Антивирус может защитить меня от KillDisk, вредоносного программного обеспечения для Linux?

Мой родственник недавно послал мне электронное письмо. Он недавно столкнулся с этим сигнализирующим заголовком от антивирусного поставщика ESET:

KillDisk, теперь бывший нацеленный на Linux: выкуп Требований в размере $250 тысяч, но не может дешифровать

Электронная почта продолжает описывать часть программного обеспечения, которое шифрует содержание диска и требует выкуп.

Мой родственник предупрежден и чувствует, что, конечно, антивирус теперь необходим.

Я чувствую сильно, что антивирус не нужен на Ubuntu. Скорее я чувствую, что лучшая защита для пользователя Ubuntu должна установить обновления системы защиты быстро, чтобы сохранить регулярные резервные копии и только установить программное обеспечение от надежных источников как Центр программного обеспечения Ubuntu. Тот совет является теперь устаревшим с появлением KillDisk?

19
задан 9 January 2017 в 08:15

6 ответов

электронная почта продолжает описывать часть программного обеспечения, которое шифрует содержание диска и требует выкуп.

, Как это делает это? (конечно, статья не упоминает это...). Из ссылки...

основная стандартная программа шифрования рекурсивно пересекает следующие папки в корневом каталоге до 17 подкаталогов подробно:

/ загружаются / мусорное ведро/sbin/lib/security/lib64/security/usr/local/etc / и т.д./mnt / совместно используют / медиа/, размещают/usr/tmp/, выбирают / var / корень

По словам исследователей, "файлы жертвы шифруются с помощью тройного DES, относился к 4 096-байтовым блокам файла", и "каждый файл шифруется с помощью различного набора 64-разрядных ключей шифрования".

Мы должны знать, как они полагают, что могут обойти пароль администратора...

  • это требует sudo пароля?
  • Или это делает попытку к "в лоб" sudo пароля? Раз так, насколько хороший Ваш пароль?
  • это требует, чтобы Вы загрузили это вредоносное программное обеспечение с почты и выполнили его? (...) Раз так... не делайте :-P

Лучший метод для противостояния этому: создайте регулярные резервные копии и сохраните больше чем 1 резервное копирование чего-либо важного для Вас. Всегда возможно отформатировать диск и переустановить и восстановить чистое резервное копирование.

я чувствую сильно, что антивирус не нужен на Ubuntu.

Я также! Но вирус является просто небольшой частью всего вредоносного программного обеспечения. Вы также получили руткиты и пробное программное обеспечение как то, что Вы описываете выше.

то, что совет, теперь устаревший с появлением KillDisk?

Нет! Тот совет является лучшим, можно добраться. В данный момент мы можем считать Центр программного обеспечения Ubuntu избавленным от вредоносного программного обеспечения. Та статья и подобные статьи я нашел все отсутствие 1 битом информации: как это на самом деле шифрует наши диски.

21
ответ дан 23 November 2019 в 01:59

Как очевидный, Linux не совсем безопасен, но потребность в антивирусном программном обеспечении не должна возникать, учитывая, что патчи безопасности регулярно загружаются. Также изделие выкупа KillDisk недавно появилось и, как известно, предназначается только для бизнес-организаций и хостинг-серверов компаний. Домашние пользователи Linux должны быть в безопасности на данный момент. Что еще более важно, все пользователи Linux должны узнать, сколько может сделать суперпользователь/полномочия пользователя root различия, если разрешения даны к неизвестным, вредоносным программам (результаты могут быть абсолютно нежелательными или даже разрушительными). Конечно, поддержание регулярных резервных копий не должно быть проблемой для обычных пользователей.

4
ответ дан 23 November 2019 в 01:59

Этот ответ предположит, что вредоносное программное обеспечение является на самом деле троянцем, т.е. это вращается вокруг пользователя, активно работающего (возможно, как корень) что-то подозрительное.

существует несколько причин, Linux, как говорят, более защищен от вируса, чем Windows. Ни один из них не то, что Linux по сути более безопасен, чем Windows. В то время как это верно, что дистрибутивы Linux имеют тенденцию защищать файлы операционной системы намного лучше, чем Windows делает (хотя это больше благодаря Windows, бывшему должному быть назад совместимым с более старым программным обеспечением, чем какое-либо свойственное различие), в любом случае который не защищает Вас от нападений на Ваши персональные файлы или быть частью ботнета, которые являются двумя вещами, которые являются всем гневом у вирусов в эти дни.

нет, главные причины:

  1. Намного меньшая база пользователей для возможных нападений. В то время как было много нападений, которые предназначаются для Linux серверы , это не удивительно релевантно здесь, так как они имеют тенденцию использовать поля, которые сознательно оставляют выставленными Интернету, и таким образом, средства эксплуатации полностью отличаются. Linux на рабочем столе является настолько небольшой целью, это обычно не действительно стоит того.

  2. дистрибутивы Linux имеют намного более сильный смысл установки программного обеспечения от надежных источников. Вы не должны волноваться о SourceForge, вводящей вредоносное программное обеспечение в Ваши установщики или веб-сайт старого взломанного проекта и загрузки, замененные вредоносным программным обеспечением, потому что это не стандартное место для получения программного обеспечения от.

Так, последний очень важен. Если бы Ваша привычка состоит в том, чтобы использовать Ubuntu как Вы, использовал бы Windows - загрузка программного обеспечения случайно от сети, из случайных источников и попытки заставить их устанавливать приятно в Вашем дистрибутиве - Вы собираетесь пережить тяжелое время. Необходимо попытаться установить столько вещей, сколько выполнимы из репозиториев программного обеспечения Ubuntu, которые намного более тщательно исследуются и очень вряд ли содержать вредоносное программное обеспечение. Если действительно необходимо загрузить программное обеспечение с внешних источников, необходимо использовать в качестве большого должного ухода и внимания, поскольку осторожный пользователь продвинутого пользователя Windows был бы - удостоверяться, что Вы имеете разумный способ доверять источнику и не делаете просто вслепую команд выполнения, которые Вы нашли в Интернете, не понимая то, что они делают! Особенно опасайтесь чего-либо, что требует корня (sudo), но имейте в виду, что даже вещи без корня могут нанести большой ущерб вещей тот вопрос.

4
ответ дан 23 November 2019 в 01:59

При согласии со всеми остальными, в основном, я просто хочу указать, что существует фундаментальная ошибка при плавании сюда: предположение, что антивирус может только улучшить безопасность (и следовательно вопрос, являющийся только ", мне нужен антивирус, или это ненужный").

Не только антивирус, вероятно, не нужен в любой существующей системе GNU/Linux, но вероятно, что любой антивирус, который можно найти (и особенно тот, который распространен громко) будет вреден для безопасности (или непосредственно при наличии годных для использования дефектов, если не бэкдоры, или косвенно поощряя Вас быть более неаккуратным на безопасности, потому что Вы думаете, что защищены Вашим антивирусом).

2
ответ дан 23 November 2019 в 01:59

Я сказал бы, да, Вам нужен какой-то антивирус. Все говорящие, что "Linux (/Ubuntu) является сохранением в вирусы", должны дать этому чтение: http://www.geekzone.co.nz/foobar/6229 примеры в статье для Gnome/KDE, но это не то, что имеет значение: Это очень возможно, это просто работало бы немного отличающееся над Ubuntu.

Да, Вам будет значительно более трудно заразиться вирусом в случае, если Вы делаете все обновления, просто загрузите с доверяемых хранилищ, и т.д. Но Вы не доберетесь действительно , защитил от вирусов. Несомненно, Вы не, полностью сохраняют с антивирусом также. Но это защищает Вас даже на другом слое, который никогда не является плохой вещью. Возможно, в Вашей сети существует зараженное устройство? Кроме того, все делают ошибки, обзоры на неправильном веб-сайте с JavaScript включили, или что бы то ни было.

И программное обеспечение с вирусом-вымогателем в целом даже не нуждается в специальных полномочиях, которые будут выполняться: Как @Jupotter указанный, это уже - большая возможность повреждения, если это имеет полномочия пользователя по умолчанию.

1
ответ дан 23 November 2019 в 01:59

да антивирус защитит Вас от KillDisk, вредоносного программного обеспечения, и он также поможет Вам удалить мух спама из своего компьютера.

-1
ответ дан 23 November 2019 в 01:59

Другие вопросы по тегам:

Похожие вопросы: