ইউনিক্স / লিনাক্সের ম্যালওয়্যার সম্পর্কিত কল্পকাহিনী

আমার লিনাক্স বক্সের পক্ষে কোনও ম্যালওয়্যার দ্বারা আক্রান্ত হওয়া কি সম্ভব?

আমি আমার পরিচিত কারও সাথে এটি ঘটতে শুনিনি, এবং বেশ কয়েকবার শুনেছি যে এটি সম্ভব নয়। এটা কি সত্যি?

যদি তা হয় তবে লিনাক্স অ্যান্টি-ভাইরাস (সুরক্ষা) সফ্টওয়্যারটি কী?

প্রথমত, লিনাক্সের মতো ইউনিক্স এবং ইউনিক্স-এর মতো অপারেটিং সিস্টেমের আওতায় ভাইরাস থাকা অবশ্যই সম্ভব। কম্পিউটার ভাইরাস শব্দের উদ্ভাবক ফ্রেড কোহেন ৪.৩ বিএসডি'র অধীনে প্রথম পরীক্ষা করেছিলেন । লিনাক্স ভাইরাস লেখার জন্য একটি কীভাবে ডকুমেন্ট উপস্থিত রয়েছে , যদিও দেখে মনে হয় এটি ২০০৩ সাল থেকে আপডেট হয় নি।

দ্বিতীয়ত, এস-স্ক্রিপ্ট কম্পিউটার ভাইরাসগুলির উত্স কোডটি প্রায় 20 বছরেরও বেশি সময় ধরে চলছে। টম ডাফের 1988 এর কাগজ , এবং ডগ ম্যাকিল্রয়ের 1988-এর কাগজটি দেখুন । সম্প্রতি, একটি সম্মেলনের জন্য একটি প্ল্যাটফর্ম-স্বতন্ত্র ল্যাটেক্স ভাইরাস বিকশিত হয়েছে। উইন্ডোজ এবং লিনাক্স এবং * বিএসডি তে চলছে। স্বাভাবিকভাবেই, এর প্রভাবগুলি উইন্ডোজ অধীনে আরও খারাপ ...

তৃতীয়ত, (কমপক্ষে) লিনাক্সের জন্য মুষ্টিমেয় রিয়েল, লাইভ কম্পিউটার ভাইরাস উপস্থিত হয়েছে, যদিও এটি স্পষ্ট নয় যে এর মধ্যে 2 বা 3 এরও বেশি (আরএসটি.এ এবং আরএসটি.বি) কখনই "বন্যের" মধ্যে পাওয়া গেছে।

তাহলে, আসল প্রশ্নটি কি লিনাক্স / ইউনিক্স / বিএসডি কম্পিউটার ভাইরাসকে চুক্তি করতে পারে না ? বরং, লিনাক্স ডেস্কটপ এবং সার্ভারের জনসংখ্যা কত বড়, তা বিবেচনা করে কেন সেই জনসংখ্যায় ভাইরাসগুলির আশ্চর্যজনক প্লেগটি নেই যা উইন্ডোজ আকর্ষণ করে?

আমি সন্দেহ করি যে কারণটি ইউনিক্সের groupতিহ্যবাহী ব্যবহারকারী / গোষ্ঠী / অন্যান্য বিচ্ছিন্ন সুরক্ষা এবং লিনাক্স সমর্থন করে এমন ফ্র্যাকচারযুক্ত সফ্টওয়্যার বেস দ্বারা দেওয়া হালকা সুরক্ষা এবং এর সাথে কিছু যুক্ত রয়েছে। মানে, আমার সার্ভারটি এখনও স্ল্যাকওয়্যার 12.1 চালায়, তবে একটি কাস্টম-সংকলিত কার্নেল এবং প্রচুর পুনরায় সংকলিত প্যাকেজ সহ। আমার ডেস্কটপটি আর্চ চালায় যা রোলিং রিলিজ। যদিও তারা উভয়ই "লিনাক্স" চালায় তবে তাদের মধ্যে খুব বেশি মিল নেই।

লিনাক্সে ভাইরাসের অবস্থা আসলে স্বাভাবিক ভারসাম্য হতে পারে। উইন্ডোজ পরিস্থিতি "ড্রাগন কিং" হতে পারে, সত্যিই অস্বাভাবিক পরিস্থিতি। উইন্ডোজ এপিআই, অন্যন্ত বারোক হয় Win32, NT তে-নেটিভ এপিআই, মত যাদু ডিভাইসের নাম LPT, CON, AUXযে কোনো ডিরেক্টরি থেকে কাজ করতে পারেন, ACLs যে কেউ বোঝে, সিঙ্গল ইউজার ঐতিহ্য, বরং, একক রুট ব্যবহারকারী, মেশিন, চিহ্নিত ফাইল ফাইলের নামের ( .exe) ব্যবহার করে নির্বাহযোগ্য , এই সমস্তগুলি সম্ভবত উইন্ডোজে ম্যালওয়ারের অবস্থানে অবদান রাখে।

এটি উইন্ডোতে ভাইরাসের বিস্তার রোধে সহায়তা করে

মনে রাখবেন যে লিনাক্স ফাইল এবং ইমেল সার্ভারের মতো বিভিন্ন উপায়ে ব্যবহৃত হয়।

এই সার্ভারগুলিতে ফাইলগুলি (এমএস অফিস ফাইলগুলি, আউটলুক বার্তাগুলি, EXE প্রোগ্রামগুলি) সংক্রমণ সহ সংরক্ষণ করা যেতে পারে ।

যদিও সেগুলি তাদের নিজেরাই সার্ভারগুলিকে প্রভাবিত করবে না, ততক্ষণে কেউ এই ফাইলটি পরিষ্কার আছে কিনা তা নিশ্চিত করার জন্য এবং সংরক্ষণ করা উইন্ডোজ মেশিনে ফিরে যাওয়ার পরে ভবিষ্যতে ছড়িয়ে পড়া রোধ করতে এই মুহুর্তে প্রতিটি ফাইল সংরক্ষণ করার জন্য সার্ভারটি কনফিগার করতে পারে।

যখন আমি কোনও বন্ধু আমাকে তাদের উইন্ডোজ মেশিনটি কেন কাজ করছে না বা যখন আমি আমার পেনড্রাইভটি উইন্ডোজ মেশিনে প্লাগ করি তখন এটি পরীক্ষা করতে বলার জন্য আমি নিজেই এটি ইনস্টল করেছি।

লিনাক্সের জন্য ভাইরাস নীতিগতভাবে সম্ভব এবং কিছু হয়েছে, তবে বন্যে, কোনও লিনাক্স ভাইরাস নেই। লিনাক্স ব্যবহারকারী বেসটি বেশ ছোট এবং লিনাক্সের অধীনে ভাইরাসটির পক্ষে ক্ষতির পক্ষে অনেক বেশি শক্তিশালী কারণ ইউজার মডেল যেমন উইন্ডোজ এক্সপির বিপরীতে বেশ সীমাবদ্ধ। সুতরাং ভাইরাস লেখকরা সাধারণত উইন্ডোজকে লক্ষ্য করে।

লিনাক্স অ্যান্টি-ভাইরাস সফ্টওয়্যার রয়েছে, যেমন ম্যাকাফি থেকে, তবে আমার জানা কোনও লিনাক্স ব্যবহারকারী এ জাতীয় সফ্টওয়্যার ব্যবহার করেন না। নির্ভরযোগ্য উত্সগুলি থেকে কেবল সফ্টওয়্যার ইনস্টল করা এবং সময় মতো সুরক্ষা আপডেট ইনস্টল করে আপনার সিস্টেমকে সর্বদা আপ টু ডেট রাখা আরও বেশি গুরুত্বপূর্ণ।

Historicalতিহাসিক নোট হিসাবে, প্রথম ইন্টারনেট কীট, মরিস ওয়ার্ম ইউনিক্স ইউটিলিটিগুলির দুর্বলতার মধ্য দিয়ে ছড়িয়ে পড়ে। এটি লিনাক্সের পূর্বাভাস দেয় তবে দেখা যায় যে ইউনিক্স ভিত্তিক সিস্টেমগুলিতে সংক্রামিত হওয়া সম্ভব।

আমার মতে, অন্যান্য উত্তরে উল্লিখিত ব্যক্তিদের পাশাপাশি আরও একটি কারণ রয়েছে যে লিনাক্স প্ল্যাটফর্মটিতে খুব বেশি ভাইরাস নেই। লিনাক্সের প্রায় সমস্ত উপাদানগুলির সোর্স কোড অবাধে উপলব্ধ।

বলুন, 5 সদস্যের একটি টিম একটি অ্যাপ্লিকেশন বিকাশ করে। আমরা তালিকায় পরীক্ষক এবং আরও কয়েকজনকে অন্তর্ভুক্ত করেছি এবং সর্বাধিক 10 জন ব্যক্তি কোডটি জানতে পারবে। এই দশটির মধ্যে সম্ভাবনা রয়েছে যে কেউ কেউ কোড সম্পর্কে পর্যাপ্ত বিস্তারিত জ্ঞান রাখবেন না। সুতরাং, কোডগুলি জানার জন্য যথেষ্ট পরিমাণে কোড জানেন এমন লোকের সংখ্যা, সুরক্ষা গর্তগুলি খুব কম।

এখন যদি এই কোডটি নিখরচায় / মুক্ত উত্স করা হয়, তবে চোখের জুটি যা এটি পর্যালোচনা করবে তা তীব্রভাবে বৃদ্ধি পায়। সুতরাং সুরক্ষা গর্ত সন্ধানের সম্ভাবনাও বাড়ে।

এই নতুন অবদানকারীরা তাদের অভিজ্ঞতা তাদের সাথে নিয়ে আসে এবং প্রায়শই তাজা চোখগুলি মূলত বিকাশকারীদের অগ্রাহ্য / মঞ্জুর / মিসের জন্য নেওয়া লফোলগুলি লক্ষ্য করতে সক্ষম হয়।

অ্যাপ্লিকেশনটি যত বেশি জনপ্রিয়, তার তত বেশি অবদানকারী রয়েছে। আমি মনে করি এই স্বাধীনতা / উন্মুক্ততা লিনাক্স প্ল্যাটফর্মের কম সংখ্যক দুর্বলতায় অবদান রাখে।

ইতিমধ্যে ভাল উত্তর আছে তবে আমি এখনও কিছু অবদান রাখতে চাই।

এই সাধারণ সময়ের পরেও উইন্ডোজগুলির চেয়ে ভাল যে সাধারণ সুরক্ষা অনুশীলনগুলি এবং সেই সমস্ত ভাইরাস সহ আমি এই বিষয়গুলি বেশিরভাগ ক্ষেত্রে সামাজিক বলেও বিশ্বাস করি।

আমি বিশ্বাস করি যে মূল কারণটি হ'ল ডিস্ট্রসের বৈচিত্র্য। এটি কোনও ভাইরাস ছড়িয়ে দেওয়ার দরকার রয়েছে তা নিশ্চিত করার সাথে জড়িত শ্রমকে উত্থাপন করে। এটি লিনাক্স ব্যবহারকারীদের ডেমোগ্রাফিক্সের সাথে মিলিত যারা ঝুঁকিপূর্ণ ইমেলটিতে ক্লিক করার বা সাধারণত নিজেকে ঝুঁকির মধ্যে ফেলে রাখার সম্ভাবনা নেই (ইমো) যা ভাইরাসের সাফল্যকে আরও বাধা দেয়।

লোকেরা উইন্ডোতে আক্রমণ করার পক্ষে যুক্তিযুক্তভাবে আরও উত্সাহিত হয়।

হ্যাঁ, লিনাক্সের জন্য কয়েকটি ভাইরাস রয়েছে , সেগুলি সম্পর্কে আপনার খুব বেশি চিন্তা করার দরকার নেই। তারা সম্ভবত আপনাকে পুরোপুরি মিস করতে যথেষ্ট অস্বাভাবিক।

আপনি কী করতে পারেন এবং এটি সম্পর্কে উদ্বিগ্ন হওয়া উচিত হ'ল কীট । এই প্রোগ্রামগুলি, ভাইরাসগুলির বিপরীতে যা সাধারণত ব্যবহারকারীদের সংক্রামিত হওয়ার জন্য ইন্টারঅ্যাকশন গ্রহণ করে, সেগুলি সার্ভার এবং প্ল্যাটফর্মগুলির দুর্বলতাকে কাজে লাগিয়ে সার্ভারের মধ্যে নিজেরাই ছড়িয়ে দেয়। কীটগুলি আরও সার্ভারগুলিকে সংক্রামিত করতে, ঝুঁকিপূর্ণ মেশিনে নিজেকে ইনস্টল করতে এবং ঘন ঘন তাদের আচরণ সংশোধন করার জন্য অনুসন্ধান করে - যেমন উইন্ডোজ ক্লায়েন্টগুলিতে ভিজারগুলি সরবরাহ করতে।

সহজ উত্তরটি হ'ল কোনও অপারেটিং সিস্টেম 100% সুরক্ষিত নয়, যদি না এটি প্রারম্ভকালে কেবল পঠনযোগ্য মাধ্যম থেকে নিজেকে 100% সুরক্ষিত না করে।

যাইহোক, উইন্ডোজ সংক্রমণের জন্য আরও ভেক্টর রয়েছে, এই ভেক্টরগুলি আরও সহজেই অ্যাক্সেসযোগ্য এবং একবার সংক্রামিত হয়ে আরও বেশি ক্ষতি করতে পারে। এটি "রুটকিট আর্সেনাল" বা অন্যান্য বই পড়ে সহজেই দেখা যায়।

যে কোনও মেশিনে শোষণের সংখ্যা মোটামুটি সমানুপাতিক (এক মেশিনকে রুট করার জন্য অ্যাভ লাভ) * মেশিনের সংখ্যা / (মূল ম্যালওয়্যার তৈরির জন্য ব্যয়)।

যেহেতু শোষণের সংখ্যা কম্পিউটারের সংখ্যার সাথে সমানুপাতিক তা বোঝা যায় যে উইন্ডোজে ম্যালওয়ারের পরিমাণ বেশি।

তবে এটির একমাত্র কারণ ধরে নেওয়া বোকামি। উইন্ডোজের আরও ভাইরাস রয়েছে কারণ এটি আরও বেশি কম্পিউটার চালাচ্ছে। নোট করুন যে লিনাক্সে ম্যালওয়্যার দ্বারা সংক্রামিত হওয়া উইন্ডোজে তখন খুব কম ব্যয়বহুল কারণ ক্ষতি আরও বেশি রয়েছে। পরিবর্তে একটি শিকড় দ্বারা অর্জিত পরিমাণ কম হয়)। এছাড়াও প্রথম যে অনুচ্ছেদে আমি উল্লেখ করেছি তার কারণে মূলের ব্যয় বেশি বলে মনে রাখবেন।

মনে রাখবেন এটি এখনকার হিসাবে সত্য। এই মুহুর্তে লিনাক্স একটি উইন্ডোজ এর পরে আরও ভাল আর্কিটেক্ট সিস্টেম। তবে বাহিনী বলছে যে আমাদের ব্যবহারকারী বান্ধব বৈশিষ্ট্যগুলির আরও দ্রুত বিকাশ প্রয়োজন। এর ফলে বাগের পক্ষে অস্তিত্ব ও ভাইরাস তৈরি করা সহজ হয়। ইতিমধ্যে আমি উবুন্টুকে প্রায় উইন্ডোগুলির মতো বগী বলে মনে করি।

অন্যান্য উত্তরগুলি ইউনিক্স এবং লিনাক্সে ভাইরাসগুলির জন্য ভাল historicalতিহাসিক রেফারেন্স সরবরাহ করেছে। আরও সমসাময়িক উদাহরণগুলির মধ্যে "উইন্ডিগো" এবং "মাইহেম" ম্যালওয়ার প্রচারগুলি অন্তর্ভুক্ত রয়েছে। এগুলি হাজার হাজার সিস্টেমে সংক্রামিত হয়েছে। মায়হ্যাম শেলশকের দুর্বলতা ছড়িয়ে দেওয়ার জন্য ব্যবহার করছে বলে জানা গেছে।

লিনাক্স ম্যালওয়্যার সনাক্তকরণ সফ্টওয়্যার হিসাবে, আপনার কাছে ওপেন সোর্স এবং বাণিজ্যিক উভয় বিকল্প রয়েছে। আমার পক্ষপাতদুষ্ট মতে সর্বাধিক কার্যকর হ'ল সেকেন্ড লুক । এটি লিনাক্স ম্যালওয়্যার সনাক্ত করতে মেমরি ফরেনসিক এবং সততা যাচাইকরণ ব্যবহার করে। আমি সেকেন্ড লুকের বিকাশকারী।