22 августа 2013

Вредоносные программы и защита от них в Linux


Все компьютерные системы могут быть подвержены вредоносными программи и вирусами и Linux в том числе. К счастью, очень мало вирусов существуют для Linux, поэтому пользователи обычно не установливают антивирусное программное обеспечение. Но все же специалисты рекомендуют пользователям Linux установку антивирусных программ в системах Linux, которые находятся в сети или при загрузке файлов с различных устройств (диск, флешка и т.п.). Некоторые пользователи утверждают, что антивирусное программное обеспечение потребляет слишком много ресурсов. К счастью существующие антивирусные программы для Linux потребляют незначительное количество ресурсов компьютера.

Чтобы лучше понять, что собой представляют вирусные программы, проведём небольшой экскурс по ним.

Типы вредоносных программ:

Malware (перевод с англ. - Вредоносное ПО) - К Malware можно отнести простую, «плохо» выполненную программу, загружаемую из сети, которая может нанести вред системе, её данным или процессам/приложениям. К категории вредоносных также относят троянские и шпионские программы.

Trojan (Троян) - вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Название «троян» восходит к эпизоду в Илиаде, рассказывающем о «Троянском коне» — дарёном деревянном коне, использованном для проникновения в Трою, что и стало причиной падения Трои. В Коне, подаренном в знак лже-перемирия, прятались воины Одиссея, ночью выбравшиеся из Коня и открывшие ворота основным силам антитроянской армии. Больша́я часть троянских программ действует подобным образом — маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Кроме того, хакер с помощью трояна может взломать реальное приложение, которое обрабатывает конфиденциальные данные, подобно отправке данных пластиковой карты пользователя при покупке продуктов в сети. Затем эти данные трояном будут отправлены хакеру.

Spyware (Шпионская программа) - Данная вредоносная программа собирает личные данные пользователей (финансовая информация, пароли, имена пользователей и т.д.) и отправляет их создателю шпионской программы или другому/другим лицу/лицам, которые будут использовать эту информацию. Некоторые трояны также могут быть шпионскими программами.

Adware - (англ. ad, advertisement — «реклама» и software — «программное обеспечение»)  вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера. Например медиаконвертер MediaCoder, распространяемый на условиях свободнораспространяемого программного обеспечения, но официальная сборка которого содержит многочисленные рекламные баннеры. Поскольку большинство разработчиков Linux создают приложения с открытым исходным кодом, не очень много таких рекламных программ может быть найдено в Linux.

Worms (Сетевой червь) - разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Многие читатели могут спросить: "В чем разница между вирусом и червем?». Вирусы как правило прикрепляются к программам, а черви являются автономными программами. Вирусы проявляется в программах, которые пользователь загружает из сети, а черви самостоятельно проникают через сеть. Попросту, если пользователь сам занёс вредоносную программу в систему, то это вирус, а если вредоносная программа проникла в систему без вмешательства пользователя, то это червь.

Viruses (Вирусы) - разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред системе и компьютеру.

Zombies (Зомби) - это компьютеры, которые находятся под контролем хакера, посредством трояна, спама в электронной почте или компьютерных вирусов для завершения вредоносных задач.
Большинство владельцев компьютеров-зомби не знают, что их система используется таким образом.

Riskware (Потенциально опасные программы) - программное обеспечение с непреднамеренным вредоносным потенциалом. Эти программы могут быть использованы вредоносными программами хакеров, чтобы вызвать ущерб. К ним можно отнести: Adware (рекламное ПО), которое объединяет программы показа рекламы на компьютерах пользователей; Pornware, попадающее на машину через Porno-dialers – программы, дающие доступ к платным порноресурсам с использованием коммутируемого соединения, либо путем загрузки порнографии с соответствующих интернет-сайтов.
Это программное обеспечение не является вредоносным само по себе, но может быть использовано хакерами, поэтому называется потенциально опасное ПО.

Scareware (Лжеантивирус) -  компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, либо, действительно удаляя одно вредоносное ПО, взамен устанавливает другое. Для иллюстрации с Scareware может появиться сообщение, которое говорит что-то вроде "Ваши данные будут удалены, пока вы не заплатите 100 долларов". Scareware также может прийти в форме свободного поиска вирусов через Интернет. Эта антивирусная программа не сканирует систему, но делает вид, что сделает это. Сканер будет убеждать, что найден вирус и предлагает пользователю заплатить деньги, чтобы удалить вирус/вирусы. Таким образом, Scareware пугает пользователей компьютеров, заставляя платить деньги или установить какую-то программу чтобы защитить себя от несуществующей угрозы с последующей оплатой.

Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель и похожа на Scareware. После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространёнными расширениями). При этом компьютер остаётся работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.


Защита и восстановление:

Лучший способ защитить систему от вирусов, это загружать и устанавливать программное обеспечение  только из надежных источников и разработчиков. Например, перед тем как загрузить программу из стороннних сайтов и репозиториев, удостоверьтесь, что этой программы нет в официальном репозитории вашего дистрибутива.

Есть два способа для удаления вредоносных программ.
Первый метод включает в себя использование антивирусного сканера для поиска и удаления вредоносных программ.
Второй способ заключается в удалении исполняемых/конфигурационных файлов программы вручную.

Для восстановления поврежденных исполняемых/конфигурационных файлов программы, переустановите зараженную или поврежденную программу. Например, если вирусом инфицированн исполняемый файл Firefox, удалите программу и все её файлы, а затем повторно загрузите и установите Firefox.

Вывод:

Хотя считается, что програмное обеспечение Linux имеет очень мало вирусов, пользователь сам решает устанавливать ли ему антивирусные программы или обходится без них. Но знать о том, как работает вредоносное ПО и как пользователю защитить систему/компьютер от этого самого вредоносного ПО, будет не лишнее.

Если вас интересуют антивирусные программы, вы их найдёте на ЭТОЙ странице.

Удачи.


Комментариев нет :

Отправить комментарий