmado e sente que certamente um antivírus agora é necessário.

Eu sinto strongmente que um anti-vírus não é necessário no Ubuntu. Em vez disso, acho que a melhor proteção para um usuário do Ubuntu é instalar atualizações de segurança prontamente, manter backups regulares e instalar apenas software de fontes confiáveis como o Ubuntu Software Center. Esse conselho agora está desatualizado com o advento do KillDisk?

    
por Flimm 09.01.2017 / 15:21

6 respostas

21

  

O e-mail continua descrevendo um software que criptografa o conteúdo do disco e exige um resgate.

Como isso acontece? (claro que o artigo não menciona isso ...). Do link ...

  

A rotina principal de criptografia percorre recursivamente os seguintes   pastas dentro do diretório raiz até 17 subdiretórios em profundidade:

     

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc   / mnt / share / media / home / usr / tmp / opt / var / root

     

Segundo os pesquisadores, os arquivos da vítima são criptografados usando o Triple-DES aplicado a blocos de 4096 bytes, e cada arquivo é criptografado usando um conjunto diferente de chaves de criptografia de 64 bits.

Precisamos saber como eles acreditam que podem burlar a senha do administrador ...

  • Requer uma senha sudo?
  • Ou tenta forçar a senha do sudo? Em caso afirmativo, qual é a sua senha?
  • Requer que você baixe esse malware do correio e o execute? (...) Se assim for ... não :-P

Melhor método para combater isso: crie backups regulares e mantenha mais de um backup de algo importante para você. É sempre possível formatar um disco, reinstalar e restaurar um backup limpo.

  

Eu sinto strongmente que um anti-vírus não é necessário no Ubuntu.

Eu também! Mas um vírus é apenas uma pequena parte de todo o malware. Você também tem rootkits e crapware como o que você descreve acima.

  

Esse conselho agora está desatualizado com o advento do KillDisk?

Não! Esse conselho é o melhor que você pode obter. No momento, podemos considerar o Ubuntu Software Center livre de malware. Esse artigo e artigos similares que encontrei faltam 1 bit de informação: como ele realmente criptografa nossos discos.

    
por Rinzwind 09.01.2017 / 15:36
4

Como é óbvio, o Linux não é totalmente seguro, mas a necessidade de um software antivírus não deve surgir, já que os patches de segurança são baixados regularmente. Além disso, o resgate KillDisk surgiu recentemente e é conhecido por direcionar apenas organizações empresariais e empresas que hospedam servidores. Usuários domésticos de Linux devem estar seguros a partir de agora. Mais importante, todos os usuários de Linux devem saber quanta diferença os privilégios de superusuário / root podem fazer, se permissões forem concedidas a programas mal-intencionados desconhecidos (os resultados podem ser completamente indesejados ou mesmo devastadores). É claro que manter backups regulares não deve ser um problema para usuários comuns.

    
por 50calrevolver 09.01.2017 / 15:52
4

Esta resposta assumirá que o malware é na verdade um trojan, isto é, gira em torno do usuário que está executando ativamente (talvez como root) algo suspeito.

Existem algumas razões pelas quais o Linux é mais resistente a vírus do que o Windows. Nenhum deles é que o Linux é inerentemente mais seguro que o Windows. Embora seja verdade que as distribuições Linux tendem a proteger os arquivos do sistema operacional muito melhor do que o Windows (embora isso seja mais graças ao Windows que precisa ser compatível com softwares mais antigos do que qualquer diferença inerente), em qualquer caso isso não protege você a partir de ataques contra seus arquivos pessoais, ou fazendo parte de uma botnet, que são as duas coisas que são a raiva em vírus nos dias de hoje.

Não, as principais razões são:

  1. Base de usuários muito menor para possíveis ataques. Embora tenha havido muitos ataques direcionados aos servidores Linux , eles não são surpreendentemente relevantes aqui, pois eles tendem a explorar caixas que são deliberadamente deixadas expostas à internet, e os meios de exploração são totalmente diferentes . O Linux na área de trabalho é um alvo tão pequeno que normalmente não vale a pena.

  2. As distribuições do Linux têm um senso muito mais strong de instalar software de fontes confiáveis. Você não precisa se preocupar com o Sourceforge injetando malware em seus instaladores, ou o site de um projeto antigo ter sido invadido e os downloads substituídos por malware, porque esse não é o local padrão para obter o software.

Então, o último é muito importante. Se o seu hábito é usar o Ubuntu como se você usasse o Windows - baixando o software a esmo da web, de fontes aleatórias, e tentando fazer com que ele se instalasse bem na sua distro - você terá um mau momento. Você deve tentar instalar tantas coisas quanto possível dos repositórios de software do Ubuntu, que são muito mais cuidadosamente verificados e é muito improvável que contenham malware. Se você precisa fazer o download de software de fontes externas, deve usar o máximo de cuidado e atenção que um usuário cuidadoso do usuário de energia do Windows faria - tenha certeza de ter uma maneira razoável de confiar na fonte, e não execute cegamente comandos que você encontrados na internet sem entender o que estão fazendo! Seja especialmente cuidadoso com qualquer coisa que exija root ( sudo ), mas lembre-se de que mesmo as coisas sem raiz podem causar muitos danos a coisas que importam.

    
por Muzer 10.01.2017 / 11:30
2
Ao concordar com todos os outros, basicamente, eu só quero ressaltar que há um erro fundamental flutuando aqui: a suposição de que um antivírus só pode melhorar a segurança (e, portanto, a questão sendo apenas "eu preciso de um anti -vírus ou é desnecessário ").

Não apenas um antivírus provavelmente não é necessário em qualquer sistema GNU / Linux atual, mas é muito provável que qualquer antivírus que você encontrar (e especialmente um que seja anunciado em voz alta) seja prejudicial à segurança (seja diretamente por ter falhas exploráveis, se não backdoors, ou indiretamente, incentivando você a ser mais desleixado na segurança, porque você acha que está protegido pelo seu anti-vírus).

    
por Stefan 10.01.2017 / 05:23
1

Eu diria, sim, você precisa de algum tipo de antivírus. Todo mundo dizendo que "Linux (/ Ubuntu) é salvo em vírus" deve dar uma leitura: link Os exemplos em o artigo é para o Gnome / KDE, mas não é isso que importa: é muito possível, funcionaria um pouco diferente no Ubuntu.

Sim, será significativamente mais difícil obter um vírus caso você faça todas as atualizações, faça o download de repositórios confiáveis, etc. Mas você não ficará realmente protegido contra vírus. Claro, você não está completamente salvo com um anti-vírus também. Mas ele protege você mesmo em outra camada, o que nunca é uma coisa ruim. Talvez haja um dispositivo infectado em sua rede? Além disso, todos cometem erros, navegam no site errado com o JavaScript ativado ou o que for.

E o ransomware em geral nem precisa de permissões especiais para ser executado: Como apontou @Jupotter, já existe muita possibilidade de dano se ele tiver permissões de usuário padrão.

    
por Namnodorel 09.01.2017 / 23:21
-1

Sim, um antivírus protegerá você do KillDisk, malware e também ajudará você a remover lixo eletrônico do seu computador.

    
por Zack Smith 04.03.2017 / 11:58