Os mitos sobre malware no Unix / Linux

Primeiro, é certamente possível ter vírus em sistemas operacionais Unix e Unix, como o Linux. O inventor do termo vírus de computador , Fred Cohen, fez suas primeiras experiências em 4.3 BSD. Existe um documento sobre como fazer para escrever vírus no Linux , embora pareça que não tem t teve uma atualização desde 2003.

Segundo, o código-fonte para vírus de computador sh-script existe há mais de 20 anos. Veja o documento de 1988 de Tom Duff, e Doug McIllroy's 1988 paper . Mais recentemente, um vírus LaTeX independente de plataforma foi desenvolvido para uma conferência. Funciona no Windows e Linux e * BSD. Naturalmente, seus efeitos são piores no Windows ...

Em terceiro lugar, um punhado de vírus reais de computador para (pelo menos) o Linux apareceram, embora não esteja claro se mais de 2 ou 3 deles (RST.a e RST.b) foram encontrados "em estado selvagem". ".

Então, a verdadeira questão não é Linux / Unix / BSD pode contrair vírus de computador? mas Dado o tamanho da população de servidores e desktops Linux, por que essa população não é? tem o tipo de praga incrível de vírus que o Windows atrai?

Eu suspeito que a razão tenha algo a ver com a proteção moderada dada pelo usuário tradicional do Unix / grupo / outras proteções discricionárias, e a base de software fraturada que o Linux suporta. Quero dizer, meu servidor ainda roda o Slackware 12.1, mas com um kernel customizado e muitos pacotes re-compilados. Minha área de trabalho executa o Arch, que é uma versão de lançamento. Mesmo que ambos executem o "Linux", eles não têm muito em comum.

O estado dos vírus no linux pode, na verdade, ser o equilíbrio normal. A situação no Windows pode ser o "rei dragão", situação realmente incomum. A API do Windows é insanamente barroca, Win32, API nativa do NT, nomes de dispositivos mágicos como LPT , CON , AUX que podem funcionar de qualquer diretório, ACLs que ninguém entende, tradição de usuário único , usuário raiz único, máquinas, marcação de arquivos executáveis usando parte do nome do arquivo ( .exe ), tudo isso provavelmente contribui para o estado do malware no Windows.

Ajuda a evitar a propagação de vírus no Windows

Lembre-se que o Linux é usado de várias maneiras, como servidores de arquivos e e-mail.

Os arquivos nesses servidores (arquivos do MS Office, mensagens do Outlook, programas EXE) podem ser armazenados com uma infecção.

Embora eles não devam afetar os próprios servidores, é possível configurar o servidor para verificar todos os arquivos no momento em que eles são armazenados, para garantir que estejam limpos e evitar propagações futuras quando forem movidos de volta para uma máquina Windows. / p>

Eu mesmo o instalei para quando um amigo me pede para verificar por que a máquina Windows não está funcionando ou quando eu conecto meu pen drive em uma máquina Windows.

Os vírus para Linux são possíveis em princípio e tem havido alguns, no entanto, em estado selvagem, não há vírus Linux generalizados. A base de usuários do Linux é muito pequena e, no Linux, é muito mais difícil para um vírus causar muito dano, já que o modelo do usuário é bastante restritivo, em contraste com, por exemplo, Windows XP. Portanto, os autores de vírus normalmente têm como alvo o Windows.

Existe o software anti-vírus do Linux, por ex. da McAfee, mas nenhum usuário de Linux que eu conheço usa esse software. É muito mais importante instalar somente software de fontes confiáveis e manter seu sistema sempre atualizado, instalando atualizações de segurança em tempo hábil.

Como uma observação histórica, o primeiro worm da Internet, o Morris Worm , espalhou-se pelas vulnerabilidades dos utilitários Unix. É anterior ao Linux, mas mostra que é possível que sistemas baseados em Unix sejam infectados.

Na minha opinião, há mais uma razão, além daquelas mencionadas em outras respostas, de que a plataforma Linux não possui muitos vírus. O código fonte de quase todos os componentes do Linux está disponível gratuitamente.

Digamos que uma equipe de 5 membros desenvolva um aplicativo. Incluímos testadores e alguns outros na lista e no máximo 10 pessoas saberão o código. Desses dez, as chances são de que alguns não terão conhecimento detalhado suficiente do código. Por isso, o número de pessoas que sabem que o código é bom o suficiente para apontar erros, falhas de segurança são muito menores.

Agora, se este código é feito de código aberto / aberto, o par de olhos que irá analisá-lo aumenta drasticamente. Por isso, a probabilidade de encontrar falhas de segurança também aumenta.

Esses novos colaboradores trazem sua experiência com eles, e muitas vezes os olhos novos são capazes de perceber brechas que originalmente os desenvolvedores ignoraram / deram como certo / erraram.

Quanto mais popular for o aplicativo, mais contribuidores ele terá. Eu acho que essa liberdade / abertura contribui para um menor número de vulnerabilidades da plataforma Linux.

Embora sim, existem alguns vírus para o Linux, você não precisa se preocupar muito com eles. Eles são incomuns o suficiente para sentir sua falta por completo.

O que você pode, e deve se preocupar, é com worms . Esses programas, ao contrário dos vírus que normalmente levam a interação do usuário para infectar, espalham-se sozinhos entre os servidores, explorando vulnerabilidades em serviços e plataformas. Os worms procuram mais servidores para infectar, instalam-se em máquinas vulneráveis e modificam frequentemente o seu comportamento - por ex. para servir vírus para visitar clientes Windows.

Já existem boas respostas, mas eu ainda gostaria de contribuir com algo.

Incluindo as práticas de segurança simples que ainda são melhores do que as do Windows, mesmo depois de todo esse tempo, e todos esses vírus, também acredito que os problemas são em grande parte sociais.

Eu acredito que o principal fator é a diversidade de distros. Isso aumenta o trabalho envolvido em garantir que um vírus tenha o que precisa para se espalhar. Isso combinado com a demografia dos usuários do Linux que não são tão prováveis (imho) para clicar em um e-mail duvidoso ou geralmente colocar-se em risco significa que o sucesso de um vírus é ainda mais inibido.

As pessoas também estão mais motivadas para atacar janelas.

A resposta simples é que nenhum sistema operacional é 100% seguro, a menos que ele se leia de um meio somente leitura na inicialização seja 100% seguro.

No entanto, o Windows tem mais vetores para infecções, esses vetores são mais facilmente acessíveis e, uma vez infectados, podem causar muito mais danos. Isso pode ser facilmente visto lendo o "RootKit Arsenal" ou outros livros.

O número de explorações em qualquer máquina é aproximadamente proporcional a (ganho de raíz para enraizar uma máquina) * número de máquinas / (custo para criar malware de enraizamento).

Como o número de explorações é proporcional ao número de computadores, faz sentido que a quantidade de malware seja maior no Windows.

Mas, é estúpido assumir o único motivo. O Windows tem mais vírus porque há mais computadores executando-o. Observe que no Linux ficar infectado com malware é muito menos caro do que no Windows, porque o dano é mais contido. Por outro lado, o montante ganho por um enraizamento é menor). Note também que o custo do enraizamento é maior por causa das razões que menciono no primeiro parágrafo.

Tenha em mente que isso é verdade a partir de agora. Neste ponto o linux é um sistema arquitetado melhor que o Windows. No entanto, existem forças dizendo que precisamos de um desenvolvimento mais rápido de recursos amigáveis ao usuário. Isso pode levar a tornar mais fácil a existência de bugs e a criação de vírus. Já acho que o Ubuntu é quase tão buggy quanto o Windows.

Outras respostas forneceram boas referências históricas para vírus no Unix e no Linux. Exemplos mais contemporâneos incluem o "Windigo" e Memana " campanhas de malware. Estes infectaram muitos milhares de sistemas. Foi relatado que o Mayhem está usando a vulnerabilidade Shellshock para se espalhar.

Quanto ao software de detecção de malware do Linux, você tem alternativas comerciais e de código aberto. O mais eficaz, na minha opinião tendenciosa, é segundo olhar . Ele usa verificação forense e integridade de memória para detectar malware do Linux. Eu sou um desenvolvedor do Second Look.