Linux オペレーティング システムにはウイルスはありませんか?
Linux システムにはウイルスやマルウェアが存在しないと考えられています。この概念の背後にある真実は何ですか、またそれはどこまで正しいのでしょうか?この記事ではこれらすべてについて説明します。
Linux オペレーティング システムはマルウェアに対して耐性がありますか
実を言うといいえです!この地球上にウイルスやマルウェアに対して100% 免疫できるOSは存在しません。しかしそれでもLinuxではWindowsと比べてマルウェア感染が広範囲に及ぶことはありませんでした。 なぜですか? この背後にある理由を見てみましょう。
一部の人々はLinuxの使用シェアはまだ最小限であり、 大量破壊を目的としたマルウェアであると信じています。そのようなグループのために昼と夜をコーディングするために貴重な時間を割くプログラマーはいないため、Linuxにはウイルスがほとんど、またはまったく存在しないことが知られています。それが本当であれば、 ハイエンドサーバーの90% 以上がLinux で実行されているため、Linux がマルウェア感染の主なターゲットとなるはずです。今日は。
1 台のサーバーを破壊したり感染したりするということは、何千台ものコンピュータが崩壊することを意味し、 その場合Linuxはハッカーのソフトターゲットになっていたでしょう。したがって、確かに使用シェア率は上記の事実を考慮していません。
Linux はアーキテクチャ的に強力であるため、セキュリティの脅威に対して (完全ではありませんが) 非常に耐性があります。 Linux はカーネルで、GNU/Linux はOSです。 Linux には何百ものディストリビューションがあります。 カーネル レベルでは、これらはすべて多かれ少なかれ同じですが、OS レベルでは異なります。
ここで、RPM ベースのシステム、つまりRedHat、Fedora、CentOs 用に悪意のあるスクリプトが作成されたとします。 Debian ベースのシステムには感染できません。また、Debian ベースの OS 用に作成された破壊的なスクリプトは RPM に感染できません。 > ベースのシステム。さらに、システム全体の変更を実行するスクリプトにはルートパスワードが必要です。
root パスワードの機密性と強度が十分であれば、OS は文字通り安全です。これで、Wine がインストールされ root として実行されるまで、Windows ウイルスがLinux を汚染することはできなくなります。したがって、 ワインをルートとして実行しないことをお勧めします。
root パスワードとユーザー パスワードを設定せずにLinux システムを設定することはできません。これは、Linux システム内のすべてのユーザーが「ゲスト」を除くパスワードを持っている必要があることを意味します。一方Windowsでは、 パスワードなしでユーザーやルートアカウントを設定することができます。ユーザーは、提供された許可 (sudo) または root パスワードがなければ、プログラムをインストール/アンインストールしても実行できません。
しかし、これはWindowsには当てはまりません。すべての Windows プログラムはルートの同意なしにインストールまたはアンインストールできます。 (管理者)。 GUI なしで Windows を実行できますか? いいえです!ただし、GUI がなくても Linux を実行できることは確かで、GUI を使用した場合と同様に生産性が維持されます。実際、システム管理者のほとんどはセキュリティ上の懸念から GUI を無効にしています。
Linux はアーキテクチャが非常に安全であるため、ネットワークに接続するまでファイアウォールの内側に入る必要さえありません。 セキュリティ強化 Linux (SELinux) と呼ばれる Linux のアクセス制御セキュリティ ポリシーは、カーネル変更および Linux システムにセキュリティ ポリシーを実装するユーザー空間ツール。 SELinux であっても、通常のユーザーにとっては必須ではありませんが、ネットワーク上のユーザーと管理者にとっては重要です。
オープンソースのウイルス対策ソフト「Clam AV」は無料でダウンロードできます。マシンがネットワーク上にある場合は、比較的強力な保護を得るためにインストールする必要があります。
ここからClamAV をダウンロードします: http://www.clamav.net
これらとは別に、ディスクの暗号化、ブート ローダー パスワードの使用、カスタム ブート、カスタム ユーザー ロールなどの定義と実装が可能で、Linux を非常に安全にします。ただし、Linux システムには特定の脅威があり、それについてはここで説明します。
ウイルス、トロイの木馬、ワーム、その他の種類のマルウェアなどの既知の Linux の脅威は最大 422 に達します。報告によると、2005 年にはこの数が 2 倍以上になり、 現在の数は 863 で、近年では 2 倍以上になっており、これは Linux の人気が高まっている兆候と考えられています。技術専門家らは主張している。
Linux の脅威を知っている人もいる
- ウイルス
- トロン馬
- ローカルスクリプト
- ウェブスクリプト
- ワーム
- 標的型攻撃
- ルートキットなど
最近では、クロスプラットフォーム ウイルスという新たな傾向が一般的になってきています。 Linux システムを保護するために実装すべき対策のいくつかは次のとおりです。
- ブートローダーを保護する
- ディスクの暗号化
- ルートキットを定期的にチェックする
- 強力なパスワードでルートを保護する
- ファイルに正しいアクセス許可を与える
- ユーザーに適切な役割を提供する
- SELinuxの実装
- ウイルス対策を使用する
- ファイアウォールの内側に移動する
- 不要なパッケージやプログラムを保持しないでください(セキュリティ上の欠陥が生じる可能性があります)。
Linux を賢明に使用すれば、十分に安全です。ここで、Linux が、モバイル デバイス用に修正された Linux カーネル を使用する Android に多くのセキュリティ上の欠陥があるよりも、アーキテクチャ的にそれほど安全なのかという疑問が生じます。 > なぜですか?
さてAndroidはJava プログラミング言語で開発されており、 そしてJava自体には多くのセキュリティ上の欠陥があることが知られています。さらにAndroidはまだ子供の段階にあり、成熟するには時間がかかるでしょう。
この記事は、Linux について蔓延している誤解に気づいていただくとともに、正しい情報を提供することを目的としています。それは今のところすべてです 。 Linux とFOSS テクノロジーに関連する別の興味深い記事を間もなくお届けする予定です。それまでは接続を維持し、linux-console.net にアクセスしてください。
Article と linux-console.net に関するご提案は大歓迎です。
「シェアして拡散にご協力ください 」