Die Mythen über Malware in Unix / Linux

Kann sich meine Linux-Box mit Malware infizieren?

Ich habe noch nie von jemandem gehört, den ich kenne, und ich habe einige Male gehört, dass dies nicht möglich ist. Ist das wahr?

Wenn ja, was ist mit der Linux-Anti-Virus-Software (Sicherheitssoftware) los?

Erstens ist es durchaus möglich, dass unter Unix und Unix-ähnlichen Betriebssystemen wie Linux Viren auftreten. Der Erfinder des Begriffs Computervirus , Fred Cohen, führte seine ersten Experimente unter 4.3BSD durch. Zum Schreiben von Linux-Viren existiert ein How-To-Dokument , obwohl es den Anschein hat, dass es seit 2003 kein Update mehr gab.

Zweitens ist der Quellcode für Sh-Script-Computerviren seit mehr als 20 Jahren im Umlauf. Siehe Tom Duffs Papier von 1988 und Doug McIllroys Papier von 1988 . In jüngerer Zeit wurde für eine Konferenz ein plattformunabhängiger LaTeX-Virus entwickelt. Läuft unter Windows und Linux und * BSD. Natürlich sind seine Auswirkungen unter Windows schlimmer ...

Drittens sind eine Handvoll echter, lebender Computerviren für (mindestens) Linux aufgetaucht, obwohl nicht klar ist, ob mehr als zwei oder drei dieser Viren (RST.a und RST.b) jemals "in the wild" gefunden wurden.

Die eigentliche Frage lautet also: Kann Linux / Unix / BSD keine Computerviren übertragen? Aber warum hat diese Population angesichts der großen Anzahl von Linux-Desktops und -Servern nicht die erstaunliche Virenplage, die Windows anzieht?

Ich vermute, der Grund hat etwas mit dem milden Schutz zu tun, den traditionelle Unix-Benutzer / Gruppen / andere diskretionäre Schutzmechanismen bieten, und mit der zerbrochenen Softwarebasis, die Linux unterstützt. Ich meine, auf meinem Server läuft immer noch Slackware 12.1, aber mit einem speziell kompilierten Kernel und vielen neu kompilierten Paketen. Auf meinem Desktop wird Arch ausgeführt, eine fortlaufende Version. Obwohl sie beide "Linux" ausführen, haben sie nicht viel gemeinsam.

Der Zustand von Viren unter Linux kann tatsächlich das normale Gleichgewicht sein. Die Situation unter Windows könnte der "Drachenkönig" sein, eine wirklich ungewöhnliche Situation. Das Windows - API ist irrsinnig barock, Win32, NT-native API, magische Gerätenamen wie LPT, CON, AUXkann man erkennen, aus einem beliebigen Verzeichnis arbeiten, die ACLs , dass niemand versteht, die Tradition der Single-User, ja einzelne Benutzer root, Maschinen, Markierdateien .exeDies alles kann unter Verwendung eines Teils des Dateinamens ( ) ausgeführt werden und trägt wahrscheinlich zum Status von Malware unter Windows bei.

Es hilft, die Verbreitung von Viren in Windows zu verhindern

Denken Sie daran, dass Linux auf vielfältige Weise verwendet wird, beispielsweise als Datei- und E-Mail-Server.

Dateien auf diesen Servern (MS Office-Dateien, Outlook-Nachrichten, EXE-Programme) können mit einer Infektion gespeichert werden.

Auch wenn sie sich nicht auf die Server selbst auswirken sollten, kann der Server so konfiguriert werden, dass jede gespeicherte Datei zu dem Zeitpunkt überprüft wird, um sicherzustellen, dass sie sauber ist, und um eine zukünftige Verbreitung zu verhindern, wenn sie zurück auf einen Windows-Computer verschoben werden.

Ich selbst habe es installiert, wenn ein Freund mich fragt, warum sein Windows-Computer nicht funktioniert, oder wenn ich meinen USB-Stick an einen Windows-Computer anschließe.

Viren für Linux sind grundsätzlich möglich und es gab einige, in der freien Wildbahn gibt es jedoch keine weit verbreiteten Linux-Viren. Die Linux-Benutzerbasis ist ziemlich klein und unter Linux ist es für einen Virus viel schwieriger, großen Schaden anzurichten, da das Benutzermodell im Gegensatz zu z. B. Windows XP ziemlich restriktiv ist. Daher richten sich Virenautoren normalerweise gegen Windows.

Es gibt Linux Anti-Virus-Software, z. B. von McAfee, aber kein mir bekannter Linux-Benutzer verwendet eine solche Software. Es ist bei weitem wichtiger, nur Software von vertrauenswürdigen Quellen zu installieren und Ihr System stets auf dem neuesten Stand zu halten, indem Sie Sicherheitsupdates rechtzeitig installieren.

Historisch gesehen verbreitete sich der erste Internet-Wurm, der Morris Worm , durch Sicherheitslücken in Unix-Dienstprogrammen. Es ist älter als Linux, zeigt jedoch, dass Unix-basierte Systeme infiziert werden können.

Meiner Meinung nach gibt es neben den in anderen Antworten genannten einen weiteren Grund dafür, dass die Linux-Plattform nicht viele Viren enthält. Der Quellcode fast aller Linux-Komponenten ist frei verfügbar.

Angenommen, ein Team von 5 Mitgliedern entwickelt eine Anwendung. Wir nehmen Tester und einige andere in die Liste auf und höchstens 10 Personen kennen den Code. Von diesen zehn dürften einige nicht genügend detaillierte Kenntnisse des Codes haben. Daher ist die Anzahl der Personen, die den Code gut genug kennen, um auf Fehler und Sicherheitslücken hinzuweisen, sehr gering.

Wenn dieser Code nun als Open-Source-Version freigegeben wird, erhöht sich die Anzahl der Augen, die ihn überprüfen, drastisch. Daher steigt auch die Wahrscheinlichkeit, Sicherheitslücken zu finden.

Diese neuen Mitwirkenden bringen ihre Erfahrungen mit, und oft können neue Augen Schlupflöcher bemerken, die ursprünglich von Entwicklern ignoriert / für selbstverständlich gehalten / übersehen wurden.

Je beliebter die Anwendung ist, desto mehr Mitwirkende hat sie. Ich denke, diese Freiheit / Offenheit trägt zu einer geringeren Anzahl von Schwachstellen der Linux-Plattform bei.

Es gibt bereits gute Antworten, aber ich möchte trotzdem etwas beitragen.

Einschließlich der einfachen Sicherheitspraktiken, die auch nach all der Zeit noch besser sind als Windows, und all dieser Viren, glaube ich, dass die Probleme größtenteils sozialer Natur sind.

Ich glaube, dass der Hauptfaktor die Vielfalt der Distributionen ist. Dies erhöht den Aufwand, um sicherzustellen, dass ein Virus das hat, was er verbreiten muss. In Kombination mit der Demografie von Linux-Benutzern, die nicht so häufig (imho) auf eine zweifelhafte E-Mail klicken oder sich selbst generell in Gefahr bringen, wird der Erfolg eines Virus weiter gehemmt.

Die Leute sind auch motivierter, Fenster anzugreifen.

Es gibt zwar einige Viren für Linux, aber Sie müssen sich nicht allzu viele Gedanken darüber machen. Sie sind selten genug, um Sie wahrscheinlich ganz zu vermissen.

Worüber Sie sich jedoch Sorgen machen können und sollten, sind Würmer . Diese Programme verbreiten sich im Gegensatz zu Viren, bei denen normalerweise Benutzerinteraktionen erforderlich sind, von selbst auf die Server und nutzen Schwachstellen in Diensten und Plattformen aus. Würmer suchen nach weiteren Servern, um sich zu infizieren, sich auf anfälligen Computern zu installieren und ihr Verhalten häufig zu ändern - z. B. um Windows-Clients mit Viren zu versorgen.

Die einfache Antwort lautet, dass kein Betriebssystem zu 100% sicher ist, es sei denn, es liest sich beim Start von einem schreibgeschützten Medium und ist zu 100% sicher.

Windows hat jedoch mehr Vektoren für Infektionen, diese Vektoren sind leichter zugänglich, und wenn sie einmal infiziert sind, können sie viel mehr Schaden anrichten. Dies kann leicht durch Lesen des "RootKit Arsenal" oder anderer Bücher gesehen werden.

Die Anzahl der Exploits auf einem Computer ist in etwa proportional zu (Gewinn für das Rooten eines Computers) * Anzahl der Computer / (Kosten für das Erstellen von Root-Malware).

Da die Anzahl der Exploits proportional zur Anzahl der Computer ist, ist es sinnvoll, dass die Menge an Malware unter Windows größer ist.

Aber es ist dumm, den einzigen Grund anzunehmen. Windows hat mehr Viren, weil es mehr Computer gibt, auf denen es ausgeführt wird. Beachten Sie, dass es unter Linux viel billiger ist, sich mit Malware zu infizieren, als unter Windows, da der Schaden stärker eingegrenzt ist. Umgekehrt ist die Menge, die durch eine Wurzelbildung gewonnen wird, kleiner. Beachten Sie auch, dass die Kosten für das Rooten aus den im ersten Absatz genannten Gründen höher sind.

Denken Sie daran, dass dies ab sofort zutrifft. An diesem Punkt ist Linux ein besseres System als Windows. Es gibt jedoch Kräfte, die sagen, dass wir eine schnellere Entwicklung benutzerfreundlicher Funktionen benötigen. Dies kann dazu führen, dass Fehler leichter auftreten und Viren entstehen. Ich finde Ubuntu schon fast so fehlerhaft wie Windows.

Andere Antworten haben gute historische Referenzen für Viren unter Unix und Linux geliefert. Weitere aktuelle Beispiele sind die Malware-Kampagnen "Windigo" und "Mayhem" . Diese haben viele tausend Systeme infiziert. Es wurde berichtet, dass Mayhem die Shellshock-Schwachstelle nutzt, um sich auszubreiten.

Für Linux-Malware-Erkennungssoftware stehen sowohl Open Source- als auch kommerzielle Alternativen zur Verfügung. Meiner voreingenommenen Meinung nach ist Second Look am effektivsten . Mithilfe von Speicherforensik und Integritätsprüfung wird Linux-Malware erkannt. Ich bin ein Entwickler von Second Look.