Você deixou o Windows para trás por causa de problemas de segurança. A opção sensata era mudar para o Linux, notoriamente mais segura. Mas é tão seguro quanto você pensa que é?
Ao longo de 2016, aprendemos uma nova dimensão para o Linux. As ameaças de segurança podem ocorrer da mesma forma que no Windows. Embora os vírus antiquados possam não ser um problema no Linux, os cavalos de Tróia, o ransomware e a segurança do navegador são todos problemas que você precisa conhecer.
Então, quais são essas ameaças? Vamos dar uma olhada.
1. Trojans e backdoors do Linux
Os pacotes de cavalos de Tróia geralmente fornecem acesso de backdoor, malware de rede de bots ou ransomware a um computador. Mas não pode haver nenhum Trojans que rode no Linux, certamente?
Errado.
Embora os scripts projetados para danificar os dados do sistema (vírus e worms) ao assumir privilégios de root sejam amplamente protegidos no Linux (graças ao design robusto do kernel), outros problemas foram encontrados. Por exemplo, em agosto de 2016, o Trojan Linux.Rex.1 foi descoberto. Com capacidade de auto-distribuição, envio de e-mails de spam, ataques DDoS e até mesmo direcionamento de sistemas específicos de gerenciamento de conteúdo on-line, o Trojan também está equipado para coordenar as máquinas infectadas como um botnet peer-to-peer.
Embora os botnets tradicionais dependam de um servidor de comando e controle (que pode ser desativado pela aplicação da lei), o Linux.Rex.1 foi projetado para existir de forma autônoma. Isso permite que ele persista e se propague na natureza.
Então o que você pode fazer?
A melhor opção aqui é garantir que o seu PC Linux tenha algum software antivírus instalado. Uma suíte completa seria um exagero; ferramentas para detectar clientes de botnet, por outro lado, são sábias. Duas opções estão abertas para você aqui, então use ambas:
- Instalar clam-tk e clam-av Controlar varreduras de vírus a partir da linha de comando com Clam Antivirus [Linux] Controlar varreduras de vírus a partir da linha de comando com Clam Antivirus [Linux] Existem algumas maneiras de acessar o Clam Antivirus para várias finalidades. Primeiro, há um front end no Clam Antivirus que você pode usar para realizar tarefas graficamente. É chamado Clamtk ... Leia mais para escanear seu PC Linux em busca de qualquer malware, incluindo clientes de botnet que transformam seu PC em um zumbi.
- Use um sniffer de pacotes (netstat, por exemplo) para detectar o tráfego de saída indo para o mesmo endereço não identificado.
2. Esteja ciente do Ransomware
Você pode saber que o ransomware requer privilégios elevados para instalar e criptografar seus dados Um histórico de ransomware: onde começou e para onde está indo História de ransomware: para onde começou e para onde está indo Ransomware data de meados dos anos 2000 e como muitos computadores de segurança ameaças, originadas da Rússia e da Europa Oriental antes de evoluir para se tornar uma ameaça cada vez mais potente. Mas o que o futuro reserva para o ransomware? Consulte Mais informação . E você pode saber que é extremamente improvável que isso aconteça com um sistema operacional Linux.
Mas não é impossível.
A Internet das Coisas #Ransomware… [Infográfico] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs
- ipfconline (@ ipfconline1) 5 de fevereiro de 2017
Já vimos o ransomware Linux.Encoder.1 em 2015, e a probabilidade de aumento do ransomware direcionado ao Linux parece provável, especialmente dada a proveniência da plataforma em servidores da web. Embora o Linux.Encoder.1 tivesse uma falha fatal para os desenvolvedores (uma implementação defeituosa do sistema de criptografia AES Como funciona a criptografia, e é realmente segura? Como funciona a criptografia e é realmente segura? Leia Mais tornou relativamente simples para quebrar), tais erros são improváveis no futuro.
Ficar a salvo do ransomware, como outros malwares, é vital. Como tal, recomendamos que você seja extremamente cuidadoso ao instalar o software de repositórios não oficiais e os PPAs precisarem de software mais atualizado? Experimente estes 7 PPAs do Ubuntu Precisa de Software Mais Atualizado ou Atualizado? Tente estes 7 PPAs Ubuntu Leia mais. Se você tiver que fazer isso, certifique-se de verificar os fóruns e discussões relevantes para quaisquer sinais que outros usuários tenham relatado de atividade suspeita.
3. O roubo físico continua sendo um problema no Linux
Você mantém seu PC ou laptop Linux bloqueado quando não está em uso? É seguro? Porque se não, você tem um problema potencial em suas mãos. Um PC Linux roubado pode não ser particularmente atraente para a grande maioria dos ladrões, mas se eles tiverem a capacidade de reformatar o disco rígido (ou substituí-lo completamente) antes de vendê-lo, o dispositivo e os dados ficarão realmente perdidos.
Combater isso é tão difícil no Linux quanto em outras plataformas. Talvez haja uma ligeira diferença com a probabilidade de isso acontecer (e o potencial de um ladrão desavisado retornar o dispositivo assim que for descoberto que ele está rodando Linux em vez de Windows ou macOS), mas com segurança física do dispositivo. Mantenha-se seguro 7 Comportamentos de segurança que você deve usar para permanecer seguro O conhecimento das ameaças on-line é metade da batalha. Complemente isso com o uso das ferramentas e comportamentos corretos, e você deve ser bom. Nós compilamos tudo que você precisa para se manter seguro. Read More permanece tão importante para os dispositivos Linux quanto para qualquer outro.
Mantendo-o em um carro? Verifique se está trancado, seguro e fora de vista. No escritório? Em seguida, mantenha seu computador Linux seguro com um cabo de travamento Kensington, e laptops protegidos contra roubo, protegendo-os em um empate ou armário resistente.
Em casa, o mesmo se aplica. E se você ainda não instalou o software de rastreamento Prey Use o Prey & Never Lose Your Laptop ou Phone Again [Plataforma Cruzada] Use Presas e Nunca Perca Seu Laptop Ou Telefone Novamente [Plataforma Cruzada] Aqui está a coisa sobre dispositivos móveis e portáteis : desde que eles não estão amarrados a nada, é quase muito fácil perdê-los ou, pior, tê-los roubados debaixo do seu nariz. Quero dizer, se você ... Leia mais no seu PC Linux, faça isso. Está disponível em www.preyproject.com para o Ubuntu e outros sabores do Linux. Uma vez instalado, você poderá rastrear um computador roubado e usar as informações para recuperá-lo ou excluí-lo.
4. Inicialização dupla com o Windows
Enquanto os vírus são improváveis, os dados no seu PC Linux podem estar em risco se você iniciar dual com o Windows 7 Razões pelas quais você deve (e não deve) Linux Dual Boot 7 razões porque você deve (e não deve) Linux Dual Boot frequentemente, fazer a escolha de instalar o Linux sobre o Windows pode ser complicado de justificar. Mas por que não optar por ambos? Aqui estão cinco razões para dual boot e duas razões que você não deveria. Consulte Mais informação . Essencialmente, você está dando a um possível intruso uma oportunidade adicional de acessar seu PC.
Tudo o que precisam é o nome de usuário e senha para uma das contas.
Graças ao software especial que pode ser usado para ler partições do Linux, seus dados do Linux correm risco de acesso não autorizado à sua partição do Windows. Por exemplo, como um dual booter, eu uso o Diskinternals Linux Reader ocasionalmente para recuperar arquivos que eu preciso acesso rápido para que sejam armazenados minha partição Linux.
Com pouca segurança no meu computador, qualquer pessoa pode ligá-lo, não conseguir entrar no Linux e tentar a sorte com o Windows. Se tiver êxito (o que naturalmente exigiria que minha conta online da Microsoft, ou conta do Windows local, fosse comprometida), quaisquer dados armazenados em meu computador estariam em risco, independentemente de estarem armazenados na partição NTFS ou Ext4.
Resumindo, não assuma que executar o Linux mantém você seguro. Sempre haverá uma maneira de os cibercriminosos infectarem ou roubarem dados, independentemente do sistema operacional.
E esses problemas de segurança enfrentados pelos donos de PCs Linux nem sequer abordam os vários problemas que foram detectados em servidores da Internet, a maioria dos quais executa o Linux.
Sua configuração do Linux é segura? Você está preocupado com algum desses problemas arruinando sua experiência no Linux? Deixe um comentário e deixe-nos saber como você se sente.
Crédito de imagem: Creativa Images via Shutterstock.com