- Linux Tas ir drošs pēc konstrukcijas, bet malware Uzbrukumi, kas vērsti pret šo sistēmu, pēdējos gados ir strauji pieauguši, ietekmējot gan serverus, gan mājas datorus.
- Kaspersky operētājsistēmai Linux piedāvā reāllaika aizsardzību, uzvedības analīzi, tīmekļa aizsardzību un noņemamu ierīču skenēšanu, kas ir integrēta tā Standard, Plus un Premium plānos.
- Pretvīrusu programmatūra operētājsistēmā Linux ir vairāk ieteicama serveriem un kritiskām vidēm, savukārt galddatoros tā var būt neobligāta, ja tiek ievērota laba drošības prakse.
- Ir pieejamas komerciālas un bezmaksas alternatīvas, piemēram, ClamAV, Comodo, Bitdefender, Sophos vai Microsoft Defender, tāpēc izvēlei jābūt balstītai uz saderību, veiktspēju un reālām vajadzībām.
Gadiem ilgi tiek atkārtota mantra, ka Linux sistēmā nav vīrusu. Un veselais saprāts ir viss, kas nepieciešams, lai saglabātu drošību. Daudzi no mums nāk no Windows, no tā laika, kad pirmie datori bija aprīkoti ar pretvīrusu un ugunsmūriem, un daži no mums ar prieku (un ar nelielu dzirdes traumu) atceras Kaspersky un tā brīdinājumus katru reizi, kad tika atklāts drauds. Tagad tas pats nosaukums atkal rada popularitāti Linux darbvirsmās.
Jautājums, ko uzdod arvien vairāk cilvēku, ir skaidrs: vai ir vērts instalēt Kaspersky operētājsistēmā Linux? Ainava ir dramatiski mainījusies: ir parādījušās tādas kritiskas programmatūras kā XZ maskētas lūkas, kā arī gandrīz neatklājama ļaunprogrammatūra, piemēram, Symbiote, sarežģītas pikšķerēšanas kampaņas un kibernoziedznieku pieaugoša interese par Linux ekosistēmu. Aplūkosim tuvāk, ko tas viss var piedāvāt. Kaspersky operētājsistēmai Linux, kādi draudi patiesībā pastāv un kādos gadījumos tas var būt noderīgi… un kādos tas, visticamāk, nedos lielu labumu.
Linux, tā drošība un kāpēc tā tagad tik ļoti interesē uzbrucējus
Linux ir atvērtā koda operētājsistēma, kas sastāv no vairākām galvenajām komponentēmlādētājs zābaksKodols, dēmoni, kas darbojas fonā, init sistēma, kas koordinē palaišanu, grafikas serveris, darbvirsmas vide un, pats galvenais, lietojumprogrammas, kuras mēs izmantojam katru dienu. Šī modulārā un atvērtā arhitektūra ir viens no iemesliem, kāpēc tā tiek uztverta kā ļoti droša sistēma.
Drošība operētājsistēmā Linux balstās uz vairākiem svarīgiem tehniskiem pīlāriem.Katram lietotājam ir savas atļaujas un paroles, administratora piekļuve (sakneTas ir ļoti kontrolēts, konti ir stingri nodalīti, un lielākā daļa programmatūras nāk no oficiālām krātuvēm, kuras pastāvīgi pārskata kopiena un izstrādātāji. Turklāt ir plaša reģistrēšanas sistēma (žurnāli), kur saglabājušās piekļuves, kļūdu un ielaušanās mēģinājumu pēdas.
Kodola un lielas daļas ekosistēmas atvērtā pirmkoda daba darbojas gan par, gan pret to.No vienas puses, ikviens var pētīt kodu un pat mēģināt ieviest ļaunprātīgas izmaiņas. No otras puses, tūkstošiem izstrādātāju un drošības ekspertu to nepārtraukti pārbauda, atklājot ievainojamības un ļoti ātri izvietojot ielāpus. Tādi piemēri kā XZ utilītas skandāls liecina, ka, lai gan aizmugurējās durvis var ielavīties, ir arī pietiekami daudz acu, lai tās pamanītu.
Linux tradicionāli tiek uzskatīts par "drošāku" nekā Windows vai macOS vairāku iemeslu dēļ.Stingrākas lietotāju atļaujas pēc noklusējuma, centralizēta programmatūras instalēšana, izmantojot pakotņu pārvaldniekus, ļoti ātri sistēmas un lietojumprogrammu atjauninājumi, vēsturiski neliela darbvirsmas lietotāju bāze un milzīga izplatījumu, pakotņu pārvaldnieku un darbvirsmas vides daudzveidība. Tas viss ievērojami apgrūtina vienai ļaunprogrammatūrai masveidā ietekmēt visu ekosistēmu.
Problēma ir tā, ka šī situācija pēdējos gados ir radikāli mainījusiesLinux turpina pārliecinoši dominēt serveru, mākoņpakalpojumu, iegulto ierīču un arī zemāk esošo tehnoloģiju pasaulē. androidArvien vairāk lietotāju to izmanto savos galddatoros darbam, izklaidei vai satura veidošanai. Šī reālās tirgus daļas un kritiski svarīgu pakalpojumu koncentrācijas kombinācija padara to par pārāk vilinošu mērķi uzbrucējiem, lai to ignorētu.
Vai Linux joprojām ir patiesi droša sistēma?
Pati Linux arhitektūra joprojām piedāvā ļoti skaidras drošības priekšrocības.Lietotāju atļaujas ierobežo izpildāmās ļaunprogrammatūras darbības jomu, izolācija starp kontiem samazina savstarpēju inficēšanos, un tādi risinājumi kā SELinux nodrošina obligātu piekļuves kontroli (MACĀrkārtīgi detalizēta procesu, failu un pakalpojumu kontrole. Ja binārais fails mēģina darīt kaut ko tādu, ko drošības politika neatļauj, tas tiek nekavējoties bloķēts.
Sistēmas notikumu žurnāli ļauj rekonstruēt notikušo incidenta gadījumāŠī informācija atklāj, kas mēģināja pieteikties, kuri faili tika modificēti, kuri pakalpojumi neizdevās un IP adreses, no kurām radās aizdomīgi mēģinājumi. Administratoram tas ir nenovērtējami konfigurāciju stiprināšanai, uzbrukumu modeļu noteikšanai vai ielaušanās mēģinājuma dokumentēšanai.
Atvērtā izstrādes modelis, kurā tūkstošiem acu pārskata kodu, arī palīdz būt soli priekšāIevainojamības tiek publiski apspriestas, dokumentētas un ļoti ātri novērstas. Atšķirībā no patentētā modeļa, kur jūs paļaujaties uz pārdevēja ātrumu un prioritātēm, Linux sistēmā katras distribūcijas kopiena un uzturētāji var reaģēt ātrāk, integrējot labojumus oficiālajās repozitorijās.
Tomēr neviena sistēma nav nekļūdīga, un Linux nav izņēmums.Pastāv ļoti sarežģīti apdraudējumi, piemēram, Symbiote tipa ļaunprogrammatūra, kas iekļūst procesos un maskējas, lai būtu gandrīz neredzama pat progresīviem rīkiem. Tādas kampaņas kā Perfctl ļaunprogrammatūra, kas kopš 2021. gada izmanto konfigurācijas kļūdas Linux serveros, ir parādījušas, ka viena nepareiza konfigurācija vai slikti aizsargāts pakalpojums ir pietiekams, lai atstātu durvis plaši vaļā.
Turklāt tirgus realitāte darbojas pret mums.Gandrīz trīs ceturtdaļas galddatoru joprojām izmanto Windows, ievērojama daļa izmanto macOS, un, lai gan Linux joprojām veido nelielu procentuālo daļu galddatoros, tas pārvalda lielāko daļu kritiskās infrastruktūras. Kibernoziedznieki uzbrūk jomām ar vislielāko finansiālās ietekmes, sensitīvu datu vai izspiešanas potenciālu, un tas noteikti ietver arī Linux ekosistēmu.
Ļaunprogrammatūras pieaugums operētājsistēmā Linux un Kaspersky rīcība
Saskaņā ar datiem, ko apstrādā pats Kaspersky, ļaunprogrammatūras apjoms, kas vērsts pret Linux, piecu gadu laikā ir pieaudzis divdesmit reizes.Runa nav tikai par klasiskajiem vīrusiem: mēs runājam par izspiedējvīrusiem, ieguves programmām... kriptokultūras kas klusībā noslogo centrālo procesoru, populāru rīku kodā tieši iestrādātas aizmugures durvis, attālās piekļuves Trojas zirgi un visu veidu skripti akreditācijas datu zagšanai.
XZ saspiešanas utilīta gadījums 2024. gadā ir kļuvis par šī jaunā scenārija perfektu piemēru.Rūpīgi ieviestai aizmugurējai durvīm izdevās iekļūt tādos labi pazīstamos distributīvos kā Ubuntu, Debian un Fedora, gandrīz kļūstot par vēsturiska mēroga drošības katastrofu. Tās tika atklātas, pateicoties izstrādātāja rūpīgajai uzmanībai detaļām, kurš veiktspējas testos pamanīja neparastu uzvedību. SSH.
Tam visam pievienojas "klasiskie" draudi, kas vairs tik ļoti neatšķiras pa platformāmļoti pārliecinošas pikšķerēšanas kampaņas, krāpnieciskas tīmekļa vietnes, kas atdarina bankas un tiešsaistes veikalus, lapas, kas mēģina izmantot pārlūkprogrammas vai lietotāja ievainojamības, vai veidlapas, kas paredzētas paroļu un bankas datu iegūšanai.
Tikmēr Kaspersky jau gadiem ilgi piedāvāja Linux risinājumus, taču tie gandrīz vienmēr bija vērsti uz uzņēmumiem.Bija pieejamas pretvīrusu programmas failu serveriem, skenēšanas rīki pēc pieprasījuma un utilītas, piemēram, Kaspersky Virus Removal Tool (KVRT) neaizsargātu sistēmu skenēšanai un tīrīšanai reāllaikā. Trūka "darbvirsmas" produkta, kas paredzēts mājas lietotājiem, kuri instalē Linux savā datorā vai klēpjdatorā.
Jaunums slēpjas tieši šajā lēcienā sadzīves sfērā ar , viņu korporatīvā antivīrusa adaptācija ar daudz lielāku uzmanību gala lietotājam, iepakota DEB un RPM formātā, gatava instalēšanai galvenajos 64 bitu izplatījumos ar nepārtrauktas aizsardzības funkcijām, kas ir ļoti līdzīgas tām, kuras mēs jau zinājām operētājsistēmās Windows un macOS.
Ko tieši Kaspersky piedāvā Linux darbvirsmai?
Kaspersky Linux versija, kas paredzēta mājas lietotājiem, koncentrējas uz aizsardzību reāllaikā un proaktīvu aizsardzību.Tā uzrauga visu sistēmu: cietos diskus, kritiskos direktorijus, darbojošos procesus un atsevišķus failus, lai atklātu un neitralizētu ļaunprogrammatūru, pirms tā var tikt izpildīta vai izplatīta.
Ietver noņemamu ierīču automātisku skenēšanuUSB diski, ārējie cietie diski un citi datoram pievienotie datu nesēji tiek skenēti, lai atklātu draudus, tiklīdz tie ir pievienoti. Tas ir svarīgs aizsardzības līmenis, koplietojot datus ar Windows vai macOS sistēmām, jo tas neļauj jūsu Linux datoram kļūt par vienkāršu ārēju vīrusu nesēju.
Atklāšana neaprobežojas tikai ar klasiskajiem parakstiem, bet balstās arī uz uzvedības analīzi un mākslīgais intelektsAntivīruss uzrauga aizdomīgus modeļus, piemēram, mēģinājumus masveidā šifrēt visus failus mapē (kas ir raksturīgi izspiedējvīrusiem), neparastus savienojumus ar attāliem serveriem vai procesus, kas bez redzama iemesla mēģina palielināt privilēģijas. Ja kaut kas atbilst ļaunprātīgam profilam, tas tiek bloķēts, pat ja tas vēl nav identificēts.
Vēl viens svarīgs elements ir tīmekļa aizsardzībaKaspersky operētājsistēmai Linux filtrē jūsu apmeklētās lapas, identificē ļaunprātīgas vietnes un brīdina, ja gatavojaties sekot pikšķerēšanas saitei vai ievadīt datus krāpnieciskā vietnē. Tas ietver arī īpašus mehānismus banku vietņu un tiešsaistes veikalu pārbaudei, samazinot finanšu datu zādzības risku maksājumu un darījumu laikā.
Visbeidzot, programmatūra ietver pasākumus pret draudiem, kas ir īpaši izplatījušies operētājsistēmā Linux.piemēram, kriptovalūtu zādzība (neautorizēta kriptovalūtas ieguve) vai Trojas zirgi, kas paredzēti, lai nozagtu sistēmā vai pārlūkprogrammā saglabātos pieteikšanās akreditācijas datus un paroles. Ideja ir piedāvāt "pilnīgu" drošības pakotni, kas ir ļoti līdzīga tās versijai citām operētājsistēmām.
Kaspersky saderība ar Linux, prasības un apmaksas modelis
Kaspersky izplata savu pretvīrusu programmu Linux DEB un RPM pakotnēs.Tāpēc to var samērā viegli instalēt lielākajā daļā 64 bitu distributīvu. Oficiāli minētās distributīvas ietver Ubuntu (ieskaitot jaunāko LTS atzaru), ALT Linux, Uncom un RED OS, lai gan faktiskā prasība ir atbilstība norādītajai arhitektūrai un atkarībām.
Attiecībā uz detaļasPrasības ir diezgan pieticīgas.procesors, kas ir līdzvērtīgs Intel Core 2 Duo procesors ar aptuveni 1,8 GHz takts frekvenci, vismaz 2 GB RAM, 1 GB mijmaiņas atmiņas un aptuveni 4 GB brīvas vietas diskā pašai programmai un tās lietojumprogrammām. datu bāzesCitiem vārdiem sakot, jebkuram samērā modernam datoram vai klēpjdatoram, kas ražots pirms dažiem gadiem, vajadzētu būt iespējai to darbināt bez problēmām.
Licencēšanas modelis ir vienots ar pārējiem Kaspersky produktiem.Nav atsevišķa “Kaspersky Linux”; aizsardzība ir iekļauta tā Standard, Plus un Premium abonēšanas plānos. Visiem izdevumiem ir kopīgas galvenās drošības funkcijas, un atšķirība ir aizsargājamo ierīču skaitā un papildu utilītprogrammās (piemēram, paroļu pārvaldnieks, VPN neierobežota vai vecāku kontrole).
Cenas mainās atkarībā no piedāvājuma un izvēlētā plānaTomēr, kā atskaites punkts, pamata aizsardzība vienai ierīcei Standard versijās izmaksā aptuveni 17–35 eiro gadā, un izmaksas un funkcijas pakāpeniski palielinās līdz Plus un Premium versijām, kas var aizsargāt līdz pat 10 ierīcēm, tostarp Windows, macOS un Linux. Dažās tīmekļa vietnēs ir minētas akcijas ar pievilcīgām atlaidēm pirmajā gadā un cenām aptuveni 66 eiro noteiktām versijām.
Ir pieejams 30 dienu bezmaksas izmēģinājuma periodsTas ļauj novērtēt ietekmi uz veiktspēju, integrāciju ar jūsu izplatīšanu un to, vai tas patiešām nodrošina papildu sirdsmieru. Ir vērts atzīmēt, ka pats uzņēmums ir atzinis, ka šis jaunais risinājums vēl pilnībā neatbilst Eiropas GDPR, un viņi apliecina, ka tas tiks risināts turpmākajos atjauninājumos.
Vai mājas Linux datorā ir nepieciešams tāds antivīruss kā Kaspersky?
Šeit sākas debates, kas visvairāk šķeļ sabiedrību.Daudzi pieredzējuši Linux lietotāji gadu desmitiem nav instalējuši pretvīrusu programmatūru savos galddatoros un nekad nav saskārušies ar nopietnām problēmām. Viņi ievēro dažas pamatnostādnes: instalējiet tikai no oficiālām krātuvēm, nedarbiniet nekvalitatīvus skriptus no apšaubāmiem avotiem, esiet piesardzīgi pret aizdomīgiem e-pasta pielikumiem un regulāri atjauniniet programmatūru. Šāda veida lietotājiem rodas sajūta, ka pretvīrusu programmatūra Linux sistēmā ir vienkārši nevajadzīga.
Otrā galējībā ir tie, kas uzskata, ka risks vairs nav tik teorētisks.Ļaunprogrammatūras straujajam pieaugumam pēdējos gados, XZ gadījumam, tādiem piemēriem kā Perfctl un ļoti progresīvu draudu parādīšanās serveriem un mākoņvidēm ir blakusefekts: tas pats lietotājs, kurš agrāk teica, ka "Linux nav vīrusu", tagad pastāvīgi redz virsrakstus par incidentiem kodola sistēmās.
Izšķiroša nozīme ir konkrētajam sistēmas lietojumam.Ja tas ir serveris, kas ir atvērts internetam un koplieto failus ar citiem lietotājiem, pārvalda kritiski svarīgus pakalpojumus vai glabā sensitīvus datus, antivīruss, kas skenē reāllaikā un filtrē e-pastu, failus un datplūsmu, var būt saprātīgs papildinājums citiem pasākumiem (ugunsmūrim, pastāvīgiem atjauninājumiem, sistēmas aizsardzības uzlabošanai utt.).
Personālajā galddatorā atbilde ir mazāk kategoriska.Ja aprobežojaties ar uzticamu vietņu pārlūkošanu, vienmēr izmantojat savas izplatīšanas krātuves vai krātuves, izvairāties no nejaušu bināro failu instalēšanas un ievērojat labu digitālo higiēnu, inficēšanās iespējamība joprojām ir zema, salīdzinot ar citām sistēmām. Daudziem Kaspersky pievienošana būtu jēgpilna tikai tad, ja koplietojat daudz failu ar Windows vai macOS lietotājiem vai ja šajā datorā pārvaldāt īpaši sensitīvus uzdevumus.
Nedrīkst aizmirst, ka Linux var kalpot kā "tilts" ļaunprogrammatūrai no citām platformām.Ir samērā bieži nejauši lejupielādēt ļaunprātīgu Windows izpildāmo failu no Linux: tas jūs tieši neinficēs, bet, ja jūs to pārsūtīsiet kādam citam vai kopējat koplietojamā nodalījumā, jūs varētu izplatīt problēmu. Šādos gadījumos pirms izpildāmo failu koplietošanas ieteicams palaist ClamAV vai līdzīgu pretvīrusu programmu.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.