LinuxのマルウェアであるKillDiskからアンチウイルスで保護できますか？

私の親relativeが最近私にメールを送ってきました。彼は最近、アンチウイルスベンダーESETからこの驚くべき見出しに出会いました。

KillDiskがLinuxをターゲットに：$ 250Kの身代金を要求するが、解読できない

電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。

私の親relativeは警戒しており、確かにアンチウイルスが今必要であると感じています。

Ubuntuにはアンチウイルスは必要ないと強く感じています。むしろ、Ubuntuユーザーにとって最善の保護は、セキュリティ更新プログラムを迅速にインストールし、定期的なバックアップを保持し、Ubuntu Software Centreなどの信頼できるソースからのソフトウェアのみをインストールすることだと思います。KillDiskの登場により、そのアドバイスは時代遅れになりましたか？

電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。

どうやってそれをしますか？（もちろん、記事ではそれについて言及していません...）。リンクから......

メインの暗号化ルーチンは、ルートディレクトリ内の次のフォルダーを最大17のサブディレクトリまで再帰的に走査します。

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

研究者によると、被害者の「ファイルは4096バイトのファイルブロックに適用されるTriple-DESを使用して暗号化されます」、「各ファイルは64ビット暗号化キーの異なるセットを使用して暗号化されます」。

管理者パスワードを回避できると彼らが信じている方法を知る必要があります...

• sudoパスワードが必要ですか？
• または、sudoパスワードを総当たり攻撃しようとしますか？もしそうなら、パスワードはどれくらい良いですか？
• このマルウェアをメールからダウンロードして実行する必要がありますか？（...）その場合...しないでください:-P

これに対抗する最善の方法：定期的なバックアップを作成し、重要なもののバックアップを複数保存します。ディスクをフォーマットして再インストールし、クリーンなバックアップを復元することは常に可能です。

Ubuntuにはアンチウイルスは必要ないと強く感じています。

私も！しかし、ウイルスはすべてのマルウェアのほんの一部です。また、ルートキットと、上記で説明したようなクラップウェアも入手しました。

KillDiskの登場により、そのアドバイスは時代遅れになりましたか？

いや！そのアドバイスはあなたが得ることができる最高のものです。現時点では、Ubuntu Software Centerにマルウェアがないと考えることができます。その記事と私が見つけた同様の記事にはすべて1ビットの情報が欠けています。実際にどのようにディスクを暗号化しているのでしょうか。

明らかなように、Linuxは完全に安全ではありませんが、セキュリティパッチが定期的にダウンロードされることを考えると、アンチウイルスソフトウェアの必要性は生じません。また、KillDiskランサムウェアは最近登場し、サーバーをホストしているビジネス組織と企業のみを対象にしていることが知られています。現在のところ、ホームLinuxユーザーは安全であるはずです。さらに重要なことは、すべてのLinuxユーザーは、未知の悪意のあるプログラムに許可が与えられた場合に、スーパーユーザー/ルート特権がどれだけの違いをもたらすかを知る必要があります（結果は完全に望ましくない、または破壊的でさえあります）。もちろん、定期的なバックアップを維持することは、通常のユーザーにとっては問題になりません。

この答えは、マルウェアが実際にトロイの木馬であると想定しています。つまり、ユーザーが疑わしいものを（おそらくrootとして）積極的に実行していることを前提としています。

LinuxがWindowsよりもウイルスに強いと言われている理由はいくつかあります。LinuxがWindowsよりも本質的に安全であるということはありません。Linuxディストリビューションは、Windowsよりもオペレーティングシステムファイルを保護する傾向があるのは事実ですが（これは、Windowsが固有の違いよりも古いソフトウェアとの下位互換性を必要としているためです）、どの場合でもあなたを保護しませんあなたの個人的なファイルに対する攻撃、またはボットネットの一部であること。これらは最近のウイルスで大流行している2つのことです。

いいえ、主な理由は次のとおりです。

1. 考えられる攻撃のためのはるかに小さなユーザーベース。Linux サーバーを標的とする攻撃は数多くありますが、インターネットに意図的にさらされたボックスを悪用する傾向があり、悪用の手段がまったく異なるため、ここでは驚くほど重要ではありません。デスクトップ上のLinuxは非常に小さなターゲットなので、通常はそれだけの価値はありません。

2. Linuxディストリビューションは、信頼できるソースからソフトウェアをインストールするという非常に強い感覚を持っています。Sourceforgeがインストーラーにマルウェアを挿入したり、古いプロジェクトのWebサイトがハッキングされたり、ダウンロードがマルウェアに置き換えられたりすることを心配する必要はありません。これはソフトウェアを入手する標準的な場所ではないからです。

したがって、後者は非常に重要です。Windowsを使用するのと同じように、Ubuntuを使用する習慣がある場合-Webからランダムにソースからソフトウェアを無計画にダウンロードし、ディストリビューションにうまくインストールするようにしようとすると、あなたは悪い時間を過ごすことになります。Ubuntuのソフトウェアリポジトリから可能な限り多くのものをインストールするようにしてください。これらのリポジトリは、慎重に吟味されており、マルウェアが含まれている可能性は非常に低いです。外部ソースからソフトウェアをダウンロードする必要がある場合は、慎重なWindowsパワーユーザーユーザーと同じように十分な注意と注意を払う必要があります。ソースを信頼する合理的な方法があることを確認し、盲目的にコマンドを実行しないでください。彼らが何をしているのか理解せずにインターネットで見つけました！ルートを必要とするものには特に注意してください（sudo）、ただし、ルートのないものでも、重要なものに多大な損害を与える可能性があることに留意してください。

基本的に、ここに浮かぶ根本的なエラーがあることを指摘したいと思います：アンチウイルスはセキュリティを向上させることができるという仮定（したがって、質問は「アンチウイルスが必要ですか？不要ですか」）。

現在のGNU / Linuxシステムではアンチウイルスがおそらく必要ないだけでなく、あなたが見つけるかもしれないアンチウイルス（特に大声で宣伝されているもの）はセキュリティに有害である可能性が非常に高いですバックドアではない場合、または間接的に、ウイルス対策によって保護されていると思われるため、セキュリティがより粗雑になるよう間接的に奨励することによる欠陥）。

はい、あなたはある種のアンチウイルスが必要です。「Linuxの（/ Ubuntuは）ウイルスに保存である」と言って誰もがこのに読み取り与える必要があります： http://www.geekzone.co.nz/foobar/6229の記事の例では、GNOME / KDEのためのものであるが、それは何ではありません重要：可能性は非常に高く、Ubuntuでは少し異なる動作をします。

はい。すべての更新を行う場合、信頼できるリポジトリからダウンロードする場合など、ウイルスを取得することは非常に困難になります。しかし、ウイルスから実際に保護されることはありません。もちろん、アンチウイルスだけで完全に保存されるわけでもありません。しかし、それはさらに別のレイヤーであなたを保護します。これは決して悪いことではありません。ネットワークに感染したデバイスが存在する可能性がありますか？また、誰もが間違いを犯したり、JavaScriptが有効になっている間違ったWebサイトを閲覧したりします。

また、ランサムウェアは通常、特別な権限を実行する必要さえありません。@ Jupotterが指摘したように、デフォルトのユーザー権限がある場合、すでに多くの損害の可能性があります。

はい、アンチウイルスはKillDisk、マルウェアからユーザーを保護し、コンピューターからジャンクフライを削除するのにも役立ちます。