Treceți la conținutul principal

Cum ne protejăm de viruși și rootkit-uri în Linux

Linux este cunoscut ca fiind imun la viruși, backdoor-uri și rootkit-uri și alte prostii din astea, dar nu e în totalitate adevărat. În lumea digitală, pe Internet, există viruși pentru Linux, dar nu la fel de mulți și la fel de periculoși cum sunt pentru Windows. Asta pentru că:

  • Linux este mult mai strict în ceea ce privește drepturile de administrator decât este (sau era) Windows. Pentru a fi infectat trebuie chiar utilizatorul, cu drepturi de administrator, să execute scriptul, programul care infectează sistemul. De aceea nu este recomandat să rulați scripturi sau programe care nu sunt de încredere.
  • Un alt motiv ar fi faptul că Linux nu e la fel de popular ca Windows. Deci de ce să te chinui să creezi un virus care ar putea infecta cel mult 1.5% din numărul de sisteme de pe Glob?

Totuși, sunt destui viruși sau rootkit-uri și pentru Linux și, dacă suntem începători și utilizăm pentru prima oară un sistem de operare bazat pe Linux, nu ar strica să instalăm câteva aplicații care să detecteze prezența virușilor, a rootkit-urilor sau backdoor-urilor pe sistemul nostru și să le elimine.

RKHunter (rootkit hunter) și Chkrootkit

sunt programe ce se rulează din Terminal. Instalarea se face foarte ușor:
sudo apt-get install rkhunter chkrootkit
Pentru a rula rkhunter se tastează:
sudo rkhunter --update
sudo rkhunter --propupd
sudo rkhunter --check


iar pentru a rula chkrootkit:
sudo chkrootkit

Este important să rulați aceste două programe cu drepturi de administrator, adică folosind sudo. Eu le am instalate și, din când în când, le mai rulez dar nu am avut nicio problemă.

Lynis

este un program prin care se face un audit a sistemului de operare. Adică, se verifică dacă diferite foldere există, dacă există găuri de securitate, dacă fișierele de configurare sunt în regulă, etc.

Programul se poate instala sau downloada direct de pe site-ul oficial:
sudo apt-get install lynis

ClamAV

este un antivirus ce se poate folosi și în Windows, mai ales că e gratuit. În Linux se poate instala direct din Terminal:
sudo apt-get install clamav clamtk

Un alt antivirus pentru Linux este BitDefender. Da! Binecunoscutul antivirus românesc. L-am folosit acum câțiva ani și, din câte îmi aduc aminte, scana chiar și partițiile de Windows.

Cum spuneam, aceste programe sunt recomandate dar nu imperios necesare de a fi instalate. Dacă sunteți atenți nu o să aveți probleme.

Spor la instalat!

Un alt tutorial super de la IBM.
Acesta este un articol inspirat.

Comentarii

Postări populare de pe acest blog

Wallpaper-uri cu Steagul României pentru 1 Decembrie

Având în vedere faptul că mâine e 1 Decembrie - Ziua Naţională a României - am pus mai jos câteva wallpaper-uri cu drapelul nostru ... dar nu numai.

Install Heroes Of Might and Magic 3 on Ubuntu Linux

This is an other small tutorial on how to install a game on Ubuntu Linux. Until now I've already explained how to install Football Manager 2011 on Ubuntu and I've seen that a lot of people are entering on my blog looking how to do that.
I think that you know Heroes 3 and that you've played in Windows but the story and the game play is calling you to play it also in Linux, no? First we have to download and install this game.
Download

I think that this is the easiest step, you just have to search on Google something like this download heroes 3 linux and I'm definitively sure that you'll find a site from which to download the game files ;).
Installation
After downloading the game you have to install it. If the *.iso file is compressed in a  *.bz2 file you have to uncompressed it. After that write in the Terminal this, after you go with cd command in the folder where the iso file is:
sudo mount -t iso9660 -o loop HMM3-Linux.iso /mnt/fakecd
In this moment the iso will…

Adaugare posturi TV in SopCast Player

Vreau să vă prezint mai jos o metodă, destul de uşoară, prin care puteţi urmări diferite posturi TV online fără a mai intra pe vreun site de fiecare dată când vreţi să vedeţi ProTV, sau PrimaTV, sau HBO, sau alt post TV. Această metodă o puteţi folosi în Linux dar şi în Windows.

Am mai prezentat cu ceva timp în urmă metode de a urmări online posturi TV româneşti utilizând diferite programe ca Sopcast şi TV-MAXE, iar această metodă foloseşte programul Sopcast Player deoarece majoritatea posturilor TV sunt transmise pe net prin serviciul sopcast.