Γεια χαρά, Επισκέπτης
Όνομα Χρήστη Κωδικός: Να με θυμάσαι

Κατανοήστε τους ιούς και το κακόβουλο λογισμικό στο Linux
(1 μέλος/η είναι εδώ) (1) Επισκέπτης
  • Σελίδα:
  • 1

ΘΕΜΑ: Κατανοήστε τους ιούς και το κακόβουλο λογισμικό στο Linux

Κατανοήστε τους ιούς και το κακόβουλο λογισμικό στο Linux 6 Χρόνια, 4 Μήνες πριν #2499

  • Ελληνικό Linux
  • ΕΚΤΟΣ ΣΥΝΔΕΣΗΣ
  • Platinum Boarder
  • mageia Linux
  • Δημοσιεύσεις: 642
  • Κarma: 3524

Οι νέοι χρήστες που έρχονται στον κόσμο του Linux και κυρίως αυτοί που έρχονται από συστήματα Windows, γνωστά για τις πολλές καθημερινές επιθέσεις, θέτουν συνεχώς τα ίδια ερωτήματα :
- Χρειάζομαι ένα λογισμικό antivirus στο Linux σύστημά μου;
- Γιατί ένα σύστημα Linux είναι πιο ασφαλές από ένα σύστημα Windows;
Εδώ θα σας παρουσιάσουμε ένα πολύ ενημερωτικό άρθρο που αποσαφηνίζει τις έννοιες των ιών και του κακόβουλου λογισμικού σε ένα σύστημα Linux.


Οι ιοί και το κακόβουλο λογισμικό στο Linux

Υπάρχουν πολλές διαφορετικές έννοιες σε ένα σύστημα Linux οι οποίες δεν είναι συμβατές με ένα σύστημα Windows. Για να εξοικειωθείτε με ένα σύστημα Linux, θα πρέπει να κατανοήσετε αυτές τις νέες έννοιες και θα πρέπει κυρίως να βάλετε στην άκρη ότι γνωρίζατε για την πληροφορική που έχει να κάνει με τα Windows. Είναι γνωστό ότι για την σωστή κατανόηση και χρήση ενός συστήματος Linux θα πρέπει να ξεχάσουμε τις συνήθειες που είχαμε στα Windows.
Ένα θέμα που θα τραβήξει την προσοχή ενός χρήστη που έρχεται από τα Windows είναι ότι «δεν υπάρχουν» ιοί σε ένα σύστημα Linux. Δεν είναι καταπληκτικό; Μια τόσο σημαντική διαφορά, φανταστείτε τις ώρες που χρειάζονται για το καθάρισμα του συστήματος....

Αλλά πως είναι αυτό δυνατό; Βλέπουμε ότι οι χρήστες Windows είναι καθημερινά στόχοι διαφόρων μορφών επιθέσεων. Πως γίνεται τώρα ένα σύστημα να έχει ανοσία στις επιθέσεις αυτές; Στην κοινότητα του Linux το θέμα αυτό έχει δημιουργήσει αρκετές φορές αντιπαραθέσεις. Κάποιοι λένε ότι τα συστήματα Linux είναι λιγότερο ευάλωτα διότι κατέχουν ένα μικρό ποσοστό χρηστών, άρα λιγότερο ελκυστικά για τους δημιουργούς των ιών και άλλων κακόβουλων λογισμικών. Άλλοι υποστηρίζουν ότι είναι λόγω της διαφορετικότητας μεταξύ των συστημάτων Linux (διαφορετικές διανομές, σύστημα διαχείρισης πακέτων κλπ). Και είναι και άλλοι που επιβεβαιώνουν πως τα συστήματα Linux έχουν απλά ανοσία στους ιούς.

Χωρίς αμφιβολία, υπάρχουν ελάχιστοι ή καθόλου ιοί για Linux. Αυτό όμως ερμηνεύεται από τους νέους χρήστες ότι εφόσον δεν υπάρχουν ιοί για Linux δεν υπάρχει και καμία απειλή ασφαλείας. Αυτό είναι που μπερδεύει ακόμα περισσότερο τα πράγματα και μπορεί να γίνει επικίνδυνο. Μια τέτοια ερμηνεία δεν μπορεί να είναι αποδεκτή, χρειάζεται επιπλέον επεξήγηση και δεν μπορούμε σε καμία περίπτωση να κατηγορήσουμε τους νεοεισερχόμενους.

Σύμφωνα με την κοινή γνώμη, το πρόβλημα δημιουργείται από μια λανθασμένη κατανόηση και μια καταχρηστική χρήση του όρου ιός. Αυτό το άρθρο θα προσπαθήσει να ξεκαθαρίσει τις έννοιες ιός και ασφάλεια στο Linux.


Τι είναι ένας ιός υπολογιστών;

Καταρχάς να σας επιβεβαιώσουμε πως δεν υπάρχουν ιοί σε ένα σύστημα Linux. Παρ' όλα αυτά, αυτό δεν σημαίνει απολύτως τίποτα αν δεν καθορίσουμε την έννοια ιός υπολογιστών. Σύμφωνα με την wikipedia

Ένας ιός υπολογιστών είναι ένα πρόγραμμα υπολογιστή, το οποίο μπορεί να αντιγραφεί χωρίς παρέμβαση του χρήστη και να "μολύνει" τον υπολογιστή χωρίς τη γνώση ή την άδεια του χρήστη του. Ο αρχικός ιός μπορεί να τροποποιήσει τα αντίγραφά του ή τα ίδια τα αντίγραφα μπορούν να υποστούν από μόνα τους τροποποίηση, όπως συμβαίνει σε έναν μεταμορφικό ιό. Ένας ιός μπορεί να διαδοθεί από έναν υπολογιστή σε άλλους, παραδείγματος χάριν από ένα χρήστη που στέλνει τον ιό μέσω δικτύου ή του Διαδικτύου, ή με τη μεταφορά του σε ένα φορητό μέσο αποθήκευσης, όπως δισκέτα, οπτικό δίσκο ή μνήμη flash USB. Οι ιοί ορισμένες φορές εσφαλμένα συγχέονται με τα "σκουλήκια" υπολογιστών (worms) και τους δούρειους ίππους (trojan horses). Ένα "σκουλήκι" μπορεί να διαδοθεί σε άλλους υπολογιστές χωρίς να πρέπει να μεταφερθεί ως τμήμα ενός υπολογιστή-οικοδεσπότη (host), ενώ ένας δούρειος ίππος είναι ένα αβλαβές πρόγραμμα μέχρι να εκτελεσθεί ή μέχρι να ικανοποιηθεί κάποια συνθήκη, την οποία έχει προκαθορίσει ο δημιουργός του. Πολλοί προσωπικοί υπολογιστές συνδέονται πλέον με το Διαδίκτυο και σε τοπικά δίκτυα και διευκολύνουν έτσι τη διάδοση του κακόβουλου κώδικα.

Ανεξάρτητα από το τι και πώς μολύνει σε ένα σύστημα, ο ιός πρέπει να εξασφαλίσει ορισμένες βασικές συνθήκες, προκειμένου να δράσει. Συγκεκριμένα, πρέπει να μπορεί να εκτελέσει τον κώδικά του και να εξασφαλίσει πρόσβαση σε μέσα αποθήκευσης (κύρια στο σκληρό δίσκο, αλλά όχι μόνο). Γι' αυτό το λόγο, πολλοί ιοί προσκολλώνται σε εκτελέσιμα (executable) αρχεία είτε του λειτουργικού συστήματος είτε του κανονικού λογισμικού ενός συστήματος. Εξασφαλίζουν έτσι δύο πράγματα: Πρώτον, ότι θα μπορούν να αυτοαντιγραφούν και δεύτερον ότι θα μπορέσουν να εκτελέσουν τον κώδικά τους.


Αυτό το κείμενο ξεκαθαρίζει την έννοια ιός :

ένας ιός πρέπει να είναι ένα λογισμικό ή πρόγραμμα εκτελέσιμο
ένας ιός πρέπει να είναι ικανός να εκτελεστεί, να διαδοθεί και να αναπαραχθεί με δικά του μέσα και χωρίς παρέμβαση από τον χρήστη
ένας ιός πρέπει να είναι σχεδιασμένος να μολύνει νόμιμα προγράμματα υπολογιστών.

Όπως βλέπουμε εδώ αυτή η έννοια αφορά έναν μόνο τύπο κακόβουλου λογισμικού ανάμεσα στις πολλές που υπάρχουν। Αυτός ο τύπος κακόβουλου λογισμικού όπως καθορίζεται εδώ, δεν ανησυχεί τους χρήστες Linux. Θα αναφερθούμε σε άλλο σημείο του άρθρου, τους τύπους κακόβουλου λογισμικού που πρέπει να προσέχουμε. Να εξηγήσουμε πρώτα γιατί οι ιοί δεν ανησυχούν τους χρήστες Linux.


Οι ιοί και το κακόβουλο λογισμικό στο Linux - Βασική αρχή των ιών και αρχιτεκτονική ενός συστήματος Linux

Βασική αρχή των ιών και αρχιτεκτονική ενός συστήματος Linux

Μέθοδος 1 : προσθήκη του κωδικά του στα εκτελέσιμα του συστήματος

Το σύστημα Linux έχει σχεδιαστεί με ένα σύστημα αρχείων που υποστηρίζει το μοντέλο αδειών και ιδιοκτησίας των αρχείων.

Παράδειγμα:

1.Όταν ένας χρήστης δημιουργεί, αντιγράφει ή κάνει λήψη ενός αρχείου σε ένα σύστημα Linux, αυτό το αρχείο ανήκει στον χρήστη και στην ομάδα του και δεν υπάρχει άδεια εκτέλεσης σε αυτά τα αρχεία από προεπιλογή. Έτσι ένα αρχείο (αν είναι πρόγραμμα) δεν μπορεί να εκτελεστεί από μόνο του (με μια εξαίρεση που θα δούμε αργότερα) και κατά συνέπεια να διαδοθεί και να αναπαραχθεί.
2.Αν ο χρήστης ακούσια δώσει άδεια εκτέλεσης στο αρχείο με το κακόβουλο λογισμικό, η άδεια που θα αποκτήσει το αρχείο θα έχει τους ίδιους περιορισμούς που έχει ο χρήστης, δηλαδή δικαιώματα μόνο για τον προσωπικό του φάκελο.

Σ' αυτήν την περίπτωση ο χρήστης θα μπορούσε απλά να δημιουργήσει έναν νέο χρήστη και να μεταφέρει τα αρχεία του σε άλλον λογαριασμό. Τότε όμως δεν έχουμε να κάνουμε με ιό, διότι υπήρξε παρέμβαση από τον χρήστη (όπως είδαμε στον ορισμό παραπάνω). Στην πράξη, ένας ιός δεν μπορεί να μολύνει καμία εφαρμογή εκτός και εκτελεστεί με άδειες root.

Από προεπιλογή στις περισσότερες διανομές Linux, ο λογαριασμός υπερδιαχειριστή (ή διαχειριστή ή root) είναι απενεργοποιημένος. Αν όχι, θα δείτε μηνύματα ειδοποιήσεων κατά την σύνδεση και κατά την χρήση (σε λειτουργία γραφικού περιβάλλοντος) αποθαρρύνοντας την συνέχιση της συνεδρίας. Εκτός και αν θέλετε να ανοίξετε μια συνεδρία μόνο και μόνο για την διαχείριση του συστήματος και δεν θέλετε να συνδέεστε κάθε φορά ως root.

Συνεπώς αυτή η μέθοδος δεν επιτρέπει να μολυνθεί το σύστημα.

Μέθοδος 2: προσκόλληση σε μια διεργασία στη μνήμη κατά την εκτέλεση

Τα συστήματα Linux, για τους περισσότερους χρήστες, είναι εγκατεστημένα σε συστήματα με επεξεργαστές Intel ή AMD με αρχιτεκτονική x86. Είναι σημαντικό να καταλάβουμε πως το Linux επωφελείται από αυτή την αρχιτεκτονική και πως την χρησιμοποιεί. Πολύ απλά, η αρχιτεκτονική x86 χρησιμοποιεί 4 διακτύλιους προστασίας (ring), από το 0 έως το 3. Ένας δακτύλιος προστασίας είναι ένα επίπεδο προνομίων που επιβάλετε από την αρχιτεκτονική ενός επεξεργαστή. Οι δακτύλιοι είναι διατεταγμένοι ιεραρχικά από τον πιο προνομιούχο (αυτός που είναι ο πιο ασφαλής, συνήθως ο μηδέν (Ring0) στον λιγότερο προνομιούχο (τον λιγότερο ασφαλή, συνήθως ο δακτύλιος με τον μεγαλύτερο αριθμό). Ο όρος «δακτύλιος προστασίας» βγαίνει από το γεγονός ότι μπορούμε να δούμε τα διάφορα επίπεδα προνομίων, ως ομόκεντρους κύκλους όπου το πιο προνομιούχο επίπεδο είναι στο εσωτερικό και τα λιγότερα προνομιούχα προς το εξωτερικό.




Οι επεξεργαστές της οικογένειας x86 ενσωματώνουν 4 δακτυλίους προνομίων αλλά στην πλειονότητά τους χρησιμοποιούνται πραγματικά μόνο 2 από τα σημερινά λειτουργικά συστήματα (όπως τα Windows και τα συστήματα Linux). Αυτοί οι 2 δακτύλιοι προστασίας είναι το ring0, ο δακτύλιος προστασίας με τα περισσότερα προνόμια, και ο δακτύλιος στον οποίο λειτουργεί η καρδιά του συστήματος (ο πυρήνας) και το ring3 στο οποίο λειτουργούν τα προγράμματα των χρηστών.

Σε ένα σύστημα Linux, οι λειτουργίες και τα προγράμματα των δύο αυτών δακτυλίων δεν αναμειγνύονται ποτέ, βρίσκονται πάντα σε δύο διαφορετικούς δακτυλίους και μια γέφυρα επιτρέπει την επικοινωνία μεταξύ τους.

Τι σημαίνει αυτό; Μόνο ο πυρήνας μπορεί να αλλάξει αυτή την συμπεριφορά και να επιτρέψει στον ιό να τον μολύνει. Κατά συνέπεια, οι διεργασίες του επιπέδου των εφαρμογών (ring3) δεν μπορούν να μολύνουν τις διεργασίες του πυρήνα. Η μόλυνση μιας διεργασίας από μια άλλη είναι αδύνατη γιατί ο πυρήνας Linux παραχωρεί σε κάθε διεργασία μια περιοχή μνήμης μοναδική, απομονωμένη και χωρίς κοινή χρήση. Έτσι, μια κακόβουλη διεργασία μπορεί να μολύνει μόνο την περιοχή μνήμης που της έχει παραχωρηθεί και όχι ολόκληρη την μνήμη.

Άρα ούτε αυτή η μέθοδος επιτρέπει να μολυνθεί το σύστημα.

Γι' αυτό λοιπόν τα συστήματα Linux δεν μπορούν να μολυνθούν από τους ιούς υπολογιστών όπως ορίζεται παραπάνω

Άλλοι τύποι κακόβουλου λογισμικού

Τώρα που γλιτώσαμε από την απειλή των ιών, ας δούμε τους άλλους τύπους κακόβουλου λογισμικού

Τα rootkit

Τα rootkit τα συναντάμε σε όλα τα λειτουργικά συστήματα. Τα rootkit τροποποιούν τον πυρήνα ή τον κώδικα των εφαρμογών. Στην περίπτωση των συστημάτων Linux, η πρώτη περίπτωση είναι η πιο ανησυχητική διότι είναι δύσκολο να ανιχνευτεί και μπορεί να καταλάβει ολόκληρο το σύστημα.

Αλλά μην πανικοβάλλεστε, η δημιουργία ενός αποτελεσματικού rootkit είναι αρκετά δύσκολο να σχεδιαστεί. Πρέπει να περιέχει τον ίδιο ακριβώς πηγαίο κώδικα (για τον πυρήνα θα πρέπει να έχει την ίδια έκδοση πακέτων, ίδια σύνολα πακέτων, οδηγών, κλπ) που βρίσκουμε και στο σύστημα στόχος, και η εγκατάστασή του απαιτεί προνόμια root. Με την διαφορετικότητα μεταξύ των διανομών που υπάρχουν σήμερα και την ποικιλότητα των πακέτων κλπ, είναι πρακτικά αδύνατο να δημιουργηθεί ένα rootkit με ουσιαστικό αντίκτυπο και επιπτώσεις. Παρ' όλα αυτά είχαν αναφερθεί στο παρελθόν μερικές περιπτώσεις αλλά πολύ λίγες.

Επειδή τα rootkit είναι δύσκολο να ανιχνευθούν και θέλετε να είστε σίγουροι πως το σύστημά σας δεν έχει μολυνθεί, εκκινήστε το σύστημά σας σε ένα usb stick ή CD/DVD και χρησιμοποιήστε τους ανιχνευτές rootkit όπως CHKROOTKIT ή RKHUNTER


Ο Δούρειος ίππος

Ο δούρειος ίππος (ή trojan) είναι ένα λογισμικό φαινομενικά νόμιμο, αλλά σχεδιασμένο να εκτελέσει στα κρυφά ενέργειες εν αγνοία του χρήστη. Περιληπτικά ένας δούρειος ίππος προσπαθεί να κάνει χρήση των προνομίων του περιβάλλοντος που ανήκει ώστε να εκτρέψει, μεταδώσει ή καταστρέψει πληροφορίες ή ακόμα να ανοίξει μια κερκόπορτα η οποία θα επιτρέψει στον επιτιθέμενο να πάρει τον έλεγχο του υπολογιστή. Άρα μπορεί να ανακτήσει κωδικούς πρόσβασης, εμπιστευτικές πληροφορίες, να εγκαταστήσει προγράμματα κλπ.

Είναι δυνατό, σε ένα περιβάλλον GNOME ή KDE να εκτελεστεί ένας δούρειος ίππος χωρίς προνόμια root. Για παράδειγμα, τα προγράμματα εκκίνησης των εφαρμογών θα μπορούσαν να το επιτρέψουν. Να είστε επιφυλακτικοί όταν κάνετε λήψη πακέτων απευθείας από το διαδίκτυο.

Συμπέρασμα

Η χρήση ενός συστήματος Linux σας επιτρέπει να χρησιμοποιείτε τον υπολογιστή σας με μεγαλύτερη ασφάλεια, αλλά μην περιμένετε από το Linux να κάνει θαύματα। Η προσοχή από την πλευρά του χρήστη είναι το πιο σημαντικό για την ασφάλεια του υπολογιστή σας। Προστατέψετε τα προσωπικά σας δεδομένα και την ιδιωτική σας ζωή. Μην αποθηκεύετε ποτέ ευαίσθητα δεδομένα στον υπολογιστή σας (αριθμοί πιστωτικών καρτών, κωδικούς τραπέζης κλπ), χρησιμοποιείστε μόνο όταν είναι αναγκαίο και με σύνεση τον λογαριασμό διαχειριστή, αποφύγετε τα προγράμματα από αναξιόπιστη πηγή και μην μοιράζεστε ποτέ τον κωδικό σας. Ενεργήστε γρήγορα αν υποψιάζεστε ότι το σύστημά σας είναι σε κίνδυνο.
Πηγή: www.mandrivalinux.gr/ Αρθρογράφος: DimitrisG
Οι ακόλουθοι χρήστες είπαν "Σε Ευχαριστώ": etterna
  • Σελίδα:
  • 1
Συντονιστές: AETOS
Χρόνος για την δημιουργία της σελίδας: 0.38 δευτερόλεπτα