人々がLinuxに切り替える理由の1つは、セキュリティを強化することです。 Linuxに切り替えると、ウイルスやその他の種類のマルウェアについて心配する必要がなくなります。しかし、これは実際にはほとんど当てはまりますが、デスクトップLinuxは実際にはそれほど安全ではありません。
ウイルスが無料のオープンソースデスクトップで買い物をしたいのなら、それができる可能性は十分にあります。
Linuxデスクトップでマルウェアがあまり一般的でない理由
画像クレジット:Kevin Horvat / スプラッシュを解除
マルウェアは、悪意を持って設計された機能を実行するために、何らかの形でコンピューターに侵入した不要なコードです。これらのプログラムによって、マシンの速度が低下したり、マシンが完全にクラッシュしたりすることがあります。その後、作成者はマシンを修理するために身代金を要求する場合があります。
マルウェアがリモートサーバーに情報をアップロードし、保存されたデータや、パスワードやクレジットカード番号などの入力した重要なクレデンシャルに誰かがアクセスできるようにすることがあります。
ほとんどのPCに見られるオペレーティングシステムであるため、人々はWindows用のマルウェアを作成する傾向があります。これにより、ウイルスが1台のコンピューターから別のコンピューターに広がる可能性が高くなります。
ウイルスメーカーは、偽のWebバナーやフィッシング詐欺にだまされやすい技術的でないユーザーを標的にする傾向があります。ウイルスは、音楽やテレビ番組を海賊版にする方法は知っているが、これらのファイルがどのように感染するかを理解していない人々にも広がります。
がある Linux用のウイルス対策プログラム 、しかし、それらの目的でさえ、多くの場合、Windowsユーザーの保護を支援することです。
Linuxデスクトップマルウェアは存在しますが、それはまれです
最近、あるマルウェアがLinuxデスクトップを標的とするニュースを発表しました。 EvilGNOMEは、拡張機能のふりをしてGNOMEデスクトップ環境で実行されます。
GNOMEは 最も一般的なLinuxデスクトップ環境 、最も人気のある2つのLinuxディストリビューション、UbuntuとFedora、およびSystem76やPurismなどのLinuxメーカーから直接出荷されるコンピューターのデフォルトインターフェイスとして見つかりました。正当な拡張機能を使用すると、GNOMEデスクトップの多くの側面を変更できます。
EvilGNOMEと呼ばれるマルウェアは、PCのマイクからスクリーンショットを撮り、音声を録音することができます。また、個人ファイルをアップロードすることもできます。より詳細な内訳は、 インテザーラボ 、EvilGNOMEにその名前を付けた人。
このマルウェアは、特に多数の人々に影響を与える可能性があるため、注目を集めませんでした。それはまったく存在していたので、報道価値があると考えられました。
ほとんどのLinuxマルウェアターゲットサーバー
画像クレジット:Taylor Vick / スプラッシュを解除
Linuxはデスクトップでは比較的まれですが、Webに電力を供給し、世界のデジタルインフラストラクチャの多くを管理するサーバーで見られる最も有名なオペレーティングシステムです。
多くの攻撃は、PCではなくWebサイトを標的としています。ハッカーは、Linuxを利用したサーバーにアクセスするために使用できるネットワークデーモンの脆弱性を探すことがよくあります。サーバーに悪意のあるスクリプトをインストールし、システム自体ではなく訪問者を標的にするものもあります。
Linux搭載のマシンをハッキングすることは、サーバーであろうとIoTデバイスであろうと、Webに感染したりボットネットを作成したりする1つの方法です。
Linuxの設計は本質的に安全ではありません
現在の形のデスクトップLinuxはほとんど要塞ではありません。悪意のあるソフトウェアがパスワードの入力を求めずに管理者アクセスを取得する可能性があるWindowsXPと比較して、Linuxははるかに優れたセキュリティを提供しました。最近、マイクロソフトはそのギャップを埋めるために変更を加えました。 Vista以降、Windowsはプロンプトを発行しています。
それでも、システムファイルのセキュリティについて悩むことは、ほとんど要点を見逃しています。気になるデータのほとんどは、ルートシステムフォルダーに保存されません。かけがえのない、最も明白なのは、ホームディレクトリ内の個人データです。 Linux上のソフトウェアは、悪意のあるものであろうとなかろうと、このデータにアクセスして他の人と共有するためにパスワードを必要としません。
ユーザーアカウントは、マイクをアクティブにし、Webカメラをオンにし、キーの押下をログに記録し、画面上で何が起こったかを記録するスクリプトを実行することもできます。
私のコンピュータが私の電話を認識しないのはなぜですか
言い換えれば、最も関心のあるデータを危険にさらす可能性があるのがアプリやデスクトップ環境の脆弱性である場合、Linuxカーネルがどれほど安全であるか、またはさまざまなシステムコンポーネントを取り巻く保護手段はほとんど問題ではありません。
EvilGNOMEは、システムファイルの中に自分自身をインストールしません。それはあなたのホームディレクトリの隠しフォルダに潜んでいます。良い面としては、取り外しが簡単になります。しかし、最初にそれがそこにあることを知る必要があります。
Linuxを比較的安全に使用できる4つの理由
Linuxはエクスプロイトの影響を受けませんが、日常の使用では、Windowsよりもはるかに安全な環境を提供します。ここにいくつかの理由があります。
1.複数のディストリビューション、環境、およびシステムコンポーネント
サポートするバージョンが非常に多いため、アプリ開発者はLinux向けの開発に苦労しています。同じ課題がマルウェア作成者に直面しています。誰かのコンピュータに侵入するための最良の方法は何ですか?コードをDEBまたはRPM形式でこっそりしますか?
Xorgディスプレイサーバーまたは特定のウィンドウコンポジターの脆弱性を悪用しようとして、ユーザーが他の何かをインストールしていることを発見する場合があります。
2.アプリストアとパッケージマネージャーがLinuxユーザーを保護します
従来のLinuxパッケージ管理システムは、ユーザーとそのソフトウェアソースの間にアプリのメンテナとレビューアを配置していました。これらの信頼できるソースからすべてのソフトウェアを入手している限り、悪意のあるものに遭遇する可能性はほとんどありません。
コマンドラインの指示をコピーして貼り付けてソフトウェアをインストールすることは避けてください。特に、コマンドの実行内容が正確にわからず、ソースがわからない場合は避けてください。
3.新しいテクノロジーは積極的にセキュリティを検討します
FlatpakやSnapなどの新しいアプリ形式では、権限とサンドボックスが導入され、アプリがアクセスできるものが制限されます。新しいWaylandディスプレイサーバーは、アプリがスクリーンショットを撮ったり、画面上で記録が行われたりするのを防ぎ、悪用を困難にします。
4.ソースコードは誰でも読むことができます
Linuxの主な利点は、コードを表示できることです。 Linuxは独自仕様ではなくオープンソースであるため、デスクトップ自体が自分に対して機能したり、スパイウェアとして機能したり、商業上の理由で開示されていないエクスプロイトに苦しんだりすることを心配する必要はありません。
コードを理解できない場合でも、理解している人のブログ投稿やレポートを読むことができます。
Linuxマルウェアを恐れるべきですか?
Linuxユーザーはウイルスについて心配する必要がないというのは神話ですが、ディストリビューションのアプリストアやFlathubなどの他の信頼できるソースに固執すれば、危険なものに出くわすことはほとんどありません。
どのオペレーティングシステムを使用する場合でも、安全なデジタル習慣を採用することが重要です。 Linuxに切り替えると、大ざっぱなサイトから心配することなくダウンロードできると誤解しないでください。
しかし、私たちのほとんどにとって、最大のリスクはおそらくマルウェアではありません。多数のオンラインアカウントを作成した場合、またはクラウドサービスに依存している場合、Linuxを使用しているかどうかに関係なく、フィッシング詐欺はデータに対するはるかに大きな脅威です。
共有 共有 つぶやき Eメール FBIがHiveランサムウェアに対して警告を発した理由は次のとおりですFBIは、特に厄介なランサムウェアについて警告を発しました。これが、Hiveランサムウェアに特に注意する必要がある理由です。
次を読む 関連トピック- Linux
- 安全
- オンラインセキュリティ
- コンピュータセキュリティ
- Linux
- マルウェア
Bertelは、物理的なプライバシースイッチとFree SoftwareFoundationによって承認されたOSを備えたラップトップから書き込むデジタルミニマリストです。彼は機能よりも倫理を重視し、他の人がデジタルライフを管理できるように支援しています。
BertelKingのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください