it-swarm.com.de

Benötigen Linux-Systeme Antivirenprogramme gegen Ransomware?

Ich verwende Linux, um private Daten und Backups für mein Team zu speichern, da Linux selbst sehr sicher vor Malware ist und kein Antivirus benötigt.

Aber jetzt, da sich Ransomware verbreitet und Geschäfts-PCs mit Windows betrifft, wird es nicht mehr lange dauern, bis eine neue Variante von Ransomware veröffentlicht wird, oder es könnte bereits eine geben, die auch Linux-Systeme betreffen kann.

Ich möchte nicht riskieren, dass unsere Daten nur für Bitcoins von Ransomware verschlüsselt werden. Benötigen Linux-Systeme jetzt Antivirenprogramme, um sich vor dieser Bedrohung zu schützen?

17
defalt

Es gibt tatsächlich mehrere Teile der Frage:

  1. Ist Linux von Malware und insbesondere Ransomware betroffen?
  2. Gibt es Antivirenprodukte für Linux?
  3. Helfen diese Produkte gegen diese Bedrohung?

Um das erste zu beantworten:
Ja, es gibt Malware für Linux und auch Ransomware. Derzeit wird es normalerweise anders verbreitet als Windows: Malware unter Windows wird hauptsächlich über Phishing-Mail und Web verbreitet und nutzt plattformspezifische Schwachstellen und Funktionen, d. H. Derzeit hauptsächlich Windows Scripting Host, Makros in Office-Dokumenten und Schwachstellen in Office. Auf Linux-Systemen wird es normalerweise installiert, indem der Server angegriffen wird, häufig mithilfe von Sicherheitsproblemen in Wordpress und anderen CMS). Dies liegt jedoch hauptsächlich daran, dass die Servernutzung von Linux groß ist, während die Desktop-Nutzung noch selten ist Die Funktionen und Schwachstellen, die erforderlich sind, um Ransomware auf ähnliche Weise wie Windows zu verbreiten, sind häufig auch unter Linux vorhanden, obwohl einige Unterschiede (wie die Notwendigkeit, die Berechtigungen für ausführbare Dateien explizit festzulegen) einige Exploits erschweren.

Was das zweite betrifft, d. H. Sind die Antivirenprodukte für Linux:
Es gibt sowohl kostenlose Produkte wie ClamAV als auch kommerzielle Produkte.

Und schließlich helfen diese Antivirenprogramme gegen Malware/Ransomware, die auf Linux abzielt?
Meistens nicht. Diese Antivirenprodukte schützen hauptsächlich vor Angriffen auf Windows und werden normalerweise zum Scannen von Dateien oder E-Mails verwendet, die möglicherweise an Windows-Systeme gesendet werden. So sind sie beispielsweise auf einem Mailserver oder Dateiserver sowie auf einem Webserver nützlich, um sicherzustellen, dass der Server nicht zur Verbreitung von Malware verwendet wird. Sie schützen jedoch nicht einmal vollständig vor Angriffen auf Windows. Sie haben möglicherweise Code, um bekannte (und manchmal nur Proof-of-Concept-) Malware gegen Linux zu erkennen, aber sie schützen nicht vor neuen Dingen. Es gibt auch Produkte, die nach Spuren bestehender Systemkompromisse suchen und manchmal werden diese als Antivirus bezeichnet, aber oft nicht.

27
Steffen Ullrich

Linux ist sicher, aber nicht perfekt.

Die Linux-Malware ist vorhanden und es gibt ein Beispiel: Von WordPress bereitgestellte Ransomware und gehackte Linux-Distributionen beschreiben, wie ein Linux-Computer durch Ausnutzen einer Programmanfälligkeit mit einer Ransomware infiziert werden kann.

Wie es funktioniert?

Eine WordPress Site wird durch eine beliebige verfügbare Methode gehackt. Dies kann ein Brute-Force-Angriff zum Erraten von Passwörtern oder das Ausnutzen einer Sicherheitsanfälligkeit in einem Plugin, Theme oder Core sein.

Der Angreifer installiert Code auf der Website WordPress), der Besucher zu anderen infizierten Websites umleitet, auf denen das Nuclear Exploit Kit ausgeführt wird. Die Weiterleitungen können über eine Reihe von Websites erfolgen, um zu versuchen, Webbrowser und Google daran zu hindern Warnung, dass eine Site infiziert ist. Die an der Umleitung beteiligten Sites ändern sich häufig.

Wenn ein Besucher der infizierten Site umgeleitet wird, sucht das Nuclear Exploit Kit im Flash Plugin, Microsoft Silverlight, Adobe Reader oder Internet Explorer des Site-Besuchers nach Schwachstellen.

Wenn Nuclear eine Sicherheitsanfälligkeit findet, nutzt es den Besuchermaschinen aus und installiert die TeslaCrypt Ransomware.

Die Ransomware verschlüsselt dann alle Dateien auf der Workstation und erpresst den Eigentümer, dafür zu zahlen, dass sein System entschlüsselt wird.

Ein zweites Beispiel: Der Linux.Encoder.1 von Dr.Web

Warum brauchen Sie unter Linux kein Antivirenprogramm?

weil Sie Ihre Programme von einem vertrauenswürdigen Repository installiert haben und Ihr System häufig aktualisiert wird, um die Programmfehler zu beheben

mit der Open-Source-Software ist der Quellcode für alle verfügbar und kann von Experten und Entwicklern getestet und gepatcht werden.

Warum brauchen Sie ein Antivirenprogramm?

Das Antivirus kann nützlich sein:

  • So scannen Sie E-Mails nach Viren.

  • Wenn Sie wine auf Ihrem System installiert haben, um Ihre bevorzugte Windows-Software auszuführen.

  • Wenn Sie einen Windows-Computer in Ihrem Netzwerk haben.

  • So scannen Sie eine Windows-Festplatte.

  • So scannen Sie eine Datei, bevor Sie sie an Windows-Computer senden.

Der einfache Weg, um Ransomware auf jedem Betriebssystem zu besiegen, ist eine regelmäßig aktualisierte Sicherung.

3
GAD3R

Der beste Schutz vor Datenmanipulationen sind Sicherungen auf einem Computer, auf dem nur Anhänge gespeichert werden können.

Der einfachste Fall hierfür sind Protokolldateiserver. Es gibt eine einzige serielle Verbindung, über die Sie Daten senden können, die mit einem Zeitstempel versehen und gespeichert wird. Das System interpretiert die Daten nicht anderweitig und es gibt keine Befehlsschnittstelle auf der seriellen Verbindung.

Für vollständige Sicherungen würde ich einen Computer reservieren, der eine Verbindung zu den anderen herstellt, den aktuellen Status aktiv abruft und ihn direkt archiviert und möglicherweise mit früheren Versionen dedupliziert. Clients haben keine Möglichkeit, dieses System in irgendeiner Weise zu kontaktieren. Alle TCP - Ports sind von außen geschlossen.

Dieses System bietet dann einen hervorragenden Ausgangspunkt, um nicht nur frühere Versionen bereitzustellen, sondern es kann auch zum Erkennen von Manipulationen verwendet werden. Malware-Autoren haben die Wahl, die Malware entweder vor diesem System zu verbergen (damit Sie ein sauberes Backup haben) oder einzuschließen it (wodurch ein Antivirensystem, das auf dem Sicherungsserver ausgeführt wird, es erkennen kann).

3
Simon Richter

Diese Antwort ist spezifisch für Ihr Szenario und gilt nicht für jedes Linux-System im Allgemeinen:

Sie benötigen in Ihrem Setup keinen Virenschutz. Sie können es hinzufügen, wenn Sie dadurch besser schlafen, aber es ist unwahrscheinlich, dass sich Ihre Sicherheit erheblich erhöht.

Ihr System ist im Wesentlichen ein Dateispeicher. Sofern Sie keine wichtigen Details zum System erwähnt haben, hat es keine externe Angriffsfläche (d. H. Es ist nicht mit dem Internet verbunden, führt keine anderen Dienste aus und wird von niemandem als Desktop- oder Arbeitsmaschine verwendet).

Ich sehe keine realistischen Möglichkeiten, wie eine Malware auf diesem Computer ausgeführt werden kann. Ja, Ihr Filesharing-Dienst hat möglicherweise einen Exploit, aber die Malware muss zuerst einen anderen Computer im Netzwerk infizieren und dann diesen Exploit angreifen. Dies ist zwar nicht unmöglich, aber unwahrscheinlich.

Darüber hinaus bin ich sicher, dass Sie eine sekundäre externe Sicherung durchführen, wenn Sie über eine solide Sicherungslösung nachdenken. Stellen Sie die Lesbarkeit dieser sekundären Sicherung mit einem Rücklesetest sicher, bevor Sie sie außerhalb des Standorts versenden. Selbst wenn etwas mit Ihrem Sicherungsserver passiert, können Sie sie einfach löschen und die externe Sicherung abrufen.

0
Tom