Может ли антивирус защитить меня от KillDisk, вредоносного ПО для Linux?

18

Недавно мой родственник послал мне письмо. Недавно он встретил эту тревожную головную линию от антивирусного поставщика ESET:

Теперь KillDisk нацеливается на Linux: требования $ 250K выкупа, но не может расшифровать

В электронном письме описывается часть программного обеспечения, которое шифрует содержимое диска и требует выкупа.

Мой родственник встревожен и чувствует, что теперь необходим антивирус.

Я уверен, что антивирус не нужен на Ubuntu. Скорее, я считаю, что лучшей защитой для пользователя Ubuntu является быстрое обновление обновлений безопасности, регулярное резервное копирование и установка программного обеспечения только из надежных источников, таких как Ubuntu Software Center. Этот совет теперь устарел с появлением KillDisk?

    
задан Flimm 09.01.2017 в 15:21
источник

6 ответов

21
  

В электронном письме описывается часть программного обеспечения, которое шифрует содержимое диска и требует выкупа.

Как это делается? (конечно, статья не упоминает об этом ...). По ссылке ...

  

Основная процедура шифрования рекурсивно пересекает следующие   папки в корневом каталоге до 17 поддиректорий по глубине:

     

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc   / mnt / share / media / home / usr / tmp / opt / var / root

     

Согласно исследователям, файлы «жертвы» зашифровываются с использованием Triple-DES, примененного к 4096-байтным файловым блокам »и« каждый файл зашифрован с использованием другого набора 64-разрядных ключей шифрования ».

Нам нужно знать, как они считают, что могут обойти пароль администратора ...

  • Требуется ли пароль sudo?
  • Или он пытается переустановить пароль sudo? Если да, то насколько хорош ваш пароль?
  • Требуется ли вам загрузить эту вредоносную программу из почты и запустить ее? (...) Если так ... не: -P

Лучший способ встретить это: создать регулярные резервные копии и сохранить более 1 резервное копирование чего-либо важного для вас. Всегда можно отформатировать диск и переустановить его и восстановить чистую резервную копию.

  

Я уверен, что антивирус не нужен на Ubuntu.

Я тоже! Но вирус - это всего лишь небольшая часть всех вредоносных программ. У вас также есть руткиты, а crapware - то, что вы описали выше.

  

Этот совет теперь устарел с появлением KillDisk?

Нет! Этот совет - лучшее, что вы можете получить. На данный момент мы можем считать Ubuntu Software Center свободным от вредоносного ПО. В этой статье и подобных статьях я обнаружил, что не хватает 1 бит информации: как она фактически шифрует наши диски.     

ответ дан Rinzwind 09.01.2017 в 15:36
4

Как очевидно, Linux не полностью безопасен, но необходимость в антивирусном программном обеспечении не должна возникать, учитывая, что исправления безопасности загружаются регулярно. Кроме того, недавно появилось приложение для выкупа KillDisk, которое, как известно, предназначено только для бизнес-организаций и компаний, на которых размещены серверы. На данный момент пользователи Linux должны быть в безопасности. Что еще более важно, все пользователи Linux должны знать, насколько могут существовать привилегии суперпользователя / root, если разрешения предоставляются неизвестным, вредоносным программам (результаты могут быть полностью нежелательными или даже разрушительными). Конечно, сохранение регулярных резервных копий не должно быть проблемой для обычных пользователей.

    
ответ дан 50calrevolver 09.01.2017 в 15:52
4

В этом ответе предполагается, что вредоносное ПО на самом деле является трояном, то есть оно вращается вокруг активного пользователя (возможно, как root), что-то подозрительное.

Есть несколько причин, по которым Linux считается более вирусологическим, чем Windows. Ни один из них не является тем, что Linux по своей сути более безопасен, чем Windows. Хотя верно, что дистрибутивы Linux имеют тенденцию защищать файлы операционной системы намного лучше, чем Windows (хотя это больше связано с тем, что Windows нуждается в обратной совместимости со старым программным обеспечением, чем любая неотъемлемая разница), в любом случае, что не защищает вас от нападений на ваши личные файлы или быть частью ботнета, которые являются двумя вещами, которые в наши дни являются яростью в вирусах.

Нет, основные причины:

  1. Значительно меньшая пользовательская база для возможных атак. Несмотря на то, что было много атак, нацеленных на серверы Linux , это не удивительно актуально здесь, поскольку они, как правило, эксплуатируют ящики, которые намеренно остаются в Интернете, и поэтому средства для эксплуатации совершенно разные , Linux на рабочем столе настолько мала, что обычно это не стоит.

  2. У дистрибутивов Linux есть гораздо более сильное чувство установки программного обеспечения из надежных источников. Вам не нужно беспокоиться о том, что Sourceforge вводит вредоносное ПО в ваши инсталляторы или веб-сайт старого проекта, который был взломан, и загрузка заменена вредоносным ПО, поскольку это не стандартное место для получения программного обеспечения.

    / li>

Итак, последнее очень важно. Если ваша привычка использовать Ubuntu так же, как вы использовали бы Windows - загружаете программное обеспечение случайно из Интернета, из случайных источников и пытаетесь заставить их установить красиво в вашем дистрибутиве - у вас будет плохое время. Вы должны попытаться установить столько вещей, сколько возможно из репозиториев программного обеспечения Ubuntu, которые гораздо более тщательно проверены и вряд ли содержат вредоносное ПО. Если вам необходимо загрузить программное обеспечение из внешних источников, вы должны использовать как можно больше внимания и внимания, поскольку осторожный пользователь Windows Power user будет - убедитесь, что у вас есть разумный способ доверять источнику, и не просто слепо запускайте команды, которые вы найденные в Интернете, не понимая, что они делают! Будьте особенно осторожны во всем, что требует root ( sudo ), но имейте в виду, что даже вещи без root могут нанести большой урон тому, что имеет значение.

    
ответ дан Muzer 10.01.2017 в 11:30
2

Соглашаясь со всеми остальными, в основном, я просто хочу отметить, что здесь имеется фундаментальная ошибка: предположение, что антивирус может только повысить безопасность (и, следовательно, вопрос только «мне нужен антивирус -virus или нет необходимости ").

В любой существующей системе GNU / Linux, вероятно, не нужен антивирус, но очень вероятно, что любой антивирус, который вы можете найти (и особенно тот, который рекламируется громко), будет пагубным для безопасности (либо напрямую если у вас есть уязвимые места, если вы не используете бэкдоры или косвенно, поощряя вас быть более небрежным в безопасности, потому что вы считаете, что защищен вашим антивирусом).

    
ответ дан Stefan 10.01.2017 в 05:23
1

Я бы сказал, да, вам нужен какой-то антивирус. Каждый, кто говорит, что «Linux (/ Ubuntu) является сберегаемым для вирусов», должен дать этому следующее: Ссылка Примеры в статья предназначена для Gnome / KDE, но это не важно: очень возможно, это просто немного изменилось бы на Ubuntu.

Да, вам будет гораздо труднее получить вирус, если вы сделаете все обновления, просто загрузите из доверенных репозиториев и т. д. Но вы не получите действительно secure для вирусов. Конечно, вы не полностью сохраняете антивирус. Но он защищает вас даже от другого слоя, который никогда не бывает плохим. Может быть, в вашей сети есть зараженное устройство? Кроме того, каждый делает ошибки, просматривает неверный сайт с включенным JavaScript или что-то еще.

А для ransomware вообще не нужны специальные разрешения для выполнения: Как отметил @Jupotter, у него уже много возможностей для повреждения, если у него есть разрешения пользователя по умолчанию.     

ответ дан Namnodorel 09.01.2017 в 23:21
-1

Да, антивирус защитит вас от KillDisk, вредоносного ПО, а также поможет удалить мусор с вашего компьютера.

    
ответ дан Zack Smith 04.03.2017 в 11:58