it-swarm.com.de

Die Mythen über Malware unter Unix / Linux

Kann sich meine Linux-Box mit einer Malware infizieren?

Ich habe noch nie davon gehört, dass es jemandem passiert, den ich kenne, und ich habe schon einige Male gehört, dass es nicht möglich ist. Ist das wahr?

Wenn ja, was ist mit Linux Anti-Virus (Sicherheits-) Software los?

142
Stefan

Erstens ist es unter Unix und Unix-ähnlichen Betriebssystemen wie Linux durchaus möglich, Viren zu haben. Der Erfinder des Begriffs Computervirus , Fred Cohen, führte seine erste Experimente unter 4.3BSD durch. Es gibt ein How-To-Dokument für Schreiben von Linux-Viren , obwohl es anscheinend seit 2003 kein Update mehr gab.

Zweitens ist der Quellcode für Sh-Script-Computerviren seit mehr als 20 Jahren im Umlauf. Siehe Tom Duffs 1988er Artikel und Doug McIllroys 1988er Artikel . In jüngerer Zeit wurde ein plattformunabhängiger LaTeX-Virus für eine Konferenz entwickelt. Läuft unter Windows und Linux und * BSD. Natürlich sind seine Auswirkungen unter Windows schlimmer ...

Drittens sind eine Handvoll realer Live-Computerviren für (zumindest) Linux aufgetreten, obwohl nicht klar ist, ob mehr als zwei oder drei davon (RST.a und RST.b) jemals "in the wild" gefunden wurden.

Die eigentliche Frage ist also nicht Kann Linux/Unix/BSD Computerviren infizieren? , sondern Angesichts der Größe Die Linux-Desktop- und Serverpopulation ist, warum hat diese Population nicht die erstaunliche Plage von Viren, die Windows anzieht?

Ich vermute, dass der Grund etwas mit dem milden Schutz zu tun hat, den traditionelle Unix-Benutzer-/Gruppen-/andere diskretionäre Schutzmaßnahmen bieten, und mit der von Linux unterstützten defekten Softwarebasis. Ich meine, auf meinem Server läuft immer noch Slackware 12.1, aber mit einem benutzerdefinierten kompilierten Kernel und vielen neu kompilierten Paketen. Auf meinem Desktop wird Arch ausgeführt, eine fortlaufende Version. Obwohl beide "Linux" ausführen, haben sie nicht viel gemeinsam.

Der Zustand von Viren unter Linux kann tatsächlich das normale Gleichgewicht sein. Die Situation unter Windows könnte der "Drachenkönig" sein, eine wirklich ungewöhnliche Situation. Die Windows-API ist wahnsinnig barock, Win32, NT-native API, magische Gerätenamen wie LPT, CON, AUX, die von jedem Verzeichnis aus funktionieren können, die ACLs, die niemand versteht , die Tradition von Einzelbenutzern, Nein, Einzelstammbenutzern, Maschinen, die ausführbare Dateien markieren, indem ein Teil des Dateinamens (.exe), all dies trägt wahrscheinlich zum Status von Malware unter Windows bei.

135
Bruce Ediger

Es hilft, die Verbreitung von Viren in Windows zu verhindern


Denken Sie daran, dass Linux auf viele Arten verwendet wird, z. B. als Datei- und E-Mail-Server.

Dateien auf diesen Servern (MS Office-Dateien, Outlook-Nachrichten, EXE-Programme) können gespeichert werden mit einer Infektion.

Auch wenn sie sich nicht auf die Server selbst auswirken sollten, könnte man den Server so konfigurieren, dass jede gespeicherte Datei im Moment überprüft wird, um sicherzustellen, dass sie sauber ist, und um eine zukünftige Verbreitung zu verhindern, wenn sie zurück auf einen Windows-Computer verschoben werden.

Ich selbst habe es installiert, wenn ein Freund mich fragt, warum sein Windows-Computer nicht funktioniert, oder wenn ich mein USB-Stick an einen Windows-Computer anschließe.

49
lamcro

Viren für Linux sind im Prinzip möglich und es gab einige, aber in freier Wildbahn gibt es keine weit verbreiteten Linux-Viren. Die Linux-Benutzerbasis ist ziemlich klein und unter Linux ist es für einen Virus viel schwieriger, großen Schaden anzurichten, da das Benutzermodell im Gegensatz zu z. Windows XP. Daher zielen Virenautoren normalerweise auf Windows ab.

Es gibt Linux-Anti-Virus-Software, z. von McAfee, aber kein mir bekannter Linux-Benutzer verwendet eine solche Software. Es ist weitaus wichtiger, nur Software aus vertrauenswürdigen Quellen zu installieren und Ihr System immer auf dem neuesten Stand zu halten, indem Sie Sicherheitsupdates rechtzeitig installieren.

23
fschmitt

Historisch gesehen verbreitete sich der erste Internet-Wurm, der Morris Worm , durch Sicherheitslücken in Unix-Dienstprogrammen. Es ist älter als Linux, zeigt jedoch, dass Unix-basierte Systeme möglicherweise infiziert werden können.

21
KeithB

Meiner Meinung nach gibt es neben den anderen Antworten noch einen weiteren Grund, warum die Linux-Plattform nicht viele Viren enthält. Der Quellcode fast aller Linux-Komponenten ist frei verfügbar.

Angenommen, ein Team von 5 Mitgliedern entwickelt eine Anwendung. Wir haben Tester und einige andere in die Liste aufgenommen und höchstens 10 Personen kennen den Code. Von diesen zehn haben wahrscheinlich einige nicht genügend detaillierte Kenntnisse über den Code. Daher ist die Anzahl der Personen, die Code gut genug kennen, um auf Fehler und Sicherheitslücken hinzuweisen, sehr gering.

Wenn dieser Code nun frei/Open Source ist, erhöht sich das Augenpaar, das ihn überprüft, drastisch. Daher steigt auch die Wahrscheinlichkeit, Sicherheitslücken zu finden.

Diese neuen Mitwirkenden bringen ihre Erfahrungen mit, und oft können frische Augen Lücken bemerken, die ursprünglich von Entwicklern ignoriert/als selbstverständlich/verpasst angesehen wurden.

Je beliebter die Anwendung ist, desto mehr Mitwirkende hat sie. Ich denke, diese Freiheit/Offenheit trägt zu einer geringeren Anzahl von Schwachstellen der Linux-Plattform bei.

6
Andrew-Dufresne

Es gibt bereits gute Antworten, aber ich möchte trotzdem etwas beitragen.

Einschließlich der einfachen Sicherheitspraktiken, die auch nach all dieser Zeit noch besser sind als Windows, und all dieser Viren, glaube ich auch, dass die Probleme größtenteils sozialer Natur sind.

Ich glaube, dass der Hauptfaktor die Vielfalt der Distributionen ist. Dies erhöht den Arbeitsaufwand, um sicherzustellen, dass ein Virus das hat, was er zur Verbreitung benötigt. In Kombination mit der Demografie von Linux-Benutzern, die nicht so wahrscheinlich (imho) auf eine zweifelhafte E-Mail klicken oder sich generell einem Risiko aussetzen, wird der Erfolg eines Virus weiter gehemmt.

Die Leute sind wohl auch motivierter, Fenster anzugreifen.

5
barrymac

Ja, es gibt zwar ein paar Viren für Linux, aber Sie müssen sich nicht zu viele Sorgen machen. Sie sind ungewöhnlich genug, um dich wahrscheinlich völlig zu vermissen.

Was Sie sich jedoch Sorgen machen können und sollten, ist Würmer. Diese Programme verbreiten sich im Gegensatz zu Viren, für deren Infektion normalerweise Benutzerinteraktionen erforderlich sind, von selbst zwischen Servern und nutzen Schwachstellen in Diensten und Plattformen aus. Würmer suchen nach mehr Servern, die sie infizieren können, installieren sich auf anfälligen Computern und ändern häufig ihr Verhalten - z. um Viren für den Besuch von Windows-Clients bereitzustellen.

4
SF.

Die einfache Antwort lautet, dass kein Betriebssystem 100% sicher ist, es sei denn, es liest sich beim Start vom schreibgeschützten Medium und ist 100% sicher.

Windows verfügt jedoch über mehr Vektoren für Infektionen. Diese Vektoren sind leichter zugänglich und können nach einer Infektion viel mehr Schaden anrichten. Dies kann leicht durch Lesen des "RootKit Arsenal" oder anderer Bücher gesehen werden.

Die Anzahl der Exploits auf einem Computer ist ungefähr proportional zu (Gewinn für das Rooten eines Computers) * Anzahl der Computer/(Kosten für das Erstellen von Rooting-Malware).

Da die Anzahl der Exploits proportional zur Anzahl der Computer ist, ist es sinnvoll, dass die Menge an Malware unter Windows größer ist.

Aber es ist dumm, den einzigen Grund anzunehmen. Windows hat mehr Viren, weil es mehr Computer gibt, auf denen es ausgeführt wird. Beachten Sie, dass eine Infektion mit Malware unter Linux viel kostengünstiger ist als unter Windows, da der Schaden geringer ist. Umgekehrt ist der durch eine Wurzelbildung gewonnene Betrag geringer. Beachten Sie auch, dass die Kosten für das Rooten aus den im ersten Absatz genannten Gründen höher sind.

Denken Sie daran, dass dies ab sofort zutrifft. Zu diesem Zeitpunkt ist Linux ein besseres System als Windows. Es gibt jedoch Kräfte, die sagen, dass wir eine schnellere Entwicklung benutzerfreundlicher Funktionen benötigen. Dies kann dazu führen, dass Fehler leichter auftreten und Viren erstellt werden können. Ich finde Ubuntu bereits fast so fehlerhaft wie Windows.

3
HandyGandy

Andere Antworten haben gute historische Referenzen für Viren unter Unix und Linux geliefert. Zu den aktuelleren Beispielen gehören die Malware-Kampagnen "Windigo" und "Mayhem" . Diese haben viele tausend Systeme infiziert. Es wurde berichtet, dass Mayhem die Shellshock-Sicherheitsanfälligkeit zur Verbreitung nutzt.

Für Linux-Malware-Erkennungssoftware stehen Ihnen sowohl Open Source- als auch kommerzielle Alternativen zur Verfügung. Das effektivste ist meiner voreingenommenen Meinung nach Second Look . Es verwendet Speicherforensik und Integritätsprüfung, um Linux-Malware zu erkennen. Ich bin ein Entwickler von Second Look.

1
Andrew Tappert