Hirdetés

Tényleg immunis a Linux a rosszindulatú szoftverekre? Itt az igazság!

|

Hallhattad már, hogy az egyik legismertebb szabad és nyílt forráskódú operációs rendszert nem igazán zavarják a vírusok és a rosszindulatú programok. De miért is van ez így? És ami még fontosabb, igaz ez?

Hirdetés

Javarészt az egyik ok, amiért az emberek Linuxra váltanak, a nagyobb biztonság ígérete. Az a hír járja, hogy ha egyszer rászánod magad erre a lépésre, nem kell többé aggódnod a vírusok és más típusú rosszindulatú programok miatt. Bár ez a gyakorlatban többnyire igaz, az asztali Linux valójában nem annyira biztonságos. Ha ugyanis egy vírus tönkre akarja tenni szabad és nyílt forráskódú asztali gépedet, akkor jó eséllyel meg is fogja tenni.

Hogyan érdemes átállni?

Ha azt várod, hogy a Windowsról Linuxra váltás után minden a megszokott marad, ugyanúgy működik minden, és ugyanúgy kell csinálnod mindent, akkor nem érdemes belekezdened. Bár a mai Linuxok már különösebb szakértelem nélkül telepíthetők, azonban az egész rendszer és a hozzá kapcsolódó közösségek folyamatos tanulásra ösztökélnek. Tehát fontos, hogy nyitott legyél az új dolgok iránt.

Azt se felejtsd el, hogy a Linux sem megoldás mindenre. Sőt, eleinte inkább úgy tűnik, hogy fékezőleg hat a termelékenységedre.

A nyílt rendszerek sajátossága, hogy más tanulási görbével rendelkeznek, mint a legnépszerűbb kereskedelmi rendszerek. Jó hír, hogy noha eleinte kicsit nehezebben "adják meg" magukat, egy idő után kitárulnak a lehetőségek.

A Linux alatt a megszokottaktól eltérő szoftvereket tudsz használni. Ha ECDL-szinten kezeled a Microsoft irodai programcsomagját, akkor elboldogulsz a LibreOffice-szal is. De ha profi "makrómágus" vagy, akkor nagyon sok mindent újra kell tanulnod, mert azon a szinten már jelentős az eltérés a két rendszer szemlélete között.

Hasonló a helyzet például az Adobe Photoshop és nyílt forráskódú alternatívája, a GIMP esetén. Noha mindkét rendszer nagyjából ugyanarra lett kitalálva, már az alapvető gondolkodásmódjuk, munkamódszereik is nagyon eltérnek. A LibreOffice és a GIMP programok egyébként teljesen jól futnak Windows rendszereken is, érdemes őket kipróbálni.

Mindez onnan ered, hogy a UNIX filozófiája jelentősen eltér a Windowsétól. Tömören talán azt mondhatjuk, hogy a rendszer kisebb méretű építőelemekből áll, és mindegyikből több is elérhető. Ezért sokkal jobban testre szabható - vagy sokkal több időt kell fordítanunk rá, mire "normálisan" beállítjuk. Mindez szemlélet kérdése.

Második kérdés a hardver probléma: támogatja-e a Linux a meglévő hardveredet? Általában azt lehet mondani, hogy az elterjedt, nem a legfrissebb csúcstechnikát szinte biztosan támogatja. A hardvertámogatáshoz a szabad szoftveres világban általában több idő kell, bár ez nagyban függ a gyártó hozzáállásától. Amelyik nem ad ki információt, arra csak jóval később készülhet megfelelő meghajtóprogram.

A Linux eleve nyílt rendszer, tehát más rendszerekhez jól kapcsolható. Biztosan nem lesz gond a windowsos (FAT, NTFS) pendrive-okkal és más adathordozókkal. Az Android kezelésére is vannak jó szoftverek. A szabványos webes dolgok szintén működni fognak, de egy-két speciális esetben, amikor például olyan böngészőpluginre van szükség, amit a gyártó csak Windowsra készített el, gondok lehetnek. Persze van Windows-emulátor, és indíthatsz virtuális gépet is, ha arra van szükség, azonban ez már hamar el fog juttatni a "fekete öves linuxos" szintre.

A Linuxot kétféle módon tudod kipróbálni azelőtt, hogy gyökeres változtatásokat végeznél a gépeden. Egyrészt kihasználhatod, hogy a Windows 10-ben is ott lapul egy Linux alrendszer, a WSL (Windows Subsystem for Linux), amin keresztül telepítheted a Linuxot gépedre.

A másik megoldás, hogy a Linux "live" kiadását futtathatod pendrive-ról vagy SD-kártyáról anélkül, hogy telepítenéd. Mi kipróbálásra az Ubuntu Linuxot vagy a Linux Mintet ajánljuk. Utóbbinak kiváló a magyar közössége is.

Egy nagyon fontos dolgot nem tudunk elégszer hangsúlyozni: mindig legyen az adatokról mentés, amit főleg a kritikusabb műveletek, telepítések megkezdése előtt aktualizálj is. Ha a Linux kérdez valamit, akkor olvasd el, értsd meg - ha kell, ehhez vedd igénybe az Internet segítségét -, és csak akkor dönts, ha tisztában vagy azzal, hogy mi fog történni. Ez fog téged a tanulás útján terelgetni. A gondolkodás nélküli "next-next-finish" nagyon könnyen katasztrófához vezethet. Mindegy, hogy milyen operációs rendszert használsz, online szolgáltatásaid védelme ugyanolyan fontos; használj erős jelszavakat (akár kétfaktoros azonosítást), cselekedj megfontoltan, mielőtt bármilyen gyanús dologra kattintanál.

Hirdetés

Hol vannak a kártevők?

A rosszindulatú szoftver olyan kártevő, amely így vagy úgy, de valahogyan bejut a számítógépedre, hogy számodra nemkívánatos tevékenységeket hajtson végre. Néha ezek a kártékony kódok lelassítják a gépet, de akár teljes összeomlást is okozhatnak. A készítők ilyenkor váltságdíjat követelhetnek, a rend helyreállításával kecsegtetve.

Más esetben a rosszindulatú programok információkat gyűjtenek, így az általad tárolt vagy fontos hitelesítő adatokhoz, például jelszavakhoz és hitelkártyaszámokhoz mások is hozzáférhetnek.

Az ezzel foglalkozó kártevőíró csoportok általában Windowsra és Androidra készítenek ilyen szoftvereket, mivel ezek az operációs rendszerek a legnépszerűbbek, márpedig ez növeli annak az esélyét, hogy a vírus minél többször betaláljon.

A víruskészítők általában a kevésbé technikai beállítottságú felhasználókat veszik célba, akiket könnyebb megtéveszteni hamis weblapokkal és adathalász átverésekkel.

A vírusok azokat a felhasználókat sem kímélik, akik zenékkel és filmekkel kalózkodnak, mivel nem tudják, hogyan és mikor fertőződnek meg. Illegális források esetén nyilvánvalóan kimarad a szakértők által végzett ellenőrzés.

A kliensgépekre szánt Linuxok telepítéséhez és mindennapi használatához ma már nem kell rendszergazdai képzettség, bárki boldogul velük. Ezek azonban sok mindenben eltérnek a szervereken használtaktól. Például sokkal többféle hardver kezelését kell megoldaniuk úgy, hogy a kevésbé képzett felhasználóknak se kelljen szakértő rendszergazdát keresniük. Ezenkívül az ilyen Linux-disztribúciók jellemzően sokkal több programcsomagot kell hogy elcipeljenek a hátukon. Jól mutatja ezt, hogy míg egy szervergépen jellemzően minden tartozékkal együtt is ezer alatt van a telepített csomagok száma, addig kliens-PC-n tipikusan inkább a 3-5 ezer csomag a jellemző. A több csomag és több automatizált funkció nyilvánvalóan mind potenciális biztonsági rés lehet.

Az a tapasztalat, hogy azok a felhasználok, akik Linuxot kezdtek használni asztali gépükön, idővel technikailag képzettekké és biztonságtudatosabbá váltak. Ennek egyik oka az, hogy érdeklődnek az újdonságok iránt, a másik pedig, hogy a Linux és hasonló nyílt rendszereket támogató internetes közösség erre ösztönzi felhasználóit. Mint látjuk, ez is segít abban, hogy biztonságosabb legyen egy adott környezet.

Létezik, de ritka

A közelmúltban egy rosszindulatú szoftver került a hírekbe, amely a linuxos asztali gépeket célozza meg. Az EvilGNOME a GNOME asztali környezeten fut, és úgy tesz, mintha egy kiterjesztés lenne. A GNOME a legelterjedtebb linuxos asztali környezet, alapértelmezett felületként megtalálható a két legnépszerűbb Linux-disztribúcióban, az Ubuntuban és a Fedorában. A legális bővítmények lehetővé teszik a GNOME felhasználói felületének megváltoztatását, azonban az EvilGNOME néven ismert kártevő képes képernyőfotókat készíteni, valamint hangot rögzíteni a számítógép mikrofonjáról. Emellett ellopja személyes fájljaidat is, ahogy az az Intezer Labs pontosan dokumentálta. Ez a kártevő nem azzal hívta fel magára a figyelmet, hogy nagyszámú embert érintett. Azért tartották hírértékűnek, mert egyáltalán létezett.

Célpontban a szerverek

Míg a Linux viszonylag ritka a kliensgépeken, addig a webet működtető és a világ digitális infrastruktúrájának nagy részét kezelő szervereken ez a legnépszerűbb operációs rendszer. Sok támadás - de nem mind - éppen ezért inkább ezeket a web- és egyéb szervereket, és nem a normál PC-ket célozza meg. A hackerek gyakran keresnek sebezhetőségeket a hálózati háttérfolyamatokban (démonok), amelyeket felhasználva hozzáférhetnek a Linux-alapú szerverek erőforrásaihoz. Ilyen célpont lehet a webszerver vagy a még inkább háttérben dolgozó NTP, a hálózati időszinkronizációs folyamat. Egyesek rosszindulatú szkriptet telepítenek a szerverre vagy az IoT-eszközre, amely aztán inkább a látogatókat veszi célba, mint magát a rendszert, vagy botnetek használják a fertőzött gép erőforrásait. Az tehát teljesen érthető, hogy a nagy teljesítményű, gyors hálózati kapcsolattal rendelkező, állandóan bekapcsolt kiszolgáló miért célpontja egy támadásnak: jelentős erőforrások birtokába jut az elkövető.

Így nem csoda, ha elsőre furcsa, hogy a sokszor nagyon csekély kapacitású és nem is túl gyors hálózaton "ülő" IoT-eszközök miért célpontok. A legfontosabb, hogy jellemzően ezek is állandóan futnak. Némelyik IoT-eszköz önmagában értékes célpont lehet, ilyen például egy biztonsági kamera. Itt azonban inkább az motiválja az elkövetőket, hogy ugyan kis teljesítményű egy-egy eszköz, de nagyon nagy számban található meg a neten, így ezekből könnyű "falkát" szervezni a megfelelő módszerekkel.

Léteznek vírusirtó programok Linuxra, de még ezek célja is gyakran a Windows-felhasználók védelme. Ilyen például a levelezőszerveren futó spam- és vírusszűrő vagy a fájlszerveren futó vírusvédelem.

Eredendő biztonság?

Jelenlegi formájában az asztali Linux aligha egy erődítmény. A Windows XP-vel összehasonlítva, ahol a rosszindulatú szoftverek jelszó nélkül is hozzáférhettek a rendszergazdai jogosultsághoz, a Linux sokkal nagyobb biztonságot nyújt. Azóta persze a Microsoft változtatásokat hajtott végre, hogy ezt a rést bezárja.

Tehát a UNIX és a származék operációs rendszerek (mint a Linux) hagyományosan erősen ügyelnek a felhasználók és a rendszerjogosultságok szétválasztására. A felhasználó által és/vagy a nevében indított programok az adott felhasználó jogosultságaival futhatnak. A rendszergazdai feladatokat egy speciális user, a root látja el. Ez a rootfelhasználó viszont például nem indíthat webböngészőt. Minden felhasználónak van saját "home" könyvára, és nagyon kevés kivétellel (például ideiglenes fájlok létrehozása) csak ezen belül tud fájlokat megváltoztatni.

Azonban a rendszerfájlok biztonsága miatti aggodalmaskodás szinte nem is lényeges. A számunkra fontos adatok többsége nem a gyökérrendszer mappáiban van elmentve.

A felhasználó saját könyvtárában (home dir) található személyes adatok pótolhatatlanok és a legárulkodóbbak. A Linuxon az adott felhasználó nevében futó szoftvereknek - akár rosszindulatúak, akár nem - nincs szükségük a jelszavunkra ahhoz, hogy hozzáférjenek ezekhez az adatokhoz, és megosszák azokat másokkal.

A felhasználói fiókok olyan szkripteket is futtathatnak, amelyek aktiválják mikrofonunkat, bekapcsolják a webkamerát, naplózzák a billentyűleütéseket, és rögzítik a képernyőn történő eseményeket. Más szóval szinte mindegy, hogy mennyire biztonságos a Linux kernel vagy a különböző rendszerkomponenseket körülvevő biztonsági intézkedések, ha az alkalmazások és az asztali környezet sebezhetőségei veszélyeztethetik a legfontosabb adatokat.

A cikk folytatódik, lapozz a következő oldalra!

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Oldalak: 1 2 3

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.