Er is een mythe dat Linux-systemen geen virussen kunnen krijgen. Niet waar! Linux-computers kunnen virussen krijgen, maar dat is niet het hele verhaal. De mythe heeft een basis in de realiteit en de meeste Linux-systemen hebben geen antivirusprogramma nodig.
Waarom Linux bestand is tegen virussen
Linux is gebaseerd op een ouder besturingssysteem genaamd Unix. Unix is in de jaren 70 ontwikkeld door Bell Labs. Het werd snel populair en verspreidde zich naar het bedrijfsleven en academische instellingen over de hele wereld. Linux was een poging om Minix, een variant van Unix, opnieuw te creëren. Als gevolg hiervan erfde het veel eigenschappen van Unix, inclusief de gebruikersrechten. Op Unix-systemen is er een duidelijk onderscheid tussen gebruikersaccounts en beheerders. Gebruikers kunnen geen programma’s voor het hele systeem installeren en hebben geen toegang tot belangrijke systeemmappen. Stel dat u een virus of malware op Linux hebt gedownload en uitgevoerd. In dat geval zou het uw gebruikersaccount en de mappen waartoe uw gebruikersaccount toegang heeft, verknoeien. Het kan zich niet verspreiden en het hele systeem infecteren, tenzij je het beheerdersrechten geeft. Het is moeilijker voor een virus om een Linux-computer te beschadigen.
macOS is een afstammeling van Unix en heeft een vergelijkbaar permissiesysteem. Deze factor speelt dus een rol in de reden waarom Macs minder vaak worden geïnfecteerd dan Windows-pc’s.
Linux is geen groot genoeg doelwit op desktops
Een hacker zal waarschijnlijk geen tijd besteden aan het ontwikkelen van malware voor een besturingssysteem dat slechts twee of drie procent van de desktopmarkt in handen heeft. Ze kunnen beter een virus laten werken op het besturingssysteem dat de overgrote meerderheid van de desktopruimte inneemt, en dat is Windows.
De meeste malware jaagt op mensen die technisch niet onderlegd zijn. Het is gemakkelijker om iemand die niet weet wat er aan de hand is, te misleiden door op een verdachte link te klikken of een vaag ZIP-bestand te openen. De meeste Linux-gebruikers hebben een basiskennis van hoe hun computer werkt. De hacker zou een betere kans hebben om een niet-geïnformeerde Windows-gebruiker te misleiden die zijn computer op die manier van de plank heeft gekocht. Dit alles heeft betrekking op desktops. Servers is een ander verhaal. Linux is het grootste doelwit voor serversystemen omdat het de meerderheid van de markt in handen heeft. De meeste grote bedrijven en grote websites draaien op Linux-systemen. Als een Linux-server niet over voldoende beveiliging beschikt, kan deze in ernstige problemen verkeren.
Open Source lost bugs snel op
Virussen en cyberaanvallen zijn afhankelijk van bekende bugs en kwetsbaarheden in software op een computer. Als een aanvaller weet dat iets niet veilig werkt, kunnen ze het misbruiken om toegang te krijgen tot iets belangrijks. Zo krijgt malware in veel situaties controle.
Hoewel bedrijven zoals Microsoft in de loop der jaren beter zijn geworden in het tijdig patchen van hun software en het oplossen van bugs, is de open-sourcewereld meestal sneller. Het is niet zo dat Microsoft of een ander bedrijf opzettelijk nalatig is; ze hebben minder mensen die naar hun code kijken. Iedereen kan open source-code bekijken. Dat betekent dat elke programmeur ter wereld een kijkje kan nemen. Als iets er niet goed uitziet, stuurt een persoon een oplossing naar de ontwikkelaars. Zelfs gebruikers zonder technische achtergrond kunnen helpen. Als je Linux-systeem niet goed werkt, neem dan contact op met de ontwikkelaars en laat het hen weten. Ze kijken er meestal snel naar.
Wanneer loopt Linux gevaar?
Er zijn enkele situaties waarin Linux het risico loopt te worden aangevallen of geïnfecteerd met malware. In deze scenario’s moet u op de hoogte zijn van de configuratie en beveiliging van uw Linux-systeem. Anders loopt het waarschijnlijk snel uit de hand.
Servers
Het grootste deel van het web draait op Linux omdat Linux-systemen bekend staan om hun stabiliteit. Linux-servers vormen een geweldig platform voor veel open-source programmeertalen die het web mogelijk maken, zoals PHP.
Duizenden websites draaien op slecht geconfigureerde shared hosting en gebruiken verouderde versies van webprogramma’s, zoals WordPress. Deze webservices zijn voor iedereen overal toegankelijk, wat het nog erger maakt. Hackers weten dit en lanceren dagelijks talloze geautomatiseerde aanvallen op Linux-servers. Als u een website host of een server configureert voor zo ongeveer alles, neem dan de nodige stappen om ervoor te zorgen dat u alle best practices op het gebied van beveiliging volgt.
De web- en browseraanvallen
Webbrowsers zijn niet alleen browsers. Met alle dingen die een browser moet doen om toegang te krijgen tot en interactie te hebben met uw favoriete sites, gebeurt er veel onder de motorkap.
Webbrowsers interpreteren en voeren code uit, zoals een besturingssysteem zoals Linux of Windows. JavaScript drijft steeds meer grote delen van het web aan, en het wordt uitgevoerd door een browser. Stel dat een aanvaller zich op iedereen wil richten, of ze nu Windows, Linux, Mac, Android of een iPhone gebruiken. In dat geval creëren ze kwaadaardige code in JavaScript die automatisch wordt uitgevoerd wanneer u een website bezoekt. Webgebaseerde aanvallen zijn een reden waarom u een browser moet configureren voor beveiliging. U moet ook uw gezond verstand gebruiken tijdens het surfen op internet:
- Vermijd verdacht uitziende URL’s.
- Klik niet op een verkorte URL tenzij u de bron vertrouwt.
- Blijf indien mogelijk bij sites die zijn beveiligd met SSL.
Wat kunt u doen om Linux te beschermen?
Je zult niet veel conventionele antivirusprogramma’s voor Linux vinden. Dat komt omdat deze programma’s niet echt werken. Zodra een Linux-systeem is gecompromitteerd, is het waarschijnlijk gedaan. Voorkom in plaats daarvan dat er in de eerste plaats wordt binnengedrongen en controleer logboeken om erachter te komen of er iets mis is gegaan.
Advertenties en scripts online blokkeren
Op Linux-desktops en -laptops komt de grootste bedreiging van het web. Het is vrij eenvoudig om ongewenste inhoud op internet te blokkeren. Installeer eerst een gerenommeerde adblocker. Hoewel een site misschien boven verwachting is, zijn de advertenties erop dat misschien niet. Als u een andere reden nodig heeft om advertenties te vermijden, kunnen advertenties uw computer een virus bezorgen. Probeer uBlock Origin in Firefox en Google Chrome. Het is een lichtgewicht optie die bijna alles blokkeert. Aangezien JavaScript de taal is achter de meeste aanvallen van internet, moet u het blokkeren voor niet-vertrouwde bronnen. Kwaliteitsadd-ons laten JavaScript toe dat ervoor zorgt dat de sites die u vertrouwt werken, terwijl alles wordt geblokkeerd dat mogelijk vreemd is.
- UMatrix is een geweldige optie voor Firefox en Chrome die je veel controle geeft.
- NoScript is een andere populaire optie voor Firefox die automatisch scripts van veel potentieel schadelijke bronnen blokkeert.
Controleren op rootkits
Malware op Linux-systemen wordt meestal rootkit genoemd omdat het root- of beheerdersrechten op het systeem krijgt. Als een computer een rootkit heeft, moet u in de meeste gevallen de schijf formatteren en opnieuw beginnen. Daarom controleert de beschikbare software op bekende rootkits, maar het probeert niet om rootkits te verwijderen. Twee populaire opties, chkrootkit en rkhunter, zijn beschikbaar voor de meeste Linux-distributies. Voer deze uit om te zien of het systeem is gecompromitteerd. Beiden staan echter bekend om het geven van valse positieven. Als je met deze tools gaat werken, verwacht dan dat je de resultaten kunt verifiëren. Een rootkit geeft eerder een andere indicatie dat hij er is. Mysterieuze netwerkactiviteit afkomstig van een computer is meestal een weggevertje. Gebruik een tool als Wireshark om te zien welk verkeer door uw computer gaat.