리눅스에는 바이러스 백신이 필요합니까?

리눅스는 바이러스 백신이 필요합니까리눅스에 안티 바이러스가 필요한지에 대해서는 많은 논쟁이 있습니다. Linux의 지지자들은 다중 사용자 네트워크 운영 체제로서의 유산이 처음부터 우수한 맬웨어 방어로 구축되었다는 것을 의미합니다. 다른 운영 체제는 일부 운영 체제가 맬웨어에 대한 내성을 가질 수 있지만 바이러스 방지 운영 체제와 같은 것은 없습니다. 두 번째 그룹은 정확합니다. Linux는 바이러스에 영향을받지 않지만 바이러스 백신 응용 프로그램을 실행해야합니까? 이에 대한 답을 얻기 위해 바이러스 백신 프로그램의 작동 방식을 약간 파헤쳐 야합니다.


바이러스 백신 프로그램 작동 방법?

이것은 어리석은 질문처럼 보이지만 실제로는 맬웨어 및 바이러스 백신 응용 프로그램의 기능을 이해하는 것이 중요합니다. 시장에는 수천 가지가 아니라 수백 가지의 맬웨어 방지 앱이 있습니다. 악성 코드를 찾아서 탐지하는 것이 잘 이해된다면 왜 다른 방식으로 같은 일을하는 앱이 많은가??

진실은 시스템에 멀웨어를 설치하는 방법을 생각하는 데 많은 시간을 투자하는 많은 자금을 지원하는 나쁜 사람들이 있다는 것입니다..

그들은 수십 년 동안이 일을 해왔으며 이제는 매우 큰 알려진 공격 경로와 매일 끊임없이 등장하는 새로운 공격 경로가 있습니다. 따라서 모든 종류의 공격을 탐지 할 수 없으므로 안티 바이러스 앱은 악의적 인 사용자를 물리 치기 위해 노력해야합니다. 각기 다른 공급 업체가이를 수행하는 최선의 방법에 대해 서로 다른 생각을 가지고 있으므로 동일한 작업을 시도하는 여러 종류의 안티 바이러스가 컴퓨터를 보호하지만 여러 가지 다른 방식으로 시도합니다..

서명 기반 바이러스 백신

가장 일반적인 바이러스 백신 유형은 서명 기반입니다. 이는 안티 바이러스 프로그램이 이전에 본 공격의 모습을 알고 시스템에서 중요한 징후를 검사 함을 의미합니다. 서명이라고 알려진 공격 중 이 방법은 바이러스 백신 공급 업체가 공격의 모양을 알아야하기 때문에 공격이 이미“와일드”에서 사용되고 있음을 암시하기 때문에 바이러스 백신 보호의 반응적인 방법입니다. 컴퓨터에 이미이 바이러스가있는 경우 응용 프로그램에서 바이러스를 제거 할 수 있지만 맬웨어로 인해 발생한 피해에 대해 많은 작업을 수행하지 못할 수 있습니다..

최근 "워너 크리 (Wannacry)"멀웨어 공격이 영국의 병원에서 처음 나타났습니다. 그런 다음 며칠 동안 150 개국으로 퍼졌습니다.

이러한 단점에도 불구하고 시그니처 기반 바이러스 백신은 여전히 ​​맬웨어 탐지의 매우 중요한 부분입니다.. 바이러스가 인터넷의 모든 구석에 즉시 나타나지는 않습니다. 이들은 중앙 공격 위치에서 배포되어 시간이 지남에 따라 인터넷을 통과합니다. 안티 바이러스 회사는 알려진 공격 배포 위치를 모니터링하고 새로운 맬웨어를 조기에 탐지합니다. 이러한 이유로 시그니처 기반 바이러스 백신으로 보호되는 시스템은 바이러스가 숲으로 확산되기 전에 시그니처가 업데이트되는 한 여전히 우수한 보호 기능을 누릴 수 있습니다..

휴리스틱 기반 바이러스 백신

서명 기반 보호의 단점을 해결하기 위해 많은 공급 업체가 휴리스틱 기반 탐지 구성 요소를 제품에 통합했습니다. 휴리스틱은 알려진 바이러스 지문과 일치하지 않더라도 바이러스처럼 작동하는 프로그램을 검색하는 흥미로운 연구 분야입니다. 서명 기반 보호와 달리 휴리스틱은 아직 아무도 모르는 바이러스로부터 컴퓨터를 보호 할 수 있습니다. 이 프로그램은 야생에서 이전에 발견 된 알려진 바이러스라는 것을 100 % 확실하게 요구하는 것이 아니라 악의적 인 행동을 기반으로 알려지지 않은 새로운 바이러스를 탐지 할 수 있습니다..

숫자 게임

나쁜 사람들은 목적을 위해 악성 코드를 작성합니다. 이러한 목적은 일반적으로 돈을 훔치거나 신원을 훔치기 위해 은행 및 개인 정보와 같은 중요한 데이터를 컴퓨터에서 유출 (훔치기)하는 것입니다. 맬웨어를 배포하는 또 다른 매우 인기있는 이유는 나중에 컴퓨터를 봇넷으로 모집하여 나중에 대여 할 수 있기 때문입니다..

봇넷은 로보트 네트웍스 (RoBOT NETworks)로 무엇인가를하라는 명령을 내릴 수 있습니다. 일부 맬웨어는 컴퓨터를 조용히 감염시키고 맬웨어 작성자가 작업하도록 소환 될 때까지 휴면 상태가됩니다. 과거에는 이것이 대규모 DDoS 공격이 수행 된 주요 방법이었습니다. 이제 "사물 인터넷"장치는 일반적으로 이러한 유형의 공격에 대해 서비스를 받아야합니다..

관련 : 봇넷이란??

나쁜 사람들은 우리와 마찬가지로 경제학에 종속되기 때문에 돈을 벌기 위해 가장 큰 돈을 벌기를 원합니다. 다른 모든 소프트웨어 공급 업체와 마찬가지로 악의적 인 사용자는 가능한 한 가장 큰 보상을 얻기 위해 코드를 한 번 작성하고 가능한 한 많이 배포하려고합니다. 이를 염두에두고 가능한 최대 사용자 기반을 대상으로하는 코드를 작성하는 것이 좋습니다. 이는 거의 모든 측정에서 Windows가 오늘날 가장 널리 사용되는 운영 체제이므로 Windows 데스크톱 운영 체제 용으로 작성하는 것을 의미합니다..

또 다른 매력적인 플랫폼은 모바일 플랫폼이며, 이는 본질적으로 Apple의 iOS 및 Alphabet의 Android 모바일 운영 체제를 의미합니다. 이 두 가지 중에서 Android는 Blu, ZTE 및 Huawei와 같은 악의적 인 공급 업체가 맬웨어를 운영 체제에 직접 배포하는 것으로 알려져 있습니다. 또한 Google Play 스토어는 안드로이드 플랫폼은 정기적으로 악성 프로그램 앱이 합법적 인 프로그램으로 위장한 것으로 밝혀졌습니다. 더 엄격한 게이트 키핑으로 인해 Apple App Store가 조금 더 나아지지만 멀웨어에는 영향을 미치지 않습니다..

리눅스에는 바이러스 백신이 필요합니까?

세 번째 수익성 높은 공격 경로는 모든 운영 체제에서 실행되는 소프트웨어로 맬웨어 작성자가 모든 컴퓨터를 잠재적으로 감염시킬 수 있기 때문입니다. 이러한 유형의 크로스 플랫폼 바이러스는 일반적으로 브라우저와 Java와 같은 운영 체제에 구애받지 않는 기술을 대상으로합니다. Adobe Flash는 끊임없이 공격을 받고 단순히 스스로 방어 할 수없는 크로스 플랫폼 응용 프로그램의 훌륭한 예입니다. 매우 심각한 원격 실행 공격을 차단할 수 없기 때문에 브라우저에서 Flash를 실행할 수있는 것은 기본적으로 무시할 수있는 보안 자세입니다..

이 정보를 기반으로, 내가 맬웨어 제작자 인 경우 다음 우선 순위로 이러한 플랫폼을 대상으로 맬웨어를 작성합니다.

  1. Microsoft Windows
  2. 기계적 인조 인간
  3. 플래시

Linux 컴퓨터에서 바이러스 백신이 필요한 이유

악성 코드 작성자가 이전 섹션에서 설명한 우선 순위를 따르는 경우, Linux 사용자는 왜 안티 바이러스에 대해 걱정해야합니까? 리눅스는 우선 순위에 올라 있지 않으며 데스크탑 시장 점유율이 절대적으로 높습니다. 리눅스를 겨냥한 바이러스를 만들려는 사람?

Linux 시스템이 맬웨어 감염 위험이 낮다고해서 위험이 없다는 것은 아닙니다. 나쁜 놈들은 모든 컴퓨터를 감염 시키려고 노력하고 때로는 승리해야합니다. 수비수는 항상 승리해야.

액면가에 따르면, 그 주장에는 장점이 있지만, 사실, 우선 순위가 가장 높은 세 가지 운영 체제는 모두 Linux와 관련이 있습니다. 업계에서 Linux의 주요 용도는 많은 데스크톱 Windows 사용자를위한 파일 서버 또는 메일 서버 역할을하는 것입니다.. 따라서 Linux 파일 또는 메일 서버에 Windows 바이러스를 배포하는 것은 연결된 Windows 데스크톱을 공격하기에 좋은 공격 경로입니다.. 안드로이드는 리눅스, 데스크톱이 아닌 휴대 기기에서 실행되도록 수정되었지만 기본 Linux 기능은 그대로 유지되며 Google Play 스토어의 상대적으로 완만하게 게이트를 유지하면 매력적인 대상이됩니다.. 플래시는 브라우저에서 실행되므로 크로스 플랫폼. Flash의 익스플로잇 또는 맬웨어는 Linux를 포함한 모든 운영 체제에 영향을 줄 수있는 기회입니다..

여기에서 주변 장치 관계에주의를 기울이지 않더라도 실제로 Linux를 대상으로하는 상당한 양의 맬웨어가 있다는 것을 무시하기는 어렵습니다..

마지막으로, Linux 용으로 존경받는 일부 안티 바이러스 프로그램은 "비용 없음"및 "오픈 소스"와 같이 무료입니다. 허브리스 이외의 Linux 데스크톱에 바이러스 백신을 설치하지 않아도됩니다..

리눅스 안티 바이러스는 어디서 구할 수 있습니까??

데스크탑 Linux 보안에 대한 궁극적 인 안내서에서이 주제에 대해 글을 씁니다. 모든 Linux 응용 프로그램에 가장 적합한 선택은 해당 배포의 응용 프로그램 저장소에서 사용 가능한 응용 프로그램입니다. 배포판 저장소에 최신 버전의 응용 프로그램이 없을 수 있지만 시스템에서 응용 프로그램이 제대로 실행되도록 검사 및 수정되었을 수 있습니다. 때로는 그 안정성이 버전을 잃을 가치가 있습니다. 악성 코드의 경우, 바이러스 서명을 최신 상태로 유지하는 것은 일반적으로 바이러스 백신 응용 프로그램 자체의 버전보다 더 큰 문제입니다..

ClamAV는 Linux 데스크톱 및 서버 모두를위한 성숙하고 지원되는 안티 바이러스 솔루션입니다. 데비안과 RPM 기반의 두 가지 주요 배포판 인 우분투와 페도라는 모두 ClamAV를위한 멋진 그래픽 프론트 엔드를 가지고있어 사용하기 쉽습니다..

리눅스에는 바이러스 백신이 필요합니까?

우분투 리포지토리를 살펴보면 메일 서버, 웹 서버 및 압축 파일을 보호하는 데 도움이되는 많은 바이러스 백신 프로그램과 ClamAV 플러그인이 있습니다. 게다가, ClamAV는 플랫폼 간 파일 형식에서 바이러스를 탐지 할 수 있습니다 PDF, Flash 및 ZIP 및 RAR과 같은 파일 아카이브와 Unix 기반 ELF 실행 파일.

Ubuntu 용 ClamAV 설치 및 구성 방법에 대한 자세한 지침을 여기에 작성했습니다..

다른 안티 바이러스 프로그램도 Linux에서 사용할 수 있습니다. F-Prot, Comodo 및 Avast는 모두 데스크톱 Linux 안티 바이러스 프로그램도 제공합니다. 쉽게 구할 수있는 오픈 소스 소스보다 상업용 안티 바이러스를 선택해야하는 이유는 모르겠지만 모든 사람의 상황이 약간 다르기 때문에 각각의 기능 세트를 고려하여 직접 결정할 수 있습니다..

이미지 : Sunny Ripert의 TuxDroid 라이센스 CC BY-SA 2.0 

안티 바이러스 (Antivirus) 방화벽이 무엇이고 왜 홈 네트워크에 방화벽이 필요한가? 안티 바이러스 (Antivirus) 안티 바이러스 소프트웨어 – 방화벽이 필요한 이유와 무엇을 찾아야하는지 분석 안티 바이러스 (Antivirus) Windows 및 Mac 용 무료 안티 바이러스 프로그램 기반 장치

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 41 = 43