Sollte ich unter Linux Angst vor Malware haben?

2363
Robert Munteanu

Ich führe kein Antivirus unter Linux aus (die meisten Leute, die ich nicht AFAIK habe) und ich mache mir überhaupt keine Sorgen um jegliche Form von Malware oder Spyware oder andere Badsoftware.

Soll ich besorgt sein?

Natürlich laufe ich nicht als root.

20
Dies gilt teilweise auch für Mac OS X. jtbandes vor 14 Jahren 3

6 Antworten auf die Frage

23
mas

Ja

Ich verwende keine Antivirensoftware auf meinen Linux-Boxen, aber das ist nicht die einzige Form von Malware.

Ich tun anwenden Patches und Updates, sobald sie verfügbar sind, insbesondere für sicherheitskritische Software (zB firefox, ssh, GPG). Wir könnten darüber debattieren, ob dies eine gute oder eine schlechte Herangehensweise ist, aber hier stellt sich die Frage, ob ich besorgt sein sollte. In beiden Fällen würden wir über die Risiken diskutieren, weil wir glauben, dass es eine Bedrohung gibt. Ebenso wende ich nur Software und Patches aus Repositorys und Quellen an, denen ich etwas vertraue.

Web-basierter Malware ist eine ernsthafte Bedrohung, damit ich tue NoScript laufen, zum Beispiel, und vermeiden so dass Java und Flash - Handler außer an Stellen, an denen ich diese brauchen und etwas Vertrauen haben.

Schließlich überprüfe ich Anhänge, die nicht von Drittanbietern stammen, bevor sie an andere weitergeleitet werden. In den meisten Fällen hätte jede Malware-Nutzlast keinen Einfluss auf mich, aber es könnte sich auf jemanden auswirken, an den ich die Datei schicke.

5
Jon Hopkins

Ja. Sie sollten sich auf fast jedem System um Malware kümmern.

Ihr Anliegen und Ihre Maßnahmen sollten proportional zum Risiko sein (derzeit bei Linux sehr gering), aber Selbstzufriedenheit ist eine schlechte Idee, und Sie sollten regelmäßig die potenziellen Bedrohungen, Folgen und Ihre Reaktion überprüfen.

BEARBEITEN: Die Tatsache, dass Sie darauf hinweisen, dass Sie nicht als Root ausgeführt werden, legt nahe, dass Sie sich (sinnvollerweise) um Malware sorgen und vernünftige Vorsichtsmaßnahmen treffen. Wenn Sie sich keine Sorgen machen, ist es Ihnen egal, was Sie als ...

Nicht als besonders privilegierter Benutzer auszuführen ist eine einfache bewährte Methode. Dies ist nur zum Teil auf das Risiko einer Malware-Infektion zurückzuführen. Je mehr Privilegien Sie haben, desto mehr Seil können Sie sich aufhängen. Tim Long vor 14 Jahren 0
Ich stimme zu, ich wies nur darauf hin, dass sich Linux-Benutzer durch solche Best Practices generell so verhalten, dass sie in gewissem Maße Rücksicht auf Spyware und Malware nehmen. Wenn es überhaupt kein Risiko wäre, als Admin zu laufen, wäre das in Ordnung. Jon Hopkins vor 14 Jahren 0
5
Mr. Shiny and New 安宇

Es ist wichtig zu wissen, dass es viele Arten von Malware gibt, die einen Linux-Computer trotz seiner hohen Sicherheit angreifen können. Selbst ein vollständig gepatchtes System ohne bekannte Sicherheitslücken kann immer noch angegriffen werden.

  1. Ein Benutzerkonto verfügt möglicherweise über ein schwaches Kennwort und unterliegt einem Brute-Force-SSH-Angriff.
  2. Eine Person könnte einen Trojaner herunterladen, z. B. eine Skriptdatei oder einen Makrovirus.
  3. Eine Person könnte dazu verleitet werden, ein Programm auszuführen, das sie nicht ausführen wollte.
  4. Es gibt verschiedene Möglichkeiten, Set-Uid-Shell-Skripte und dergleichen zu beeinträchtigen.

Sie sollten auch davon ausgehen, dass in allen von Ihnen verwendeten Programmen immer unbekannte Sicherheitslücken vorhanden sind. Es ist nur eine Frage der Zeit, bis sie gefunden werden. Daher ist es wichtig, dass Sie nicht zwei nicht verwandte kleinere Sicherheitsanfälligkeiten in eine große verwandeln. Dieses brutale ssh-Konto gewährt beispielsweise einem lokalen Benutzer Zugriff. Ein neu entdeckter Kernel-Fehler macht diesen Zugriff jedoch zu einem Remote-Root-Zugriff.

Schließlich auch wenn das System selbst sehr sicher ist. Nur ssh (oder vielleicht nicht einmal ssh) ist auf das Netzwerk ausgerichtet, das System verwendet SELinux- und Intrusion-Detection-Systeme und ist vollständig gepatcht und hat nur ein Minimum an Software installiert usw. Sie möchten trotzdem nicht, dass Ihr eigenes Benutzerkonto durcheinander gerät. Ihre Daten könnten gestohlen oder zerstört werden. Ihre Passwörter können mit einem Keylogger erkannt werden. Sie könnten online imitiert sein und andere Systeme könnten gefährdet sein. Ihr Konto kann zum Senden von Spam oder zum Starten von Angriffen verwendet werden. Die Liste geht weiter.

Es gibt Linux-Würmer, Rootkits, Botnets usw. in freier Wildbahn, die diese Dinge bereits tun. Als Computerbesitzer ist es Ihre Pflicht, Ihr Bestes zu tun, um Ihr System sauber zu halten.

2
Steve Schnepp

Die übliche Antwort ist, dass Sie nicht wegen des Zugriffssteuerungsmodells sollten, das in Unix-ähnlichen Systemen viel mehr verwendet wird. Auf Windows-Systemen ist dieses Modell ebenfalls vorhanden, wird jedoch weniger beachtet: dh der Benutzer des Systems wird mit Administratorrechten ausgeführt.

Das heißt, auch auf Benutzerebene kann es sich um Malware handeln, die Ihrem Konto Schaden zufügt . Meistens in Angelinformationen (Bankdaten) oder imitieren Sie, da die Malware auf alles Zugriff hat, auf das Sie Zugriff haben.

2
wazoox

Installieren Sie den Großvater der Malware-Überprüfungsprogramme, chkrootkit, und führen Sie ihn von Zeit zu Zeit aus. Es besteht jedoch ein geringes oder gar kein Risiko durch übliche Viren und Spyware.

1
Ivo Flipse

Laut Wikipedia sollten Sie nicht:

Wie Unix-Systeme implementiert Linux eine Mehrbenutzerumgebung, in der Benutzer bestimmte Berechtigungen erhalten und eine Form der Zugriffskontrolle implementiert wird. Um die Kontrolle über ein Linux-System zu erlangen oder ernsthafte Konsequenzen für das System selbst zu verursachen, müsste die Malware Root-Zugriff auf das System erhalten .

Bearbeiten: Als Antwort auf andere Antworten und Kommentare. Ich sage nicht, dass Sie Ihr System nicht auf dem neuesten Stand halten sollten, aber es gibt zwei Gründe, aus denen Linux sicherer ist als Windows:

  • Es ist aus Sicherheitsgründen schwieriger, Malware auf Ihrem System auszuführen
  • Es gibt weit weniger Leute, die Linux verwenden, als unter Windows, daher ist es für Hacker weniger interessant. Dies führt letztendlich zu weniger Malware

Das bedeutet nicht, dass Sie immun gegen Menschen sind, die Ihrem Computer Schaden zufügen möchten. Wenn Sie jedoch über diese Dinge nichts wissen, ist es schwierig, sich vor dem Unbekannten zu schützen.

Wikipedia schließt also die Möglichkeit aus, dass Malware den Benutzer dazu verleitet, Root-Zugriff zu gewähren, eine Sicherheitslücke zu finden, Schaden ohne Root-Zugriff zu verursachen oder mit einem Angriff zu konfrontieren, der bisher noch nicht bewusst war. Bei allem Respekt scheitern. Jon Hopkins vor 14 Jahren 9
Nur um das zu klären, ist der Fehler für Wikipedia, nicht für Sie, Ivo. Jon Hopkins vor 14 Jahren 0
@ Tyrannosaurier - warum nicht den Artikel bearbeiten? tomfanning vor 14 Jahren 0
@tomfanning - fügte einen kleinen Haftungsausschluss hinzu, obwohl die nächsten Absätze bereits über spezifische Bedrohungen und Vorschläge zu Gegenmaßnahmen sprechen. Es ist etwas aus dem Zusammenhang zitiert. Jon Hopkins vor 14 Jahren 0
Dann den Schuldigen beschuldigen ;-) Die Leute scheinen dem sowieso nicht zuzustimmen Ivo Flipse vor 14 Jahren 0
@ für Ihre freundliche Anmerkung Die Artikel von wikepedia können leicht bearbeitet werden und wir können wikepedia für diese Antwort nicht vertrauen BlueBerry - Vignesh4303 vor 11 Jahren 0

Verwandte Probleme