![이제 Android에 악성 코드가 있다는 것은 Unix가 악성 코드로부터 면역되지 않는다는 뜻인가요? [폐쇄]](https://linux55.com/image/20588/%EC%9D%B4%EC%A0%9C%20Android%EC%97%90%20%EC%95%85%EC%84%B1%20%EC%BD%94%EB%93%9C%EA%B0%80%20%EC%9E%88%EB%8B%A4%EB%8A%94%20%EA%B2%83%EC%9D%80%20Unix%EA%B0%80%20%EC%95%85%EC%84%B1%20%EC%BD%94%EB%93%9C%EB%A1%9C%EB%B6%80%ED%84%B0%20%EB%A9%B4%EC%97%AD%EB%90%98%EC%A7%80%20%EC%95%8A%EB%8A%94%EB%8B%A4%EB%8A%94%20%EB%9C%BB%EC%9D%B8%EA%B0%80%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
Android에는 Android.Counterclank, Android.Tonclank(봉인된 정보, 백도어) 바이러스가 있으므로 FreeBSD, Solaris, Fedora, CentOS, ArchLinux 및 Ubuntu가 모두 유사한 바이러스/트로이 목마/악성 프로그램을 가질 수 있음을 증명합니까? 잘 알려진?
기본적으로 일반적인 Linux/Unix 데스크탑이나 서버에서는 스캐너가 없거나 더 나은 도구를 사용할 수 없기 때문에 볼 수 없으며 Linux/Unix에 바이러스가 없다고 말할 필요도 없습니다.
하지만 Android는 모든 Linux/Unix에 Windows처럼 비즈니스 로직, 기밀 정보, 트랜잭션, 비밀번호 등을 훔치는 트로이 목마/바이러스/악성 프로그램이 있다는 것을 증명할 것입니다.
답변1
스캐너와 도구가 있습니다. 그러나 이를 개발하기 위해 추가적인 노력을 기울일 가치는 없습니다.
어떤 시스템도 바이러스, 트로이 목마, 맬웨어로부터 면역되지 않습니다.궁극적으로 일부 코드를 실행하지만 원하지 않는 작업을 수행합니다. 이는 모든 시스템에서 발생하며 전 세계 시스템의 99%가 어느 시점에서는 취약할 수 있습니다.
Android는 매우 흥미로운 표적이 되었습니다. 이는 Android 시스템을 표적으로 삼는 취약점과 관련된 미디어 활동을 볼 수 있는 이유를 설명합니다. 하지만 실제로는 특별한 것이 아닙니다. 최선의 방어 방법은 항상 최신 상태를 유지하고, 백업을 갖고, 의심스러운 프로그램/링크/활동을 조심하는 것입니다.
저는 2년 동안 바이러스 백신 소프트웨어 없이 Windows 7을 사용해 왔습니다. 내 시스템은 빠르고 아무런 문제도 없었습니다. 어디를 봐야 할지 알면 쉽습니다. 무엇이 실행되고 왜 실행되는지 정확히 알고 있습니다. 내가 그것을 몰랐다면, 나는 그것을 찾아보고 아마도 내 시스템에서 삭제할 것입니다.
Unix에서는 시스템을 모니터링하고 의심스러운 프로그램/활동을 찾아내는 것이 훨씬 쉽습니다. Unix를 사용하는 대부분의 사람들은 유능하므로(Windows 사용자보다 더 그렇습니다), 성공 가능성이 낮기 때문에 맬웨어 작성자는 목표를 쉽게 변경하지 않습니다.
그렇습니다. 바이러스는 어디에나 있을 수 있습니다. 그러나 일부 진단 도구를 사용하면 이러한 문제가 드러날 수 있습니다. Windows 및 Android와 같은 시끄러운 시스템에서는 바이러스의 소음을 감지하기 어렵습니다. 이 경우 감염된 것으로 간주될 수 있습니다. 무슨 일이 일어나고 있는지 확실하게 알지 않는 한 절대 안전하다고 가정하지 마십시오. 유능한 시스템 관리자가 되려면 수년간의 연구와 경험이 필요하며 Unix 시스템을 설치하는 경우 관리자가 되는 것은 귀하의 책임입니다. 그렇지 않으면 특히 표적 공격으로부터 결코 안전하지 않다는 사실을 받아들이십시오.
이제 루트킷에 대해 이야기해 보겠습니다. 그것은 다음 단계이며, 만약 당신이 하나를 얻는다면 당신은 매우 유능한 사람들의 표적이 될 가능성이 높습니다. 실행 중인 루트킷의 대부분은 최근에 숨겨져 있기 때문입니다. 당신은 그것을 결코 눈치 채지 못할 수도 있습니다. 운이 좋다면 시스템이 충돌하여 경고를 받을 수도 있습니다. Unix, Mac OS용 루트킷이 있습니다.
답변2
당신은 1) 시스템에 바이러스가 없을 수 있고 2) 바이러스 백신 소프트웨어가 모든 위협을 잡을 수 있다고 생각하는 것 같습니다. 매우 민감한 정보가 있고 바이러스 백신 소프트웨어에 의존하거나 운영 체제가 다른 운영 체제만큼 사용되지 않거나 스크립트 키디에 덜 취약하다는 사실에 의존하는 경우,네가 이런 짓을 한 건 잘못이야.
간단히 말해서, GNU/Linux, Solaris 및 BSD에는 바이러스가 없습니다. 그리고 결코 그렇지 않을 것입니다. 우리는 일반적으로 사람들이 관리 권한으로 메일 클라이언트를 실행하는 것을 허용하지 않습니다.모든 Visual BASIC 스크립트수신 이메일 메시지에 삽입합니다.
setuid바이너리를 해시하고 변경 사항을 확인하고 프로그램 및 기타 다양한 지문을 찾을 수 있는 스캐너와 도구가 있습니다 . 바이러스 백신이 부족해서 위협을 발견할 수 없다고 생각한다면 실제 위협이 무엇인지 전혀 알 수 없는 것입니다(자기 복제 웜을 만드는 스크립트 키디가 아니라 데이터 구조화에 전념하여 사용자를 공격하기 위해 특별히 제작된 도구를 구축하므로 어떤 바이러스 백신 소프트웨어도 데이터베이스에서 지문을 얻을 수 없습니다.
답변3
Android에서는 바이러스가 발견되지만 FreeBSD, Solaris, Fedora, CentOS, ArchLinux 및 Ubuntu 데스크탑 시스템에서는 그렇게 많지 않은 이유는 무엇입니까?
바이러스 확산에는 몇 가지 조건이 중요합니다. IMHO, 가장 중요한 것은 감염 방식입니다.
웹 서버와 같은 서버에는 루트 툴킷이 오랫동안 존재했지만 데스크탑 시스템에는 존재하지 않았습니다. 왜 그런 겁니까?
서버는 외부에서 접근이 가능해야 하기 때문에 알려진 취약점이 있을 경우 감염될 수 있습니다. 데스크탑 시스템에서는 외부 사용자가 코드를 실행할 수 없습니다. 예를 들어, 취약한 것으로 알려진 프로그램을 사용하여 조작되고 손상되었으며 악의적인 이미지를 열 수 있는 함정에 빠지기 어렵고, 그럴 경우 권한이 제한됩니다. 외부에서는 사용 중인 프로그램의 버전이 무엇인지, 시스템에서 문제가 해결되었는지 확인하기 어렵습니다. 서버에서 소프트웨어 버전은 일반적으로 외부에서 감지될 수 있습니다.
데스크톱 사용자는 주로 리포지토리를 사용하므로 작성자로부터 합법적으로 무료로 소프트웨어를 얻을 수 있습니다. 값비싼 소프트웨어에 크래킹을 쓸 이유는 없지만, 윈도우즈에서는 소프트웨어가 많이 퍼지고, 어디서 왔는지도 모르고, 책임을 지는 사람도 없고, 크래킹 도구를 사용한다고 불평할 사람도 없다.
Android에서는 리포지토리와 무료 소프트웨어에 대한 아이디어가 포기되었습니다. 소프트웨어를 얻을 수 있는 중앙 집중식의 신뢰할 수 있는 장소는 없지만 조직화되지 않은 엉망입니다. 어디서 왔는지 조사할 수 없는 경우가 많습니다. 크랙된 소프트웨어를 사용하여 돈을 절약한다는 아이디어는 사람들이 자신의 장치에 악성 코드를 넣기 쉽게 만듭니다.
답변4
첫째, 이 질문은 연구가 부족함을 보여줍니다. 예, Linux 및 Mac과 같은 UNIX 시스템이 "바이러스 방지"라는 오해가 있습니다. 어떤 사람들은 이것이 공격에 이용 가능한 Windows 시스템이 더 많기 때문이라고 생각합니다. 그러나 지구상의 서버와 임베디드 장치 중 아마도 90%가 어떤 형태로든 Linux를 실행하고 있다는 점을 고려하면 공격에 사용할 수 있는 Unix/Linux 시스템이 많다는 것이 분명합니다. 또한 서버는 일반적으로 귀중한 정보와 빠른 인터넷 연결을 갖추고 연중무휴로 운영되므로 귀중한 목표가 됩니다. Linux 시스템은 항상 표적이 되고 손상되지만, 여러 가지 이유로 인해 손상된 Windows 컴퓨터의 비율이 훨씬 더 높다고 확신합니다. 첫째, 앞서 언급했듯이 Unix 시스템은 주로 권한이 처리되는 방식 때문에 보안이 더 쉽습니다. 내 생각에 두 번째 요소는 Linux를 사용하는 사람들이 일반적으로 더 많은 정보를 갖고 있으므로 보안에 대해 잘 알고 있다는 것입니다. 시스템 손상은 사용자가 해서는 안 되는 일을 하거나 해야 하는 일을 하지 않기 때문에 발생합니다. 안드로이드는 현재 세계에서 가장 인기 있는 운영체제이기 때문에 보안에 민감한 사용자의 비율은 필연적으로 줄어들 것입니다.
Linux 세계에서는 시스템 결함보다는 IT 직원의 게으름으로 인해 손상이 발생하는 경우가 많습니다. 대부분의 경우 최근 미국 정부 해킹과 같은 사고는 완전히 피할 수 있습니다. Windows와 Android의 경우 상황이 완전히 다릅니다. Windows 커뮤니티에는 항상 소스 코드를 검토하는 수십만 명의 눈이 없기 때문에 버그와 취약점은 눈에 띄지 않으며 임베디드 시스템인 Android는 데스크톱 시스템과 같은 커널 업데이트를 받지 않습니다. 독점 세계에서는 누구도 소스 코드를 소유하지 않기 때문에 개발자가 패치를 출시할 때까지 기다려야 합니다. 따라서 취약점이 발견되면 Microsoft나 누군가가 이를 패치할 때까지는 오픈 시즌과 같습니다.
Linux는 누구나 무료로 사용할 수 있으므로 임베디드 장치에 전원을 공급하는 데 자주 사용됩니다. Android는 Linux 커널로 구동되기 때문에 정말 독특한 상황입니다. 또한 트로이 목마와 바이러스의 확산을 방지하는 데 도움이 되는 매우 우수한 권한 시스템을 갖추고 있지만 해당 시스템은 완전히 망가졌습니다. 앱은 필요한 것보다 더 많은 권한을 요청하는 경향이 있으며 사람들은 다음과 같은 작업을 수행하는 경향이 있습니다. "물론이죠. 이 손전등에 인터넷에 액세스하고 내 위치를 읽을 수 있는 권한을 부여하겠습니다. 왜 안 될까요?"
Android는 또한 휴대폰이 PC보다 더 많은 개인 정보를 전달하는 경향이 있기 때문에 높은 가치의 표적이기도 합니다. 결국 우리는 휴대폰을 항상 휴대하고 청구서를 지불하는 데 사용하고 은행 업무 등에 사용합니다. Android 시스템은 기술적으로 Linux를 기반으로 하지만 사용자 공간에서 실행되는 실제 애플리케이션은 Java로 작성되는데 이는 완전히 다른 이야기입니다.
마지막으로, 지금까지 발생한 모든 나쁜 일의 서명이 포함된 대규모 안티 바이러스 데이터베이스가 없는 이유는 (그리고 여러분도 모르시겠지만) 훨씬 더 쉽기 때문입니다. 사이버 공간의 모든 나쁜 것들을 식별하고 열거한 다음 소프트웨어를 사용하여 블랙리스트에 올리는 대신 Linux 시스템에서 허용됩니다. AV는 문제를 해결하는 비생산적이고 비용이 많이 드는 방법입니다. 이것은 단지 의견일 뿐이지만 수십억 달러 규모의 바이러스 백신 소프트웨어 시장이 바이러스가 너무 많은 이유 중 하나일 수도 있습니다. 이것은 사업입니다.
chkrootkit 및 rkhunter와 같은 것들이 있지만 대부분의 경우 오탐지가 발생합니다. Linux를 사용하면 시스템에서 무슨 일이 일어나고 있는지 확인하기가 더 쉽기 때문에 AV 같은 것이 필요하지 않습니다. 부적절한 콘텐츠를 검색하는 대부분의 프로그램은 루트킷을 찾고 있습니다. 아이러니하게도 나머지는 실제로 Windows 바이러스를 찾고 있습니다. 예를 들어 메일 서버는 clamav를 실행하여 Windows 또는 Android 클라이언트가 전송 내용에 감염되지 않도록 할 수 있습니다. 휴대폰은 처음부터 항상 극도로 안전하지 않았다는 점도 언급할 가치가 있습니다. GSM은 발명 이후 손상되었으며, 연방 정부는 이제 Apple이 iPhone에 "암호화 백도어"를 설치하여 범죄자와 경찰 모두 ISMI 포착기를 통해 베이스밴드를 원격으로 조작할 수 있기를 원합니다. 이 중 어느 것도 Linux의 잘못이 아닙니다. 다른 사람들이 말했듯이 시스템은 가장 약한 링크만큼만 안전합니다.