web-dev-qa-db-ja.com

Linux上のマルウェアについて心配する必要がありますか?

私はしないでください Linuxでアンチウイルスを実行し(ほとんどの人は私はAFAIKをしません)、マルウェアやスパイウェア、その他の_bad_wareについてはまったく心配していません。

私は心配する必要がありますか?

もちろん私はrootとして実行しません。

linuxsecurityanti-virusmalware
20
Robert Munteanu

はい

Linuxボックスでウイルス対策ソフトウェアを実行していませんが、マルウェアの形式はそれだけではありません。

私はdoパッチとアップデートが利用可能になり次第、特にセキュリティが重要なソフトウェア(firefox、ssh、gpgなど)に適用します。それが良いアプローチなのか悪いアプローチなのかを議論することはできますが、ここでの質問は「私は心配すべきか」です。 ...いずれにせよ、脅威があると信じているので、リスクについて議論します。同様に、私は信頼できるリポジトリとソースからのソフトウェアとパッチのみを適用します。

Webを介したマルウェアは深刻な脅威であるため、たとえば、私はdoNoScriptを実行し、JavaおよびFlashこれらが必要で信頼できるサイトを除くハンドラー。

最後に、第三者から受け取った非テキストの添付ファイルをチェックしてから、他の人に転送します。ほとんどの場合、マルウェアのペイロードは私には影響しませんが、ファイルの送信先の誰かに影響を与える可能性があります。

23
mas

高いセキュリティにもかかわらず、Linuxコンピュータを攻撃する可能性のあるあらゆる種類のマルウェアがあることに注意することが重要です。既知の脆弱性がない完全にパッチが適用されたシステムでさえ、攻撃される可能性があります。

  1. ユーザーアカウントのパスワードが脆弱で、ブルートフォースssh攻撃を受ける可能性があります。
  2. スクリプトファイルやマクロウイルスなどのトロイの木馬をダウンロードする可能性があります。
  3. 人は、実行するつもりのないプログラムを実行するようにだまされる可能性があります。
  4. Set-uidシェルスクリプトなどを危険にさらすにはさまざまな方法があります。

また、使用しているすべてのプログラムには常に未知のセキュリティ上の欠陥があると想定する必要があります。それらが見つかるのは時間の問題です。したがって、2つの無関係なマイナーな脆弱性を1つのメジャーな脆弱性に変えないようにすることが重要です。たとえば、そのブルートフォースされたsshアカウントは、ローカルユーザーにアクセスを許可します。しかし、新たに発見されたカーネルバグは、そのアクセスをリモートルートアクセスに変えます。

最後に、システム自体が非常に安全であっても、 sshのみ(またはsshでさえない)がネットワークに面しており、システムはSELinuxと侵入検知システムを使用し、完全にパッチが適用されており、最小限のソフトウェアしかインストールされていないなど、自分のユーザーアカウントを台無しにしたくない場合もあります。データが盗まれたり破壊されたりする可能性があります。キーロガーを使用してパスワードを盗聴する可能性があります。オンラインでなりすまし、他のシステムが危険にさらされる可能性があります。アカウントがスパムの送信や攻撃の開始に使用される可能性があります。リストは続きます。

これらのことをすでに実行しているLinuxワーム、ルートキット、ボットネットなどが実際に存在します。コンピュータの所有者として、システムをクリーンに保つために最善を尽くすのはあなたの義務です。

5
Mr. Shiny and New 安宇

はい。ほとんどすべてのシステムでマルウェアについて心配する必要があります。

あなたの懸念と行動はリスクに比例するはずですが(現在Linuxでは非常に低い)、自己満足は悪い考えであり、潜在的な脅威、結果、および対応を定期的に再評価する必要があります。

編集:rootとして実行しないことを指摘するという事実は、マルウェアについて(賢明に)心配し、賢明な予防策を講じていることを示唆しています。あなたがそれについて心配しなければ、あなたはあなたが何として走っていたのか気にしないでしょう...

5
Jon Hopkins

マルウェアチェッカーのおじいちゃん chkrootkit をインストールし、時々実行します。ただし、通常のウイルスやスパイウェアによるリスクはほとんどまたはまったくありません。

2
wazoox

通常の答えすべきではないということです。これは、UNIXライクなシステムではるかに従われるアクセス制御モデルのためです。 Windowsシステムでは、このモデルも存在しますが、あまり従われていません。つまり、システムのユーザーは管理者権限で実行されます。

そうは言っても、ユーザーレベルでもマルウェアが存在する可能性がありますyourアカウントに害を及ぼします。マルウェアはアクセスできるすべてのものにアクセスできるため、主に釣り情報(銀行情報)またはなりすましに使用されます。

2
Steve Schnepp

ウィキペディアによると すべきではありません:

Unixシステムと同様に、Linuxは、ユーザーに特定の特権が付与され、何らかの形式のアクセス制御が実装されているマルチユーザー環境を実装します。 Linuxシステムを制御したり、システム自体に深刻な結果を引き起こしたりするには、マルウェアは システムへのルートアクセス を取得する必要があります。

編集:他の回答やコメントに応えて。システムにパッチを適用したままにすべきではないとは言いませんが、LinuxがWindowsよりも節約できる理由は2つあります。

  • セキュリティ上の理由から、マルウェアにシステム上で何かを実行させるのは困難です
  • linuxを使用する人はWindowsに比べてはるかに少ないため、ハッカーにとってはあまり面白くありません。これにより、最終的にマルウェアが減少します

これは、コンピュータに危害を加えようとしている人々に対する免疫を意味するものではありませんが、これらのことについての知識がない場合、未知のものから身を守ることは困難になります。

1
Ivo Flipse