问题描述
我的一个亲戚最近给我发了一封电子邮件。他最近从 anti-virus 供应商 ESET 那里看到了这个令人震惊的 head-line:
KillDisk now targeting Linux: Demands $250K ransom, but can\u2019t decrypt
该电子邮件继续描述了一款软件,该软件可以加密磁盘内容并要求赎金。
我的亲戚很震惊,觉得现在肯定需要 anti-virus。
我强烈认为 Ubuntu 不需要 anti-virus。相反,我觉得对 Ubuntu 用户最好的保护是及时安装安全更新,保持定期备份,并且只安装来自 Ubuntu 软件中心等可信来源的软件。随着 KillDisk 的出现,该建议现在是 out-of-date 了吗?
最佳回答
\\n
The email goes on to describe a piece of software that encrypts the contents of the disk and demands a ransom.
\\n
它是如何做到的? (当然文章中没有提到……)。从链接…
\\n
The main encryption routine recursively traverses the following\\n folders within the root directory up to 17 subdirectories in depth:
\\n
/boot /bin /sbin /lib/security /lib64/security /usr/local/etc /etc\\n /mnt /share /media /home /usr /tmp /opt /var /root
\\n
According to researchers, the victim’s “files are encrypted using Triple-DES applied to 4096-byte file blocks,” and “each file is encrypted using a different set of 64-bit encryption keys.”
\\n
我们需要知道他们如何相信他们可以绕过管理员密码……
-
它需要 sudo 密码吗?
-
或者它是否尝试 brute-force sudo 密码?如果是这样,您的密码有多好?
-
是否需要您从邮件中下载此恶意软件并运行它? (…) 如果是这样…不要 😛
解决这个问题的最佳方法:创建定期备份并为对您重要的任何内容保留一份以上的备份。总是可以格式化磁盘并重新安装并恢复干净的备份。
\\n
I feel strongly that an anti-virus is not needed on Ubuntu.
\\n
我也是!但病毒只是所有恶意软件的一小部分。您还得到了 rootkit 和垃圾软件,就像您上面描述的那样。
\\n
Is that advice now out-of-date with the advent of KillDisk?
\\n
不!这个建议是你能得到的最好的。目前我们可以认为 Ubuntu 软件中心没有恶意软件。那篇文章和我发现的类似文章都缺少一点信息:它实际上是如何加密我们的磁盘的。
次佳回答
显而易见,Linux 并不完全安全,但考虑到定期下载安全补丁,应该不会出现对 anti-virus 软件的需求。此外,KillDisk 勒索软件最近浮出水面,众所周知,它只针对商业组织和托管服务器的公司。到目前为止,家庭 Linux 用户应该是安全的。更重要的是,如果将权限授予未知的恶意程序(结果可能是完全不希望的,甚至是毁灭性的),所有 Linux 用户都必须了解超级用户/root 权限会带来多大的不同。当然,维护常规 back-ups 对于普通用户来说应该不是问题。
第三种回答
这个答案将假设恶意软件实际上是一个特洛伊木马,即它围绕着用户主动运行(可能是 root)一些可疑的东西。
据说 Linux 比 Windows 多 virus-proof 有几个原因。它们都不是 Linux 天生就比 Windows 更安全。虽然 Linux 发行版确实倾向于比 Windows 更好地保护操作系统文件(尽管这更多是由于 Windows 需要 backwards-compatible 与旧软件而不是任何固有差异),但在任何情况下都不能保护您免受攻击针对您的个人文件,或成为僵尸网络的一部分,这是当今病毒中风靡一时的两件事。
不是,主要原因是:
-
对于可能的攻击,user-base 小得多。虽然有很多针对 Linux 服务器的攻击,但这些攻击在这里并不令人惊讶,因为它们倾向于利用故意暴露在互联网上的盒子,因此利用的方式完全不同。桌面上的 Linux 是一个很小的目标,通常不值得。
-
Linux 发行版更倾向于从可信来源安装软件。您不必担心 Sourceforge 将恶意软件注入您的安装程序,或者旧项目的网站被黑客攻击并且下载内容被恶意软件替换,因为这不是获取软件的标准位置。
所以,后者非常重要。如果您的习惯是像使用 Windows 一样使用 Ubuntu – 从网络上随意下载软件,从随机来源,并试图让它们很好地安装在您的发行版中 – 您将会有一段糟糕的时光。您应该尝试从 Ubuntu 的软件存储库中安装尽可能多的东西,这些软件存储库经过了更仔细的审查,并且不太可能包含恶意软件。如果您确实需要从外部来源下载软件,您应该像细心的 Windows 高级用户一样谨慎和注意 – 确保您有合理的方式来信任来源,并且不要盲目地运行命令在不了解他们在做什么的情况下在互联网上找到!要特别警惕任何需要 root (sudo
) 的东西,但请记住,即使没有 root 的东西也会对重要的东西造成很大的损害。