Стоит ли беспокоиться о вредоносном ПО в Linux?

да

Я не запускаю антивирусное программное обеспечение на своих компьютерах с Linux, но это не единственная форма вредоносного ПО.

Я делать применять патчи и обновления, как только они будут доступны, особенно для обеспечения безопасности критически важных программного обеспечения (например, светлячок, SSH, GPG). Мы могли бы обсудить, является ли это хорошим или плохим подходом, но вопрос здесь в том, должен ли я быть обеспокоен? ... в любом случае мы будем обсуждать риски, потому что мы считаем, что есть угроза. Точно так же я использую только программное обеспечение и патчи из репозиториев и источников, которым я доверяю.

Web переносимых вредоносных программ представляет собой серьезную угрозу, так что я бы запустить NoScript, например, и избежать включения Java и Flash - обработчики за исключением мест, где мне нужно это и есть некоторое доверие.

Наконец, я проверяю нетекстовые вложения, которые я получаю от третьих лиц, прежде чем пересылать их другим. В большинстве случаев полезная нагрузка вредоносного ПО не влияет на меня, но может повлиять на кого-то, кому я отправляю файл.

Да. Вы должны беспокоиться о вредоносном ПО практически в любой системе.

Ваше беспокойство и действия должны быть пропорциональны риску (в настоящее время очень низок в Linux), но самоуспокоенность - плохая идея, и вам следует периодически переоценивать потенциальную угрозу, последствия и ваш ответ.

РЕДАКТИРОВАТЬ: тот факт, что вы указываете, что вы не запускаете от имени root, говорит о том, что вы действительно беспокоитесь о вредоносном ПО (разумно) и принимаете разумные меры предосторожности. Если бы ты не беспокоился об этом, тебе было бы все равно, что ты бежал, как ...

Важно отметить, что существуют все виды вредоносных программ, которые могут атаковать компьютер Linux, несмотря на его высокую безопасность. Даже полностью исправленная система без известных уязвимостей может быть атакована.

1. Учетная запись пользователя может иметь слабый пароль и подвергаться атаке с применением грубой силы ssh.
2. Человек может загрузить троян, такой как файл сценария или макровирус.
3. Человек может быть обманут в запуске программы, которую он не собирался запускать.
4. Существуют различные способы компрометации сценариев оболочки set-uid и тому подобное.

Кроме того, вы должны предполагать, что во всех программах, которые вы используете, всегда есть неизвестные недостатки безопасности. Это только вопрос времени, прежде чем они будут найдены. Поэтому важно, чтобы две несвязанные незначительные уязвимости не превратились в одну серьезную. Например, эта учетная запись SSH с грубым принуждением предоставляет доступ локальному пользователю; но недавно обнаруженная ошибка ядра превращает этот доступ в удаленный доступ.

Наконец, даже если сама система очень безопасна; только ssh (или, может быть, даже не ssh) работает в сети, система использует SELinux и системы обнаружения вторжений, полностью исправлена ​​и имеет только минимальное количество установленного программного обеспечения и т. д., вы все равно не хотите, чтобы ваша собственная учетная запись пользователя испортилась. Ваши данные могут быть украдены или уничтожены; Ваши пароли могут быть прослушаны с помощью кейлоггер; вы можете выдавать себя за другого в Интернете, а другие системы могут быть скомпрометированы; Ваш аккаунт может быть использован для рассылки спама или запуска атак; список можно продолжить.

В дикой природе есть черви linux, руткиты, ботнеты и т. Д., Которые уже делают это. Как владелец компьютера, вы должны сделать все возможное, чтобы поддерживать вашу систему в чистоте.

Обычный ответ в том, что вы не должны из - за модели управления доступом, который гораздо более последовавшей в Unix-подобных системах. В системах Windows эта модель также существует, но она менее соблюдается, т. Е. Пользователь системы работает с правами администратора.

Тем не менее, даже на уровне пользователя у вас может быть вредоносное ПО, наносящее ущерб вашей учетной записи . Главным образом в получении информации (банковской информации) или в выдаче себя за вас, поскольку вредоносная программа имеет доступ ко всему, к чему у вас есть доступ.

Установите дедушку для проверки на наличие вредоносных программ, chkrootkit, и запускайте ее время от времени. Однако обычные вирусы и шпионские программы практически не подвержены риску.

Согласно Википедии вы не должны:

Как и системы Unix, в Linux реализована многопользовательская среда, в которой пользователям предоставляются определенные привилегии и реализована некоторая форма контроля доступа. Чтобы получить контроль над системой Linux или вызвать какие-либо серьезные последствия для самой системы, вредоносная программа должна получить root-доступ к системе .

Изменить: в ответ на другие ответы и комментарии. Я не говорю, что вы не должны исправлять свою систему, но есть две причины, по которым Linux более безопасен, чем Windows:

• из-за соображений безопасности труднее заставить что-либо сделать в вашей системе вредоносное ПО
• Linux гораздо меньше людей используют по сравнению с Windows, поэтому для хакеров это менее интересно. Это в конечном итоге приводит к снижению вредоносных программ

Это не означает, что вы невосприимчивы к людям, желающим причинить вред вашему компьютеру, но если вы ничего не знаете об этих вещах, вам будет сложно защитить себя от неизвестного.