안티 바이러스가 Linux 용 맬웨어 인 KillDisk로부터 나를 보호 할 수 있습니까?

친척이 최근에 이메일을 보냈습니다. 그는 최근 안티 바이러스 공급 업체 ESET의이 놀라운 헤드 라인을 발견했습니다.

KillDisk, 이제 Linux를 목표로 : $ 250K의 몸값 요구

이메일은 디스크의 내용을 암호화하고 몸값을 요구하는 소프트웨어를 설명합니다.

내 친척은 놀라서 안티 바이러스가 필요하다고 느낍니다.

우분투에는 안티 바이러스가 필요하지 않다고 생각합니다. 오히려 우분투 사용자를위한 최고의 보호 책은 보안 업데이트를 즉시 설치하고 정기적 인 백업을 유지하며 우분투 소프트웨어 센터와 같은 신뢰할 수있는 출처의 소프트웨어 만 설치하는 것입니다. KillDisk의 출현으로 그 조언이 구식입니까?

이메일은 디스크의 내용을 암호화하고 몸값을 요구하는 소프트웨어를 설명합니다.

어떻게합니까? (물론 기사는 그것을 언급하지 않습니다 ...). 링크에서 ...

기본 암호화 루틴은 루트 디렉토리 내의 다음 폴더를 최대 17 개의 서브 디렉토리까지 반복적으로 순회합니다.

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

연구원에 따르면, 피해자의 "파일은 4096 바이트 파일 블록에 적용된 Triple-DES를 사용하여 암호화되고", "각 파일은 다른 64 비트 암호화 키 세트를 사용하여 암호화됩니다."

우리는 그들이 관리자 암호를 우회 할 수 있다고 믿는 방법을 알아야합니다 ...

• sudo 비밀번호가 필요합니까?
• 아니면 sudo 암호를 무차별 적으로 시도합니까? 그렇다면 암호가 얼마나 좋습니까?
• 메일에서이 맬웨어를 다운로드하여 실행해야합니까? (...) 그렇다면 ...하지 말아야 할 것 :-P

이를 방지하는 가장 좋은 방법 : 정기적 인 백업을 만들고 중요한 항목을 둘 이상 백업하십시오. 디스크를 포맷하고 다시 설치하고 클린 백업을 복원하는 것이 항상 가능합니다.

우분투에는 안티 바이러스가 필요하지 않다고 생각합니다.

나도! 그러나 바이러스는 모든 맬웨어의 작은 부분 일뿐입니다. 루트킷과 위에서 설명한 것과 같은 crapware도 있습니다.

KillDisk의 출현으로 그 조언이 구식입니까?

아니! 그 조언은 당신이 얻을 수있는 최선입니다. 현재 우리는 악성 코드가없는 Ubuntu Software Center를 고려할 수 있습니다. 내가 찾은 기사와 유사한 기사에는 모두 1 비트의 정보가 부족합니다. 실제로 디스크를 어떻게 암호화합니까?

분명히 Linux는 완전히 안전하지는 않지만 보안 패치가 정기적으로 다운로드되므로 안티 바이러스 소프트웨어가 필요하지 않습니다. 또한 KillDisk 랜섬웨어는 최근에 나타 났으며 서버를 호스팅하는 비즈니스 조직 및 회사만을 대상으로하는 것으로 알려져 있습니다. 가정용 Linux 사용자는 현재 안전해야합니다. 더 중요한 것은 모든 Linux 사용자는 수퍼 유저 / 루트 권한이 미지의 악의적 인 프로그램에 권한을 부여 할 경우 얼마나 많은 차이가 나는지 알아야합니다 (결과는 완전히 바람직하지 않거나 파괴적 일 수 있음). 물론 정기적 인 백업을 유지하는 것이 일반 사용자에게는 문제가되지 않습니다.

이 답변은 맬웨어가 실제로 트로이 목마라고 가정합니다. 즉, 의심스러운 활동을하는 사용자 (아마도 루트)를 중심으로 진행됩니다.

Linux가 Windows보다 바이러스에 더 취약하다고 말하는 데는 몇 가지 이유가 있습니다. 그들 중 누구도 리눅스가 본질적으로 Windows보다 더 안전하다는 것은 아닙니다. Linux 배포판은 Windows보다 운영 체제 파일을 훨씬 더 잘 보호하는 경향이 있지만 (이는 Windows가 본질적인 차이보다 이전 소프트웨어와 역 호환되어야하기 때문에 더 중요합니다.) 귀하의 개인 파일에 대한 공격 또는 봇넷의 일부가되는 것입니다. 요즘 바이러스에 대한 분노는 두 가지입니다.

아니요, 주요 이유는 다음과 같습니다.

1. 가능한 공격에 대한 훨씬 작은 사용자 기반. Linux 서버 를 대상으로하는 많은 공격이 있었지만 , 의도적으로 인터넷에 노출되어있는 박스를 악용하는 경향이 있으므로 악용 수단은 완전히 다릅니다. 데스크탑의 리눅스는 목표가 너무 작아서 실제로는 가치가 없습니다.

2. Linux 배포판은 신뢰할 수있는 소스에서 소프트웨어를 설치하는 데 훨씬 더 강한 의미가 있습니다. Sourceforge가 설치 프로그램에 맬웨어를 주입하거나 이전 프로젝트의 웹 사이트가 해킹 당하고 다운로드가 맬웨어로 대체 된 것에 대해 걱정할 필요가 없습니다. 소프트웨어를 가져 오는 표준 장소가 아니기 때문입니다.

따라서 후자는 매우 중요합니다. 습관이 우분투를 사용하는 것처럼 Windows를 사용하는 것처럼 웹에서 임의의 소스에서 소프트웨어를 다운로드하고 배포판에 잘 설치하려고하면 나쁜 시간을 보낼 것입니다. Ubuntu의 소프트웨어 리포지토리에서 가능한 많은 항목을 설치해야합니다.이 저장소는 훨씬 더 신중하게 검사되고 맬웨어가 포함되지 않을 가능성이 큽니다. 외부 소스에서 소프트웨어를 다운로드해야하는 경우, Windows 고급 사용자가주의를 기울이는만큼주의를 기울여야합니다. 소스를 신뢰할 수있는 적절한 방법이 있는지 확인하고 맹목적으로 명령을 실행하지 마십시오. 그들이하는 일을 이해하지 못하고 인터넷에서 발견! 루트가 필요한 모든 것에 특히주의하십시오 (sudo), 루트가없는 것조차도 중요한 것들에 많은 손상을 줄 수 있음을 명심하십시오.

기본적으로 다른 모든 사람들과 동의하지만 여기에 떠 다니는 근본적인 오류가 있음을 지적하려고합니다. 안티 바이러스는 보안을 향상시킬 수 있다고 가정합니다. 필요하지 않습니다 ").

안티 바이러스는 현재 GNU / Linux 시스템에서 필요하지 않을뿐만 아니라 발견 할 수있는 모든 안티 바이러스 (특히 큰 소리로 광고되는 바이러스)는 보안에 악영향을 줄 가능성이 큽니다. 백도어가 아닌 경우 결함 또는 안티 바이러스에 의해 보호되고 있다고 생각하기 때문에 간접적으로 보안을 더 조잡하게함으로써 결함).

예, 당신은 일종의 안티 바이러스가 필요합니다. "리눅스 (/ 우분투) 바이러스에 저장입니다"라고 말하는 모든 사람이 읽기 주어야한다 : http://www.geekzone.co.nz/foobar/6229 기사의 예제는 그놈 / KDE위한 것입니다,하지만 그건하지 무엇을의 문제 : 우분투에서 약간 다르게 작동 할 수 있습니다.

예, 모든 업데이트를 수행하고 신뢰할 수있는 리포지토리에서 다운로드하는 등의 경우 바이러스를 감염시키는 것이 훨씬 더 어려울 수 있습니다. 그러나 바이러스로부터 실제로 안전 하지는 않습니다 . 물론, 안티 바이러스로 완전히 저장되지는 ​​않습니다. 그러나 그것은 다른 레이어에서도 당신을 보호합니다. 네트워크에 감염된 장치가 있습니까? 또한 모든 사람이 실수를하거나 JavaScript를 사용하도록 설정 한 상태로 잘못된 웹 사이트를 탐색합니다.

랜섬웨어는 일반적으로 특별한 권한이 필요하지 않습니다. @Jupotter가 지적했듯이 기본 사용자 권한이 있으면 이미 많은 손상 가능성이 있습니다.

예, 안티 바이러스는 KillDisk, 맬웨어로부터 사용자를 보호하고 컴퓨터에서 정크 파리를 제거하는 데 도움이됩니다.