防病毒软件可以保护我免受 Linux 恶意软件 KillDisk 的攻击吗?

防病毒软件可以保护我免受 Linux 恶意软件 KillDisk 的攻击吗?

我的一位亲戚最近给我发了一封电子邮件。他最近看到了反病毒供应商 ESET 的这则令人震惊的标题:

KillDisk 现针对 Linux:索要 25 万美元赎金,但无法解密

电子邮件继续描述了一种加密磁盘内容并索要赎金的软件。

我的亲戚感到惊慌,并认为现在肯定需要一种防病毒软件。

我强烈认为 Ubuntu 不需要防病毒软件。相反,我认为对 Ubuntu 用户来说,最好的保护是及时安装安全更新、定期备份以及只安装来自 Ubuntu 软件中心等可信来源的软件。随着 KillDisk 的出现,这些建议是否已经过时了?

答案1

电子邮件继续描述了一种加密磁盘内容并索要赎金的软件。

它是怎么做到的?(当然文章中没有提到这一点...)。来自链接...

主加密例程递归遍历根目录内的以下文件夹,深度最多为 17 个子目录:

/boot /bin /sbin /lib/security /lib64/security /usr/local/etc /etc /mnt /share /media /home /usr /tmp /opt /var /root

据研究人员称,受害者的“文件使用应用于 4096 字节文件块的 Triple-DES 进行加密”,并且“每个文件都使用一组不同的 64 位加密密钥进行加密”。

我们需要知道他们如何相信他们可以绕过管理员密码......

  • 它需要 sudo 密码吗?
  • 或者它试图暴力破解 sudo 密码?如果是这样,你的密码有多强?
  • 它是否要求你从邮件中下载该恶意软件并运行它?(...) 如果是这样...就不要:-P

解决此问题的最佳方法是:定期备份,并保留对您重要的任何内容的多个备份。始终可以格式化磁盘并重新安装,然后恢复干净的备份。

我强烈感觉到 Ubuntu 不需要防病毒软件。

我也是!但病毒只是所有恶意软件的一小部分。你还遇到了 rootkit 和上面描述的垃圾软件。

随着 KillDisk 的出现,这个建议是否已经过时了?

不!这个建议是你能得到的最好的建议。目前我们可以认为 Ubuntu 软件中心没有恶意软件。那篇文章和我发现的类似文章都缺少一点信息:它实际上是如何加密我们的磁盘的。

答案2

显而易见,Linux 并非完全安全,但只要定期下载安全补丁,就不需要防病毒软件。此外,KillDisk 勒索软件最近也浮出水面,据了解,它只针对商业组织和托管服务器的公司。家庭 Linux 用户现在应该是安全的。更重要的是,所有 Linux 用户都必须了解,如果将权限授予未知的恶意程序(结果可能完全不受欢迎,甚至是毁灭性的),超级用户/root 权限会产生多大的影响。当然,对于普通用户来说,维护定期备份应该不成问题。

答案3

这个答案将假设恶意软件实际上是一种木马,即它围绕用户主动运行(可能以 root 身份)一些可疑的东西。

有多种理由认为 Linux 比 Windows 更能抵御病毒。但其中没有一个理由是 Linux 本质上比 Windows 更安全。虽然 Linux 发行版确实比 Windows 更能保护操作系统文件(尽管这更多是因为 Windows 需要向后兼容旧软件,而不是任何内在差异),但无论如何,这并不能保护您免受针对个人文件的攻击或成为僵尸网络的一部分,而这两件事是当今病毒中最为流行的。

不是,主要原因是:

  1. 可能受到攻击的用户群要小得多。尽管针对 Linux 的攻击很多服务器,这些在这里并不特别相关,因为它们倾向于利用故意暴露在互联网上的盒子,因此利用的手段完全不同。桌面上的 Linux 是一个很小的目标,通常不值得。

  2. Linux 发行版对从可信来源安装软件的意识更强。您不必担心 Sourceforge 会将恶意软件注入您的安装程序,也不必担心旧项目的网站遭到黑客攻击,下载内容会被恶意软件替换,因为这不是获取软件的标准地点。

因此,后者非常重要。如果你习惯像使用 Windows 一样使用 Ubuntu - 从网络、随机来源随意下载软件,并尝试让它们顺利安装在你的发行版中 - 你会过得很糟糕。你应该尝试从 Ubuntu 的软件存储库安装尽可能多的东西,这些软件存储库经过了更仔细的审查,不太可能包含恶意软件。如果你确实需要从外部来源下载软件,你应该像一个谨慎的 Windows 高级用户一样小心谨慎 - 确保你有合理的方式信任来源,不要盲目运行你在互联网上找到的命令而不了解它们在做什么!要特别警惕任何需要 root ( sudo) 的东西,但请记住,即使没有 root 的东西也会对重要的东西造成很大的损害。

答案4

我会说,是的,你需要某种防病毒软件。所有说“Linux (/Ubuntu) 是病毒的救星”的人都应该读一读这个: http://www.geekzone.co.nz/foobar/6229文章中的示例适用于 Gnome/KDE,但这并不重要:这是非常有可能的,只不过在 Ubuntu 上的工作方式略有不同。

是的,如果你进行所有更新,只需从受信任的存储库下载等,你将更难感染病毒。但你不会真正担保抵御病毒。当然,使用防病毒软件也不能完全保护你。但它可以为你提供另一层保护,这绝不是坏事。也许你的网络中有受感染的设备?此外,每个人都会犯错,在启用 JavaScript 的情况下浏览错误的网站,或者其他什么。

而且勒索软件一般不需要特殊权限就可以执行:正如@Jupotter 指出的那样,如果它具有默认用户权限,那么造成很大损害的可能性就已经很大了。

相关内容