By Noé Cruz
traducere de pe linkul de mai jos. https://www.1000tipsinformaticos.com/2017/10/linux-no-necesita-antivirus-o-firewall.html Linux nu este invulnerabil - o problema nou descoperita KRACK este una dintre cele mai raspandite. De fapt, acesta este unul dintre cele mai frecvente mituri de securitate a calculatoarelor care pune probleme utilizatorilor Linux. Această credință ușurează lasarea gărzii, iar atunci când apararea ta este jos, cel mai probabil e ca deja ai fost penetrat. Dar faptul că Linux are defecte de securitate nu înseamnă că aveți nevoie de antivirus sau firewall. În timp ce vă puteți decide să instalați oricum, și nu este nimic în neregulă cu acest lucru, iată câteva motive pentru care ar putea să nu fie la fel de utilă pe cât credeți. De ce Linux nu are nevoie de un antivirus? Malware-ul pentru Linux nu este obișnuit. Deoarece Linux este cel mai puțin popular sistem de operare desktop și deoarece utilizatorii de Linux tind să fie un grup de experți în tehnologie și alte sisteme de operare au defecte de securitate mai ușor de exploatat, nu este la fel de profitabil să ataci Linux. Desigur, există malware pentru Linux. A spune altfel ar fi naiv și fals. Cu toate acestea, nu este o problemă la fel de mare ca și alte sisteme de operare și nu există aproape nici o șansă să vă bați într-o singură sursă (dacă nu vedeți conținut necorespunzător sau chinuit din site-uri cu reputație rea ). Instalațiile de software sunt mai sigure în Linux Gândiți-vă la modul în care software-ul este instalat. Pe Windows și Mac, utilizatorii descarcă adesea fișierele de instalare EXE, MSI și DMG care necesită acces la nivel de sistem pentru a efectua modificările necesare de instalare. Aceasta este o ruta principala pentru atacurile malware . O eroare, un truc, și ești prăjit. Dar Linux este diferit. Fișierele de instalare există dar nu sunt convenționale: majoritatea utilizatorilor au încredere doar administratorilor de pachete precum APT și YUM. Atâta timp cât sunt păstrate în depozite de încredere, riscul de a obține malware în acest fel este practic nul. Acest risc crește atunci când începeți să jucați cu PPA întunecate și lucruri de genul asta. Linux este protejat împotriva programelor malware Structura fundamentală a Linux-ului îngreunează rădăcina malware-ului și chiar dacă ajungeți la un virus sau un cal troian , va fi dificil să faceți vreun prejudiciu real sistemului. Acest lucru se datorează modului în care funcționează permisiunile Linux. Fiecare fișier de pe Linux are trei setări de permisiune: Ce poate face proprietarul fișierului cu acest fișier? Ce poate face grupul care deține fișierul cu acest fișier? Și ce pot face toți ceilalți cu acest dosar? Dacă un virus virus infectează ipotetic sistemul dvs., acesta este probabil să se execute în contul dvs. local și, prin urmare, va fi limitat la acțiunile utilizatorului. Conturile de utilizator locale nu pot face nimic la fișierele "rădăcină" la nivel de sistem, astfel încât malware-ul va fi prins și restricționat (presupunând că nu porniți accidental malware-ul cu "sudo" ). Care este diferența dintre Sudo și Su în Linux? Eficacitatea antivirusului este discutabilă Să presupunem că într-o zi există un nou malware care merge la Linux. Se folosește de un exploatare de securitate care nu a fost văzută niciodată și care ajunge la sistemul dvs. Înainte de a ști, malware-ul ia amploarea datelor dvs. și vă lasă să vă întrebați ce ați fi putut face pentru a evita acest lucru. Ar putea un antivirus să te ajute? Probabil că nu. În termeni generali, software-ul antivirus este întotdeauna cu un pas în spatele virușilor. Nu vă poate proteja împotriva amenințărilor pe care nu le cunoașteți, ceea ce înseamnă că dezvoltatorii antivirus sunt, prin definiție, reactivi. Cel mai probabil, malware-ul vă va afecta înainte ca antivirusul să înțeleagă cum să se ocupe de acesta. Și știați că clienții antivirus Linux în principal caută programe malware Windows ? Unii descoperă infecții în Linux, dar curăță în principal fișierele de infecții Windows, astfel încât să nu treacă acel malware la alte calculatoare sau la prietenii și familia lor prin transferuri de fișiere. Obiceiurile de securitate inteligente sunt adesea suficiente în Linux Doi dintre cei mai cunoscuți vectori de atac de pe desktopurile Linux sunt Flash și Java. Aceste două platforme multiplatformate sunt cunoscute pentru vulnerabilitățile lor de securitate, astfel încât cel mai bun lucru de făcut este să scapi de Flash și să nu mai folosiți Java . Dar acestea nu sunt singurele. Alți vectori potențiali pentru malware includ Silverlight, fișiere PDF, extensii și suplimente învechite, aplicații multiplatformate recent actualizate, cum ar fi OpenOffice și multe altele. Unitățile USB pot purta, de asemenea, programe malware latente. Toate acestea ar trebui să spunem: dacă eliminați eventualele vectori de atac, evitați amenințările de pe web, evitați unitățile USB pierdute și dezvoltați obiceiuri de securitate bune , atunci nu este mult de câștigat de la software-ul antivirus. De ce Linux nu are nevoie de un firewall? Nu vă faceți griji, acest răspuns este mult mai scurt. Un paravan de protecție este pur și simplu un filtru care determină ce pachete de rețea (adică date) pot intra în computerul dvs. de pe Internet și care dintre ele pot părăsi calculatorul dvs. pe Internet. Este utilizat în principal pentru a permite și / sau a respinge conexiunile de intrare. Conexiunile de ieșire rareori filtrează. Pentru majoritatea utilizatorilor de desktop Linux, firewall- urile nu sunt necesare. Singura dată când veți avea nevoie de un paravan de protecție este dacă executați un anumit tip de aplicație server în sistemul dvs. Acesta ar putea fi un server web, un server de e-mail, un server de jocuri etc. În acest caz, un paravan de protecție va restricționa conexiunile primite la anumite porturi, asigurându-se că acestea pot interacționa numai cu aplicația server corespunzătoare. Dacă nu executați nicio aplicație server, atunci un firewall nu are niciun scop. Dacă nu rulați servere, sistemul dvs. nu ascultă conexiunile primite și dacă nu ascultați conexiunile primite, nimeni nu se poate conecta. Sfaturi pentru a maximiza securitatea Linux În ciuda tuturor acestor motive pentru a nu instala software-ul antivirus, poate doriți să o faceți oricum, și asta este bine. Chiar dacă nu capturați niciodată o singură infecție malware, nu înseamnă că ați pierdut nimic prin disponibilitatea antivirusului. Mai bine să fii în siguranță decât să îmi pare rău, nu? De asemenea, recomand sistemele de operare Linux axate pe securitate , care măresc măsurile de securitate în mai multe etape. Dintre acestea, unul dintre cele mai bune este Qubes OS : izolarea aplicațiilor prin virtualizare, practic executându-le într-un mediu limitat și minimizând riscul de infecții malware. Și pentru a vă asigura confidențialitatea maximă, asigurați-vă că utilizați un VPN în Linux . Executați software antivirus sau firewall în Linux? Observați motivele! Trimiteți-vă postarea pe rețelele sociale.it.
0 Comments
Leave a Reply. |
Archives
March 2024
Categories
All
|