Det finns en myt om att Linux-system inte kan få virus. Inte sant! Linux-datorer kan få virus, men det är inte hela historien. Myten har en grund i verkligheten, och de flesta Linux-system behöver inte ett antivirusprogram.
Varför Linux är resistent mot virus
Linux är baserat på ett äldre operativsystem som heter Unix. Unix utvecklades på 1970-talet på Bell Labs. Det blev snabbt populärt och spred sig till näringslivet och akademiska institutioner över hela världen. Linux var ett försök att återskapa Minix, en variant av Unix. Som ett resultat ärvde det många egenskaper från Unix, inklusive dess användarbehörigheter.
På Unix-system skiljer man tydligt mellan användarkonton och administratörer. Användare kan inte installera program hela systemet och de har inte tillgång till viktiga systemmappar. Antag att du laddade ner och sprang ett virus eller någon skadlig kod på Linux. I så fall skulle det förstöra ditt användarkonto och mapparna som ditt användarkonto kan komma åt. Det kunde inte spridas och infektera hela systemet om du inte gav det administrativa behörigheter. Det är svårare för ett virus att skada en Linux-dator.
macOS är en ättling till Unix och har ett liknande tillståndssystem. Så denna faktor spelar en roll i anledningen till att Mac-datorer smittas mindre ofta än Windows-datorer.
Linux är inte ett stort mål på stationära datorer
En hackare kommer sannolikt inte att spendera tid på att utveckla skadlig programvara för ett operativsystem som bara rymmer två eller tre procent av stationära marknaden. De är bättre att få ett virus att fungera på operativsystemet som rymmer den stora majoriteten av skrivbordsutrymmet, och det är Windows.
De flesta skadliga program byter människor som inte är tekniskt kunniga. Det är lättare att lura någon som inte vet vad som händer att klicka på en misstänkt länk eller öppna en skissartad ZIP-fil. De flesta Linux-användare har en grundläggande förståelse för hur deras dator fungerar. Hackaren skulle ha ett bättre skott för att lura en oinformerad Windows-användare som köpte sin dator på det sättet från hyllan.
Allt detta avser stationära datorer. Servrar är en annan historia. Linux är det största målet för serversystem eftersom det har majoriteten av marknaden. De flesta stora företag och större webbplatser körs på Linux-system. Om en Linux-server inte har tillräcklig säkerhet kan det vara i allvarliga problem.
Open Source fixar buggar snabbt
Virus och cyberattacker är beroende av kända buggar och sårbarheter i programvara på en dator. Om en angripare vet att något inte fungerar säkert kan de utnyttja det för att få tillgång till något viktigt. Det är så som skadlig kod får kontroll i många situationer.
Även om företag som Microsoft har blivit bättre genom åren med att lappa sin programvara och fixa buggar i tid, är öppen källkodsvärlden vanligtvis snabbare. Det är inte så att Microsoft eller något företag avsiktligt försumar; de har färre människor som tittar på sin kod.
Vem som helst kan granska öppen källkod. Det betyder att alla programmerare i världen kan ta en titt. Om något inte ser bra ut skickar en person en fix till utvecklarna. Även användare utan teknisk bakgrund kan hjälpa till. Om ditt Linux-system inte fungerar, kontakta utvecklarna och låt dem veta. De är vanligtvis snabba att titta på det.
När är Linux i fara?
Det finns vissa situationer där Linux riskerar att attackeras eller infekteras med skadlig kod. I dessa scenarier måste du vara medveten om ditt Linux-systems konfiguration och säkerhet. Annars kommer saker antagligen att gå ur hand snabbt.
Servrar
Det mesta av webben körs på Linux eftersom Linux-system är kända för stabilitet. Linux-servrar är en bra plattform för många programmeringsspråk med öppen källkod som driver nätet, som PHP.
Tusentals webbplatser körs på dåligt konfigurerad delad hosting och använder föråldrade versioner av webbprogram, som WordPress. Dessa webbtjänster är tillgängliga var som helst av vem som helst, vilket gör saken värre. Hackare vet detta och startar otaliga automatiserade attacker på Linux-servrar dagligen.
Om du är värd för en webbplats eller konfigurerar en server för nästan vad som helst, vidta nödvändiga åtgärder för att se till att du följer alla säkerhetsmetoder.
Webb- och webbläsarattacker
Webbläsare är inte bara webbläsare. Med alla saker som en webbläsare behöver göra för att komma åt och interagera med dina favoritwebbplatser, går det mycket under huven.
Webbläsare tolkar och kör kod, som ett operativsystem som Linux eller Windows. I allt högre grad driver JavaScript stora bitar av webben, och en webbläsare är det som driver den. Antag att en angripare vill rikta in sig på alla oavsett om de använder Windows, Linux, Mac, Android eller en iPhone. I så fall skapar de skadlig kod i JavaScript som körs automatiskt när du besöker en webbplats.
Webbaserade attacker är en anledning till att du behöver konfigurera en webbläsare för säkerhet. Du måste också utöva sunt förnuft när du surfar på nätet:
- Undvik misstänkta webbadresser.
- Klicka inte på en förkortad URL om du inte litar på källan.
- När det är möjligt, håll dig till webbplatser som är skyddade med SSL.
Vad kan du göra för att skydda Linux?
Du hittar inte många konventionella antivirusprogram för Linux. Det beror på att dessa program inte fungerar. När ett Linux-system har äventyrats är det förmodligen klart. Istället ska du förhindra intrång från att börja med och granska loggar för att ta reda på om något har gått fel.
Blockera annonser och skript online
På Linux-stationära datorer och bärbara datorer kommer det största hotet från webben. Det är ganska enkelt att blockera oönskat innehåll på internet. Installera först en ansedd adblockerare. Även om en webbplats kan vara överbord, kanske inte annonser på den. Om du behöver en annan anledning för att undvika annonser kan annonser ge din dator ett virus. Prova uBlock Origin på Firefox och Google Chrome. Det är ett lättviktsalternativ som blockerar mest allt.
Eftersom JavaScript är språket bakom de flesta attacker från webben, blockera det från otillförlitliga källor. Kvalitetstillägg tillåter JavaScript som gör att webbplatserna du litar på fungerar medan de blockerar allt som kan vara fiskigt.
- UMatrix är ett bra alternativ för Firefox och Chrome som ger dig massor av kontroll.
- NoScript är ett annat populärt alternativ för Firefox som automatiskt blockerar skript från många potentiellt skadliga källor.
Sök efter rootkits
Skadlig programvara på Linux-system kallas vanligtvis ett rootkit eftersom det får root- eller administrativa privilegier på systemet. I de flesta situationer, om en dator har en rootkit, måste du formatera enheten och börja om. Det är därför den tillgängliga programvaran söker efter kända rootkits, men den försöker inte ta bort rootkits.
Två populära alternativ, chkrootkit och rkhunter, är tillgängliga för de flesta Linux-distributioner. Kör dessa för att se om systemet har äventyrats. Båda är dock kända för att ge falska positiva resultat. Om du ska arbeta med dessa verktyg, förvänta dig att verifiera resultaten.
En rootkit är mer benägna att ge någon annan indikation på att den finns där. Mystisk nätverksaktivitet som kommer från en dator är vanligtvis en giveaway. Använd ett verktyg som Wireshark för att se vilken trafik som passerar din dator.