- Linux Ligtas ito ayon sa disenyo, ngunit ang malware Ang mga pag-atakeng tumatarget sa sistemang ito ay tumaas nang husto nitong mga nakaraang taon, na nakaapekto sa parehong mga server at mga computer sa bahay.
- Nag-aalok ang Kaspersky para sa Linux ng real-time na proteksyon, pagsusuri sa pag-uugali, pagtatanggol sa web, at pag-scan ng naaalis na aparato, na isinama sa mga plano nitong Standard, Plus, at Premium.
- Mas inirerekomenda ang antivirus software sa Linux para sa mga server at kritikal na kapaligiran, habang sa desktop ay maaari itong maging opsyonal kung ilalapat ang mahusay na mga kasanayan sa seguridad.
- May mga komersyal at libreng alternatibo tulad ng ClamAV, Comodo, Bitdefender, Sophos o Microsoft Defender, kaya ang pagpili ay dapat batay sa compatibility, performance, at totoong pangangailangan.
Sa loob ng maraming taon, paulit-ulit na binabanggit ang mantra na walang mga virus sa Linux. At ang sentido komun na iyan lang ang kailangan para manatiling ligtas. Marami sa atin ang nagmula sa Windows, noong panahong may antivirus at firewall ang unang PC, at ang ilan sa atin ay may masayang naaalala (at may kaunting trauma sa pandinig) ang Kaspersky at ang mga alerto nito sa tuwing may natutukoy na banta. Ngayon, ang parehong pangalan ay muling sumisikat sa Linux desktop.
Malinaw ang tanong na parami nang parami ang nagtatanong: sulit ba ang pag-install ng Kaspersky sa Linux? Malaki ang ipinagbago ng sitwasyon: lumitaw ang mga backdoor na nagbabalatkayo bilang mahahalagang kagamitan tulad ng XZ, kasama ang halos hindi matukoy na malware tulad ng Symbiote, mga sopistikadong kampanya sa phishing, at lumalaking interes mula sa mga cybercriminal sa ecosystem ng Linux. Tingnan natin nang mas malapitan kung ano ang maiaalok nito. Kaspersky para sa Linux, anong mga banta ang talagang umiiral at sa anong mga pagkakataon ito maaaring maging kapaki-pakinabang… at sa alin-alin ay malamang na hindi ito gaanong makabubuti sa iyo.
Linux, ang seguridad nito at kung bakit ito ngayon ay lubhang interesado sa mga umaatake
Ang Linux ay isang open-source operating system na binubuo ng ilang mahahalagang bahagi: ang charger ng bootAng kernel, ang mga daemon na tumatakbo sa background, ang init system na nagko-coordinate ng booting, ang graphics server, ang desktop environment, at, higit sa lahat, ang mga application na ginagamit natin araw-araw. Ang modular at open architecture na ito ay isa sa mga dahilan kung bakit ito itinuturing na isang napaka-secure na sistema.
Ang seguridad sa Linux ay nakasalalay sa ilang mahahalagang teknikal na haligi.Ang bawat gumagamit ay may kanya-kanyang pahintulot at password, access ng administrator (ugatIto ay kontrolado, mayroong mahigpit na paghihiwalay sa pagitan ng mga account, at karamihan sa software ay nagmumula sa mga opisyal na repositoryo na patuloy na sinusuri ng komunidad at mga developer. Bukod pa rito, mayroong malawak na sistema ng pag-log (mga tala) kung saan nananatili ang mga bakas ng pag-access, mga error, at mga pagtatangka ng panghihimasok.
Ang open-source na katangian ng kernel at ang malaking bahagi ng ecosystem ay parehong pabor at laban dito.Sa isang banda, kahit sino ay maaaring pag-aralan ang code at subukang magpasok ng mga malisyosong pagbabago. Sa kabilang banda, libu-libong developer at eksperto sa seguridad ang patuloy na nag-o-audit nito, na nakakakita ng mga kahinaan at mabilis na nagde-deploy ng mga patch. Ang mga halimbawa tulad ng iskandalo ng XZ utility ay nagpapakita na, bagama't maaaring makapasok ang isang backdoor, mayroon ding sapat na mga mata upang mahuli ito.
Ang Linux ay tradisyonal na itinuturing na "mas ligtas" kaysa sa Windows o macOS dahil sa ilang kadahilanan.Mas mahigpit na mga pahintulot ng user bilang default, sentralisadong pag-install ng software sa pamamagitan ng mga package manager, napakabilis na pag-update ng system at application, isang maliit na base ng mga gumagamit ng desktop, at isang malaking pagkakaiba-iba ng mga distribusyon, package manager, at mga desktop environment. Ang lahat ng ito ay nagpapahirap para sa isang piraso ng malware na lubos na makaapekto sa buong ecosystem.
Ang problema ay ang sitwasyong ito ay lubhang nagbago nitong mga nakaraang taonPatuloy na nangingibabaw ang Linux sa mundo ng mga server, cloud, mga naka-embed na device, at, sa ilalim nito, gayundin AndroidParami nang parami ang mga gumagamit nito sa kanilang mga desktop para sa trabaho, paglalaro, o paglikha ng nilalaman. Ang kombinasyon ng tunay na bahagi sa merkado at konsentrasyon ng mga kritikal na serbisyo ay ginagawa itong masyadong kaakit-akit na target para balewalain ng mga umaatake.
Tunay pa rin bang ligtas na sistema ang Linux?
Ang arkitektura ng Linux mismo ay patuloy na nag-aalok ng napakalinaw na mga bentahe sa seguridadNililimitahan ng mga pahintulot ng user ang saklaw ng malware na nagagawang isagawa, binabawasan ng paghihiwalay sa pagitan ng mga account ang cross-contamination, at ang mga solusyon tulad ng SELinux ay nagbibigay ng mandatory access control (MACNapakadetalyadong kontrol sa mga proseso, file, at serbisyo. Kung ang isang binary ay sumusubok na gumawa ng isang bagay na hindi pinahihintulutan ng patakaran sa seguridad, ito ay hinaharangan nang walang pag-aalinlangan.
Ang mga log ng kaganapan ng system ay nagbibigay-daan sa iyo upang muling buuin ang nangyari sa kaganapan ng isang insidenteIpinapakita ng impormasyong ito kung sino ang nagtangkang mag-log in, kung aling mga file ang binago, kung aling mga serbisyo ang nabigo, at ang mga IP address kung saan nagmula ang mga kahina-hinalang pagtatangka. Para sa isang administrator, napakahalaga nito para sa pagpapalakas ng mga configuration, pagtukoy ng mga pattern ng pag-atake, o pagdodokumento ng isang pagtatangkang panghihimasok.
Ang open development model, na may libu-libong mata na sumusuri sa code, ay nakakatulong din upang manatiling isang hakbang sa unahan.Ang mga kahinaan ay tinatalakay sa publiko, idinodokumento, at inaayos nang napakabilis. Hindi tulad ng proprietary model, kung saan umaasa ka sa bilis at prayoridad ng vendor, sa Linux, ang komunidad at mga tagapangalaga ng bawat distribusyon ay maaaring mas mabilis na tumugon, na isinasama ang mga pag-aayos sa mga opisyal na repositoryo.
Gayunpaman, walang sistemang hindi nagkakamali, at ang Linux ay hindi eksepsiyon.May mga sopistikadong banta tulad ng Symbiote-type malware, na nagpapapasok ng sarili sa mga proseso at nagbabalatkayo para halos hindi makita, kahit sa mga advanced na tool. Ang mga kampanya tulad ng Perfctl malware, na nagsasamantala sa mga error sa configuration sa mga Linux server simula pa noong 2021, ay nagpakita na ang isang maling configuration o isang hindi maayos na secured na serbisyo ay sapat na para magbukas ng pinto.
Bukod pa rito, ang mga katotohanan sa merkado ay lumalaban sa atin.Halos tatlong-kapat ng mga desktop PC ay gumagamit pa rin ng Windows, isang malaking bahagi ang gumagamit ng macOS, at habang ang Linux ay kumakatawan pa rin sa isang katamtamang porsyento sa mga desktop, pinamamahalaan nito ang karamihan sa mga kritikal na imprastraktura. Tinatarget ng mga cybercriminal ang mga lugar na may pinakamalaking potensyal para sa epekto sa pananalapi, sensitibong data, o pangingikil, at tiyak na kasama rito ang ecosystem ng Linux.
Ang pag-usbong ng malware sa Linux at ang hakbang ng Kaspersky
Ayon sa datos na hinawakan mismo ng Kaspersky, ang dami ng malware na tumatarget sa Linux ay tumaas ng dalawampung beses sa loob ng limang taon.Hindi lang ito tungkol sa mga klasikong virus: pinag-uusapan natin ang ransomware, mga minero... cryptocurrencies na tahimik na nagpapahirap sa CPU, mga backdoor na direktang naka-embed sa code ng mga sikat na tool, mga remote access trojan, at lahat ng uri ng script para nakawin ang mga kredensyal.
Ang kaso ng XZ compression utility noong 2024 ay naging perpektong halimbawa ng bagong senaryo na ito.Isang maingat na ipinakilalang backdoor ang nagawang makapasok sa mga kilalang distribusyon tulad ng Ubuntu, Debian, at Fedora, na muntik nang maging isang malaking sakuna sa seguridad. Natuklasan ito dahil sa maingat na atensyon sa detalye ng isang developer na nakapansin ng kakaibang pag-uugali sa mga pagsubok sa pagganap. SSH.
Dagdag pa rito ang mga "klasikong" banta na hindi na gaanong naiiba ayon sa plataporma.: mga nakakakumbinsing kampanya sa phishing, mga mapanlinlang na website na ginagaya ang mga bangko at online na tindahan, mga pahinang nagtatangkang pagsamantalahan ang mga kahinaan ng browser o user, o mga form na idinisenyo upang makuha ang mga password at data ng pagbabangko.
Samantala, matagal nang nag-aalok ang Kaspersky ng mga solusyon sa Linux, ngunit halos palaging nakatuon ang mga ito sa mga negosyo.May mga programang antivirus para sa mga file server, mga on-demand scanning tool, at mga utility tulad ng Kaspersky Virus Removal Tool (KVRT) para sa pag-scan at paglilinis ng mga hindi protektadong sistema nang real time. Ang kulang ay isang produktong "desktop" na idinisenyo para sa mga gumagamit sa bahay na nag-i-install ng Linux sa kanilang PC o laptop.
Ang bagong bagay ay nakasalalay mismo sa pagluksong ito sa panloob na larangan kasama ang , isang adaptasyon ng kanilang corporate antivirus na may mas malapit na pagtuon sa end user, naka-package sa DEB at RPM, handa nang i-install sa mga pangunahing 64-bit na distribusyon, na may mga feature na patuloy na proteksyon na halos kapareho ng mga alam na natin sa Windows at macOS.
Ano nga ba ang eksaktong iniaalok ng Kaspersky para sa desktop Linux?
Ang bersyon ng Kaspersky sa Linux na para sa mga gumagamit ng bahay ay nakatuon sa real-time na proteksyon at proactive na depensa.Sinusubaybayan nito ang buong sistema: mga hard drive, mahahalagang direktoryo, mga tumatakbong proseso, at mga indibidwal na file, na may layuning matukoy at ma-neutralize ang malware bago ito maisagawa o kumalat.
May kasamang awtomatikong pag-scan ng mga naaalis na deviceAng mga USB drive, external hard drive, at iba pang media na nakakonekta sa computer ay ini-scan para sa mga banta sa sandaling mai-mount ang mga ito. Ito ay isang mahalagang layer ng depensa kapag nagbabahagi ng data sa mga sistema ng Windows o macOS, dahil pinipigilan nito ang iyong Linux machine na maging isang tagapagdala lamang ng mga panlabas na virus.
Ang pagtuklas ay hindi limitado sa mga klasikong lagda, kundi umaasa rin sa pagsusuri ng pag-uugali at artipisyal na katalinuhanSinusubaybayan ng antivirus ang mga kahina-hinalang pattern, tulad ng mga pagtatangkang i-encrypt ang lahat ng file sa isang folder nang maramihan (tipikal sa ransomware), mga hindi pangkaraniwang koneksyon sa mga remote server, o mga prosesong nagtatangkang i-escalate ang mga pribilehiyo nang walang maliwanag na dahilan. Kung may tumutugma sa isang malisyosong profile, ito ay hinaharangan kahit na hindi pa ito natutukoy.
Ang isa pang mahalagang elemento ay ang proteksyon sa webSinasala ng Kaspersky para sa Linux ang mga pahinang binibisita mo, tinutukoy ang mga malisyosong site, at binabalaan ka kung susundan mo ang isang phishing link o maglalagay ng data sa isang mapanlinlang na website. Kasama rin dito ang mga partikular na mekanismo upang i-verify ang mga website ng pagbabangko at mga online na tindahan, na binabawasan ang panganib ng pagnanakaw ng pinansyal na data habang nagbabayad at transaksyon.
Panghuli, kasama sa software ang mga hakbang laban sa mga banta na lumaganap lalo na sa Linux.tulad ng cryptojacking (hindi awtorisadong pagmimina ng cryptocurrency) o mga Trojan na idinisenyo upang nakawin ang mga kredensyal sa pag-login at password na nakaimbak sa system o sa browser. Ang ideya ay mag-alok ng isang "kumpletong" pakete ng seguridad na halos kapareho ng bersyon nito para sa iba pang mga operating system.
Kaspersky para sa Linux compatibility, mga kinakailangan, at modelo ng pagbabayad
Ipinamamahagi ng Kaspersky ang antivirus nito para sa Linux sa mga pakete ng DEB at RPM.Samakatuwid, madali itong mai-install sa karamihan ng mga 64-bit na distribusyon. Kabilang sa mga opisyal na nabanggit na distribusyon ang Ubuntu (kabilang ang pinakabagong sangay ng LTS), ALT Linux, Uncom, at RED OS, bagama't ang aktwal na kinakailangan ay ang pagsunod sa tinukoy na arkitektura at mga dependency.
Sa mga tuntunin ng hardwareMedyo katamtaman lang ang mga kinakailangan.: isang processor na katumbas ng isang Intel Isang Core 2 Duo processor na may bandang 1,8 GHz, hindi bababa sa 2 GB ng RAM, 1 GB ng swap memory, at humigit-kumulang 4 GB ng libreng espasyo sa disk para sa mismong programa at mga aplikasyon nito. mga databaseSa madaling salita, ang anumang medyo napapanahong computer o laptop mula ilang taon na ang nakalilipas ay dapat na kayang patakbuhin ito nang walang problema.
Ang modelo ng paglilisensya ay pinag-isa sa iba pang mga produkto ng KasperskyWalang hiwalay na "Kaspersky Linux"; kasama ang proteksyon sa loob ng mga plano ng subscription nito na Standard, Plus, at Premium. Lahat ng edisyon ay may parehong pangunahing tampok sa seguridad, at ang pagkakaiba ay nasa bilang ng mga device na maaari mong protektahan at ang mga karagdagang kagamitan (tulad ng tagapamahala ng password, VPN walang limitasyon o kontrol ng magulang).
Nag-iiba ang mga presyo depende sa alok at sa planong napiliGayunpaman, bilang isang sanggunian, ang pangunahing proteksyon para sa isang device sa mga Standard na edisyon ay nagkakahalaga ng humigit-kumulang €17-€35 bawat taon, na may mga gastos at tampok na mas malaki kaysa sa Plus at Premium, na maaaring protektahan ang hanggang 10 device, kabilang ang Windows, macOS, at Linux. Binabanggit sa ilang website ang mga promosyon na may kaakit-akit na diskwento para sa unang taon at mga presyo na humigit-kumulang €66 para sa ilang partikular na bersyon.
May 30-araw na libreng pagsubok na magagamitNagbibigay-daan ito sa iyo na masuri ang epekto sa pagganap, integrasyon sa iyong distribusyon, at kung talagang nagbibigay ito ng karagdagang kapanatagan ng loob. Mahalagang tandaan na kinilala mismo ng kumpanya na ang bagong solusyon na ito ay hindi pa ganap na sumusunod sa European GDPR, isang bagay na tinitiyak nilang tutugunan sa mga susunod na update.
Kailangan ba ang isang antivirus tulad ng Kaspersky sa isang Linux PC sa bahay?
Dito pumapasok ang debate na siyang lubos na naghahati sa komunidad.Maraming beteranong gumagamit ng Linux ang lumipas na ilang dekada nang hindi nag-i-install ng antivirus software sa kanilang mga desktop at hindi pa nakakaranas ng malubhang problema. Sinusunod nila ang ilang pangunahing alituntunin: mag-i-install lamang mula sa mga opisyal na repository, huwag magpatakbo ng mga hindi magagandang script mula sa mga kahina-hinalang mapagkukunan, maging maingat sa mga kahina-hinalang email attachment, at manatiling updated sa mga update. Para sa ganitong uri ng user, ang pakiramdam ay hindi kailangan ang antivirus software sa Linux.
Sa kabilang dulo naman ay ang mga naniniwala na ang panganib ay hindi na gaanong teoretikalAng pagdami ng malware nitong mga nakaraang taon, ang kaso ng XZ, mga halimbawa tulad ng Perfctl, at ang paglitaw ng mga lubos na advanced na banta laban sa mga server at cloud environment ay may side effect: ang parehong user na dating nagsasabing "walang mga virus sa Linux" ngayon ay nakakakita ng patuloy na mga headline tungkol sa mga insidente sa mga kernel-based system.
Napakahalaga ng espesipikong paggamit na gagawin mo sa sistema.Kung ito ay isang server na nakalantad sa Internet, na nagbabahagi ng mga file sa ibang mga user, namamahala ng mga kritikal na serbisyo o nag-iimbak ng sensitibong data, ang isang antivirus na nag-i-scan nang real time at nagfi-filter ng email, mga file at trapiko ay maaaring maging isang makatwirang pandagdag sa iba pang mga hakbang (firewall, patuloy na pag-update, pagpapalakas ng system, atbp.).
Sa isang personal na desktop computer, ang sagot ay hindi gaanong kategoryal.Kung lilimitahan mo ang iyong sarili sa pag-browse sa mga mapagkakatiwalaang website, palaging ginagamit ang mga repository o store ng iyong distribution, iwasan ang pag-install ng mga random binary, at magsanay ng mahusay na digital hygiene, mananatiling mababa ang posibilidad ng impeksyon kumpara sa ibang mga system. Para sa marami, ang pagdaragdag ng Kaspersky ay magkakaroon lamang ng katuturan kung nagbabahagi ka ng maraming file sa mga gumagamit ng Windows o macOS o kung namamahala ka ng mga partikular na sensitibong gawain sa computer na iyon.
Hindi dapat kalimutan na ang Linux ay maaaring magsilbing "tulay" para sa malware mula sa ibang mga platform.Medyo karaniwan ang aksidenteng pag-download ng isang malisyosong Windows executable mula sa Linux: hindi ka nito direktang mahahawahan, ngunit kung ipapasa mo ito sa isang tao o kokopyahin ito sa isang shared partition, maaari mong ikalat ang problema. Sa mga kasong ito, ang pagpapatakbo ng ClamAV o isang katulad na antivirus program bago magbahagi ng mga executable file ay isang mabuting kasanayan.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.