В убунте вирусов не может быть

Является ли Ubuntu или, скорее, Linux более безопасным, чем Windows или Mac OS вырисовывает интересную тему для разговора, которую обсуждают в течении десятилетий. Вот пять преимуществ Linux OS над другими системами, которые подтверждают, что все-таки является.

1. Linux имеет ограничение прав доступа пользователей по умолчанию

В Windows OS / Mac OS пользователи имеют право доступа ко всей системе, так как они имеют права администратора по умолчанию. Когда компьютер заражен вирусами, они могут легко распространиться и заразить всю систему. Linux замечателен тем, что пользователи имеют более низкий уровень доступа, и из-за этого попавшие в систему вирусы могут достичь только локальных файлов и папок вместо того, чтобы произвести урон всей системе.

Это означает, что, даже если система Linux скомпрометирована, вирусы не будут обладать нужным уровнем доступа для урона всей системе. Гораздо более вероятно, что только локальные папки и файлы пользователя будут повреждены. В бизнес среде – это и есть разница между небольшой досадой и значительной катастрофой.

2. Linux имеет более строгие разрешения программам

Этот пункт похож на предыдущий об уровнях привилегий Linux, но с несколькими отличиями. Если пользователь закачивает зараженное вложение электронной почты в системе Mac OS или Windows OS, то запуск файла вложения будет достаточен для заражения системы. Если же пользователь использует Linux или даже Chrome OS, то это в принципе невозможно. Благодаря гениальному программированию Linux / Ubuntu нуждаются в гораздо больших пользовательских разрешениях у программы для того, чтобы она могла что-нибудь установить. Тем не менее, есть слух, что Windows последует похожей конфигурации, начиная с Windows 10.

3. Linux имеет мощную систему аудита

Linux/Ubuntu имеют замечательную систему аудита по умолчанию. Эта система включает в себя детальные журналы, которые могут Вам сказать, что конкретно пытался сделать пользователь или программа. В принципе, это внутренняя регистрация клавиш, которая следит за всеми действиями, включая неудачные попытки входа.

4. Linux имеет открытый исходный код

Это может быть гораздо более важным, чем люди себе представляют. Из-за того, что Linux построен как операционная система с открытым исходным кодом, когда вирус опубликован в сети, миллионы людей со всего мира стараются исправить места системы, уязвимые для этого вируса. Как только пользователь решил проблему, они посылают свой программный код напрямую к официальным сотрудникам Linux, и они могут добавить ее к следующему официальному обновлению. Эта система работает лучше, чем Windows OS или Mac OS X, где только несколько оплачиваемых сотрудников имеют прямой доступ к программе. Из-за этой неэффективной системы, Windows и Mac нуждаются в гораздо большем времени для починки системы или защиты ее от определенного вируса. Давайте надеяться, что Linux будет всегда иметь открытый исходный код!

5. Linux имеет меньше пользователей

Вне зависимости от того, хотят ли принять этот факт представители Linux, не так много людей им пользуется! Несмотря на то, что им пользуется практически каждая компания, занимающаяся веб-хостингом или хранением данных, обычный пользователь – Ваш сосед, бабушка, парень, девушка – предпочтут Windows против любой другой OS. Это можно считать позитивным, так как это значит, что меньше вирусов и вредоносных программ будет создано для Linux. Все просто – чем меньше Вы популярны, тем больше Вас игнорируют.

Несмотря на то, что Linux / Ubuntu может быть одной из самых безопасных систем на сегодняшнем рынке, это не значит, что она защищена на 100%. Существует несколько вирусов и для Linux системы. Из-за этого некоторые предпочитают использовать антивирусные приложения для Ubuntu, устанавливаемые на Вашей системе в целях безопасности. Еще один фактор, который надо принимать во внимание, это то, что простое подсоединение к интернету является одной из самых больших угроз. Для этих угроз может пригодиться сервис VPN (смотрите: Secure Anonymous VPN "безопасный и анонимный VPN”). Просто удостоверьтесь, что Вы используете высоко безопасный и проверенный VPN сервис. Добавление дополнительного уровня защиты для того, чтобы быть впереди, всегда является мудрым решением, и из-за этого установка Ubuntu определенно является хорошим стартом!

Один из комментариев к моему недавнему посту “Какой бесплатный антивирус лучше?”, звучал так: “Лучше использовать Linux и тогда вопрос об антивирусах не возникнет”. Однако каких-либо аргументов в защиту данного тезиса автор этого комментария не привел.

Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.

Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?

“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.

Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.

Ссылка на статью: [URL=http://www.pcweek.ru/foss/article/detail.php?ID=132916]Семь причин, по которым Linux не боится вирусов[/URL]

Этот материал изжил себя в маркетинговом отношении (дико устарел и многократно
обсуждался в Internet) и неверен в техническом отношении т.е. выдаёт желаемое
за действительное (что простительно только для свежего маркетинга). По утверждениям:

2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев
будут требовать от пользователя ввода пароля root. Особенно это проявляется в
оконных менеджерах и разного рода оболочках, том же KDE. Обнаружение руткита в
работающем Linux настолько трудоёмко, что во всех случаях когда настройка всех
служб и восстановление данных не является ещё более трудоёмким проще
переставить систему и настроить заново с нуля.

3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.

4. Нет. если пользователь получит например риквестер KDE с запросом пароля
root, он его введёт (при условии что знает) ровно так же как пользователь
Windows при аналогичном запросе. С теми же самыми последствиями.

5. Да. Пользователь может запустить код и если конфигурация ему позволит будет
открыт некий порт. Этого уже достаточно для включения его рабочего места в
ботнет. Пользователь прекрасно сам себе безо всяких прав root поставит
расширение того же Firefox которое будет после перезагрузки заниматься чем
угодно на его компьютере. Отслеживать инциденты и правильно конфигурировать
рабочие места - работа системного администратора. Сама по себе та или иная ОС
панацеей являться не может.

6. Нет. Пользователи Linux на desktop, такие же пользователи как и на любой
другой системе. Я не думаю что кто-то в отделе продаж компании перешедшей на СПО занят "мониторингом системы" в которой работает. Это не их функции.

7. Нет. В Linux постоянно запускаются и работают "сами по себе" программы.
Вопрос только в том изменялся код этих программ или нет. Корпоративные
пользователи Linux как правило не занимаются настройкой межсетевых экранов.
Это не их функции.

Комментарий к комментарию:
>>2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев

В корне неверно. Службы в Линуксе и других -никсах работают с правами специально созданных для этого юзеров и групп. Например, на моей Убунте daemon apache работает с правами юзера www-data члена одноименной группы
:

$ ps ax | grep apac
1919 ? Ss 0:23 /usr/sbin/apache2 -k start
18259 ? S 0:00 /usr/sbin/apache2 -k start
---------------
:

$ top -p 18259
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
18259 www-data 20 0 79220 208 132 S 0 0.0 0:00.03 apache2

Поэтому, если процесс апач по какому-то злому умыслу захочет навредить системе, ему будет это сложно сделать, т.к. у него не будет достаточных прав доступа.
Файлы /etc/group и /etc/passwd содержат такой зоопарк юзеров и групп для всех сервисов. Любой процесс имеет так назыв. setuid/setgid bits, что на примере апача это демонстрирует. На Андройде этот зоопарк еще больше, там вообще для каждого приложения создается спец. пользователь.
>>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.

5. По себе могу сказать, что ГНУ/Линукс гораздо в большей мере "поощряет" любознательность и самоликбез, чем Виндовс.
6. Именно из-за высокой степени защиты по-умолчанию, в бол-ве Линукс дистрибутивов даже фаерволла не требуется. Достаточно, например, разрешать открывать порт во вне только по запросу локального приложения и "слушать" только те порты которые определены в их конфигурациях.
>> 7. Нет. В Linux постоянно запускаются и работают "сами по себе" программы.
Чушь несусветная. Ничего "само по себе" не запускается. В п. 7 имелось в виду file (execute) permissions, что я уже осветил в п. 3, + отсутствие Виндовой фитчи AutoRun/AutoPlay. насчет целостности кода, замечу, что в Линукс дистрибутивах и БСД существуют так назыв. репозитории или порты с гигабайтами приложений для данных систем. Пакетные менеджеры, такие как, aptitude, yum, pkg_add и др. в автоматическом режиме проверяют подписи и md5 суммы устанавливаемых и обновляемых приложений. Тогда как, в Виндовсе, есть так назыв. третьисторонние приложения (third parties appications, as to the MS corp.) где сам пользователь должен проверять эти подписи и контрольные суммы.

От себя добавлю пункт
8. в копилку вирусной резистенции ГНУ/Линукс и других -никс систем:, то чего там нет, а именно, протокола RPC. Этот протокол уже часто упоминался как один из основных векторов массового заражения и распространения вирусов. Достаточно упомянуть conficker и stuxnet.

Пардон, ответ на пункты 3-4 не "пропечатался":
>>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.

На Виндовс имеет, в Гноме, во-первых, не все так запутанно, реестр носит локальных характер, а не системный, как на Виндовс. Во 2-х, для изменения реестра, вирусу надо будет самозапуститься, что проблематично для линукса ввиду ( пункт 7) execution rights или permissions. По-русски получается игра слов: файловые разрешения супротив файловых разрешений. На системе Виндовс система решает можно ли исполнять файл или нет по его расширению, напр. virus.exe. На -никс системе для этого есть специальный атрибут "execute rights" (для разных юзеров-групп - отдельно). Права надо делегировать с помощью "chmod +x". Для уязвимой программы, типа веб-браузера или клиента эл. почты проще автомат. лишать таких прав скачиваемые файлы, чем в Виндовсе следить за расширениями.
>>4. Нет. если пользователь получит например риквестер KDE с запросом пароля
Так просто вдруг ни с того ни с сего запросил КДЕ рутовый пароль?

Сам заигрался . запутался игрой слов ;-) :
вместо "файловые разрешения супротив файловых разрешений"
должно быть "файловые разрешения на -никс системах супротив файловых расширений на МС Виндовс".

Такими рассуждениями, приведенными в статье, и комментами можно запутать кого угодно (напр. доказать, что дважды два = пять).
А по жизни - любому пользователю Windows нужно знать одно правило:
входить в Инет ТОЛЬКО под логином "Гость" (который надо активизировать), в крайнем случае создать учетную запись с правами ограниченного пользователя, и масса проблем, связанных с вирусами отпадет, а вирусописателям придется приложить оо-очень много дополнительных усилий, чтобы воздействовать на ПК, перехватить управление и т.п., не меньше чем в linux'е. И все.
Именно такие простые, но надежные способы защиты от вирусов должны пропагандировать для обычных пользователей (которых большинство. ) компьютерные издания, а не пудрить и туманить мозги читателям. Писать же автору надо то, в чем сам разбираешься, тогда будет, по крайней мере, понятно, о чем пишешь, о чем речь КОНКРЕТНО. И интересно - сам автор-то опуса попробовал ли практически использовать приведенные в своей статье советы? Сомневаюсь.
Конечно, пользователь может сам установить, например, скачанную программу-вирус, перейдя под логин админа, но это уже другой вопрос - можно и под linux'ом что угодно наворотить..

. ВРЕД ДЛЯ БИЗНЕСА. :D
Упаси Бог переучивать лохов-пользователей входить в интернет не под админом! И даже намекать на это - пусть живут в неведении! .
Ни в коем случае - только подумать - тогда не только вирусописателям придется серьезно и очень поднапрячься, но. ГЛАВНОЕ. . . - вирусозащитники потеряют работу!! . . ! а что будет делать касперский, если у многочисленных лохов-пользователей, работающих в сети не под админом, вирусы окажутся небоеспособными? . на что тогда он будет выкупать своего сынишку, если (не дай Бог, конечно) его дурачка еще раз похитят? .
Нет, идея работать не под админом - лажа, пусть лохи-пользователи ничего об этом не подозревают, пусть читают мутные никому непонятные статьи о вирусах, пусть их боятся, продолжают работать ПОД админом, пропуская и запуская себе вирусы, постоянно отстегивая плату за антивирусы касперским и иже с ними,также множеству мальчиков и девочек, которые совсем неплохо поживают, ежечасно реанимируя зараженные и вышедшие из строя компьютеры.
Так что подобные простые идеи - работа не под админом - (о которых, кстати касперские почему-то помалкивают?? . . подробно описав любой вирус) ВРЕДНЫ ДЛЯ БИЗНЕСА в любом его обличьи! . Так бизнес и работы может лишиться .

Ира, к Вашему сведению, выход в интернет под гостевой уч. записью не избавит юзера от опасностей подобных stuxnet, conficker, ILOVEYOU, к тому же многие действия под этим аккаунтом окажутся проблематичными.

Изначально статья была о том, так ли безопасен Линукс как "его малюют", и если да, то почему? Будучи не совсем согласен, я думаю, автор перечислил бол-во тезисов отличия архитектур безопасности ГНУ/Линукса и МС Виндовс. Кратко. увы, другой цели не было. Что Вам конкретно непонятно у автора и в моих комментариях?

Увы, во времена засилья Виндо-культуры IT грамотных людей в этой области довольно мало и это общемировая тенденция. Ввести ликбез по IT в школах, перестать детей "пичкать" примитивной Вендой - вот, что наверное выправит ситуацию.

Мустафа, Вы конечно правы по поводу заинтересованности антивирусной индустрии "в еще большем запудривании мозгов" пользователей. Они это не в первой делают. Кстати, их послушай, - "на Линуксе уже давно вирусы кишмя-кишит". Начинаешь смотреть их по-одному, оказывается это так. называемый "лабораторный" вирус.

Но вот что интересно, создатели Виндовс, Майкрософт вроде бы должны быть заинтересованы в том, что о чем Вы пишите происходило как можно реже. Ан нет: запрета администратору логиниться (как в Убунту, OpenBSD с sudo) нет, AutoRun/AutoPlay имеет место быть, RPC-протокол "цветет и пахнет" и прочая и прочая и прочая.

Евлампий! Когда говорят о вирусах в linux'е, всегда имеется в виду та же проблема с windows, т.е. потеря работоспособности из-за заражения ОС .
Микрософт еще больше заинтересован в вирусах . , чем антивирусники - и здесь первую роль играет бизнес! И вот почему:
Для восстановления зараженных систем как правило требуется переустановка системы, в результате пользователь лишается всех настроек, да еще нужно вызывать "мастера", а это время и деньги (часто немалые). "Мастер" очень часто (за немалые деньги!) к тому же устанавливает пиратскую винду типа FuckYouBill со своими настройками, а иногда и с троянами. :cry: Причем пользователь об этом и не подозревает! .
Помучавшись - ведь несмотря на немалые затраты и потерянное время, пользователю добиться полного восстановления системы со всеми настройками, как правило, не удается, ему приходит мысль о замене.
И вот здесь бежит "на помощь" пользователю реклама Микрософта и дилеров - мол, новая винда, новый компьютер (а куда их девать, когда ежегодно выпускают все новые и новые! - надо ж продавать, иначе бизнесу - капут! . ).
Пользователю-лоху внушают проще купить новый ПК, чем восстанавливать. Покупает, через полгода-год все начинается по-новой. Бизнес процветает! Ура ВИРУСАМ!
Поэтому Мирософту ВЫГОДНО изначально предоставлять непонимающему пользователю права админа (скрывая имеющиеся возможности ограничения прав - да пользователь и не поймет, что это за права) - поскорее заразится ПК - будет замена ОС на новую с новым железом - и бизнес будет процветать! :D

Мустафа . Была бы возможность выдавать плюсы за комменты, я бы не поленился сотню-другую ТЫСЯЧ Вам нарисовать . :D Из личного опыта - почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот - такое же количество линуксятников ;) почему-то менее проблемные :D Работаю и с теми и с другими :) Стаж более 10 лет :)

1. Да, одним словом Линукс никому не нужен :D
2. Как и в Висте, как и в Семёрочке.
3. Бред. Какая разница, ну будет он писать в домашнюю директорию.
К тому же если сама программа не скомпроментирована, то чего боятся запись в реестр.
4. Ой ну бред жееее. Это троян стартовать из

/.xinitrc, из стартовых скриптов KDE/GNOME/etc, которые в /home/user.
5. Вот с этим согласен. Сам такой :D
6. Это да.
7. Автор некомпетентен и написал бред в пункте номер 7.
8. Статья высосана из пальца.

на цитату Гостя "Из личного опыта - почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот - такое же количество линуксятников почему-то менее проблемные"
попробую ответить
все зависит от КВАЛИФИКАЦИИ пользователя
1) если линуксятников пересадить под винду - количество проблем не увеличится - им в голову не придет заходить в инет под админом - они понимают, что почем . одним словом - КВАЛИФИКАЦИЯ .
2)пользователи винды, которые умудряются наворотить коз-на-що, линуксятниками стать НЕ СМОГУТ - квалификация не позволит - останутся они под виндой, помогая Биллу Гейтсу и Касперскому развивать свой бизИнес - иначе, как продать новое ПО и железо . лохи купят, наивно полагая, что старое, мол, УБИТО (модное слово-очень любят лохи - солидно так звучит. )
вот и весь склад .
Вирусы, вопиющая безграмотность и бизнес - ИДУТ В ОДНОЙ СВЯЗКЕ .
так что согласен с Мустафой - бизнес НАДО ПОДДЕРЖИВАТЬ . . . иначе, сколько народу останется без работы .

Относительно недавно на Linu-хе. В начале думал, как всё неудобно, постоянно приходилось спотыкаться на сообщения, смысл которых - ВАМ НЕ ПОЗВОЛЕНО! Со временем пришло понимание - что ВСЁ меня устраивает, и не потому, что очень удобно, а потому, что появилось чувство уверенности, что прийдя утром на работу, включу комп, и он будет работать. Правда после разных обновлений, которые проставлял мой коллега, имеющий учётку на этом компе, иногда кое что рушилось. После того, как в репах оставили только стабильную ветку, всё пришло в норму. Теперь уже 3 года система ubuntu даже после обновления версий рабротает, и я спокоен за свои документы.

Только зарегистрированные пользователи могут оставлять комментарий.

До того, как я удалил Windows 7 со своего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, смог бы ли перенести троянский конь, который у меня был, на Ubuntu. Может ли мой компьютер быть заражен? Я стараюсь быть очень осторожным, когда использую свой компьютер, потому что я не хочу покупать новый компьютер.

Мой антивирус, мои программы и другие файлы исчезали прямо на моих глазах. Мой Wi-Fi был выключен, и я не мог включить его снова. Он даже сам отключился. И он никогда не делал этого раньше.

Будут ли мои инфекции из Windows 7 перенесены в Ubuntu? Просто помните, у меня больше нет windows 7, у меня есть только Ubuntu.

В ответе на вашу проблему есть несколько частей:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают в Windows, обычно не работают в других ОС (могут быть и такие, но я никогда о них не слышал), потому что они обе работают по-разному. Таким образом, вирус, который ищет вашу C:\Windows\System32 папку в Windows, не найдет ее в Ubuntu, так как она не существует.

Угрозы не переживают полное стирание вашего жесткого диска

Если вы сотрете жесткий диск и установите новую Windows поверх, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, делали ли сотрудники Best Buy простой откат до заводских настроек или полную переустановку Windows, но в случае переустановки у вас не должно было возникнуть никаких проблем.

В заключение , нет, ваши вирусы не будут перенесены в Ubuntu. Однако ваша проблема может быть связана с аппаратными проблемами. Если у вас все еще есть проблемы с вашим Ubuntu, вы можете обратиться в службу поддержки, чтобы посмотреть на ваш жесткий диск и материнскую плату и посмотреть, есть ли там какие-либо проблемы.

Примечание. Если после первой переустановки Windows у вас все еще есть вирусы, вам следует серьезно проверить, не заражены ли веб-сайты, которые вы регулярно посещаете, или установить более качественное программное обеспечение для защиты.

Ваша операционная система не является ни первым кодом, который выполняется на вашем компьютере, ни кодом с наивысшим уровнем доступа. Вредоносное ПО, загруженное в код начальной загрузки (включая BIOS, видео BIOS, RAID BIOS, модули NIC BIOS, UEFI , UEFI), не только не будет удалено при установке новой ОС, но и может скрыться от обнаружения ОС (хотя и не идеально). , это замедлит работу 1, и анализ времени сможет обнаружить это).

Только небольшая часть всех вредоносных программ работает на этом уровне, но было зарегистрировано множество случаев. Вот несколько примеров:

1 Но вредоносное ПО, заражающее сопроцессор, такое как Intel Management Engine, которое недавно привлекло к себе всеобщее внимание из- за критической уязвимости в том, как Intel выполняет удаленную аутентификацию , не будет тратить процессорные циклы. В лучшем случае это может вызвать некоторые временные отклонения из-за конфликта шины и памяти. Вредоносное ПО, заражающее подсистему управления, - это в основном сценарий наихудшего кошмара, как для обнаружения, так и для удаления.

нет

Если вы установили Ubuntu поверх Windows и удалили все файлы Windows, вирус не сможет распространиться.

Вы можете получить вирусы Windows в Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через такие программы, как Wine.

Есть и ложные оповещения. Вирусные сканеры часто используют очень грубую эвристику. Например, если у вас есть несколько антивирусных сканеров, они могут также обнаруживать друг друга как вредоносное ПО! И, конечно же, ложные оповещения легко переносятся на другие платформы, если вы берете данные с собой.

Теоретически Wine также можно использовать для запуска вируса Windows.

Там может быть вирус, который поддерживает несколько платформ. В конце концов будет один, написанный на JavaScript и заражающий , например, веб- серверы Node.js.

Некоторые инструменты пугают пользователей Windows и сообщают о каждом файле cookie для веб-отслеживания как об угрозе.

На практике я не слышал убедительного сообщения об этом.

Хотя я не знаю ни одного фактического вируса, который это делает, я должен сказать:

Да , вредоносная программа Windows может причинить вред под Linux.

Заражение файлов

Linux волшебным образом не удаляет вирусы. Если вы используете Linux в качестве файлового сервера, а жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя на Linux это не влияет.

Вы можете выполнить окна двоичных файлов с вином. Хотя не все вредоносные программы могут быть эффективными, некоторые могут работать с вином.

Honeypots / Java

Если у вас есть какое-либо вредоносное ПО, которое вы не считаете вредоносным, оно может работать в любой системе. Допустим, у вас есть игра, которая на первый взгляд является настоящей игрой, но она также использует ваш компьютер для DOS-атак. Вы могли бы даже заставить это работать на новой системе.

Простой способ сделать это - Java-апплеты. Они работают на многих системах, и у Java много проблем с безопасностью.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны на многих системах, и вы можете использовать сайты, на которых размещено это вредоносное ПО (в конце концов, не зная).

Сложный способ

Предположим, у вас была Windows и вирус, который позволял злоумышленнику выполнить произвольный код. Затем злоумышленник может узнать уязвимости (в конечном итоге позволяющие ему выполнить произвольный код при монтировании системы) Linux. Конечно, он может загрузить это.

Запись

Между прочим, я думаю, что такие вопросы могли бы лучше подходить для обмена стеками информационной безопасности .

Я полностью не согласен с ответами Ploutox и Alvar .

Там будет вирус, который может заразить как Ubuntu, так и Windows! Просто вирус ищет операционные системы и заражает их, даже если он может быть более мощным, потому что вирус не нуждается в административных правах, когда вы используете Windows для заражения Ubuntu.

В заключение: возможно, вирус работает на двух разных системах.

Простой формат должен убить все вирусы на жестком диске. Антивирусные программы действительно мощные в наши дни.

Обычно это не так.

Некоторые вирусы могут храниться в MBR, хотя это часть диска, которая также часто перезаписывается при установке ОС.

Однако некоторые вирусы могут заразить прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). От этого намного сложнее избавиться. Смена материнской платы обычно помогает. Приведенные выше комментарии касаются чистого Live CD (или USB-накопителя, защищенного от записи).

Но это было довольно давно и редко. Хотя, учитывая все удобство и ориентацию на то, чтобы заставить бывших пользователей Windows® перейти на Ubuntu®, меня не удивит, если это все же произойдет.

Тем не менее, я думаю, вам не о чем беспокоиться.

Угрозы, которые работают в Windows, обычно не работают в других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет ее в Ubuntu, так как он не существует или просто в виде файла или папки.

Основная причина в том, что в Windows будут файлы .exe, которые будут работать как вирус, и этот формат не поддерживается в других ОС.

Хотя иногда это может повлиять на вино, но не переживайте из-за этого.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, что вирус внутри файла Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но обычно он не скрывается внутри разделов жесткого диска.

Установка Ubuntu должна была заменить загрузочный сектор GRUB, так что с вами все должно быть в порядке. Если вы хотите быть точно уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Только не удаляйте тот, который имеет точку монтирования / (Это ваша система Ubuntu)

Знаете ли вы, как установить программу в Ubuntu?

Windows-поток почти никогда не заражает Linux. Однако поток может выжить, как правило, такими способами:

Имея 2 раздела, в которых на одном находятся зараженные окна

Именно так большинство пользователей Linux сожалеют об использовании Linux. Если вы загружаетесь в Windows с Linux, установленным в другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы и иногда систему Linux. Однако, если вы не загрузитесь в Windows, эта проблема не появится в Linux

Сохраняя старые зараженные файлы из Windows и устанавливая WINE в Linux

ВИН , который представляет собой слой совместимости для запуска программ окон на окнах ( ж НСИ I сек N ВЗ E mulator), как правило , не может работать окно потоки и вина падает в таких ситуациях, однако иногда она может , и поток могут быть более вредными чем в окнах . И это потому , что, опять же , W ине I s N ВЗ на E mulator это может повредить вашей системе иногда.

РЕШЕНИЕ

Мы живем в двадцать первом веке и немного удивительно, что многие люди до сих пор считают, операционные системы на базе ядра Linux безвирусными и полностью безопасными. Так же как и множество пользователей OS X верит что у их операционной системы есть иммунитет от вирусов, так и у пользователей Linux встречается такое заблуждение. Но никто не вправе их винить ибо разработчики много лет убеждали их в этом.

На свете нет и не может быть ни одной на 100% защищенной от вирусов и вредоносного программного обеспечения операционной системы. Linux еще не настолько заражен вирусами как Windows. Можно даже сказать, что при правильном обращении с системой подцепить вирус не так уж просто. Но почему? В этой статье выясним причины этого и разрушим все мифы и легенды о безопасности Linux. Разберем вопрос вирусы в Linux - возможно или нет.

Linux неуязвимый и свободный от вирусов

"Linux свободен от вирусов". Даже если для Linux нет вредоносного программного обеспечения, является ли он безопасным? Конечно же, нет. Количество угроз сейчас намного больше чем просто заражение вирусами. Представьте что к вам придет фишинговый Email или вы перейдете на фишинговый сайт. Защищает ли Linux вас от ввода личной информации или данных банковских карт на таких сайтах? Ведь не всегда и не всех. Независимо от платформы, на которой вы работаете нужно всегда сохранять бдительность и быть осторожным.

Вирусописатели не ориентируются на Linux потому что у него низкая доля рынка

Здесь я с вами соглашусь, действительно дистрибутивы Linux имеют низкую долю рынка настольных компьютеров, но нельзя сказать того же о других рынках. Дистрибутивы Linux занимают более 40% доли рынка серверов, а на суперкомпьютерах они держат полную монополию.

Наконец в мобильном сегменте есть операционная система Android, основанная на Linux и занимающая львиную долю рынка. Сейчас работает более миллиарда устройств на Android. Вы по-прежнему считаете что вирусописатели избегают Linux из-за его непопулярности? Вирусы Linux непохожи на обычных вирусов Windows, у них совсем другие задачи, это руткиты, задача которых прятаться в системе и выполнять указания хозяина. Домашние компьютеры они заражают редко, в силу их защищенности, но вот незащищенные роутеры и плохо настроенные серверы могут стать их жертвой.

Вирусы Windows не могут работать на Linux

Не совсем. Хотя число таких вредоносных программ по-прежнему довольно мало, тем не менее есть много кросс-платформенных угроз. Это в основном уязвимости в программах, основанных на кросс-платформенных языках программирования, таких как Java, Perl, JavaScript, PHP, Puby, Python, Adobe Flash, Reader и т д.

Кроме того, серверы Linux, как правило, будучи неуязвимыми для Windows вирусов, распространяют их на Windows машины. Когда пользователь открывает любую вредоносную ссылку, есть очень большая вероятность, что она ведет сервер под управлением ОС Linux.

В Linux программное обеспечение устанавливается из довереных репозиториев

Социальная инженерия не единственный путь заражения вирусами. Думаете вы в безопасности только потому, что используете эти репозитории?

Давайте рассмотрим пример. Пользователи часто ищут "Как установить Java на Ubuntu". Они сразу же находят сотни инструкций где описан процесс установки самой последней версии Java путем подключения дополнительного репозитория PPA в систему.

Но кто управляет этими репозиториями? Это зависит от того кто их создал. И в нашем примере, это точно не Oracle. Таким образом, мы не можем быть уверены что не получим вредоносное программное обеспечение вместо официальной java машины.

Улучшение защищенности Linux системы

Большинство дистрибутивов Linux обычно поставляются с передовыми системами безопасности, но все они сложны в настройке и использовании. Каждый компьютер, подключенный к сети не застрахован от вирусов. Но все относительно. Если мы сравним уровень уязвимости Linux и Windows то легко поймем почему много людей говорят что Linux безопасен.

Вирус - это любая компьютерная программа, которая может копировать себя и заражать другие компьютеры. Есть и другие объяснения понятия "компьютерный вирус", чтобы оно включало все виды рекламного ПО, вредоносные и шпионские программы, которые не имеют репродуктивной способности и т д. Можно сказать, что компьютерный вирус - это один из видов вредоносного кода или программного обеспечения, которое может заражать компьютеры или распространятся без воли пользователя. В последнее время появилась новая тенденция распространения кросс-платформенных вирусов.

Вот некоторые действия, которые нужно проделать для улучшения безопасности своей системы Linux и чтобы не пустить linux вирусы на свой компьютер:

• Защита загрузчика
• Проверка на руткиты
• Шифрование диска
• Защита пользователя root сильным паролем
• Правильное распределение привилегий между пользователями
• Правильные права для файлов
• Использование SELinux
• Настройка брандмауэра
• Использование антивируса
• Удаление лишних программ, в которых могут быть уязвимости
• Устанавливать важные обновления безопасности

Вирусы linux могут передаваться различными путями:

• Почтовые вложения
• Вместе с приложениями
• Вредоносные URL адреса

Несмотря на то что очень сложно заразить Linux машину, вы не должны оставаться совсем без защиты.

Руткиты

Руткиты представляют очень большую опасность. Руткит это система вредоносного программного обеспечения, которая может скрывать свое присутствие в системе, таким образом, что пользователь даже не подозревает о том что было установлено и работает в системе. Многие люди стали жертвой руткитов, а поэтому строго рекомендуется использовать программу для борьбы с ними - Rkhunter. Честно говоря, это один из первых инструментов, которые я устанавливаю после установки системы.

Руткиты очень трудно, а то и невозможно удалить. Некоторые руткиты очень опасны тем что компрометируют пользователей и систему, и после них невозможно восстановиться. Если хотите узнать есть ли руткиты в вашей системе, установите RkHunter и запустите проверку. Вы будете удивлены. Руткиты атакуют не только серверы, но и обычные компьютеры. Это особенно актуально если они размещены на статических ip адресах и не защищены фаерволом.

Вложения в электронной почте

Вредоносные вложения в почте не очень опасны для Linux, почти все они направлены на поражение машин Windows. Эти вложения, как правило, имеют расширение zip или exe. Когда пользователь пытается открыть exe файл, Linux система не знает что с ним делать если не установлен эмулятор wine.

Но если вложение, имеет расширение .rpm .deb или .bin - то эти файлы могут быть установлены в Linux. Но несмотря на это все не так просто, не получится открыть rpm в Linux с системой установки пакетов deb, и даже если вы откроете пакет система спросит пароль пользователя согласно своей модели безопасности. Но в Windows достаточно просто дважды щелкнуть на файле.

Вместе с приложениями

Так как Linux это открытое программное обеспечение, которое может разрабатываться кем угодно - вы не можете полностью доверять любому куску кода или программе. Да-да вспомните о ЛОР-патче или патче Брамина. Тем не менее можно доверять программам распространяемым по официальным каналам вашего дистрибутива. Например, программное обеспечение, распространяемое в Ubuntu Software Center точно будет безопасным. Устанавливая программы из других источников, вы рискуете получить вирус.

Нельзя сказать что пользователи не должны доверять любому ПО, распространяемому неофициальными каналами. Код открытого программного обеспечения может свободно просматриваться пользователями, а поэтому если там что-то есть, то пользователи его обязательно обнаружат. Но если вы параноик, остается только избегать установки программного обеспечения из ненадежных источников.

Вредоносные URL адреса

Я еще ни разу не сталкивался со ссылками которые бы причинили реальный вред моей машине. Одним из типов вредоносных ссылок есть фишинговые ссылки. Они выглядят как безопасные, это может быть поддельный банковский счет, экран входа, или форма авторизации PayPal. Тысячи адресов могут быть фальсифицированы, и вы можете случайно ввести там свои личные данные.

Такие виды угроз не влияют непосредственно на систему Linux, но они ориентированы на невнимательность пользователей. Не следует ими пренебрегать только потому, что вы используете Linux.

Выводы

Linux достаточно безопасный по своей архитектуре, и ему не нужен брандмауэр пока он не подключен к сети. Политика безопасности контроля доступа, называемая SELinux (Security-Enhanced Linux) добавляет инструменты пространства пользователя и ядра, которые улучшают безопасность ОС Linux. Использование этого расширения очень важно для пользователей, устройства которых подключены к сети или сетевых администраторов.

Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.