既然Android有病毒:Android.Counterclank、Android.Tonclank(封印信息、后门),是否证明FreeBSD、Solaris、Fedora、CentOS、ArchLinux、Ubuntu都可以有类似的病毒/木马/恶意软件,但并非如此众所周知?
基本上在一般的 Linux/Unix 桌面或服务器中,我们看不到它们,因为没有扫描仪/也没有更好的工具可用,我们也不在乎说 Linux/Unix 没有病毒。
但 Android 会证明这一点;每个 Linux/Unix 都有特洛伊木马/病毒/恶意软件坐在某个地方,窃取业务逻辑、机密信息、交易、密码等,就像 Windows 一样?
答案1
有扫描仪和工具。但不值得花费更多的精力去开发它们。
没有系统能够免受病毒、木马和恶意软件的侵害。最终它只是运行了一些代码,但是做了你不想要的事情。它发生在每个系统中,世界上 99% 的系统可能在某个时刻都容易受到攻击。
Android 已成为一个非常有趣的目标,这解释了为什么您可以看到一些有关针对 Android 系统的漏洞的媒体活动。但这确实没什么特别的,最好的防御是始终保持最新状态,进行备份并警惕可疑程序/链接/活动。
我已经运行 Windows 7 两年了,没有安装防病毒软件。我的系统速度很快,而且从来没有遇到过任何问题。如果您知道在哪里查找,那么这很容易,我确切地知道执行了什么以及为什么执行。如果我不知道,我会查找它,然后可能将其从我的系统中删除。
在 Unix 上,监视系统并发现可疑程序/活动要容易得多。大多数使用 Unix 的人都有能力(比 Windows 用户多),因此恶意软件编写者不会轻易改变他们的目标,因为成功的机会较小。
所以,是的,病毒可能无处不在。但使用一些诊断工具可能会揭示它们。在 Windows 和 Android 这样的嘈杂系统上,病毒的噪音将很难被发现,此时可以认为您已经被感染了。除非您确定自己知道发生了什么,否则永远不要认为自己是安全的。成为一名称职的系统管理员需要多年的学习和经验,如果你安装了Unix系统,那么成为管理员就是你的责任。否则,请接受这样一个事实:您永远不会安全,尤其是针对有针对性的攻击。
现在我们来谈谈rootkit。这是下一个级别,如果你得到了一个,你可能会被非常有能力的人专门针对。由于大多数正在运行的 Rootkit 都是最近出现的并且处于隐藏状态。你可能永远不会注意到它。如果幸运的话,您的系统将会崩溃,这可能会提醒您。多年来一直存在针对 Unix、Mac OS X、FreeBSD(有一本书可以学习如何编写它们,非常有趣,Designing BSD Rootkits)、GNU/Linux 等。
答案2
您似乎认为 1)系统可以没有病毒; 2) 防病毒软件可以捕获所有威胁。如果您拥有非常敏感的信息,并且您依赖防病毒软件,或者依赖于操作系统不像其他操作系统那样使用或较少受到脚本小子攻击的事实,你这样做是错的。
简而言之,GNU/Linux、Solaris 和 BSD 都不是没有病毒的。并且永远不会。我们通常不会让人们以管理权限运行邮件客户端并运行任何 Visual BASIC 脚本嵌入到传入的邮件消息中。
有一些扫描仪和工具可以对二进制文件进行哈希处理并检查更改、查找setuid程序以及大量其他指纹。如果您认为缺乏防病毒意味着您无法发现威胁,那么您不知道真正的威胁是什么(这不是脚本小子只是构建了自我复制的蠕虫,而是那些如此致力于构建您的数据的人他构建了一个特制的工具只是为了攻击您,因此任何防病毒软件都不会在其数据库中获取指纹)。
答案3
为什么在 Android 上发现病毒,但在 FreeBSD、Solaris、Fedora、CentOS、ArchLinux 和 Ubuntu 桌面系统上却没有那么多病毒?
有几个条件对于传播病毒很重要。恕我直言,最重要的一个是感染方式。
在服务器上,例如Web服务器,很长一段时间以来都存在root工具包,但桌面系统上却没有。这是为什么?
服务器必须可从外部访问,因此如果存在已知漏洞,则可能会被感染。在桌面系统上,外国用户无法运行代码。很难让你陷入陷阱,例如让你用某个已知易受攻击的程序打开一个被操纵的、损坏的、恶意的图像,如果你这样做,你的权限就会受到限制。从外部来看,很难判断您使用的是哪个版本的程序,或者问题是否已经在您的系统上得到解决。在服务器上,通常可以从外部检测到软件版本。
因为桌面用户主要使用存储库,他们可以从作者那里合法且免费地获取软件。没有理由对昂贵的软件使用破解,但在 Windows 上,有很多软件在传播,没有人知道它的来源,没有人负责,也没有人可以在使用破解工具时抱怨。
在android上,放弃了存储库和自由软件的想法。没有一个集中的、值得信赖的地方来获取你的软件,但它是一个无组织的混乱。你常常无法调查它来自哪里。通过使用破解软件来省钱的想法使人们很容易让恶意代码进入他们的设备。
答案4
首先,这个问题说明缺乏研究。是的,人们对像 Linux 和 Mac 这样的 UNIX 系统“不会感染病毒”存在一些误解。有些人认为这是因为有更多的 Windows 系统可供攻击。然而,如果您考虑到地球上 90% 的服务器和嵌入式设备可能都运行某种形式的 Linux,那么很明显还有大量 Unix/Linux 系统可供攻击。服务器通常还拥有有价值的信息、快速的互联网连接、24/7 全天候运行,因此是有价值的目标。虽然 Linux 系统始终成为攻击目标并受到损害,但我敢打赌,受损害的 Windows 计算机的百分比要高得多,原因有几个。首先,如前所述,Unix 系统更容易确保安全,主要是因为权限的处理方式。在我看来,第二个因素是运行 Linux 的人通常更加了解情况,因此具有安全意识。系统妥协的发生是因为用户要么做了他们不应该做的事情,要么没有做他们应该做的事情。 Android是目前世界上最流行的操作系统,因此具有安全意识的用户比例不可避免地会降低。
在Linux世界中,很多时候,妥协的发生都是因为IT技术人员的懒惰,而不是系统的错。大多数时候,这些事件完全可以避免,例如最近美国政府的黑客攻击。对于 Windows 和 Android,情况完全不同。 Windows 社区没有数十万双眼睛一直在审查其源代码,因此错误和漏洞会被忽视,而 Android 作为嵌入式系统,不会像桌面系统那样获得内核更新。在专有世界中,您还必须等待开发人员发布补丁,因为没有人拥有源代码。因此,当发现漏洞时,就像开放季节一样,直到微软或任何人修补它。
由于 Linux 可供任何人免费使用,因此它通常用于为嵌入式设备提供动力。Android 确实是一个独特的情况,因为它由 Linux 内核驱动,而且它确实有一个非常好的权限系统,可以帮助防止传播木马和病毒,那个系统已经彻底变态了。应用程序往往会要求比他们需要的更多的权限,人们往往会做这样的事情:“当然,我会给这个手电筒访问互联网并读取我的位置的权限,为什么不呢?”
Android 也是一个高价值目标,因为手机往往比个人电脑携带更多的个人信息,毕竟我们一直随身携带它们,用它们支付费用,用它们进行银行业务等等。虽然从技术上讲,Android 系统是由 Linux 驱动的,但在用户空间中运行的实际应用程序是用 Java 编写的,这完全是另一回事。
最后,我们之所以没有庞大的反病毒数据库,其中包含所有曾经发生过的坏事的签名,是因为(你难道不知道吗),事实证明,这要容易得多——列出应该允许在 Linux 机器上运行的东西,而不是尝试识别和枚举网络空间中的所有坏处,然后依靠软件将其列入黑名单。 AV 是解决问题的一种适得其反(而且成本高昂)的方法。这只是一种观点,但数十亿美元的防病毒软件市场可能是病毒如此之多的部分原因。这是生意。
有像 chkrootkit 和 rkhunter 这样的东西,但大多数时候它会给你带来误报。使用 Linux,可以更轻松地查看系统上发生的情况,因此不需要 AV 之类的东西。大多数扫描不良内容的程序都在寻找 Rootkit。讽刺的是,其余的实际上是在寻找 Windows 病毒,例如邮件服务器可能会运行 clamav 以确保 Windows 或 Android 客户端不会被它们传输的内容感染。还值得一提的是,手机从一开始就一直非常不安全。 GSM 自发明以来就一直被破坏,联邦政府现在希望苹果在 iPhone 中安装一个“加密后门”,犯罪分子和警察都可以通过 ISMI 捕获器远程操纵基带。这一切都不是 Linux 的错。正如其他人所说,系统的安全性取决于最薄弱的环节。