Linux에는 바이러스가 없다는 신화가 있습니다. 그러나 대부분의 사람들에게 Linux에서 바이러스 백신이 필요하지 않은 것은 사실입니다. 어떻게 그 두 주장이 모두 사실일 수 있습니까? Linux 시스템에 바이러스 백신이 정말로 필요합니까?
작년에 Linux 데스크톱을 감염시켜 헤드라인을 장식한 악성코드인 EvilGnome과 같은 사례가 있었지만 극히 드뭅니다. 간단히 말해서 더 안전하게 설계되고 더 잘 유지 관리되고 덜 인기가 있기 때문에 Linux가 Windows보다 더 안전하다는 것입니다.
하지만 사용자와 사용자의 필요에 따라 달라지기 때문에 제목에 대한 질문에 대한 간단한 예 또는 아니오 대답은 없습니다.
공식 입장
Ubuntu의 공식 문서를 확인하면 이 페이지에 도달합니다. 설명하는 내용은 다음과 같습니다.
- Windows 및 Mac OS에서 바이러스 백신 프로그램이 작동하는 방식에 대한 개요입니다.
- Linux용 바이러스 백신 소프트웨어가 있음을 알려드립니다.
- 필요하지 않은 이유에 대한 설명. 이유는?
- Linux용 바이러스는 여전히 매우 드뭅니다.
- 일부는 Linux가 대안만큼 인기가 없기 때문이라고 말합니다.
- 다른 사람들은 Linux가 더 안전하기 때문이라고 말합니다.
안티바이러스 소프트웨어가 Linux에서 유용할 수 있는 이유에 대한 단서는 맨 마지막에 나옵니다. 흥미로운 부분을 추출했습니다.
“특별히 안전하고 싶거나 Windows 및 Mac OS를 사용하는 사람들과 공유하는 파일에서 바이러스를 확인하려면 , 여전히 바이러스 백신 소프트웨어를 설치할 수 있습니다."
테이크아웃 :감염의 영향을 느끼지 않아도 내 PC가 캐리어가 될 수 있습니다.
바이러스가 컴퓨터를 공격하는 방법
Linux가 안전한 것으로 간주되는 이유를 이해하려면 컴퓨터를 대상으로 할 수 있는 가장 일반적인 유형의 악성 공격을 고려해야 합니다.
- 바이러스와 트로이 목마는 주로 오염된 실행 파일을 통해 전파됩니다. 대부분의 경우 사용자 자신이 해당 파일을 다운로드하여 실행하여 자신도 모르게 시스템을 감염시킵니다. 일반적으로 다운로드한 파일은 출처가 모호합니다.
- 웜은 소프트웨어 및 기기에 내장된 펌웨어의 버그를 악용하여 사용자의 개입 없이 시스템을 감염시킬 수 있습니다.
- 악의적인 사용자가 기존 콘텐츠에 웹 스크립트를 심은 사이트에서 웹 스크립트를 찾을 수 있습니다. 그들은 사용자를 악성 웹 페이지로 리디렉션하고, 양식에 입력한 모든 것을 제3자에게 보내고, 브라우저 또는 추가 기능의 보안 허점을 악용하여 추가 페이로드로 PC를 감염시킬 수 있습니다.
바이러스 백신 도구는 어떻게 작동합니까?
바이러스 백신 도구는 PC의 저장소를 스캔하여 악성 파일을 찾아 제거하는 단순한 "파일 스캐너"로 시작했으며, 바이러스는 더 현명해지고 파일 이름을 바꾸기 시작했습니다.
안티바이러스 도구는 이를 포착하고 대신 파일 지문을 확인하기 시작했습니다. 기본적으로 해시를 통해 알려진 맬웨어의 온라인 데이터베이스와 비교합니다. 바이러스는 탐지를 피하기 위해 파일을 숨기고, 난독화하고, 변형하는 방법을 학습하여 비용을 높였습니다. 그리고 안티바이러스 제조업체가 감지하고 데이터베이스를 업데이트하고 각 안티바이러스 클라이언트에 보내는 것보다 더 빠르게 시스템을 감염시키고 팝업시킬 수 있습니다. 그때 휴리스틱이 하나의 기술이 되었습니다.
"휴리스틱"은 파일에서 바이러스를 나타내는 징후를 확인하는 대신 동작을 모니터링하는 방법을 정의합니다. 수십 개의 파일을 연속적으로 빠르게 열고 조정하고 닫으려고 합니까? 이름이 다른 페이로드를 메모리에 로드하고 상주 상태로 유지하려고 합니까? 의심스럽습니까?
그렇다면 격리되고 샌드박스 보관소로 이동되며 시스템의 나머지 파일에 대한 직접 액세스가 제한되어 RAM의 내용을 실행할 수 없고 영향을 미칠 수 없습니다. 동시에 바이러스 백신은 서명을 생성하고 온라인 데이터베이스와 비교합니다. 파일이 악성으로 종료되고 온라인 데이터베이스에 일치하는 항목이 없으면 해당 파일이 거기에 등록되어 나중에 다른 사용자가 자신의 컴퓨터를 감염시키기 전에 피할 수 있습니다.
Linux가 설계상 안전한 이유
바이러스와 바이러스 백신의 작동 원리를 설명하는 이유는 Linux가 안전한 것으로 간주되는 이유를 더 쉽게 이해할 수 있기 때문입니다.
- Linux를 사용하는 대부분의 사람들은 악성 소프트웨어와 함께 제공될 수 있는 불법 복제 프로그램과 게임을 사용하지 않습니다. 그들은 배포판의 공식 소프트웨어 센터와 그 위에 있는 신뢰할 수 있는 저장소를 사용합니다.
- 대부분의 사람들은 루트 액세스 권한이 있는 계정으로 Linux 데스크톱에 로그인하지 않습니다. 따라서 계정에서 실행되는 모든 항목에는 동일한 제한이 적용됩니다. 여기에는 이러한 제한 덕분에 다른 파일이나 OS 자체를 감염시킬 수 없는 악성 소프트웨어가 포함됩니다. 여기에는 바이러스 백신 저장소가 필요하지 않습니다.
- 거의 모든 Linux 배포판, Linux 커널 및 가장 유명한 소프트웨어가 정기적으로 업데이트됩니다. 공개된 코드를 통해 Windows 및 Mac OS의 비공개 소스 환경보다 더 빠르게 취약점을 찾아 수정합니다.
인기 요인
Linux(데스크톱용)는 데스크톱에서 가장 많이 사용되는 OS는 아니지만 부정적인 것은 아닙니다. 첫째, OS의 인기가 품질의 척도가 아니기 때문입니다. 둘째, 더 안전하게 만들기 때문입니다.
악성 소프트웨어 제작자는 일반적으로 명성이나 돈을 위해 하는 일을 합니다. "수십 대의 컴퓨터를 파괴한 그 사람"처럼 누군가가 인정을 갈구하는 그 비뚤어진 방식으로 명성. 악의적인 소프트웨어가 도난당한 데이터를 제공하여 제3자에게 악용하거나 판매할 수 있기 때문에 돈을 벌 수 있습니다.
따라서 그들의 관점에서 볼 때 가장 인기 있는 플랫폼을 대상으로 하는 것이 더 좋습니다. Windows 또는 Android가 더 쉽게 활용되고 더 나은 결과를 생성할 때 Linux에 집중하는 데 시간을 할애하는 이유는 무엇입니까?
그렇다면 Linux에 바이러스 백신이 필요한가요?
우리는 대부분의 경우 일상적인 사용을 위해 Linux에서 바이러스 백신이 필요하지 않다는 감정을 반영할 것입니다. 그러나 컴퓨터를 안전하게 유지하고 현재 위협으로부터 다른 보호 조치를 취하려면 주의해야 합니다.
- 모든 소프트웨어를 정기적으로 업데이트하십시오.
- 브라우저에서 안전 추가 기능/확장 프로그램을 사용하세요.
- 신뢰하지 않는 "항목"을 설치하거나 실행하지 마십시오. 온라인에서 누군가가 보증하더라도.
진정으로 우려되는 경우 Linux용 바이러스 백신 소프트웨어가 여러 개 있습니다. 다른 OS와 접촉하는 서버를 실행하는 경우 Clam TK와 같은 바이러스 백신을 설치하십시오. 선택한 OS가 Windows 및 Mac OS보다 안전하더라도 연락처의 PC를 다운시킬 수 있는 감염의 "운반체"가 되는 것을 원하지 않습니다.