Può un anti-virus proteggermi da KillDisk, malware per Linux?

18

Un mio parente mi ha recentemente inviato un'email. Di recente si è imbattuto in questa allarmante testata del produttore di anti-virus ESET:

KillDisk ora punta a Linux: Richieste Riscatto di $ 250.000, ma non può decrittografare

L'email continua descrivendo un software che crittografa il contenuto del disco e richiede un riscatto.

Il mio parente è allarmato e ritiene che sicuramente sia necessario un anti-virus.

Sento fortemente che su Ubuntu non è necessario un anti-virus. Piuttosto, ritengo che la migliore protezione per un utente di Ubuntu sia quella di installare prontamente gli aggiornamenti di sicurezza, di mantenere backup regolari e di installare solo software da fonti attendibili come Ubuntu Software Center. Questo consiglio non è aggiornato con l'avvento di KillDisk?

    
posta Flimm 09.01.2017 - 15:21

6 risposte

21
  

L'email continua descrivendo un software che crittografa il contenuto del disco e richiede un riscatto.

Come fa? (naturalmente l'articolo non dice che ...). Dal link ...

  

La routine di crittografia principale attraversa in modo ricorsivo quanto segue   cartelle all'interno della directory principale fino a 17 sottodirectory in profondità:

     

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc   / mnt / share / media / home / usr / tmp / opt / var / root

     

Secondo i ricercatori, i "file della vittima" sono crittografati usando Triple-DES applicato a blocchi di 4096 byte, "e" ogni file è crittografato usando un diverso set di chiavi di crittografia a 64 bit. "

Dobbiamo sapere come credono di poter eludere la password dell'amministratore ...

  • Richiede una password sudo?
  • O tenta di forzare la password sudo? Se sì, quanto è buona la tua password?
  • Richiede di scaricare questo malware dalla posta ed eseguirlo? (...) Se così fosse ... non :-P

Il metodo migliore per contrastare questo: creare backup regolari e conservare più di 1 backup di qualsiasi cosa importante per te. È sempre possibile formattare un disco e reinstallare e ripristinare un backup pulito.

  

Sento fortemente che su Ubuntu non è necessario un anti-virus.

Anch'io! Ma un virus è solo una piccola parte di tutto il malware. Hai anche rootkit e crapware come quello che descrivi sopra.

  

Questo avviso non è aggiornato con l'avvento di KillDisk?

No! Quel consiglio è il meglio che puoi ottenere. Al momento possiamo considerare Ubuntu Software Center privo di malware. Quell'articolo e articoli simili che ho trovato mancano di 1 bit di informazioni: in che modo crittografa effettivamente i nostri dischi.

    
risposta data Rinzwind 09.01.2017 - 15:36
4

Come ovvio, Linux non è completamente sicuro, ma la necessità di software anti-virus non dovrebbe sorgere dato che le patch di sicurezza vengono scaricate regolarmente. Anche il riscatto di KillDisk è emerso di recente ed è noto per colpire solo le organizzazioni aziendali e le società che ospitano i server. Gli utenti domestici di Linux dovrebbero essere al sicuro fin d'ora. Ancora più importante, tutti gli utenti Linux devono sapere quanta differenza possono fare i privilegi di superutente / root, se le autorizzazioni sono concesse a programmi dannosi sconosciuti (i risultati possono essere completamente indesiderati o addirittura devastanti). Naturalmente, il mantenimento di back-up regolari non dovrebbe rappresentare un problema per gli utenti abituali.

    
risposta data 50calrevolver 09.01.2017 - 15:52
4

Questa risposta supporterà che il malware sia in realtà un cavallo di Troia, ovvero ruota attorno all'utente che sta attivamente eseguendo (forse come root) qualcosa di sospetto.

Ci sono alcune ragioni per cui Linux è considerato più a prova di virus di Windows. Nessuno di questi è che Linux sia intrinsecamente più sicuro di Windows. Mentre è vero che le distro Linux tendono a proteggere i file del sistema operativo molto meglio di Windows (anche se questo è più grazie a Windows che deve essere retrocompatibile con il software più vecchio di qualsiasi differenza intrinseca), in ogni caso che non ti protegge da attacchi contro i tuoi file personali, o essere parte di una botnet, che sono le due cose che sono di gran moda nei virus in questi giorni.

No, i motivi principali sono:

  1. Molto più user-base per possibili attacchi. Anche se ci sono stati molti attacchi che hanno come bersaglio i server Linux , quelli non sono sorprendentemente rilevanti qui, poiché tendono a sfruttare caselle che vengono deliberatamente lasciate esposte a Internet, e quindi i mezzi di sfruttamento sono totalmente diversi . Linux sul desktop è così piccolo che di solito non ne vale la pena.

  2. Le distro di Linux hanno un senso molto più forte di installazione del software da fonti attendibili. Non devi preoccuparti che Sourceforge inserisca malware nei tuoi programmi di installazione o che il sito Web di un vecchio progetto sia stato violato e che i download siano stati sostituiti con malware, perché questo non è il luogo standard in cui scaricare software.

Quindi, quest'ultimo è molto importante. Se la tua abitudine è usare Ubuntu come se dovessi usare Windows - scaricando software a caso dal web, da fonti casuali, e cercando di farli installare bene nella tua distribuzione - avrai un brutto momento. Dovresti provare ad installare il maggior numero possibile di cose dai repository software di Ubuntu, che sono molto più attentamente controllati e molto improbabili da contenere malware. Se hai bisogno di scaricare software da fonti esterne, dovresti prestare la dovuta attenzione e attenzione quanto un utente attento di Windows potrebbe fare: assicurati di avere un modo ragionevole di fidarti dell'origine e non esegui comandi ciecamente trovato su internet senza capire cosa stanno facendo! Fai attenzione soprattutto a tutto ciò che richiede root ( sudo ), ma tieni presente che anche le cose senza root possono fare molto danno alle cose che contano.

    
risposta data Muzer 10.01.2017 - 11:30
2

Pur essendo d'accordo con tutti gli altri, in sostanza, voglio solo far notare che c'è un errore fondamentale che fluttua qui: l'ipotesi che un anti-virus possa solo migliorare la sicurezza (e quindi la domanda è solo "ho bisogno di un anti -virus o è inutile ").

Probabilmente non è probabilmente necessario un anti-virus in nessun sistema GNU / Linux corrente, ma è molto probabile che qualsiasi anti-virus che potresti trovare (e soprattutto uno che è pubblicizzato a voce alta) sia dannoso per la sicurezza (direttamente avendo difetti sfruttabili se non backdoor, o indirettamente incoraggiandoti a essere più sciatto sulla sicurezza perché pensi di essere protetto dal tuo antivirus).

    
risposta data Stefan 10.01.2017 - 05:23
1

Direi di sì, hai bisogno di un antivirus di qualche tipo. Tutti dicono che "Linux (/ Ubuntu) è salvato sui virus" dovrebbe dare a questo una lettura: link Gli esempi in l'articolo è per Gnome / KDE, ma non è quello che importa: è molto possibile, funzionerebbe un po 'diversamente su Ubuntu.

Sì, sarà molto più difficile per te ottenere un virus nel caso in cui tu faccia tutti gli aggiornamenti, basta scaricare da repository attendibili, ecc. Ma non avrai veramente protetto contro i virus. Certo, non sei nemmeno completamente salvato con un antivirus. Ma ti protegge anche su un altro livello, che non è mai una brutta cosa. Forse c'è un dispositivo infetto nella tua rete? Inoltre, tutti commettono errori, navigano nel sito Web sbagliato con JavaScript abilitato o qualsiasi altra cosa.

E il ransomware in generale non ha nemmeno bisogno di permessi speciali per essere eseguito: come ha sottolineato @Jupotter, è già molto danno se ha permessi utente predefiniti.

    
risposta data Namnodorel 09.01.2017 - 23:21
-1

sì un antivirus ti proteggerà da KillDisk, malware e ti aiuterà anche a rimuovere le mosche indesiderate dal tuo computer.

    
risposta data Zack Smith 04.03.2017 - 11:58

Leggi altre domande sui tag