Ubuntu – Viruses – AntiViruses – Protection

ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Όσοι ασχολείστε καιρό με το Linux θα τα έχετε διαβάσει και ξανά-διαβάσει αρκετές φορές, όλα αυτά τα άρθρα περί Linux και ιούς.
Μάλιστα, ένα από τα ατού που κάποιος χρήστης Linux φέρνει σε έναν χρήστη Windows είναι η μη ύπαρξη ιών σε αυτό. Έτσι είναι τα πράγματα, αλλά για πόσο θα παραμείνουν έτσι ;

Σύμφωνα με μια φρέσκια είδηση (03/09/2013) η οποία αναφέρει επιθέσεις και ιούς που στοχεύουν τραπεζικούς λογαριασμούς, δεν είναι απίθανο να δούμε στο άμεσο μέλλον τέτοιους ιούς και για Linux.

Φυσικά και οι «σοβαροί» κυβερνο-εγκληματίες (CyberCriminals) δεν ασχολούνται με το αν θα μπλοκάρουν τον υπολογιστή σας, αν θα τον κάνουν να μην κλείνει ή να κάνει reboot μόνος του, ούτε αν σας καταστρέψουν τα αρχεία έτσι για πλάκα. Ασχολούνται με τους τραπεζικούς σας λογαριασμούς. Αν λοιπόν κάνετε τραπεζικές συναλλαγές μέσω υπολογιστή, θα ήταν καλό να ξανά-σκεφτείτε το λειτουργικό σύστημα που χρησιμοποιείτε.

Οι επικίνδυνοι ιοί

Ποιοι είναι οι πραγματικά επικίνδυνοι ιοί ; Εμ, ποιοι άλλοι ; Αυτοί οι οποίοι δεν ανιχνεύονται. Εκείνοι που εγκαθίστανται στον υπολογιστή σας και γνωρίζουν πολύ καλά πως να «κρύβουν» τον εαυτό τους και να ενσωματώνονται στο λειτουργικό σύστημα. Έτσι, και δύσκολα θα τους αντιληφθείτε και δυσκολότερα θα εντοπιστούν από κάποιο antivirus.
Είναι εκείνοι που ονομάζονται και keyloggers και η «δουλειά» τους είναι να στέλνουν στον κλέφτη όλα όσα εσείς γράφετε-πληκτρολογείτε. Μέσα σε αυτά συμπεριλαμβάνονται κωδικοί τραπεζών, κωδικοί ξεκλειδώματος του περιηγητή (browser) κ.α.

Linux: Το απόρθητο φρούριο

Υπάρχει εδώ και χρόνια η ιδέα πως το Linux σας παρέχει την απόλυτη ασφάλεια. Ναι, εν μέρη αυτό είναι αλήθεια για τους λόγους ότι, το σύστημα αρχείων που διαθέτει είναι παντελώς ασύμβατο με εκείνο των Windows. Έτσι λοιπόν οι ιοί που γράφονται για Windows δεν μπορούν να εκτελεστούν σε Linux.
Επίσης η ιεραρχία των χρηστών είναι τέτοια που σας επικαλύπτει με μια επιπρόσθετη ασφάλεια. Ένας admin χρήστης σε Windows μπορεί να κάνει τα πάντα χωρίς την απαίτηση κάποιου κωδικού. Το Linux σας «σπάει μεν τα νεύρα» με την συνεχή απαίτηση του κωδικού του χρήστη root, αλλά αυτό είναι επιπρόσθετη ασφάλεια. Ο απλός χρήστης σε Linux δεν έχει κανένα σχεδόν δικαίωμα. Ο χρήστης root από την άλλη, τα πάντα.
Σημαντικό ρόλο επίσης στην διάδοση αυτής της ιδέας, έπαιξε και συνεχίζει να παίζει το μικρό ποσοστό που έχει το Linux έναντι των Windows στην αγορά. Οι cyber-criminals χτυπάνε πάντα την πλειονότητα. Εταιρίες-Τράπεζες-Οργανισμοί.. και το μεγαλύτερο ποσοστό οικιακών χρηστών χρησιμοποιούν (ακόμα) Windows. Οπότε «θα γράψουμε ιούς για Windows». Τόσο απλό.
Για να δούμε όμως ένα κομμάτι της παραπάνω είδησης περί ιών.

While longstanding threats such as Zeus and Citadel continue to infect PC users, other security researchers are busy analyzing new malware designed to zero in on banking sessions. RSA said the Hand of Thief Trojan targets all common Linux distributions. The malware was designed to steal form data and act as a back door into systems, but in his analysis of the threat, Yotam Gottesman, a senior security researcher at RSA, said the threat deserves monitoring, but he downplayed the early version of the malware

Hand of Thief λοιπόν. Ένας ιός που έχει σαν στόχο όλες τις εκδόσεις Linux. Κάνει την ίδια «δουλειά» με τους υπόλοιπους ιούς (keyloggers) και εκείνος που τον έφτιαξε ισχυρίζεται πως αν και είναι ακόμη στα σπάργανα, η εξέλιξη του θα είναι σύντομη και αποτελεσματική.

Τι εργαλεία διαθέτει το Linux για την προστασία από τέτοιους ιούς ;
Ας μιλήσουμε για το Ubuntu.
Το Ubuntu έρχεται με δυο εργαλεία προ-εγκατεστημένα, όχι όμως και ενεργοποιημένα. Και τα δυο εργαλεία είναι firewalls. Το πρώτο λέγεται UFW και το δεύτερο Apparmor.
Δεν θα εξετάσουμε εδώ πως να τα χρησιμοποιήσετε, για το UFW υπάρχει ένα front-end (GUI) με το όνομα Gufw. Εγκαταστήστε το μέσω τερματικού με την παρακάτω εντολή

sudo apt-get install gufw

Από εκεί μπορείτε να ρυθμίσετε το Firewall.
Το Apparmor είναι εργαλείο τερματικού με διάφορα προφίλ. Δείτε περισσότερα στο https://wiki.ubuntu.com/AppArmor . (Ίσως κάποια στιγμή να γράψω ένα tutorial γι’ αυτό το εργαλείο).

Στα λίγο πιο «σκληροπυρηνικά» εργαλεία είναι το Iptables. Δεν είναι προ-εγκατεστημένο.

Ως Open Source Anti-Virus υπάρχει το clamav. Υπάρχει και GUI front-end για το clamav, ονόματι clamtk . Εγκαταστήστε το με μια εντολή σε τερματικό

sudo apt-get install clamtk

Υπάρχουν και άλλα antivirus από τρίτους, όπως Avira, AVG, Avast, BitDefender .. κ.α , τα οποία άλλοι αναφέρουν ότι λειτουργούν σωστά, άλλοι ότι λειτουργούν λάθος επιβαρύνοντας το σύστημα και άλλοι ότι δεν λειτουργούν καθόλου. Προσωπικά δεν προτείνω κάποιο τέτοιο antivirus, χρησιμοποιήστε αν θέλετε το clamtk (clamav).

Άλλα εργαλεία για πιο συγκεκριμένα πράγματα είναι το Chkrootkit και το Rkhunter
Μην τρομάξετε αν δείτε διάφορα Warnings στο τερματικό. Ίσως να είναι και false warnings. Καταλαβαίνετε βέβαια από τα ονόματα και μόνο ότι τα παραπάνω προγράμματα ψάχνουν για rootkits.
Για να τα εγκαταστήσετε, να τα τρέξετε και να δείτε αποτελέσματα, ανοίξτε ένα τερματικό και

sudo apt-get install rkhunter chkrootkit
sudo rkhunter --update && sudo rkhunter --propupd && sudo rkhunter -c
sudo chkrootkit

Τα παραπάνω εργαλεία, δεν διαγράφουν, ούτε στέλνουν σε κάποια καραντίνα τυχών ύποπτα αρχεία. Σκανάρουν και σας ειδοποιούν για πιθανές απειλές και σας γνωστοποιούν την διαδρομή (path) στην οποία βρίσκονται τα αρχεία.
Από εκεί και πέρα μπορείτε να τα διαγράψετε μόνοι σας αν θέλετε. Να επισημάνω (ξανά) πως πρέπει να ψάξετε πριν προχωρήστε σε κάποια διαγραφή. False Alarms-Warnings υπάρχουν πάντα, οπότε μην διαγράψετε κάποιο αρχείο κατά λάθος, το οποίο χρειάζεται για την σωστή λειτουργία του συστήματος.

Συμβουλές ασφαλείας

Καθώς λοιπόν το Linux γίνεται ολοένα και περισσότερο mainstream και ανακτά έδαφος στην αγορά, έναντι των Windows και βασισμένοι σε διάφορες «απειλές» του στύλ του παραπάνω άρθρου, ας δούμε τι μπορούμε να κάνουμε.

  1. Εγκαταστήστε το clamav, chkrootkit, rkhunter και να τα τρέχετε 1 φορά τη βδομάδα.
  2. Μην κάνετε εγκατάσταση λογισμικού από άγνωστες σελίδες.
  3. Μην εκτελείτε κώδικα ο οποίος δεν ξέρετε τι κάνει. Ναι, με την εκτέλεση ενός απλού κώδικα ή script, μπορεί ο επιτιθέμενος να αποκτήσει πρόσβαση root στο σύστημα.
  4. Ξανά, όχι στην «τυφλή» αντιγραφή-επικόλληση κώδικα ή εκτέλεση script που δεν ξέρετε τι κάνει. Μόνο από σελίδες που εμπιστεύεστε.
  5. Μην επαναπαύεστε στο ότι τα PPAs του Ubuntu φιλοξενούνται στο Launchpad. Η μόνη προϋπόθεση για να φτιάξει κάποιος PPA και να ανεβάσει κώδικα είναι να είναι Open Source. Από εκεί και πέρα αν κάποιος ανεβάσει κακόβουλο κώδικα, μέχρι να ανακαλυφθεί ίσως να είναι αργά. Οπότε μην προσθέτετε PPAs ελαφρά τη καρδία. Εκείνα που γνωρίζετε και εμπιστεύεστε μόνο.
  6. «Καθαρίζετε» το Ubuntu μια φορά τη βδομάδα τουλάχιστον. Ναι και το Ubuntu θέλει «καθάρισμα», όχι όσο τα Windows βέβαια. Χρησιμοποιήστε είτε το bleachbit , είτε το Janitor του Ubuntu Tweak(εγκατάσταση μέσω PPA).
  7. Σε ότι αφορά τραπεζικές συναλλαγές, χρησιμοποιείστε είτε VirtualBox, ναι το VirtualBox η εικονική μηχανή, το εικονικό λειτουργικό σύστημα που δεν έχει καμία απολύτως σχέση με το κανονικό μας σύστημα, μπορεί να λειτουργήσει ως SandBox.
  8. Άλλη μια εναλλακτική για τραπεζικές συναλλαγές είναι το Live USB. Φτιάξτε μια διανομή (χωρίς persistent space) και κάνετε boot από εκεί. Κάνετε τις συναλλαγές σας με περισσότερη ασφάλεια.

Ίσως όλα τα παραπάνω να είναι και υπερβολικά για την ασφάλεια, όμως τουλάχιστον σε ότι αφορά τις τραπεζικές σας συναλλαγές, προτείνω (ξανά) , είτε VirtualBox, είτε (ακόμη καλύτερα) Live USB (χωρίς persistence space)

Δείτε πως μπορείτε να φτιάξετε ένα Live USB Ubuntu, είτε μέσα από Windows, είτε μέσα από Ubuntu με το Unetbootin, στον οδηγό που υπάρχει στο φόρουμ της Ελληνικής κοινότητας Ubuntu.
Επίσης μια εικόνα-οδηγό για το Unetbootin μπορείτε να δείτε κάνοντας κλικ εδώ.

Συμπέρασμα

Ασχέτως αν η παραπάνω είδηση στέκει ή όχι, αν είναι αληθινή ή απλά για να «κλέψουμε τις εντυπώσεις», αυτό που θέλω να τονίσω είναι πως ακόμη και αν έχετε Linux, μην επαναπαύεστε σε όλα όσα (ίσως) έχετε ακούσει. Ναι, οι χρήστες Windows πρέπει να προσέχουν 2 και 3 φορές περισσότερο, αλλά το Linux δεν είναι ένα απόρθητο φρούριο.
Το καλύτερο antivirus που υπήρξε και θα υπάρξει ποτέ, ήταν και είναι ο ίδιος ο χρήστης.

2 thoughts on “Ubuntu – Viruses – AntiViruses – Protection

  1. Το έχω κρατήσει το άρθρο σου, και όποτε πάω να ρίξω μια ματιά στο σύστημα μου, το συμβουλεύομαι (κυρίως εντολές γιατί δεν μπορώ να τις θυμάμαι :P).

    Πολύ χρήσιμο, ευχαριστώ!

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s