Antywirus na Linux obok Windows

Question

Dzień dobry.

Chciałbym zainstalować Linuxa obok Windowsa, jak to było przedstawione w filmie Pana Zelenta.

1. Nie wiem jednak, czy antywirus, którego mam na Windows będzie działał na obu tych systemach, czy też pozostanie tylko na Windows.
2. A jeśli nie będzie, czy darmowe antywirusy będą się sprawdzać na Linuxie? Jeśli tak, to prosiłbym o polecenie jakiegoś.

Z góry dziękuję za pomoc.

Comments

Odnośnie punktu pierwszego: nie, nie będzie działać, bo domyślnie Windows nie widzi partycji linuksowych ext4

Answer 1

Na Linuksa nie potrzebujesz antywirusa.

To jest moje zdanie, a jestem użytkownikiem wyłącznie systemów Linux oraz Unix od około 25 lat i nigdy żadnego wirusa nie spotkałem.

Comments

Wirusy i różnego rodzaju exploity na Linuksa jak najbardziej istnieją. Jednak ze względu na mnogą ilość dystrybucji i małą popularność tego system.u wśród użytkowników domowych nie jest on tak targetowany jak Windows i macOS.

---

Może istnieją, potwierdzić nie mogę.

Ale instalowanie antywirusa na Linuksie jest jak zamykanie lasów w pandemii C19...

Druga sprawa jak niby miałby ten wirus się dostać do systemu skoro instalujesz soft z repozytoriów...

---

Jak się włamują złodzieje skoro zamykasz drzwi?

Jeżeli jest to jedyne źródło niebezpieczeństw jakie widzisz, to Twoje zdanie traktuje jako ciekawostkę pokroju "kiedyś to było", a nie jakkolwiek wartościowe zdanie w kwestii bezpieczeństwa. Korzystasz z Internetu? Korzystasz z nośników danych? Korzystasz z protokołów komunikacyjnych?

---

Widzę że jesteś laikiem i jedynie teoretykiem w świecie Linuksa z bardzo znikomą wiedzą i pewnie takim samym doświadczeniem.

Jak już wspomniałem pracuję jedynie z systemami Linux oraz Unix. Przy komputerze spędzam większość życia i większość dnia. Co za tym idzie mam tu do czynienia z wszystkim o czym pisałeś.

No ale jak już chcesz się popisać wiedzą to może podaj przykład w jakiej postaci wg Ciebie wirus dostanie się do mojego komputera i jakie szkody może poczynić?

---

Oczywiście, już Ci mówię.

Pobieranie plików z Internetu. Zakładam, ze skoro jedynym system jest Linux, to równeiż z niego korzystasz do pobieranie plików "niezbędnych" do życia. Wszystkie PITy, zaświadczenia, oświadczenia. Sterowniki, których nie ma w repozytoriach, a Snap tego nie ma. Wszelkiego rodzaju pamięci masowe, nie wiesz gdzie były wtykane wcześniej. Jest to kolejne zagrożenie. Dostęp do samego komputera może odbyć się poprzez sieć, o niej mało kto pamięta.

Jakie szkody? A jaki uszczerbek na zdrowiu będziesz miał podczas wypadku samochodowego? Mam nadzieje, że rozumiesz, że na to pytanie nie jestem w stanie odpoweidzieć konkretnie. Jeżeli mamy poruszać się w spektrum, to pewnie od prostego keyloggera, bo kolejne zombie w botnecie.

---

Nigdy nie spotkałem przypadku abym musiał jakieś sterowniki ręcznie instalować aczkolwiek wiem że bywają przypadki ze sterownikiem WiFi. Ale to zdaje się od producenta się pobiera taki sterownik a nie ze strony XXX.

Pytam o formę wirusa. Z tego co się orientuję to w Windowsie wirusy są głównie dołączone do plików "wykonywalnych" z rozszerzeniem exe. W Linuksie żadnych plików binarnych nie pobierasz ani tym bardziej nie uruchamiasz, oczywiście poza tymi systemowymi. Wszystko jest w repo. Podobnie jak w Androidzie. Oczywiście repo Androida to śmietnik gdzie również znajduje się złośliwe oprogramowanie. W Linuksie natomiast tego nie znajdziesz.

Ale hipotetycznie nawet jakbyś pobrał z internetu plik binarny z wirusem pod Linuksa (przykładowo jakiś keylogger) i uruchomił go, to żeby taki keylogger czy trojan zainstalował się w systemie to musiałbyś jeszcze mu nadać prawa roota...

Teoretycznie szansa na złapanie wirusa jest ale praktycznie nie ma takiej możliwości.

---

Fajna jest wasza dyskusja o sposobach zainfekowania Linuxów, jednak umyka wam sedno pytania. Przecież wirusy na linuxa są inne niż wirusy na windows, więc antywirus na winde, nawet jeśli by miał dostęp do dysków/partycji linuxowych nie znajdzie tam nic sobie znanego.

---

@Oscar Antywirusy na Linuksa i Windowsa używają tych samych sygnatur. Możesz uruchomić dystrybucję LiveCD Linuksa, zamontować Windowsowe partycje i przeskanować je antywirusem (np ClamAV) w poszukiwaniu wirusów ukrywających swoją obecność przy pomocy złośliwego sterownika.

@manjaro Wirusy na Linuksa używają znanych podatności różnych programów (dlatego tak ważne jest aktualizowanie systemu). Wektorem ataku są przeglądarki internetowe oraz usługi z otwartymi portami. Najbardziej narażone na atak są różnego rodzaju routery używające przestarzałego oprogramowania. Jeżeli regularnie aktualizujesz swój system i nie podpadniesz jakimś hakerom to raczej nie zostaniesz niczym zainfekowany.

Klasycznym przykładem użycia antywirusa na Linuksie jest skanowanie maili przez serwer poczty. System skanuje pliki nie po to aby bronić siebie przed wirusami lecz swoich klientów pracujących na Windowsie.

---

Jeżeli regularnie aktualizujesz swój system i nie podpadniesz jakimś hakerom to raczej nie zostaniesz niczym zainfekowany.

No właśnie o tym piszę, że choć w teorii wszystko jest możliwe to w praktyce posiadanie antywirusa na Linuksie jest całkowicie zbędne.

Dodam jeszcze tylko że niejednokrotnie zdarzało mi się korzystać z zainfekowanych w Windowsie pendrajwów. Pod Linuksem jest to całkowicie bezpieczne z uwagi na to że to są całkowicie odmienne systemy.

---

@manjaro, 

Pytam o formę wirusa. Z tego co się orientuję to w Windowsie wirusy są głównie dołączone do plików "wykonywalnych" z rozszerzeniem exe. W Linuksie żadnych plików binarnych nie pobierasz ani tym bardziej nie uruchamiasz, oczywiście poza tymi systemowymi. Wszystko jest w repo. Podobnie jak w Androidzie. Oczywiście repo Androida to śmietnik gdzie również znajduje się złośliwe oprogramowanie. W Linuksie natomiast tego nie znajdziesz.

Są pliki poliglotyczne. Możesz pobrać wykonywalny z rozszerzeniem .txt. Możesz(albo raczej mogłeś, obecnie jest wyłączone o ile dobrze kojarzę) korzystać z skryptów zawartych w Wordzie(lub odpowiedniku), kóry nomen omen wykonywał jakieś polecenia. Nie zawsze katar oznacza przeziębienie. 

Ale hipotetycznie nawet jakbyś pobrał z internetu plik binarny z wirusem pod Linuksa (przykładowo jakiś keylogger) i uruchomił go, to żeby taki keylogger czy trojan zainstalował się w systemie to musiałbyś jeszcze mu nadać prawa roota...

Kwestia gdybania, ale niekoniecznie możesz wiedzieć z jakiego procesu pochodzi ten wirus.

Dodam jeszcze tylko że niejednokrotnie zdarzało mi się korzystać z zainfekowanych w Windowsie pendrajwów. Pod Linuksem jest to całkowicie bezpieczne z uwagi na to że to są całkowicie odmienne systemy.

Good point. Kwestia celu, nie samego narzędzia. 

---

Myślę @tkz że lubisz dyskutować na wszelkie możliwe tematy ale przyznaj z ręką na sercu postawiłeś kiedyś jakąś ambitniejszą dystrybucję niż Ubuntu / Mint? Cały czas tylko teoretyzujesz i nijak ma się to do zastosowań praktycznych.

W środowisku linuksowym nikt  praktycznie nie używa antywirusów bo po prostu nie jest to potrzebne. Gdyby zdarzały się incydenty z wirusami zapewne świat Linuksa jakoś na to by reagował. Póki co wszyscy śpią spokojnie bez antywirusów.

---

Gdzie napisałem o sensowności używania antywirusa na linuxie? Cały czas odnoszę się do tego, że wirusy na linuxa są, jest opcja by się nimi zarazić i tyle. Abstrahując, że branie za jakikolwiek znacznik ilość lat używania linuxa jako wyznacznik wiedzy, śmieszy. Moi rodzice całe życie używaja Windowsa, co nie czyni z nich specjalistów, tak samo jak z Ciebie. 

Druga sprawa jak niby miałby ten wirus się dostać do systemu skoro instalujesz soft z repozytoriów...

To zdanie według mnie stawia Cię jako laika. I raczej merytorycznie co dalej nie ma sensu dyskutować. 

Myślę @tkz że lubisz dyskutować na wszelkie możliwe tematy ale przyznaj z ręką na sercu postawiłeś kiedyś jakąś ambitniejszą dystrybucję niż Ubuntu / Mint?

Od open-sourcowych dystrybucji, bo komercyjne aż do LFS. 
Możesz mi tylko wytłumaczyć co jest nie ambitnego w Ubuntu? Albo jak rozróżniasz te ambitne? Kolejny Linuxowiec, co brandzluje się do swojego Archa.  

Gdyby zdarzały się incydenty z wirusami zapewne świat Linuksa jakoś na to by reagował.

Rootkit Skidmap, Ransomware Linux.Encoder, PureLocker, trzy z brzegu. Kumam, że ransomware jest niemożliwy i to wymysł firm antywirusowych, bo przecież jakto to tak na linuxie? 

---

 Abstrahując, że branie za jakikolwiek znacznik ilość lat używania linuxa jako wyznacznik wiedzy, śmieszy. Moi rodzice całe życie używaja Windowsa, co nie czyni z nich specjalistów, tak samo jak z Ciebie. 

Ale ja spędzam z kompem 16h na dobę, skończyłem studia informatyczne, wydałem publikacje naukowe ze sztucznej inteligencji. Myślę że moja praktyka w systemach linuksowych jednak coś znaczy.

Druga sprawa jak niby miałby ten wirus się dostać do systemu skoro instalujesz soft z repozytoriów... To zdanie według mnie stawia Cię jako laika. I raczej merytorycznie co dalej nie ma sensu dyskutować. 

Ty cały czas nie rozumiesz że wirus sam nie zainstaluje się w systemie tylko przez to że otworzysz zainfekowany pdf czy cokolwiek innego. W Windowsach to dzieje się dla użytkownika niezauważalnie i nieświadomie zupełnie. Natomiast w Linuksie nie ma takiej możliwości. Wirus musiałby poprosić o autoryzację i hasło aby się zagnieździć w systemie.

Możesz mi tylko wytłumaczyć co jest nie ambitnego w Ubuntu? Albo jak rozróżniasz te ambitne? Kolejny Linuxowiec, co brandzluje się do swojego Archa. 

A wiesz czym się różni Ubuntu od chociażby Debiana? Poza prostotą instalacji? A różnica jest fundamentalna.

---

Ale ja spędzam z kompem 16h na dobę, skończyłem studia informatyczne, wydałem publikacje naukowe ze sztucznej inteligencji. Myślę że moja praktyka w systemach linuksowych jednak coś znaczy.

Czas nie jest równy jakości. Studia skończyła znaczna ekipa pracująca w fastfoodach - wyznacznikiem czego mają być? Doktor Zięba też ma swoje publikacje - wyznacznik czego to ma być? 

Ty cały czas nie rozumiesz że wirus sam nie zainstaluje się w systemie tylko przez to że otworzysz zainfekowany pdf czy cokolwiek innego. W Windowsach to dzieje się dla użytkownika niezauważalnie i nieświadomie zupełnie. Natomiast w Linuksie nie ma takiej możliwości. Wirus musiałby poprosić o autoryzację i hasło aby się zagnieździć w systemie.

Oczywiście, a te wszystkie zainfekowane jednostki, to po prostu wyjątek od reguły. Jeżli myślisz, że mając Linuxa jesteś bezpieczny przez sam fakt posiadania, to stawiasz się na równi z ludźmi przechodzącymi przez pasy, bo mają pierwszeństwo. 

A wiesz czym się różni Ubuntu od chociażby Debiana? Poza prostotą instalacji? A różnica jest fundamentalna.

Nadal nie odpowiedziałeś mi na pytanie, ktróe zadałem wcześniej... 

---

Czas nie jest równy jakości. Studia skończyła znaczna ekipa pracująca w fastfoodach - wyznacznikiem czego mają być? Doktor Zięba też ma swoje publikacje - wyznacznik czego to ma być?

No i pokazałeś na co Cię stać. Dalsza dyskusja z Tobą nie ma sensu.

---

wirus sam nie zainstaluje się w systemie tylko przez to że otworzysz zainfekowany pdf czy cokolwiek innego

@manjaro, Sęk w tym, że właśnie tak się może stać, jeżeli posiadasz oprogramowanie zawierające niezałatane exploity. Zainfekowany plik wygląda jak zwykły obrazek, pdf, lub dokument worda. Jednak jak otworzysz go podatnym programie (lub używając podatnej biblioteki) to do pamięci twojego programu zostanie wstrzyknięty i uruchomiony złośliwy kod (shellcode). Taki zainfekowany plik nie musi posiadać praw do uruchomienia!

W systemach wymagających zwiększonego bezpieczeństwa używa się grsecurity (łatek na jądro zwiększających bezpieczeństwo), który dzieli pamięć programu na zapisywalną i wykonywalną, dzięki czemu shellcode nie zostanie wstrzyknięty lub uruchomiony.

---

Sęk w tym, że właśnie tak się może stać, jeżeli posiadasz oprogramowanie zawierające niezałatane exploity. Zainfekowany plik wygląda jak zwykły obrazek, pdf, lub dokument worda. Jednak jak otworzysz go podatnym programie (lub używając podatnej biblioteki)

Nie za dużo tu zbiegów okoliczności? Skąd niby mam mieć podatny soft czy bibliotekę jeśli mam soft z repozytorium? To są dywagacje teoretyczne że ktoś instaluje nie wiadomo co, nie wiadomo skąd, do tego przywlecze wirusa nie wiadomo skąd, który akurat będzie wymagał tego dziurawego softu aby się aktywizować... W praktyce takie sytuacje nie zdarzają się.

Tutaj nie ma powstawać praca doktorska na tematy teoretyczne, tylko czy randomowy użytkownik korzystający sporadycznie z Linuksa (napisał że to drugi system obok Windowsa) potrzebuje antywirusa pod Linuksem. Moja odpowiedź jest krótka - nie potrzebuje.

---

Skąd niby mam mieć podatny soft czy bibliotekę jeśli mam soft z repozytorium?

Faktycznie jesteś specjalistą XD 16h dziennie przed kompem, mówię Ci S P E C J A L I S T A. Dodatkowo P R A C E N A U K O W E, nieważne, że niezwiązane z samym Linuxem. Dodatkowo Pan inżynier. 

Dobrze jakbyś miał jeszcze wiedzę jak powstaje soft, który jest w repozytorium danego distro. 

 

---

Bo widzisz tkz pisałem Ci abyś zapoznał się z różnicami między poważnymi dystrybucjami a Ubuntu. Wiedziałbyś jak powstaje soft który jest np w Archu czy Debianie. Ale po co sobie tym zaprzątać głowę...

---

@manjaro, Wiesz dlaczego dostajesz tak dużo aktualizacji? Część aktualizacji wprowadza nowe funkcje ale zdecydowana większość naprawia znalezione błędy. Wiele z tych błędów można wykorzystać do ataku na twój system. Dlatego tak ważne jest, żebyś instalował aktualizacje na bieżąco. Jednak nie wszystkie znalezione błędy są zgłaszane twórcom oprogramowania. W dark-necie można dostać sporą sumkę za sprzedaż nieodkrytego błędu.

Oprócz błędów popełnionych przypadkowo, w repozytoriach mogą zostać ukryte backdory. Repozytoria Minta zostały kiedyś zhakowane i zawierały zainfekowane oprogramowanie.

Oprócz repozytoriów systemowych często używa się repozytoriów zewnętrznych (np PPA w Ubuntu) co do których nigdy nie masz pewności czy nie zawierają czegoś złośliwego.

Kolejnym źródłem problemów są menadżery pakietów w których każdy może dodać swoje biblioteki. Zdarza się, że atakujący tworzą zainfekowane kopie popularnych bibliotek i dodają je pod innymi nazwami (np. robią literówki) i liczą na to, że ktoś to przez przypadek użyje.

Całe szczęście takie poważne exploity nie są używane do atakowania randomów (bo by zostały szybko wykryte i załatane) lecz do wyspecjalizowanych ataków na wybrane jednostki.

---

1. Częste aktualizacje

2. Stabilne gałęzie dystrybucji

3. Unikanie pseudolinuksów typu Ubuntu i softu PPA

I to drastycznie zmniejsza szansę na dziurę w systemie.

---

@manjaro, jedna podatność w boost od c++ położy 90% softu. Ba! Log4j. Ale oczywiście Ty nie instalujesz tych bibliotek, ale narzędzia których używasz już tak. Już widzę jak wszystkie zależności są przeglądane XD Uwielbiam jak ktoś używa jakiego narzędzia i jest święcie przekonany, że zna się na wszystkim wokół tego narzędzia. Nie masz zielonego pojęcia o procesie wytwarzania kodu. Ale śmiało, popisuj się swoją ignorancją. 

Skąd niby mam mieć podatny soft czy bibliotekę jeśli mam soft z repozytorium?

Jeszcze raz wklejam, by się nie zapodziało XD
Ciekawe czy podczas pandemii ludzie u lekarza też używali tego argumentu. Skąd niby ten Covid u mnie, skoro nie byłem w Azji.

Poza tym TYLKO ARCH XD

---

Nie masz zielonego pojęcia o procesie wytwarzania kodu. Ale śmiało, popisuj się swoją ignorancją. 

Biblioteka boost, która przytaczasz jest otwartoźródłowa i zanim trafi do repo jest analizowana przez tysiące userów różnych systemów nie tylko Linuksowych. Nie słyszałem aby gdzieś w stabilnej gałęzi Debiana siedziały backdoory. Ale Ty pewnie wiesz lepiej...

---

Słyszałeś może o lukach odkrytych w OpenSSL? Taki Hearthbleed był głośną sprawą kilka lat temu.

Jeżeli uważasz, że to tylko jedna "nieznacząca" biblioteka to spójrz sobie na listę znalezionych zagrożeń w samym jądrze:

https://www.cvedetails.com/vulnerability-list.php?vendor_id=33&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=9&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=3245&sha=2f79d8daa05f3cbce8cd668c2f5513fece73c35b

Niektóre luki wisiały w kodzie niezałatane przez lata. Bardzo prawdopodobne, że były znane wcześniej niektórym trzyliterowym służbom.

---

Czy jakiś antywirus pomógł wykryć te luki?

---

Repozytoria Minta zostały kiedyś zhakowane i zawierały zainfekowane oprogramowanie.

A to nie było tak, że ktoś zhakował stronę Minta i podmienił obrazy instalek systemu?

Answer 2

Tak jak ktoś powyżej odpowiedział na pierwsze pytanie - antywirus z poziomu Windowsa domyślnie nie będzie skanował Linuxowych partycji.

Owszem - kwestia dobrze znana z Windowsa - wirusy, bezpośrednio nie będzie Ci zagrażać na pingwinie, ale w przykładowym scenariuszu - pobierasz pocztę z załącznikami na Linuxie, następnie te pliki przenosisz na Windowsa, plik ma w sobie coś zaszytego - to roznosisz problem z Linuxa poza tym system.
I tu - odpowiadając na Twoje drugie pytanie - w grę wchodzi ClamAV. Najlepsze rozwiązanie na Linuxa. Do niego możesz także dograć dodatkowe bazy danych.

Powodzenia :)