Что может угрожать операционной системе Linux?
Несмотря на то, что для Linux существует меньше вирусов, чем для Windows, нельзя однозначно утверждать, что поймать зловред невозможно. Но все-таки, в среде есть мнение, что Linux безопаснее. В этой статье мы попытаемся разобраться почему Linux считается безопасным, подвержены ли системы Linux вирусным угрозам и часто ли пользователи этой операционной системы сталкиваются с вредоносными программами.
Windows против Linux
В связи с тем, что Windows самая распространенная операционная система среди пользователей, массовые вирусные атаки чаще всего совершаются именно на эти устройства. Семейство Linux не так популярно для установки на личные компьютеры, но часто используется в служебных целях, в качестве операционной системы для серверов, рабочих станций и терминалов.
Семейство Linux – это программы объединённые одним ядром, самые распространённые версии: Ubuntu, Debian, Fedora, CentOS и пр. Стоит отметить, что эти операционные системы можно устанавливать бесплатно, но также сейчас доступны коммерческие лицензии. В мире существует сообщество, которое вносит свой вклад в развитие семейства, так как системы на его основе, как правило, создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения.
По информации с сайта «Лаборатории Касперского» в их базах данных зарегистрировано более 100 000 вредоносных файлов для Linux, а для Windows зафиксировано 68 294 298 уникальных вредоносных и потенциально нежелательных объектов.
Почему Linux считается более защищенной системой?
В первую очередь это мнение основывается на факторе массовости Windows. Вирусные атаки рассчитаны как раз на то, чтобы заразить как можно больше устройств, поэтому пользователи Windows оказываются в этом случае в большинстве.
В отличие от Windows, Linux реже используют для установки игр и развлечений в целом. Пользователи Linux имеют более глубокие знания в области функционирования операционных систем и компьютера, поэтому более осведомлены в вопросах компьютерной безопасности. Это еще одна причина того, почему вирусов для Linux меньше.
В Linux-системе обязательно есть один привилегированный пользователь — root или суперпользователь. Этот пользователь имеет права на выполнение любых действий: установку программ, удаление файлов, изменение параметров, копирование и изменение файлов в системных папках. Остальные пользователи системы имеют обычные права для повседневных задач. Таким образом используя пароль root можно зайти в систему, выполнить все необходимые операции и вернуться обратно под учетную запись обычного пользователя. Поэтому выполняется базовый принцип безопасности — использовать в системе только те права, которые нужны для выполнения определенной задачи.
Еще один довод, в пользу операционной системы Linux: открытый исходный код. Почему это плюс? Образовавшееся вокруг системы сообщество разработчиков и энтузиастов отслеживает появление вредоносного кода, бэкдоров и уязвимостей в компонентах системы или в программах для Linux и публикует баг-репорты об этом на известных площадках. Хотя это по-прежнему вопрос доверия. Проверить самостоятельно надежность программы с открытым кодом или программы определенного разработчика у обычного пользователя возможности нет.
Вредоносное ПО для Linux
И все-таки вредоносное ПО для Linux существует. С ростом популярности этой операционной системы расчет и их количество. Троянские программы, бэкдоры, вредоносные скрипты, эксплойты, шпионское ПО и даже шифровальщики — все это потенциально угрожает пользователям компьютеров с Linux. Способы и сценарий заражения зависят от того, как защищен компьютер и опытен пользователь.
Отметим, что помимо операционной системы для настольных компьютеров, Linux используется на серверах, а также устройствах IoT, то есть «интернета вещей». Незащищенные и уязвимые устройства IoT подвергаются атакам злоумышленников для организации DDoS-атак и создания ботнетов. Известным представителем этого вредоносного ПО является Linux.Mirai. Он распространялся в сети и взламывал устройства путем перебора паролей, после чего зараженная машина оказывалась частью ботнет-сети и с ее помощью производились DDoS-атаки.