Labor omnia vincit improbus!

18 dec. 2013

Cum ne protejăm de viruși și rootkit-uri în Linux


Linux este cunoscut ca fiind imun la viruși, backdoor-uri și rootkit-uri și alte prostii din astea, dar nu e în totalitate adevărat. În lumea digitală, pe Internet, există viruși pentru Linux, dar nu la fel de mulți și la fel de periculoși cum sunt pentru Windows. Asta pentru că:

  • Linux este mult mai strict în ceea ce privește drepturile de administrator decât este (sau era) Windows. Pentru a fi infectat trebuie chiar utilizatorul, cu drepturi de administrator, să execute scriptul, programul care infectează sistemul. De aceea nu este recomandat să rulați scripturi sau programe care nu sunt de încredere.
  • Un alt motiv ar fi faptul că Linux nu e la fel de popular ca Windows. Deci de ce să te chinui să creezi un virus care ar putea infecta cel mult 1.5% din numărul de sisteme de pe Glob?

Totuși, sunt destui viruși sau rootkit-uri și pentru Linux și, dacă suntem începători și utilizăm pentru prima oară un sistem de operare bazat pe Linux, nu ar strica să instalăm câteva aplicații care să detecteze prezența virușilor, a rootkit-urilor sau backdoor-urilor pe sistemul nostru și să le elimine.

RKHunter (rootkit hunter) și Chkrootkit

sunt programe ce se rulează din Terminal. Instalarea se face foarte ușor:
sudo apt-get install rkhunter chkrootkit
Pentru a rula rkhunter se tastează:
sudo rkhunter --update
sudo rkhunter --propupd
sudo rkhunter --check


iar pentru a rula chkrootkit:
sudo chkrootkit

Este important să rulați aceste două programe cu drepturi de administrator, adică folosind sudo. Eu le am instalate și, din când în când, le mai rulez dar nu am avut nicio problemă.

Lynis

este un program prin care se face un audit a sistemului de operare. Adică, se verifică dacă diferite foldere există, dacă există găuri de securitate, dacă fișierele de configurare sunt în regulă, etc.

Programul se poate instala sau downloada direct de pe site-ul oficial:
sudo apt-get install lynis

ClamAV

este un antivirus ce se poate folosi și în Windows, mai ales că e gratuit. În Linux se poate instala direct din Terminal:
sudo apt-get install clamav clamtk

Un alt antivirus pentru Linux este BitDefender. Da! Binecunoscutul antivirus românesc. L-am folosit acum câțiva ani și, din câte îmi aduc aminte, scana chiar și partițiile de Windows.

Cum spuneam, aceste programe sunt recomandate dar nu imperios necesare de a fi instalate. Dacă sunteți atenți nu o să aveți probleme.

Spor la instalat!

Un alt tutorial super de la IBM.
Acesta este un articol inspirat.

0 comments:

Trimiteți un comentariu

Lăsați un comentariu (Leave a comment please):