Is Linux echt immuun voor virussen en malware? Hier is de waarheid
Advertentie
Een reden waarom mensen overstappen op Linux is om een betere beveiliging te hebben. Zodra u overschakelt op Linux, denkt u, hoeft u zich geen zorgen meer te maken over virussen en andere soorten malware. Maar hoewel dit in de praktijk grotendeels waar is, is desktop Linux eigenlijk niet zo veilig.
Als een virus de winkel op uw gratis en open source desktop wil slopen, is de kans groot dat dit kan.
Waarom malware minder vaak voorkomt op Linux-desktops
Malware is ongewenste code die op de een of andere manier op uw computer is terechtgekomen om functies uit te voeren die zijn ontworpen met kwaadaardige bedoelingen. Soms vertragen deze programma's een machine of veroorzaken ze een volledige crash. De makers kunnen vervolgens losgeld vragen om de machine te repareren.
Soms uploadt malware informatie naar externe servers, waardoor iemand toegang heeft tot uw opgeslagen gegevens of vitale inloggegevens die u typt, zoals wachtwoorden en creditcardnummers.
Mensen hebben de neiging malware voor Windows te maken, omdat dit het besturingssysteem is dat op de meeste pc's wordt gevonden. Dit verhoogt de kans dat een virus zich van de ene computer naar de andere zal verspreiden.
Virusmakers richten zich meestal op minder technische gebruikers die gemakkelijker te misleiden zijn met nepwebbanners en phishing-zwendel. Virussen verspreiden zich ook onder mensen die weten hoe ze muziek en tv-programma's moeten piraten, maar niet begrijpen hoe deze bestanden kunnen worden geïnfecteerd.
Er zijn antivirusprogramma's voor Linux De 6 beste gratis Linux-antivirusprogramma's De 6 beste gratis Linux-antivirusprogramma's Denk je dat Linux geen antivirus nodig heeft? Denk nog eens goed na. Deze gratis antivirusprogramma's kunnen ervoor zorgen dat uw Linux-box virusvrij blijft. Lees meer, maar zelfs hun doel is vaak om Windows-gebruikers te helpen beschermen.
Linux Desktop Malware bestaat, maar het is zeldzaam
Eén stuk malware heeft recent nieuws gemaakt voor het richten op de Linux-desktop. EvilGNOME draait op de GNOME-bureaubladomgeving door zich voor te doen als een extensie.
GNOME is de meest voorkomende Linux-desktopomgeving GNOME uitgelegd: een blik op een van de populairste desktops van Linux GNOME uitgelegd: een blik op een van de populairste desktops van Linux Je bent geïnteresseerd in Linux, en je bent "GNOME" tegengekomen, een acroniem voor GNU Network Object Model Environment. GNOME is een van de populairste open source-interfaces, maar wat betekent dat? Lees meer, gevonden als de standaardinterface op twee van de meest populaire Linux-distributies, Ubuntu en Fedora, en op computers die rechtstreeks worden geleverd door Linux-fabrikanten zoals System76 en Purism. Met legitieme extensies kunt u veel aspecten van het GNOME-bureaublad wijzigen.
De malware bekend als EvilGNOME kan screenshots maken en audio opnemen van de microfoon van uw pc. Het kan ook uw persoonlijke bestanden uploaden. Een meer gedetailleerde uitsplitsing is beschikbaar in een rapport van Intezer Labs, die EvilGNOME zijn naam gaf.
Deze malware trok geen aandacht omdat het bijzonder waarschijnlijk grote aantallen mensen zou treffen. Het werd als nieuwswaardig beschouwd omdat het überhaupt bestond.
De meeste Linux Malware Targets Servers
Linux is relatief zeldzaam op desktops, maar het is het meest prominente besturingssysteem dat wordt gevonden op servers die het web voeden en veel van de digitale infrastructuur van de wereld beheren.
Veel aanvallen richten zich op websites in plaats van pc's. Hackers zoeken vaak naar kwetsbaarheden in netwerkdaemons die ze kunnen gebruiken om toegang te krijgen tot Linux-servers. Sommigen zullen een kwaadaardig script op een server installeren dat zich vervolgens op bezoekers richt in plaats van op het systeem zelf.
Het hacken van Linux-aangedreven machines, of dit nu servers of IoT-apparaten zijn, is een manier om het web te infecteren of botnets te maken.
Het ontwerp van Linux is niet inherent veilig
Desktop Linux in zijn huidige vorm is nauwelijks een fort. In vergelijking met Windows XP, waar schadelijke software beheerderstoegang zou kunnen krijgen zonder om een wachtwoord te vragen, bood Linux veel betere beveiliging. Tegenwoordig heeft Microsoft wijzigingen aangebracht om die kloof te dichten. Sinds Vista heeft Windows een prompt uitgegeven.
Maar het piekeren over de beveiliging van systeembestanden mist bijna het punt. De meeste gegevens waar we om geven, worden niet opgeslagen in onze rootsysteemmappen. Het zijn de persoonlijke gegevens in onze thuismap die onvervangbaar en meest onthullend zijn. Software op Linux, kwaadaardig of anderszins, heeft uw wachtwoord niet nodig om toegang te krijgen tot deze gegevens en deze met anderen te delen.
Gebruikersaccounts kunnen ook scripts uitvoeren die uw microfoon activeren, uw webcam inschakelen, toetsaanslagen vastleggen en opnemen wat er op het scherm gebeurt.
Met andere woorden, het maakt bijna niet uit hoe veilig de Linux-kernel is, of de beveiligingen rondom verschillende systeemcomponenten, of het de kwetsbaarheden in apps en de desktopomgeving zijn die de gegevens waar u het meest om geeft in gevaar kunnen brengen.
EvilGNOME installeert zichzelf niet onder uw systeembestanden. Het schuilt in een verborgen map in je thuismap. Aan de positieve kant, dat maakt het gemakkelijker om te verwijderen. Maar je moet eerst weten dat het er is.
4 redenen waarom Linux relatief veilig te gebruiken is
Hoewel Linux niet immuun is voor exploits, biedt het in het dagelijks gebruik nog steeds een veel veiligere omgeving dan Windows. Hier zijn een paar redenen waarom.
1. Meerdere distro's, omgevingen en systeemcomponenten
App-ontwikkelaars hebben moeite met het ontwikkelen voor Linux omdat er zoveel versies zijn die moeten worden ondersteund. Dezelfde uitdaging staat voor malwaremakers. Wat is de beste manier om iemands computer te infiltreren? Stiekem je code in het DEB- of RPM-formaat?
U kunt proberen misbruik te maken van een kwetsbaarheid in de Xorg-weergaveserver of in een bepaalde venstercompositor, om er vervolgens achter te komen dat gebruikers iets anders hebben geïnstalleerd.
2. App Stores en pakketbeheerders beschermen Linux-gebruikers
Traditionele Linux-pakketbeheersystemen plaatsen app-onderhouders en reviewers tussen gebruikers en hun softwarebron. Zolang u al uw software van deze vertrouwde bronnen haalt, is het zeer onwaarschijnlijk dat u iets kwaadaardigs tegenkomt.
Vermijd het kopiëren en plakken van opdrachtregelinstructies om software te installeren, vooral als u niet precies weet wat de opdracht doet en u niet zeker bent van de bron.
3. Nieuwere technologieën overwegen actief beveiliging
Nieuwe app-indelingen zoals Flatpak en Snap introduceren machtigingen en sandboxing en beperken de toegang tot apps. De nieuwe Wayland-displayserver kan voorkomen dat apps schermafbeeldingen maken of opnemen op het scherm, waardoor het moeilijker te exploiteren is.
4. De broncode staat open voor iedereen om te lezen
Het belangrijkste voordeel van Linux is dat de code kan worden bekeken. Aangezien Linux open source is in plaats van proprietary, hoeft u zich geen zorgen te maken dat de desktop zelf tegen u werkt, zelf als spyware werkt of lijdt aan exploits die om commerciële redenen niet zijn bekendgemaakt.
Zelfs als u de code niet kunt begrijpen, kunt u de blogberichten of rapporten lezen van iemand die dat wel doet.
Moet je bang zijn voor Linux-malware?
Het is een mythe dat Linux-gebruikers zich geen zorgen hoeven te maken over virussen, maar als je je aan de app-winkels van je distro of andere vertrouwde bronnen zoals Flathub houdt, is het onwaarschijnlijk dat je iets gevaarlijks tegenkomt.
Het maakt niet uit welk besturingssysteem u gebruikt, het is belangrijk dat u veilige digitale gewoonten aanneemt. Vergis je niet in de overtuiging dat het overschakelen naar Linux betekent dat je zonder zorgen kunt downloaden van vage sites.
Maar voor de meesten van ons is het grootste risico waarschijnlijk geen malware. Als u een groot aantal online accounts hebt aangemaakt of afhankelijk bent van cloudservices, vormen phishing-scams een veel grotere bedreiging. Een phishing-e-mail vinden Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord- en creditcardgegevens te stelen, omdat hun bedrog bijna perfect is. We laten u zien hoe u fraude opmerkt. Lees meer over uw gegevens, ongeacht of u Linux gebruikt of niet.
Ontdek meer over: Computerbeveiliging, Linux, Malware, Online beveiliging.