- Linux Ia selamat mengikut reka bentuk, tetapi malware Serangan yang menyasarkan sistem ini telah meningkat mendadak dalam beberapa tahun kebelakangan ini, menjejaskan kedua-dua pelayan dan komputer rumah.
- Kaspersky untuk Linux menawarkan perlindungan masa nyata, analisis tingkah laku, pertahanan web dan pengimbasan peranti boleh tanggal, yang disepadukan ke dalam pelan Standard, Plus dan Premiumnya.
- Perisian antivirus pada Linux lebih disyorkan untuk pelayan dan persekitaran kritikal, manakala pada desktop ia boleh menjadi pilihan jika amalan keselamatan yang baik digunakan.
- Terdapat alternatif komersial dan percuma seperti ClamAV, Comodo, Bitdefender, Sophos atau Microsoft Defender, jadi pilihan harus berdasarkan keserasian, prestasi dan keperluan sebenar.
Selama bertahun-tahun mantra bahawa tiada virus dalam Linux telah diulang-ulang Dan akal sehat itulah yang diperlukan untuk kekal selamat. Ramai di antara kita berasal dari Windows, dari era ketika PC pertama dilengkapi dengan antivirus dan firewall, dan sebahagian daripada kita mengingati dengan penuh kasih sayang (dan dengan sedikit trauma pendengaran) Kaspersky dan amarannya setiap kali ancaman dikesan. Kini, nama yang sama kembali menjadi tumpuan di desktop Linux.
Persoalan yang semakin ramai orang tanya adalah jelas: adakah berbaloi untuk memasang Kaspersky di Linux? Landskap telah berubah secara dramatik: pintu belakang yang menyamar sebagai alat kritikal seperti XZ telah muncul, bersama-sama dengan perisian hasad yang hampir tidak dapat dikesan seperti Symbiote, kempen pancingan data yang canggih dan minat yang semakin meningkat daripada penjenayah siber dalam ekosistem Linux. Mari kita lihat dengan lebih dekat apa yang ditawarkan oleh ini. Kaspersky untuk Linux, ancaman apa yang benar-benar wujud dan dalam kes apa ia boleh berguna… dan dalam kes yang mana ia mungkin tidak akan memberi banyak manfaat kepada anda.
Linux, keselamatannya dan mengapa ia kini begitu menarik minat penyerang
Linux ialah sistem pengendalian sumber terbuka yang terdiri daripada beberapa komponen utama: pengecas bagi bootKernel, daemon yang berjalan di latar belakang, sistem init yang menyelaras but, pelayan grafik, persekitaran desktop dan, yang paling penting, aplikasi yang kita gunakan setiap hari. Seni bina modular dan terbuka ini adalah salah satu sebab mengapa ia dianggap sebagai sistem yang sangat selamat.
Keselamatan dalam Linux bergantung pada beberapa tonggak teknikal yang penting.Setiap pengguna mempunyai kebenaran dan kata laluan mereka sendiri, akses pentadbir (akarIa sangat terkawal, terdapat pemisahan yang ketat antara akaun, dan kebanyakan perisian datang daripada repositori rasmi yang sentiasa disemak oleh komuniti dan pembangun. Di samping itu, terdapat sistem pembalakan yang meluas (balak) di mana terdapat kesan akses, ralat dan percubaan pencerobohan.
Sifat sumber terbuka kernel dan sebahagian besar ekosistem berfungsi untuk dan menentangnya.Di satu pihak, sesiapa sahaja boleh mengkaji kod tersebut dan juga cuba memperkenalkan pengubahsuaian yang berniat jahat. Sebaliknya, beribu-ribu pembangun dan pakar keselamatan sentiasa mengauditnya, mengesan kelemahan dan menggunakan tampalan dengan sangat cepat. Contoh seperti skandal utiliti XZ menunjukkan bahawa, walaupun pintu belakang boleh diselitkan, terdapat juga mata yang cukup untuk menangkapnya.
Linux secara tradisinya dianggap "lebih selamat" daripada Windows atau macOS atas beberapa sebabKebenaran pengguna yang lebih ketat secara lalai, pemasangan perisian berpusat melalui pengurus pakej, kemas kini sistem dan aplikasi yang sangat pantas, pangkalan pengguna desktop yang kecil dari segi sejarah, dan kepelbagaian pengedaran, pengurus pakej dan persekitaran desktop yang besar. Semua ini menjadikannya lebih sukar untuk satu perisian hasad menjejaskan keseluruhan ekosistem secara besar-besaran.
Masalahnya ialah keadaan ini telah berubah secara radikal dalam beberapa tahun kebelakangan iniLinux terus menguasai dunia pelayan, awan, peranti terbenam, dan, di bawahnya, juga AndroidSemakin ramai pengguna menggunakannya di desktop mereka untuk kerja, bermain atau penciptaan kandungan. Gabungan bahagian pasaran sebenar dan penumpuan perkhidmatan kritikal menjadikannya sasaran yang terlalu menggoda untuk diabaikan oleh penyerang.
Adakah Linux masih merupakan sistem yang benar-benar selamat?
Seni bina Linux itu sendiri terus menawarkan kelebihan keselamatan yang sangat jelasKebenaran pengguna mengehadkan skop perisian hasad yang berjaya dilaksanakan, pengasingan antara akaun mengurangkan pencemaran silang dan penyelesaian seperti SELinux menyediakan kawalan akses mandatori (MACKawalan yang sangat terperinci ke atas proses, fail dan perkhidmatan. Jika binari cuba melakukan sesuatu yang tidak dibenarkan oleh dasar keselamatan, ia akan disekat tanpa teragak-agak.
Log peristiwa sistem membolehkan anda merekod semula apa yang berlaku sekiranya berlaku insidenMaklumat ini mendedahkan siapa yang cuba log masuk, fail mana yang diubah suai, perkhidmatan mana yang gagal dan alamat IP dari mana percubaan yang mencurigakan bermula. Bagi pentadbir, ini sangat berharga untuk mengukuhkan konfigurasi, mengesan corak serangan atau mendokumentasikan percubaan pencerobohan.
Model pembangunan terbuka, dengan beribu-ribu mata yang menyemak kod tersebut, juga membantu untuk kekal selangkah ke hadapanKerentanan dibincangkan secara terbuka, didokumenkan dan ditambal dengan sangat cepat. Tidak seperti model proprietari, di mana anda bergantung pada kadar dan keutamaan vendor, dalam Linux, komuniti dan penyelenggara setiap pengedaran boleh bertindak balas dengan lebih pantas, mengintegrasikan pembetulan ke dalam repositori rasmi.
Walau bagaimanapun, tiada sistem yang sempurna, dan Linux tidak terkecuali.Terdapat ancaman yang sangat canggih seperti perisian hasad jenis Symbiote, yang menyuntik dirinya ke dalam proses dan menyamarkannya agar hampir tidak kelihatan, walaupun kepada alat canggih. Kempen seperti perisian hasad Perfctl, yang telah mengeksploitasi ralat konfigurasi pada pelayan Linux sejak 2021, telah menunjukkan bahawa satu konfigurasi yang salah atau perkhidmatan yang tidak selamat sudah cukup untuk membuka jalan kepada masalah tersebut.
Tambahan pula, realiti pasaran menentang kita.Hampir tiga perempat daripada PC desktop masih menggunakan Windows, sebahagian besar menggunakan macOS, dan walaupun Linux masih mewakili peratusan yang sederhana pada desktop, ia mengawal sebahagian besar infrastruktur kritikal. Penjenayah siber menyasarkan kawasan yang mempunyai potensi terbesar untuk impak kewangan, data sensitif atau pemerasan, dan ini pastinya termasuk ekosistem Linux.
Kebangkitan perisian hasad di Linux dan langkah Kaspersky
Menurut data yang dikendalikan oleh Kaspersky sendiri, jumlah perisian hasad yang menyasarkan Linux telah meningkat dua puluh kali ganda dalam tempoh lima tahun.Ia bukan sekadar tentang virus klasik: kita bercakap tentang ransomware, pelombong... cryptocurrency yang secara senyap membebankan CPU, pintu belakang yang dibenamkan terus ke dalam kod alat popular, trojan akses jauh dan pelbagai jenis skrip untuk mencuri kelayakan.
Kes utiliti pemampatan XZ pada tahun 2024 telah menjadi contoh sempurna bagi senario baharu iniPintu belakang yang diperkenalkan dengan teliti berjaya menyusup masuk ke dalam pengedaran terkenal seperti Ubuntu, Debian dan Fedora, hampir menjadi bencana keselamatan yang bersejarah. Ia dikesan hasil daripada perhatian teliti terhadap perincian pembangun yang menyedari tingkah laku luar biasa dalam ujian prestasi. SSH.
Ditambah kepada semua ini ialah ancaman "klasik" yang tidak lagi banyak membezakannya mengikut platform: kempen pancingan data yang sangat meyakinkan, laman web penipuan yang meniru bank dan kedai dalam talian, halaman yang cuba mengeksploitasi kelemahan pelayar atau pengguna atau borang yang direka untuk mendapatkan kata laluan dan data perbankan.
Sementara itu, Kaspersky telah menawarkan penyelesaian Linux selama bertahun-tahun, tetapi mereka hampir selalu tertumpu pada perniagaan.Terdapat program antivirus untuk pelayan fail, alat pengimbasan atas permintaan dan utiliti seperti Kaspersky Virus Removal Tool (KVRT) untuk mengimbas dan membersihkan sistem yang tidak dilindungi dalam masa nyata. Apa yang tiada ialah produk "desktop" yang direka untuk pengguna rumah yang memasang Linux pada PC atau komputer riba mereka.
Kebaharuan terletak tepat pada lompatan ke dalam lingkungan domestik ini dengan , adaptasi antivirus korporat mereka dengan tumpuan yang lebih dekat pada pengguna akhir, dipaketkan dalam DEB dan RPM, sedia untuk dipasang pada pengedaran 64-bit utama, dengan ciri perlindungan berterusan yang sangat serupa dengan yang telah kita ketahui dalam Windows dan macOS.
Apakah sebenarnya yang ditawarkan oleh Kaspersky untuk desktop Linux?
Versi Linux Kaspersky yang disasarkan kepada pengguna rumah memberi tumpuan kepada perlindungan masa nyata dan pertahanan proaktifIa memantau keseluruhan sistem: cakera keras, direktori kritikal, proses yang berjalan dan fail individu, dengan matlamat untuk mengesan dan meneutralkan perisian hasad sebelum ia boleh dilaksanakan atau merebak.
Termasuk pengimbasan automatik peranti boleh tanggalPemacu USB, cakera keras luaran dan media lain yang disambungkan ke komputer diimbas untuk ancaman sebaik sahaja ia dipasang. Ini merupakan lapisan pertahanan penting apabila berkongsi data dengan sistem Windows atau macOS, kerana ia menghalang mesin Linux anda daripada menjadi pembawa virus luaran semata-mata.
Pengesanan tidak terhad kepada tandatangan klasik, tetapi juga bergantung pada analisis tingkah laku dan kecerdasan buatanAntivirus memantau corak yang mencurigakan, seperti percubaan untuk menyulitkan semua fail dalam folder secara beramai-ramai (biasanya ransomware), sambungan luar biasa ke pelayan jauh atau proses yang cuba meningkatkan keistimewaan tanpa sebab yang jelas. Jika sesuatu sepadan dengan profil berniat jahat, ia akan disekat walaupun ia belum dikenal pasti.
Satu lagi elemen penting ialah perlindungan webKaspersky untuk Linux menapis halaman yang anda lawati, mengenal pasti laman web yang berniat jahat dan memberi amaran kepada anda jika anda akan mengikuti pautan pancingan data atau memasukkan data pada laman web palsu. Ia juga merangkumi mekanisme khusus untuk mengesahkan laman web perbankan dan kedai dalam talian, sekali gus mengurangkan risiko kecurian data kewangan semasa pembayaran dan transaksi.
Akhir sekali, perisian ini merangkumi langkah-langkah terhadap ancaman yang telah berleluasa terutamanya pada Linux.seperti cryptojacking (perlombongan mata wang kripto tanpa kebenaran) atau Trojan yang direka untuk mencuri kelayakan log masuk dan kata laluan yang disimpan pada sistem atau dalam pelayar. Ideanya adalah untuk menawarkan pakej keselamatan "lengkap" yang sangat serupa dengan versinya untuk sistem pengendalian lain.
Keserasian, keperluan dan model pembayaran Kaspersky untuk Linux
Kaspersky mengedarkan antivirusnya untuk Linux dalam pakej DEB dan RPM.Oleh itu, ia boleh dipasang dengan agak mudah pada kebanyakan pengedaran 64-bit. Pengedaran yang disebut secara rasmi termasuk Ubuntu (termasuk cabang LTS terkini), ALT Linux, Uncom dan RED OS, walaupun keperluan sebenar adalah pematuhan dengan seni bina dan kebergantungan yang ditentukan.
Mengenai perkakasanKeperluannya agak sederhana.: pemproses yang setara dengan Intel Pemproses Core 2 Duo sekitar 1,8 GHz, sekurang-kurangnya 2 GB RAM, 1 GB memori swap dan kira-kira 4 GB ruang cakera kosong untuk program itu sendiri dan aplikasinya. pangkalan dataDalam erti kata lain, mana-mana komputer atau komputer riba yang agak terkini dari beberapa tahun yang lalu sepatutnya dapat menjalankannya tanpa masalah.
Model pelesenan disatukan dengan produk Kaspersky yang lainTiada "Kaspersky Linux" yang berasingan; perlindungan disertakan dalam pelan langganan Standard, Plus dan Premiumnya. Semua edisi berkongsi ciri keselamatan teras, dan perbezaannya terletak pada bilangan peranti yang boleh anda lindungi dan utiliti tambahan (seperti pengurus kata laluan, VPN kawalan tanpa had atau ibu bapa).
Harga berbeza-beza bergantung pada tawaran dan pelan yang dipilihWalau bagaimanapun, sebagai titik rujukan, perlindungan asas untuk satu peranti dalam edisi Standard berharga sekitar €17-€35 setahun, dengan kos dan ciri yang diskalakan ke arah Plus dan Premium, yang boleh melindungi sehingga 10 peranti, termasuk Windows, macOS dan Linux. Sesetengah laman web menyebut promosi dengan diskaun menarik untuk tahun pertama dan harga sekitar €66 untuk versi tertentu.
Percubaan percuma selama 30 hari tersediaIni membolehkan anda menilai impak terhadap prestasi, integrasi dengan pengedaran anda dan sama ada ia benar-benar memberikan ketenangan fikiran tambahan. Perlu diingatkan bahawa syarikat itu sendiri telah mengakui bahawa penyelesaian baharu ini belum sepenuhnya mematuhi GDPR Eropah, sesuatu yang mereka jamin akan ditangani dalam kemas kini akan datang.
Adakah antivirus seperti Kaspersky diperlukan pada PC Linux di rumah?
Di sinilah perdebatan yang paling memecahbelahkan masyarakat bermula.Ramai pengguna Linux veteran telah berdekad-dekad tidak memasang perisian antivirus pada desktop mereka dan tidak pernah mengalami masalah yang serius. Mereka mengikuti beberapa garis panduan asas: memasang hanya dari repositori rasmi, tidak menjalankan skrip yang buruk daripada sumber yang meragukan, berhati-hati dengan lampiran e-mel yang mencurigakan dan sentiasa mengikuti kemas kini terkini. Bagi pengguna jenis ini, perasaannya ialah perisian antivirus pada Linux tidak diperlukan sama sekali.
Pada tahap yang lain pula ialah mereka yang percaya bahawa risiko itu tidak lagi begitu teoritisLonjakan perisian hasad dalam beberapa tahun kebelakangan ini, kes XZ, contoh seperti Perfctl dan kemunculan ancaman yang sangat canggih terhadap pelayan dan persekitaran awan mempunyai kesan sampingan: pengguna yang sama yang pernah mengatakan "tiada virus dalam Linux" kini melihat tajuk utama yang berterusan tentang insiden dalam sistem berasaskan kernel.
Penggunaan khusus sistem yang anda lakukan adalah penting.Jika ia merupakan pelayan yang terdedah kepada Internet, yang berkongsi fail dengan pengguna lain, mengurus perkhidmatan kritikal atau menyimpan data sensitif, antivirus yang mengimbas dalam masa nyata dan menapis e-mel, fail dan trafik boleh menjadi pelengkap yang munasabah kepada langkah-langkah lain (firewall, kemas kini berterusan, pengerasan sistem, dll.).
Pada komputer meja peribadi, jawapannya kurang kategoris.Jika anda mengehadkan diri anda untuk melayari laman web yang dipercayai, sentiasa menggunakan repositori atau stor pengedaran anda, elakkan memasang binari rawak dan mengamalkan kebersihan digital yang baik, kebarangkalian jangkitan kekal rendah berbanding sistem lain. Bagi kebanyakan orang, menambah Kaspersky hanya akan masuk akal jika anda berkongsi banyak fail dengan pengguna Windows atau macOS atau jika anda menguruskan tugas yang sangat sensitif pada komputer tersebut.
Tidak boleh dilupakan bahawa Linux boleh berfungsi sebagai "jambatan" untuk perisian hasad daripada platform lainAgak biasa untuk memuat turun fail boleh laku Windows yang berniat jahat daripada Linux secara tidak sengaja: ia tidak akan menjangkiti anda secara langsung, tetapi jika anda menghantarnya kepada seseorang atau menyalinnya ke partition kongsi, anda mungkin menyebarkan masalah tersebut. Dalam kes ini, menjalankan ClamAV atau program antivirus yang serupa sebelum berkongsi fail boleh laku adalah amalan yang baik.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.