데비안 7에 바이러스 백신 소프트웨어를 꼭 설치해야 합니까? [폐쇄]

Linux 및 기타 Unix 계열 운영 체제에서 주요 위협은 루트킷입니다. 내 경험상 특히 Debian 7과 같은 배포판에서는 바이러스의 위협이 매우 낮습니다(거의 존재하지 않음). 그러나 이는 브라우저(주로 자바스크립트) 취약점을 악용하는 웹사이트에 구현된 악성 코드로부터 사용자를 보호하지 않습니다. 따라서 신고된 공격적인 웹사이트이므로 브라우저에서 거부되는 웹사이트를 멀리하세요.

그러나 와인은 다른 짐승입니다. 나와 내 친구들의 경험에 따르면 일부 Windows USB 이동식 장치 바이러스는 Wine에서 실행될 수 있습니다. 이것이 귀하나 귀하의 컴퓨터에 해를 끼치지는 않지만, 귀하는 맬웨어를 확산시키기 시작하고 귀하의 컴퓨터는 벡터가 됩니다. 따라서 드라이브를 Wine에 노출시키기 전에 드라이브가 깨끗한지 확인하는 것이 좋습니다.

"위험한" 사이트를 방문하는 경우 chkrootkit루트킷을 사용하고 확인할 수 있습니다 rkhunter. 위양성 및 위음성을 방지하려면 제때에 업데이트하시기 바랍니다. 내 기억이 맞다면 rkhunter한 달에 한 번 자동으로 검사가 수행되고 지정된 컴퓨터 관리자에게 보고서가 메일로 전송됩니다( root데비안의 사용자이거나 첫 번째 계정이었으며 지금은 기억이 나지 않습니다).normal user

기억해주세요. 정상 및 중간 위험 사용 사례 시나리오에서는 Linux 시스템에서 바이러스나 지속적인 맬웨어에 감염될 수 없습니다. 이것은 의도적으로 설계된 것입니다. 데비안을 좋아하시고 오래오래 사용하시길 바랍니다.

몇 년 전 저는 Linux 시스템을 대상으로 하고 가짜 gtk 테마를 통해 확산되는 매우 조잡한 취약점을 진단/분석하는 데 도움을 주었습니다. 테마가 작동하지 않고 사람들은 그것이 문제라고 생각합니다. 해를 끼치 지 않았죠? 아무튼 테마를 찾아서 설치하는 데는 그리 오랜 시간이 걸리지 않습니다...

가짜 테마의 역할은 높은 포트를 사용하여 원격 서버에 연결한 다음 조정된 봇넷에서 노드로 실행되는 스크립트를 설치하는 것입니다. 가해자는 자신의 흔적을 감추기보다는 봇넷을 사용하여 소규모 게임 서버에 DoS 공격을 수행했습니다.

다음은 몇 가지 핵심 사항입니다.

• 소프트웨어를 다운로드하고 설치하는데 그것이 어디서 왔는지조차 확실하지 않은 경우(배포 지점은 무해해 보이지만 그렇지 않습니다)권한이 없는 사용자로 이 작업을 수행하세요.. 합법성에 정말로 만족한다면 루트로 설치할 수 있습니다. 완전히 편집증적일 필요는 없습니다. 이는 온라인상의 대다수 무료 소프트웨어에 해당됩니다. 조심하시기 바랍니다.

• 방화벽을 사용하세요.특정 포트 등에 대한 새로운 연결만 허용합니다. stowaway가 웹 브라우저로 위장할 수 있기 때문에 이것은 절대 안전한 것은 아니지만 앞서 언급한 gtk 테마는 이를 수행하지도 않는다는 점에 유의하십시오. 저자는 단지 자신의 대상 청중이 똑같이 게으르다고 가정하고 테마를 구성하지 않습니다. 방화벽. 여기서의 아이디어는 원치 않는 연결 요청을 차단하는 것이 기본이 아닙니다.존재하다(그것도 괜찮지만) 불법적인 요청을 감지/방지하기 위한 것입니다.나가이미 상주하는 악성 코드로부터.

• 네트워크 트래픽에 주의하세요.방화벽이 설정되어 있고 시스템이 실제로 어떤 인터넷 서비스를 사용하는지 알고 있다면 해당 서비스를 사용하지 않을 때 별다른 일이 발생하지 않을 것입니다. 이는 링크를 적극적으로 클릭하지 않으면 링크가 거의 또는 전혀 없어야 함을 의미합니다. 그렇다면 일부 탭을 닫으세요. 멈추지 않으면 브라우저를 다시 시작하세요. 그래도 멈추지 않으면 조사를 해야 합니다.

방화벽과 네트워킹에 대한 요점은 가장 원시적인 악성 코드(그리고 아마도 가장 정교한 악성 코드1 ⁾ 가 아마도 (제 생각에는) 조직화된 좀비 봇넷을 생성하도록 설계되었기 때문에 중요합니다. 이는 공격자에게 있어 컴퓨터의 가장 중요한 용도입니다. 그냥 깨뜨리는 것만으로는 별로 효과가 없습니다. 이것의 장점은 가해자가 다른 방법으로 계획을 폭로하고 싶지 않고 좀비가 건강하게 유지되기를 원한다는 것입니다. 그러니까 특별히 나쁜 짓은 안 할 거야당신의컴퓨터(게임 서버를 실행하지 않는 한, 하하).

¹ 복잡한 작업의 경우 Linux는 아마도 A) 주류 OS를 대상으로 하면 더 많은 잠재적인 대상을 제공하고 B) 정교한 공격자는 평균적인 괴짜 Linux 유형이 아마도 더 위험한 대상이라는 것을 깨닫게 될 것이기 때문에 주류 OS의 WRT보다 훨씬 더 안전할 것입니다. ;) gtk 테마 공격 분명히 잘 생각되지 않았습니다.

Linux에서 바이러스 백신을 반대하는 데에는 여러 가지 이유가 있으며 다음은 그 중 일부입니다.

반대

1. 대부분의 사람들은 Linux용 바이러스를 작성하지 않을 것입니다. Windows나 Mac만큼 널리 퍼져 있지 않기 때문입니다. 따라서 이것이 도움이 됩니다.-1-
2. 대부분의 Linux 바이러스 스캐너는 Windows 바이러스만 찾아 이동식 미디어(점프 드라이브 및 외장 하드 드라이브)를 검사하는 보다 안전한 방법을 제공합니다. 특별히 Linux 바이러스를 찾는 스캐너를 찾지 못했습니다.
3. Linux 컴퓨터에서 Windows 바이러스를 찾기 위해 Windows 바이러스 스캐너를 실행하면 Windows 바이러스와 유사해 보이는 일부 합법적인 Linux 프로세스를 찾아서 삭제하고 중요한 작업이 중단될 가능성이 있습니다.

이유

1. 몇 가지 기본 안전 단계는 항상 필요합니다.-2-바이러스 스캐너를 넘어서는 것입니다.
2. Wine을 설치한 후 Windows 바이러스에 감염될 수 있습니다.-삼-대부분의 Windows 프로그램에서 발생하는 것과 동일한 유형의 문제로 어려움을 겪고 있습니다.
3. 운영 체제의 많은 취약점은 단순히존재하다운영 체제. 컴퓨터의 모든 소프트웨어는 취약하며, 바이러스 스캐너는 Windows 버전과 유사해 보이는 일부 소프트웨어를 찾을 수 있습니다.

저는 Windows 컴퓨터로 작업을 많이 하기 때문에 가끔 Windows 컴퓨터를 실행하여 공유와 Wine 인스턴스를 확인합니다.

데비안에는 실제로 바이러스 백신 소프트웨어가 필요하지 않지만, 다른 사람과 파일을 공유하는 경우 파일을 공유하기 전에 검사하는 것이 현명할 수 있습니다.

Linux는 오픈 소스이기 때문에 바이러스 백신 소프트웨어가 실제로 필요하지 않습니다. 즉, 결함이 많더라도 아직 발견한 사람이 없거나(공격자 포함), 크기가 작더라도(발견하지 못하더라도) 모든 사람이 결함이 어디에 있는지 알 수 있습니다. ) 시스템의 상당 부분을 손상시키지 마십시오.) 공격자가 할 수 있는 일은 아무것도 없습니다.

저는 Linux에서 바이러스 백신 소프트웨어를 사용해 본 적이 없으며 사용하는데 아무런 문제도 없었습니다. 물론, 당신이 모르기 때문에 이렇게 하는 것이 더 안전합니다. 그것은 당신에게 달려 있습니다.