কীভাবে লিনাক্স ভাইরাস, ম্যালওয়্যার এবং এই জাতীয় ধরণের প্রবণতা নয়?

71

কীভাবে লিনাক্স ভাইরাস থেকে রক্ষা পাওয়া যায়?

এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন

linux  security  malware 
ykombinator
সূত্র
2
আরও দেখুন superuser.com
জিজ্ঞাসা / ১১৯ 69 /…
1
আমি মনে করি আপনি ক্র্যাকার বলতে চাইছেন। দেখুন: cs.utah.edu/~elb/folklore/afs-paper/node9.html হ্যাকার একটি অ-নির্দিষ্ট শব্দ।
জেনেউম্যান
1
লিনাক্সের জন্য অনেকগুলি সফ্টওয়্যার ওপেন সোর্স তাই ভাইরাস লেখক যদি ওপেন সোর্স নিয়ে যান তবে সম্প্রদায় এই সুন্দর মনটিকে মেরামত করতে সহায়তা করবে। এবং লেখক যদি ঘনিষ্ঠ উত্স মালিকানাধীন উপায় চয়ন করতে চান তবে তার / সে প্রোগ্রামটি "মালিকানাধীন দূষিত সফ্টওয়্যার" হিসাবে লেবেল করা উচিত।
কায়কে
আমি মনে করি উইন্ডোতে ফাইলের কাঠামোর সাথে এর কিছু সম্পর্ক রয়েছে এবং এর মতো ভাইরাসগুলি সংক্রামিত করে তোলে কারণ বেশিরভাগ ভাইরাস কোনও ফাইলের কাঠামো এবং রেজিস্ট্রি এবং এর মতো আক্রমণ করে। তবে লিনাক্সে ফাইলিং সিস্টেম এবং কাঠামোগুলি একসাথে অনেক বেশি স্থিতিশীল এবং ক্যান্সেট করা সহজ হিসাবে চালিত করা যায় না। আমি একবার শুনলাম যে কোনও ট্রোজান ভাইরাস কেবল একটি লিনাক্স ডেস্কটপে বসে কিছু করছে না কারণ এটি কোনও ফাইল আক্রমণ করতে পারে না ...
থান্ডারটোস

উত্তর:

104

ঠিক আছে, এটি আসলে নয় ... লিনাক্স সিস্টেমগুলিকে টার্গেট করে এমন ভাইরাস বিকাশের হ্যাকারদের পক্ষে এটি কেবল কম বিষয় subject গ্রাহক গ্রেড কম্পিউটারগুলি সাধারণত উইন্ডোজে চালিত হয় এবং এইভাবে, যখন একটি বিস্তৃত শ্রোতাদের লক্ষ্য করে, উইন্ডোজ যাওয়ার উপায় go

লিনাক্স এবং ভাইরাসগুলি ভুল বুঝবেন না, সেখানে অবশ্যই লিনাক্স ভাইরাস রয়েছে।

কিছু ডিসট্রোর অতিরিক্ত সুরক্ষা স্তর রয়েছে যেমন উবুন্টুতে সেলইনাক্স ( এখানে দেখুন ) উদাহরণস্বরূপ। তারপরে ডিফল্ট ফায়ারওয়াল এবং সত্য যে এলিয়েন ফাইলগুলিতে স্বয়ংক্রিয়ভাবে মৃত্যুদন্ড কার্যকর করার অনুমতি নেই। কার্যকর কার্যকর হওয়ার আগে নির্দিষ্ট মৃত্যুদণ্ডের অনুমতি দিতে হবে। ( এখানে দেখুন )

তারপরে আরও অনেকগুলি কারণ রয়েছে যা লিনাক্সকে ভাইরাসগুলির জন্য একটি শক্ত জায়গা হিসাবে গড়ে তোলে সাধারণত লিনাক্স সিস্টেমে নন-রুট ব্যবহারকারীরা তাদের নিষ্পত্তি করার জন্য খুব কম এক্সিকিউটেবল ফাইল রাখেন না যা ভাইরাসগুলি সনাক্ত করা যায় না এবং প্রচার করতে পারে। কিছু প্রোগ্রামের sudoচালনার আগে আপনাকে অবশ্যই রুট হিসাবে লগ ইন করতে হবে (বা এর ব্যবহার দ্বারা ) বা আপনার বাড়ী ব্যতীত অন্য ডিরেক্টরিতে অ্যাক্সেস / পরিবর্তন করতে হবে। উইন্ডোজে যেমন ছড়িয়ে পড়বে তেমন কার্যকর টেকসই ভাইরাস বিকাশ করা অনেক বেশি শক্তিশালী।

হালনাগাদ:

নীচে উল্লিখিত হিসাবে, লিনাক্স চালিত বেশিরভাগ মেশিনগুলি হয় এমন সার্ভারগুলি হয় যেগুলি লোকেরা চালিত করে যা তারা কী করছে সে সম্পর্কে একটি বা দুটি জিনিস জানে। ডেক্সটপ ব্যবহারের জন্য লিনাক্স চালিত লোকেরা সাধারণত তারা কী করছে তা চয়ন করে এবং তাও জানে। প্রায় সমস্ত কম্পিউটার নিরক্ষর উইন্ডোজ চালায় এবং সেই কারণে কম্পিউটারগুলি সংক্রামিত হওয়া অনেক সহজ। " আরে, এই মেশিনটি আমাকে বলেছে যে আমার কাছে ভাইরাস রয়েছে এবং এ থেকে মুক্তি পাওয়ার জন্য আমাকে 'ফাকেট্রোজান হান্টার' নামক এই অ্যান্টি-ভাইরাস প্রোগ্রামটি কিনতে হবে ... ঠিক আছে, আসুন এটি করা যাক! "

যেহেতু কোনও লিনাক্স ডিস্ট্রিবিউশন / ইনস্টলেশন সমান নয়, ম্যালওয়্যার বিকাশ করা শক্ত যে এটি যতটা সম্ভব দক্ষতার সাথে সংক্রামিত করবে। তদুপরি, লিনাক্সে চালিত প্রায় সমস্ত সফ্টওয়্যারই ওপেন সোর্স, ম্যালওয়্যারটির উত্স জনসাধারণের জন্য উন্মুক্ত হওয়ায় ম্যালওয়্যারটিকে অনেক বেশি সহজে সনাক্তযোগ্য করে তোলে।

BloodPhilia
সূত্র
47
জন্য +1there definitely ARE Linux viruses
Sathyajith ভাট
13
মনে রাখবেন যে বেশিরভাগ (ভাল, প্রচুর ...) লিনাক্স চালায় তাই প্রকৃতপক্ষে একটি বিশাল ইনস্টল বেস রয়েছে যা আক্রমণ করার জন্য উপযুক্ত। এই সার্ভারগুলির বেশিরভাগই কোনও অ্যান্টিভাইরাস চালায় না এবং কোনও সমস্যা নেই। প্যাকেজগুলিতে শোষণ রয়েছে তবে সাধারণত তারা নির্বিচারে দূরবর্তী কোড প্রয়োগের অনুমতি দেয় না।
ধনী ব্র্যাডশো
5
প্রকৃতপক্ষে, লিনাক্স বিপুল পরিমাণে শোষণের জন্য উইন্ডোজের চেয়ে ভাইরাসের আক্রমণগুলির বিরুদ্ধে আর নিরাপদ নয়। কিছু ক্লাস, লিনাক্স উন্নতি করে (উদাহরণস্বরূপ, ইমেলের মাধ্যমে প্রেরণযোগ্য ফাইলগুলি ব্যবহারকারীদের সংক্রামিত করা শক্ত কিন্তু .. অসম্ভব নয়)। একই আক্রমণকারী ভেক্টরগুলি লিনাক্সের জন্য কাজ করে (বেশিরভাগ ইন্টারনেট অ্যাক্সেস করে এমন প্রোগ্রামগুলিতে বাফার ওভারফ্লো)। এবং বোকা .. এর অর্থ অনভিজ্ঞ ব্যবহারকারীরা কেবল ইমেল সংযুক্তি কার্যকর করার মতো অতিরিক্ত পদক্ষেপ গ্রহণের সম্ভাবনা রয়েছে, যদি এটি তাদের কিছু চান (নুডি ছবি, বুদ্ধিমান স্ক্রিন সেভার ইত্যাদি)
এরিক ফানকেনবাশ
4
রিচ: অবশ্যই উইন্ডোজ সার্ভার প্রচুর আছে। যাইহোক, সার্ভারগুলি সাধারণত কম্পিউটার এবং সুরক্ষা সম্পর্কে একটি সূত্রযুক্ত লোকেরা দ্বারা চালিত হয় এবং তাই আক্রমণ করা আরও শক্ত। কম্পিউটারগুলি বোঝে না এমন লোকেদের দ্বারা রক্ষণাবেক্ষণের জন্য প্রচুর কম্পিউটার রয়েছে। এর বেশিরভাগ অংশ হ'ল মাইক্রোসফ্ট উইন্ডোজ, বাকী অংশটি বেশিরভাগ ম্যাক ওএসএক্স, এবং লিনাক্স প্রায় নেই, যেহেতু প্রায় সমস্ত ব্যক্তিগত লিনাক্স ব্যবহারকারীরা কম্পিউটার বোঝে এবং লিনাক্স বেছে নিয়েছে বলে এটি চালায়।
ডেভিড থর্নলি
4
@ জেসি 21: আপনি উভয় প্ল্যাটফর্মে কাজ না করে এবং উভয় প্ল্যাটফর্মের উত্স কোড না দেখে আপনি কীভাবে লিনাক্সের "আরও ভাল কোডিং অনুশীলন" বলতে পারেন তা আমি বুঝতে পারি না। @ ব্লাডফিলিয়া: এখানে উত্তরের জন্য +1 যা এফইউডি ট্রাম্পিটিংয়ের চেয়ে সমস্যাটির মূলকে সরাসরি নির্দেশ করে।
বিলি ওনিল
37

এর অন্যতম কারণ হ'ল ব্যবহারকারীর সুবিধাদি।

জিএনইউ / লিনাক্স সিস্টেমগুলি ইউনিক্সের মতো সিস্টেম এবং এর অর্থ তারা গ্রাউন্ড আপ থেকে বহু-ব্যবহারকারী সিস্টেম হিসাবে নির্মিত। তার মানে ব্যবহারকারীদের মধ্যে দায়িত্বের একটি শক্তিশালী বিচ্ছেদ রয়েছে। ফলস্বরূপ, একজন সাধারণ ব্যবহারকারী প্রকৃতপক্ষে সিস্টেমটিকে ক্ষতিগ্রস্থ করতে পারে না কারণ তার বিশেষাধিকারের প্রয়োজন নেই। উইন্ডোজ সিস্টেমগুলিতেও এখন সীমিত অ্যাকাউন্ট পাওয়া যায়, তবে জিএনইউ / লিনাক্স সিস্টেমগুলিতে স্বাভাবিকভাবেই ব্যবহারকারীর কাছ থেকে আশা করা যায় যে তারা ব্যবহারের জন্য সীমিত অ্যাকাউন্টটি ব্যবহার করে কেবল সেটিংস পরিবর্তন করার জন্য রুট অ্যাকাউন্ট রাখে (ডিফল্টরূপে কিছু বিতরণ এমনকি অনুমতি দেয় না) ব্যবহারকারীরা রুট হিসাবে লগ ইন করতে পারেন কারণ সেটিংস সংশোধন করতে রুট অ্যাকাউন্ট ব্যবহার করার জন্য আরও নিরাপদ পদ্ধতি রয়েছে)।

অন্যদিকে অনেক উইন্ডোজ ব্যবহারকারী উইন্ডোজ 9 এক্স যুগে উত্থিত হয়েছিল বা সেই যুগ তাদের উপর বড় প্রভাব ফেলেছিল। এরপরে কেবলমাত্র ব্যবহারকারী অ্যাকাউন্টটি প্রশাসক ছিল এবং সেই ব্যবহারকারীর পক্ষে সমস্ত কিছু অনুমোদিত ছিল। আজও উইন্ডোজ সিস্টেমে যেগুলি বহু-ব্যবহারকারী উইন্ডোজ এনটি থেকে উত্পন্ন হয়েছে, ব্যবহারকারীদের প্রশাসনিক সুযোগ-সুবিধায় অ্যাকাউন্ট ব্যবহার করার জন্য প্রায়শই (বা কমপক্ষে প্রত্যাশিত) প্রয়োজন হয় এবং ঘরের ব্যবহারকারীদের মধ্যে সীমিত অ্যাকাউন্টের ব্যবহার খুব কম।

AndrejaKo
সূত্র
4
অনুমতি উল্লেখের জন্য +1 - সুডো আমার বন্ধু।
থমাস
6
সীমিত ব্যবহারকারী হিসাবে চালানো এবং প্রয়োজনের সময় ইউএসি-র মাধ্যমে উন্নত করে আপনি উইন্ডোজে একই সুরক্ষা পেতে পারেন। এমনি বলছি. :)
Badp
2
ইউএসি বিরক্তিকর এবং যতদূর আমি জানি, অনেক ব্যবহারকারী এটি বন্ধ করে দেয়। তারপরে আবার আমি উবুন্টু ব্যবহার করি তাই সম্ভবত আমি পক্ষপাতদুষ্ট।
টমাস
@ থমাস ওঃ আমি যখন আমার উত্তরটি লিখি তখন লক্ষ্য রেখেছিলাম। উইন্ডোজে ইউএসি বিরক্তিকর এবং উন্নত সুবিধাগুলির প্রায়শই প্রয়োজন। জিএনইউ / লিনাক্সে এত বেশি সুযোগ সুবিধার প্রয়োজন হয় না। এছাড়াও অনেক বিতরণে ব্যবহারকারীর সেটিংস পরিবর্তন করা সহজ কারণ তারা কিছু সময়ের জন্য পাসওয়ার্ডটি "স্মরণ" করবে, যখন ইউএসি প্রম্পট প্রতিটি ক্রিয়াকলাপের জন্য প্রদর্শন করবে।
AndrejaKo
5
@ থমাস - হ্যালো 71 যা বলছে তা হ'ল ইউএসি একটি সুরক্ষিত ডেস্কটপে কাজ করে এবং ইন্টারেক্টিভ ব্যবহারকারীদের ডেস্কটপের সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেয় না, সুতরাং সেখানে চলমান কোনও অ্যাপ্লিকেশন "মাউসটি সরানো" এবং এটিতে ক্লিক করতে পারে না। দেখে মনে হচ্ছে যে ইউএসি প্রায়শই এই সম্পর্কে ভুল বোঝে না এমন লোকেরা যারা এ সম্পর্কে কিছুই জানে না।
এরিক ফানকেনবাশ
22

উইন্ডোজে লিনাক্সের একটি সুবিধা হ'ল ফাইলটি এক্সিকিউটেবল হওয়ার জন্য আপনাকে বিশেষভাবে এর অনুমতিগুলি নির্ধারণ করতে হবে।

এর অর্থ হ'ল ডাবল এক্সটেনশন ট্রিক (উদাহরণস্বরূপ " ব্রিটনি_স্পিয়ারস_নেক.জেপিজি.এক্সি ") কাজ করবে না কারণ ব্যবহারকারীরা তাদের সংক্রামণের আগে এটি কার্যকর করতে হবে - এবং আশা করা যায় যে তারা ছবিটির প্রয়োজনীয়তাটি অস্বাভাবিক মনে করবে এক্সিকিউটেবল হতে।

রিচার্ড
সূত্র
14
লিনাক্স ফাইল নাম এক্সটেনশন মোটেও ব্যবহার করে না।
AndrejaKo
9
প্রযুক্তিগতভাবে এটি হয় না, তবে জিনোম এবং কেডি এগুলি ব্যবহার করে কিছু নির্ধারণ করার জন্য ব্যবহার করবে উদাহরণস্বরূপ, কোনও ছবি বা একটি সংগীত ফাইল এবং এটি উপযুক্ত প্রোগ্রামে প্রেরণ করবে।
রিচার্ড
6
প্রকৃতপক্ষে, তবে জিনোম, কে-ডি-কে বা অন্য কোনও ডেস্কটপ পরিবেশ এমনটি ধরে নেবে না যে কোনও ফাইল এক্সটেনশনের ভিত্তিতে ফাইল চালানো ঠিক আছে।
রায়ান থম্পসন
অনুমতি ব্যতীত কোনও ফাইল কার্যকর করা যায় না। এর অর্থ হ'ল আপনার ফাইল ম্যানেজারকে অনুমতিগুলি পরিবর্তন করতে হবে এমনকি এটি কার্যকর করার চেষ্টা করতেও।
থমাস
1
আসলে, আমি বোঝাতে চেয়েছিলাম যে লিনাক্স ডেস্কটপ এনভায়রনমেন্টগুলি ডেস্কটপ ফাইলটি আরম্ভ করবে না যতক্ষণ না ডেস্কটপ ফাইলটি নিজে সম্পাদনযোগ্য হিসাবে চিহ্নিত হয় marked সুতরাং আপনি কেবলমাত্র একটি .ডেস্কটপ ফাইল ডাউনলোড করতে পারবেন না যা এতে Exec=rm -rf /ডেস্কটপ ফাইলটিকে এক্সিকিউটেবল হিসাবে চিহ্নিত না করে দুর্ঘটনাক্রমে চালানো যায়।
রায়ান থম্পসন
19

লিনাক্স সুরক্ষিত তবে অদম্য নয়।

সুরক্ষা দৃষ্টিকোণ থেকে একটি উচ্চ স্তরে উইন্ডোজের সাথে লিনাক্স / ইউনিক্সের পার্থক্য করা:

  • লিনাক্স কার্নেল (যেখানে সিস্টেমের অনুমতি পরীক্ষা করা হয় এবং প্রয়োগ করা হয়) উইন্ডোজ সমতুল্যর চেয়ে অনেক ছোট। ক্ষুদ্রতর অর্থ সরল; আরও সহজ অপ্রত্যাশিত সিস্টেম ইন্টারঅ্যাকশন সহ পরীক্ষা করা সহজ means "ছোট" এবং "সরল" সুরক্ষা বিশ্লেষণে ভাল জিনিস। উইন্ডোজ কার্নেল একটি উচ্চ হারে বাড়তে থাকে।

  • লিনাক্স ব্যবহারকারীরা উইন্ডোজের চেয়ে কম অনুমতি স্তরে চালিত হন, পুরো সিস্টেমকে প্রভাবিত করা আরও কঠিন করে তোলে।

  • লিনাক্স একটি সহজ, নমনীয়, সুরক্ষা মডেল দিয়ে শুরু হয়েছিল। উইন্ডোজ কোনও সুরক্ষা মডেল না থাকা সিস্টেমগুলির সাথে পিছনের সামঞ্জস্যের প্রয়োজনীয়তার সাথে শুরু করে।

  • chroot(2)সুরক্ষা সচেতন প্রোগ্রামারদের কাজ সহজ করার জন্য লিনাক্সের সর্বদা ফাংশন (যেমন, ) ছিল ।

এর কোনটিই লিনাক্সকে ম্যালওয়ারের জন্য অদম্য করে তোলে না। এর অর্থ এই যে সঠিকভাবে কনফিগার করা লিনাক্স হোস্টকে আক্রমণ করা ঠিকঠাক কনফিগার করা উইন্ডোজ হোস্টের চেয়ে আক্রমণ করা আরও বেশি কঠিন।

mpez0
সূত্র
11
1. প্রকৃতপক্ষে, উইন্ডোজ এনটি ওএস / 2 এর প্রতিযোগিতা হিসাবে শুরু হয়েছিল। সমস্ত কিছুই ডিএসিএল সুরক্ষা মডেলের উপরে চলে যা পসিক্স অনুমতিগুলির চেয়ে আরও নমনীয়। ২. এখানে বেশিরভাগ যুক্তি উইন্ডোজ এনটি-র জন্য নয়, অপারেটিং সিস্টেমগুলির উইন 9 এক্স যুগে প্রযোজ্য। ৩. আসলে, লিনাক্সের মূল লাইনটি উইন্ডোজের কার্নেলের চেয়ে অনেক দ্রুত বৃদ্ধি পেয়েছে। এনটি কার্নেলটি কেবলমাত্র অতিরিক্ত কাজটিই উইন্ডোইং সাবসিস্টেম সরবরাহ করে - এটি সুরক্ষা কোডের কাছে কোথাও নেই। ৪) আকারের সুরক্ষার উপর এই প্রভাবটির প্রভাব রয়েছে কেবলমাত্র সুরক্ষা কোডে to btrfsলিনাক্সে যুক্ত করা এটি কম সুরক্ষিত করে না।
বিলি ওনিল
13

আপনার প্রশ্নের উত্তর নির্ভর করে আপনি কী "ভাইরাস" বিবেচনা করছেন তার উপর।

যদি আপনি কোনও ভাইরাসের সঠিক সংজ্ঞা ব্যবহার করেন - এটি বলার জন্য, কোড যা একটি বিদ্যমান এক্সিকিউটেবলকে সংশোধন করে - তবে লিনাক্স ভাইরাস-প্রবণ না হওয়ার কারণ এটি লিনাক্সে দূষিত কোডটি ছড়িয়ে দেওয়ার একটি কার্যকর ব্যবস্থা নয়। কারণটি হ'ল লিনাক্স এক্সিকিউটেবলগুলি খুব কমই সরাসরি একটি কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হয়। পরিবর্তে, প্যাকেজ-পরিচালনা সফ্টওয়্যার ব্যবহার করে বা উত্স কোড বিতরণ করে প্রোগ্রামগুলি স্থানান্তরিত হয়। বেশিরভাগ লিনাক্স সফ্টওয়্যার উত্স থেকে নিখরচায় পাওয়া যায় এর অর্থ হ'ল লোকেরা একটি কম্পিউটার থেকে অন্য কম্পিউটারে প্রোগ্রামগুলি অনুলিপি করার জন্য প্রায় কোনও নিবিড় নেই।

যদি "ভাইরাস" বলতে আপনার অর্থ "কীট" - এমন একটি প্রোগ্রাম যা ইন্টারনেট জুড়ে নিজেকে প্রতিলিপি দেয়, তবে লিনাক্স সেই আক্রমণ থেকে মোটেও নিরাপদ নয়। আসলে, মূল ইন্টারনেট কৃমি, " মরিস ওয়ার্ম ", সেন্ডমেল ব্যবহার করে প্রতিলিপি করা হয়েছে, এমন একটি প্রোগ্রাম যা এখনও অনেকগুলি লিনাক্স সিস্টেমে প্রাক ইনস্টলড আসে। লিনাক্স মেশিনের বিরুদ্ধে প্রায় সমস্ত সফল আক্রমণগুলি দুর্বল ইন্টারনেট-মুখী অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, যেমন একটি মেল সার্ভার বা একটি ওয়েব অ্যাপ্লিকেশন।

অবশেষে, আপনি যদি সাধারণভাবে দূষিত কোডের কথা উল্লেখ করছেন - সাধারণত একটি "ট্রোজান হর্স", তবে লিনাক্স যা সুরক্ষা দেয় তা মূলত সংস্কৃতি। লিনাক্স হ'ল খুব কম ব্যবহৃত অপারেটিং সিস্টেম, যা ইতিমধ্যে লক্ষ্য হিসাবে তার মান সীমাবদ্ধ করে। তবে আপনি যখন যুক্ত করেন যে লিনাক্স ব্যবহারকারীরা প্রায়শই ব্যতিক্রমী সচেতন এবং সুরক্ষা সচেতন হন, এটি সফল আক্রমণটির সম্ভাবনা আরও কমিয়ে দেয়। উদাহরণস্বরূপ, যদি আপনার আক্রমণ পরিকল্পনাটি কোনও ব্যবহারকারীকে নিজেকে সংক্রামিত করার জন্য কোনও প্রোগ্রাম ডাউনলোড এবং চালানোর জন্য দৃinc় বিশ্বাসের উপর নির্ভর করে, আপনি আপনার গড় উইন্ডোজ ব্যবহারকারীর তুলনায় আপনার গড় লিনাক্স ব্যবহারকারীকে এটি করতে রাজি করতে নাটকীয়ভাবে কম সম্ভাবনা পাবেন। সুতরাং, ম্যালওয়্যার লেখকরা লক্ষ্য করার জন্য প্ল্যাটফর্ম বাছাই করার সময় অবশ্যই আরও ফলবান লক্ষ্য নিয়ে যান।

tylerl
সূত্র
12

লিনাক্সের একটি অত্যন্ত উত্সর্গীকৃত গীকি সম্প্রদায় এটির জন্য কাজ করে, কিছু ম্যালওয়্যার লেখা থাকলেও সর্বদা এর সমাধান পাওয়া যায়।

ykombinator
সূত্র
5
অ্যান্টিভাইরাস সংস্থাগুলি যদি এই প্ল্যাটফর্মটিতে নজর রাখে তবে ভাইরাস বিকাশের জন্য একই সেট গিককে কাজে লাগানো যেতে পারে। সামগ্রিকভাবে, ভাইরাস এবং অ্যান্টিভাইরাস শিল্প অর্থ দ্বারা চালিত হয়, বাস্তব ক্র্যাকার / হ্যাকার লোকদের দ্বারা নয়।
মহেশ
@ মাহেশ আহ, আমি জানতাম এখানে একটি ষড়যন্ত্র তত্ত্ব থাকবে। (এটি সত্য নয় এটি বলছেন না, কেবল এটিই কী তা বলছেন))
জান্নম্যান
1
@ জোশ, এলওএল হতে পারে আপনি এটি ষড়যন্ত্র তত্ত্ব হিসাবে মনে করবেন তবে যারা ক্যাটকম, ইপিসি এবং আরও অনেক অ্যান্টিভাইরাস সংস্থার পক্ষে কাজ করছেন তারা আপনাকে আরও ভাল ধারণা দেবেন। ;)
মহেশ
12

এই দিকে অবদান রাখার অনেকগুলি বিষয় রয়েছে:

  1. ভিন্ন ভিন্ন পরিবেশ
    • বিভিন্ন স্বাদ এবং বিভিন্ন বিভিন্ন কনফিগারেশন রয়েছে;
    • এমনকি একই বিতরণেও বিভিন্ন সম্ভাবনার পরিসীমা বিশাল;
    • প্রতিটি বিতরণ একাধিক কার্নেল সরবরাহ করে, অতিরিক্ত প্যাচগুলি সমর্থন করে;
    • প্রতিটি বড় সংস্থা সাধারণত কার্নেলের নিজস্ব গন্ধ বের করে দেয়।
  2. ব্যবহারকারীদের কাছে যোগাযোগ এবং শক্তিশালী সঠিক প্রয়োগের ইতিহাস
    • লিনাক্স সার্ভার-ভিত্তিক বিকাশের খুব দীর্ঘ ইতিহাসের কারণে এই অঞ্চলে স্বাভাবিকভাবেই এগিয়ে।
  3. ভাইরাসগুলি অকার্যকর
    • লিনাক্স বিশ্বব্যাপী সর্বাধিক ইনস্টল করা সিস্টেম, তবে লিনাক্সের সাথে অনেকগুলি পিসি / ডেস্কটপ নেই;
    • নির্দেশিত হলে সার্ভারগুলিতে আক্রমণগুলি আরও কার্যকর efficient
    • এম্বেড থাকা সিস্টেমে আক্রমণ (রাউটার, টেলিভিশন, ইত্যাদি ...) সাধারণত সীমিত সিস্টেমের কার্যকারিতার কারণে প্রচেষ্টাটির পক্ষে উপযুক্ত নয়।
  4. ভাইরাস নির্মাতাদের বর্তমান ফোকাস কেবল লিনাক্স বাস্তুতন্ত্রের সাথে মাংস দেয় না
    • সৃজনকারীরা সবচেয়ে সহজ বিষয়টির জন্য যান।
  5. লিনাক্সে ভাইরাসগুলি লুকানো আরও শক্ত er
    • লিনাক্স একটি ওপেন সিস্টেম যা সমস্ত তথ্য প্রকাশ করে, কোনও কিছু আড়াল করা এত সহজ নয়।
  6. মুক্ত উৎস
    • যদিও মাইক্রোসফ্ট এর বিপরীতে দাবি করতে পারে, কোডের প্রতিটি লাইনের জন্য হাজার হাজার পর্যালোচক থাকা এবং কয়েক সেকেন্ডের মধ্যে সুরক্ষা ত্রুটি ঠেকাতে সক্ষম আরও বেশি লোক অবশ্যই কোডের মান এবং সুরক্ষাটিকে ইতিবাচকভাবে প্রভাবিত করে।
আমায় রেহাই দাত্ত
সূত্র
3
"বিশ্বব্যাপী লিনাক্স সবচেয়ে ইনস্টলড সিস্টেম"?
জিনিকিউ
@ জেনিকিউ অবশ্যই এটি অন্য কোন সিস্টেম হবে? ঠিক আছে, সমস্ত ন্যায়বিচারে, আমি সেই সুপার সুনির্দিষ্ট ওএস সিস্টেমগুলি বিবেচনা করছি না যা ভর উত্পাদিত এম্বেড চিপগুলির জন্য ব্যবহৃত হয় (হ্যাঁ, কিছু আসল ওএস নিয়ে আসে)।
Let_Me_Be
2
এটি সত্যই ভুল। বেশিরভাগ এম্বেড থাকা চিপগুলি কোনও ধরণের অপারেটিং সিস্টেম চালায় না। পসিক্স অপারেটিং সিস্টেমগুলি সার্ভারের জন্য এবং কিছু ধরণের সেল ফোনের ক্ষেত্রে প্রচলিত, তবে গাড়ি এবং টেলিভিশন সেটগুলির মতো নয়, যেখানে ডেস্কটপ-আকারের কম্পিউটারগুলির চেয়ে ছোট কম্পিউটারগুলির বিস্ময়কর পরিসংখ্যান আসে।
বিলি ওনিল
5

আমি মনে করি যে লিনাক্স মূলত ওপেন সোর্স সফ্টওয়্যার চালায় এটি এখানে একটি বড় বোনাস। যখন কেউ কোডটি পড়তে পারে তখন কারও পক্ষে আপনার সিস্টেমে দূষিত জিনিসগুলি করা আরও বেশি কঠিন।

আপনি যদি কেবলমাত্র আপনার লিনাক্স বিতরণ অফিসিয়াল প্যাকেজ সংগ্রহস্থল থেকে সফ্টওয়্যার ইনস্টল করেন তবে আপনি উইন্ডোতে আপনার সফ্টওয়্যারটি পাওয়ার জন্য র্যান্ডম এক্সিকিউটেবল এবং ইনস্টলারদের ডাউনলোড করতে হবে তার চেয়ে আপনি সম্ভবত অনেক বেশি নিরাপদ।

অবশ্যই অন্যান্য উপায় আছে যেগুলি লোকেরা আপনার সিস্টেমে কার্যকর করার জন্য দূষিত কোড পেতে পারে, তবে আমি মনে করি এই পয়েন্টটি যাইহোক উল্লেখ করার মতো।

জ্যাকব স্ট্যানলি
সূত্র
2
সফ্টওয়্যার ওপেন সোর্স হওয়ার কারণে এটিকে সহজাতভাবে সুরক্ষিত করে না। ওপেন সোর্স কোনও নকশা সুরক্ষিত কিনা তা নির্ধারণে সহায়তা করতে পারে , তবে ওপেন সোর্স নিজে থেকেই সুরক্ষার কারণ হিসাবে কিছু করে না ।
বিলি ওনিল
হ্যাঁ অবশ্যই, সফ্টওয়্যার খাঁটিভাবে সুরক্ষিত হতে পারে না কারণ এটি ওপেন সোর্স, তবে কোডটি যাচাই করতে সক্ষম অনেক লোক অবশ্যই সহায়তা করে। উল্টানো-দিকে, আমি যা বলতে চাই প্রোপ্রাইটরি সফটওয়্যার হল মজ্জাগতভাবে অনিরাপদ কারণ এটি সহজ একটি ডেভেলপার ব্যবহারকারীর অজ্ঞাতসারে তাদের সফটওয়্যারে ম্যালওয়্যার অন্তর্ভুক্ত করা জন্য।
জ্যাকব স্ট্যানলি
5

মূল কারণ লিনাক্স গিকস সমৃদ্ধ লক্ষ্যবস্তু তৈরি করে না।

সংগঠিত অপরাধের লক্ষ্য হ'ল লোকেরা যারা একটি ডেস্কটপ এবং তাদের ইতিমধ্যে ইনস্টল করা এবং সুপরিচিত সমস্ত অ্যাপ্লিকেশন সহ একটি সহজ সিস্টেম কিনে। এবং বর্তমানে এই জাতীয় সংখ্যক লোক উইন্ডোজ ব্যবহার করছে যা উইন্ডোজকে অনেক বেশি লাভজনক লক্ষ্য হিসাবে পরিণত করে।

যদি যতটা টাকা লিনাক্স পর গিয়ে করতে যাচ্ছিলেন, আমি নিশ্চিত যে বৃহদায়তন প্রচেষ্টা যে নতুন ভাইরাস রূপগুলো এবং ডামি ওয়েবসাইটের আজ উৎপাদিত হাজার হাজার আছি প্রতিদিন শীঘ্রই এছাড়াও থাকবে তার হাঁটু লিনাক্স নিয়ে আসে। এবং লিনাক্স ওপেন সোর্স হওয়ার সাথে সাথে হ্যাকারদের কোনও কিছুর ডিকম্পাইল করারও দরকার পড়েনি।

প্রত্যেক চালাক প্রোগ্রামারের জন্য একজন চালক রয়েছেন, কেবল সেই একজন জলদস্যু ...

harrymc
সূত্র
3
আমি এই এক সাথে একমত। নব্বইয়ের দশকে, ম্যাকের তুলনায় উইন্ডোজটির ভাইরাস সংখ্যার মধ্যে বিশাল পার্থক্য ছিল, তবে ভাইরাস থেকে এখনও কোনও অর্থোপার্জন করা যায়নি। এটি বিদ্যমান থাকতে পারে তবে মূল কারণ হিসাবে এটি বৈধ নয়।
ধনী হোমোলকা
@ রিচ হোমোলকা: পরিসংখ্যান অনুসারে, উইন্ডোজের আজ অন্য ওএসের চেয়ে বেশি পরিচিত দুর্বলতা নেই। যৌক্তিকরূপে কেবলমাত্র তফাতটিই হ'ল তারপরে হ্যাকাররা এতে মনোনিবেশ করছে না।
harrymc
2
আমি আপনার পয়েন্ট হ্যারি দেখছি, কিন্তু আমি আপনার উপসংহার সাথে একমত নন। আউটলুক ভাইরাস সম্পর্কে ভয়ের বিষয়টি হ'ল মাইক্রোসফ্ট যেমন ডিজাইন করেছিল ঠিক তেমনই আউটলুক কাজ করেছিল। এই শব্দটির স্বাভাবিক অর্থে কোনও 'দুর্বলতা' ছিল না। ডিজাইনটি কেবল দক্ষ ভাইরাস প্রচারকারী ছিল।
ধনী হোমোলকা
1
@ রিচ হোমোলকা: আপনি অতীত সম্পর্কে ঠিক বলেছেন এবং আপনি অ্যাক্টিভএক্স, বিএইচও, ওয়েব ডিএভি এবং মাইক্রোসফ্টের অন্যান্য বোকামির তালিকাও তৈরি করতে পারেন। যাইহোক, বেশ কয়েক বছরের একটি প্রচেষ্টা আজ পরিস্থিতিকে অনেক উন্নত করেছে যে লিনাক্সের সাথে সুরক্ষার তুলনা করা যায় ble আজকের বেশিরভাগ আক্রমণ ব্রাউজার-ভিত্তিক এবং সমস্ত বড় ব্রাউজারে প্যাচিংয়ের প্রয়োজন। রাউটারগুলিতে নতুন আক্রমণগুলি আসলে লিনাক্সের শোষণ।
harrymc
5
  • মাল্টিউজার, মাল্টিটাস্ক ওএস
  • নেটওয়ার্ক ওয়ার্ল্ডে বসবাসের জন্য নির্মিত (সুবিধার জন্য কোনও আরএফসি পোর্ট প্রশস্ত নয়)
  • অ্যাক্টিভএক্সের মতো কোনও জিনিস নেই (দূষণের জন্য ভাল ভেক্টর)
  • কনফিগারেশন ফাইল থেকে ডেটা থেকে একটি দুর্দান্ত বিচ্ছেদ আছে
  • সমস্ত কেন্দ্রীয় অ্যাপ্লিকেশন এবং ওএস প্রোগ্রাম একটি আধুনিক সংগ্রহস্থলকে ধন্যবাদ জানায়
  • অজানা সাইটগুলি দেখার জন্য এবং সেখান থেকে সফ্টওয়্যার ডাউনলোড করার কোনও উত্সাহ নেই
  • "কালো বৃহস্পতিবার" নয়, প্যাচ দেওয়ার কোনও সমস্যা থাকলে আপডেট হয়
  • ফাইল এক্সটেনশনের অর্থ ওএসের জন্য কিছু নয়
  • কোনো লুকানো জগাখিচুড়ি মত রেজিস্ট্রি
  • বিশেষাধিকার পৃথকীকরণের জন্য ধন্যবাদ - এমনকি যদি আপনি "কিছু" পেয়ে থাকেন তবে পুনরায় বুট করা খুব কঠিন (কোনও ভাইরাসের সংজ্ঞা অনুসারে)
ফিনকি
সূত্র
কোনও অ্যাপ্লিকেশন, দূষিত বা অন্যথায় লিনাক্সে "রিবুট থেকে বেঁচে থাকা" তৈরি করা তুচ্ছ। আপনি যদি রুট অর্জন করেন তবে আপনি মডিউলগুলি সন্নিবেশ করতে পারেন, কার্নেলটি সংশোধন করতে পারেন এবং একটি init স্ক্রিপ্ট যুক্ত করতে বা সংশোধন করতে পারেন। হ্যালো, এমনকি যদি কেউ আপনার ব্যবহারকারীর অ্যাকাউন্টের সাথে আপোষ করে তবে তারা কেবল log / .bashrc এ এমন কিছু যুক্ত করতে পারে যা প্রতিবার আপনি লগ ইন করলে তা সম্পাদন করে।
এটা তুচ্ছ, কিন্তু আপনি "যদি" বলেছেন, তাই না? এবং এর সাথে শুভকামনা
জেট
আপনি বলেছিলেন 'এমনকি যদি আপনি "কিছু" পান তবে (পুনরায় বুট করা বেঁচে থাকা খুব কঠিন), যা বোঝায় যে আপনি ইতিমধ্যে এটি পেয়েছেন। তারপরে আপনার ইতিমধ্যে জঘন্য খেলা শেষ.
হ্যাঁ উদাহরণস্বরূপ হাইজ্যাক করা ফ্ল্যাশ প্লাগ-ইন (অ্যাডোব যে কেউ) এবং হ্যাঁ গেমটি শেষ হয় না যদি আপনি রুট হিসাবে ব্রাউজ করেন না
জেট
3

কম্পিউটারের (বা যারা উইন্ডোজ থেকে মাইগ্রেশন করেছেন) উবুন্টু, লিনাক্সমিন্ট বা ফেডোরার মতো আধুনিক ডিস্ট্রো-তে খুব বেশি জানেন না এমন লোকের সংখ্যা বাড়ছে।

তারা যে কোনও গাইড পড়বে বা কীভাবে এবং আনন্দের সাথে কোনও স্ক্রিপ্ট বা প্রোগ্রাম ডাউনলোড করবে এবং এটিকে মূল বা sudo হিসাবে চালাবে। এগুলি ট্রোজানের সহজ টার্গেট হতে পারে। কার্যত আমি মনে করি ডেস্কটপ সুরক্ষা যদি আপনি ব্যবহারকারীরা তাদের কম্পিউটারগুলির সাথে কী করতে পারেন তা সীমাবদ্ধ না করে ডেস্কটপ সুরক্ষা কঠিন।

Xolve
সূত্র
2

ম্যালওয়ার লেখকরা আরও বড় টার্গেটের বাজার চান। লিনাক্সের চেয়ে অনেক বেশি লোক ম্যাক বা উইন্ডোজ চালান। এটি একটি ওয়েবসাইট তৈরির মতো - আপনি নিশ্চিত করতে চান যে এটি জনপ্রিয় ব্রাউজারগুলিতে কম জনপ্রিয় হয়ে যাওয়ার আগে কাজ করে।

জশুয়া
সূত্র
আমি বিশ্বাস করি লিনাক্সের বিভিন্ন বিস্তৃত বিতরণ সম্পর্কে @ ব্লাডফিলিয়ার একটি দুর্দান্ত পয়েন্ট রয়েছে। ম্যালওয়্যার বিকাশ করা খুব কঠিন / সময় সাশ্রয়ী হবে যা কার্যকরভাবে খাপ খাইয়ে নিতে এবং বিভিন্ন লিনাক্স ডিস্ট্রোতে নিজেকে ছড়িয়ে দিতে পারে।
জোশুয়া
লিনাক্স হল লিনাক্স। একই কর্নেল, একই কোর লাইব্রেরি। ক্ষতিকারক কোড হ'ল বিতরণ অজ্ঞেয়। প্রকৃতপক্ষে এটিকে ছড়িয়ে দেওয়ার উপায় খুঁজে পাওয়া আরও কঠিন হতে পারে কারণ যদি কোনও প্রকল্পের সাথে আপোস করা হয় এবং দূষিত কোডটি প্যাকেজটিতে যুক্ত করা হয় যা ব্যবহারকারীদের ধাক্কা দেয় তবে এটি কেবলমাত্র সেই বিতরণকেই প্রভাবিত করে। একটি কাঁটাচামচ বোমা হিসাবে সহজ কিছু বেশিরভাগ লিনাক্স বিতরণ হ্রাস করবে। perl -e 'while(1){fork();}'
2

আমার মনে হয় লিনাক্স / উইন্ডোজ তুলনাগুলির সাথে লোকে সবসময় উপেক্ষা করে তারা হ'ল ব্যবহারকারীরা, তারা কে এবং তারা কীভাবে চিন্তা করে, কাজ করে এবং প্রতিক্রিয়া জানায়। কম্পিউটার সিকিউরিটির ফোক মডেলগুলি আপনি আকর্ষণীয় খুঁজে পেতে পারেন ।

লিনাক্স (প্রায়) কখনও প্রাক ইনস্টলড হয় না। প্রকৃতপক্ষে, এর অর্থ হ'ল (প্রায়) সমস্ত ইনস্টলেশন পছন্দ অনুসারে ইনস্টল করা হয়েছে, এমন কোনও ব্যক্তি যিনি অন্য কোনও কিছুর চেয়ে লিনাক্স বেছে নেওয়ার পক্ষে যথেষ্ট চিন্তা করেছিলেন এবং যিনি অন্তত ইনস্টলারটি ব্যবহার করার পক্ষে যথেষ্ট জানেন তা দ্বারা। কম্পিউটার ব্যবহারের আগে ন্যূনতম কম্পিউটার জ্ঞানের ফিল্টার থাকা সাহায্য করে।

বিপরীতে, উইন্ডোজ ক্রয় করা বেশিরভাগ কম্পিউটারে ডিফল্ট ইনস্টল। আপনি শূন্য দক্ষতা অর্জন করতে পারেন এবং একটি উইন্ডোজ কম্পিউটার কিনতে পারেন এবং এটি ইন্টারনেটে হুক করতে পারেন এবং ভাইরাস, কৃমি, ট্রোজান ইত্যাদি সম্পর্কে কিছুই জানেন না এবং খুব তাড়াতাড়ি একটি জম্বি হয়ে উঠতে পারেন।

আমি আরও বলতে চাই যে আমি "শিকারকে দোষ দিচ্ছি না"। কম্পিউটার জটিল অসীম রাষ্ট্র মেশিন। সুরক্ষা কঠিন। তবে ডিজাইনের বিষয়টিও গুরুত্বপূর্ণ। ম্যাক ওএস এক্সের কাছে এমন কোনও আকর্ষণীয় সুরক্ষা বৈশিষ্ট্য নেই যা এটিকে উইন্ডোজের চেয়ে নিরাপদ করে তোলে। এটি সিস্টেমে প্রি ইনস্টলড রয়েছে, যার অর্থ ম্যাক কিনতে পারে এমন যে কেউ তাদের দক্ষতার স্তর নির্বিশেষে এটি চালিয়ে যাবে। তবে এটি ব্যবহারকারী হিসাবে কীভাবে সিস্টেমের সাথে চিন্তাভাবনা করে এবং কীভাবে ইন্টারেক্ট করবে সে সম্পর্কে একটি ধারণা সহ এটি একটি সিস্টেম হিসাবে তৈরি করা হয়েছিল। এটি সুরক্ষা গর্তগুলিতে নয়, তবে কোনও ব্যবহারকারী কীভাবে তাদের শোষণের অনুমতি দেবে তা হ্রাস করে।

ধনী হোমোলকা
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.