Может ли антивирус защитить меня от KillDisk, вредоносного ПО для Linux?

Мой родственник недавно прислал мне письмо. Недавно он натолкнулся на этот тревожный заголовок от антивирусного производителя ESET:

KillDisk теперь нацелен на Linux: требует выкуп в 250 тысяч долларов, но не может расшифровать

Далее в электронном письме описывается часть программного обеспечения, которая шифрует содержимое диска и требует выкуп.

Мой родственник встревожен и чувствует, что теперь нужен антивирус.

Я чувствую, что в Ubuntu антивирус не нужен. Скорее, я чувствую, что лучшая защита для пользователя Ubuntu - это оперативная установка обновлений безопасности, регулярное резервное копирование и установка программного обеспечения только из надежных источников, таких как Ubuntu Software Center. Является ли этот совет устаревшим с появлением KillDisk?

Далее в электронном письме описывается часть программного обеспечения, которая шифрует содержимое диска и требует выкуп.

Как оно это делает? (конечно, статья не упоминает об этом ...). По ссылке ...

Основная процедура шифрования рекурсивно обходит следующие папки в корневом каталоге до 17 подкаталогов в глубину:

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

По словам исследователей, «жертва зашифровывает файлы с использованием Triple-DES, примененного к 4096-байтовым блокам файлов», и «каждый файл шифруется с использованием другого набора 64-битных ключей шифрования».

Нам нужно знать, как они считают, что они могут обойти пароль администратора ...

• Требуется ли пароль sudo?
• Или он пытается взломать пароль sudo? Если да, насколько хорош ваш пароль?
• Требуется ли вам загрузить это вредоносное ПО из почты и запустить его? (...) Если так ... не надо :-P

Лучший способ противостоять этому: создавать регулярные резервные копии и хранить более 1 резервной копии всего, что важно для вас. Всегда можно отформатировать диск, переустановить и восстановить чистую резервную копию.

Я чувствую, что в Ubuntu антивирус не нужен.

Я тоже! Но вирус - это лишь малая часть всех вредоносных программ. Вы также получили руткиты и программное обеспечение, как вы описали выше.

Является ли этот совет устаревшим с появлением KillDisk?

Нет! Этот совет - лучшее, что вы можете получить. На данный момент мы можем считать Ubuntu Software Center свободным от вредоносных программ. В этой статье и в похожих статьях мне не хватило 1 бита информации: как она на самом деле шифрует наши диски.

Очевидно, что Linux не совсем безопасен, но необходимость в антивирусном программном обеспечении не должна возникать, поскольку исправления безопасности загружаются регулярно. Также недавно появилось ПО для выкупа KillDisk, и известно, что оно предназначено только для коммерческих организаций и компаний, размещающих серверы. Домашние пользователи Linux должны быть в безопасности на данный момент. Что еще более важно, все пользователи Linux должны знать, как могут измениться привилегии суперпользователя / root, если разрешения предоставляются неизвестным вредоносным программам (результаты могут быть совершенно нежелательными или даже разрушительными). Конечно, поддержание регулярных резервных копий не должно быть проблемой для обычных пользователей.

Этот ответ будет предполагать, что вредоносная программа на самом деле является трояном, то есть вращается вокруг пользователя, активно запускающего (возможно, от имени root) что-то подозрительное.

Существует несколько причин, по которым Linux считается более защищенным от вирусов, чем Windows. Ни одно из них не говорит о том, что Linux по своей природе более безопасен, чем Windows. Хотя дистрибутивы Linux, как правило, защищают файлы операционной системы гораздо лучше, чем Windows (хотя это больше связано с тем, что Windows требует обратной совместимости со старым программным обеспечением, чем с какими-либо внутренними различиями), в любом случае это не защищает вас. от атак на ваши личные файлы, или от участия в бот-сети - вот две вещи, которые в наши дни являются модными для вирусов.

Нет, основными причинами являются:

1. Гораздо меньшая база пользователей для возможных атак. Несмотря на то, что было много атак, направленных на серверы Linux , они не являются удивительно релевантными в данном случае, поскольку они, как правило, используют блоки, которые намеренно оставлены открытыми для доступа в Интернет, и поэтому способы их использования совершенно иные. Linux на десктопе настолько мал, что обычно не стоит этого.

2. У дистрибутивов Linux гораздо более сильный смысл устанавливать программы из надежных источников. Вам не нужно беспокоиться о том, что Sourceforge внедряет вредоносное ПО в ваши установщики, или о том, что сайт старого проекта был взломан, а загрузки заменены вредоносными программами, потому что это не стандартное место для получения программного обеспечения.

Итак, последнее очень важно. Если вы привыкли использовать Ubuntu так, как если бы вы использовали Windows - беспорядочно загружая программное обеспечение из Интернета, из случайных источников и пытаясь заставить их установить его в своем дистрибутиве - у вас будет плохое время. Вы должны попытаться установить столько вещей, сколько возможно из программных репозиториев Ubuntu, которые гораздо более тщательно проверены и вряд ли содержат вредоносное ПО. Если вам нужно загружать программное обеспечение из внешних источников, вам следует уделять столько внимания и внимания, сколько внимательному опытному пользователю Windows - убедитесь, что у вас есть разумный способ доверять источнику, а не просто слепо выполнять команды, которые вы нашел в интернете, не понимая, что они делают! Будьте особенно осторожны со всем, что требует root (sudo), но имейте в виду, что даже вещи без рута могут нанести большой вред вещам, которые имеют значение.

Соглашаясь со всеми остальными, в основном, я просто хочу отметить, что здесь возникает фундаментальная ошибка: предположение, что антивирус может только повысить безопасность (и, следовательно, вопрос только в том, нужен ли мне антивирус или это не нужно ").

Не только антивирус, вероятно, не нужен ни в одной из существующих систем GNU / Linux, но очень вероятно, что любой антивирус, который вы можете найти (и особенно тот, который рекламируется громко), будет вреден для безопасности (либо напрямую, имея возможность использовать недостатки, если не бэкдор, или косвенно, побуждая вас быть более небрежным в отношении безопасности, потому что вы думаете, что защищены вашим антивирусом).

Я бы сказал, да, вам нужен какой-нибудь антивирус. Каждый, кто говорит, что «Linux (/ Ubuntu) является сохранением для вирусов», должен прочитать это: http://www.geekzone.co.nz/foobar/6229 Примеры в статье предназначены для Gnome / KDE, но это не то, что имеет значение: это очень возможно, это будет работать немного по-другому на Ubuntu.

Да, вам будет значительно сложнее заразиться вирусом, если вы сделаете все обновления, просто загрузите их из надежных репозиториев и т. Д. Но вы не будете действительно защищены от вирусов. Конечно, вы не полностью защищены антивирусом. Но он защищает вас даже на другом слое, который никогда не бывает плохим. Может быть, в вашей сети есть зараженное устройство? Кроме того, все делают ошибки, просматривают не тот сайт с включенным JavaScript или что-то еще.

И вымогателям в целом даже не нужны специальные разрешения для выполнения: как указывал @Jupotter, это уже большая вероятность повреждения, если у него есть права пользователя по умолчанию.

да, антивирус защитит вас от KillDisk, вредоносных программ, а также поможет вам удалить нежелательных мух с вашего компьютера.