क्या लिनक्स को एंटीवायरस की आवश्यकता है?

Linux ने होने के लिए एक अच्छा नाम प्राप्त किया है पर्याप्त सुरक्षित , और वहां मौजूद कई मैलवेयर के लिए प्रतिरोधी। कुछ के लोकप्रिय लिनक्स आधारित ऑपरेटिंग सिस्टम उबंटू, मिंट, फेडोरा, रेडहैट, डेबियन, आर्क हैं। फिर भी, इनमें से कोई भी ऑपरेटिंग सिस्टम डिफ़ॉल्ट रूप से उचित एंटीवायरस गार्ड का उपयोग नहीं करता है। तो यह लेख इस विश्वास को जांच के दायरे में लेता है, और देखें कि क्या लिनक्स आधारित ऑपरेटिंग सिस्टम को वास्तव में एंटी-वायरस गार्ड की आवश्यकता है या नहीं।

एक लिनक्स सिस्टम क्या है?

भले ही लोकप्रिय संस्कृति में सभी लिनक्स ऑपरेटिंग सिस्टम एक साथ बंधे हुए हैं और एक के रूप में माने जाते हैं, वास्तविकता यह है लिनक्स सिर्फ एक कर्नेल है , जो कई ऑपरेटिंग सिस्टमों का आधार है जो पूर्वोक्त कर्नेल का उपयोग करते हैं। कुछ लोकप्रिय लिनक्स आधारित ऑपरेटिंग सिस्टम, जिन्हें फ्लेवर के रूप में भी जाना जाता है, उबंटू, मिंट, फेडोरा, रेडहैट, डेबियन, आर्क हैं। प्रत्येक एक उद्देश्य को पूरा करता है, और इसके चारों ओर एक बड़ा समर्पित वफादार समुदाय है, उबंटू जैसे कुछ लिनक्स ऑपरेटिंग सिस्टम भी हैं कई प्रकार जैसे डेस्कटॉप, सर्वर कुछ समूहों को पूरा करने के लिए।

कहा जा रहा है, स्वाद की परवाह किए बिना, डेस्कटॉप संस्करण आमतौर पर नियमित उपयोगकर्ताओं के अनुरूप होता है, और इसलिए इसमें एक ग्राफिकल यूजर इंटरफेस होता है, जबकि सर्वर प्रकार आईटी कर्मियों के लिए तैयार किया जाता है, जो आमतौर पर शेल कमांड में महारत हासिल करते हैं; इसलिए डिफ़ॉल्ट रूप से उनके पास ग्राफिकल यूजर इंटरफेस की कमी होती है।

लिनक्स ऑपरेटिंग सिस्टम की संरचना

किसी भी लिनक्स ऑपरेटिंग सिस्टम में इसके स्वाद की परवाह किए बिना कई उपयोगकर्ता खाते हैं। डिफ़ॉल्ट रूप से, लिनक्स में सर्वोच्च उपयोगकर्ता है जड़ , जिसे इससे जुड़े जोखिमों के कारण सामान्य उद्देश्यों के लिए उपयोग करने की अनुशंसा नहीं की जाती है, और इसलिए जब ऑपरेटिंग सिस्टम स्थापित होता है तो यह सीमित विशेषाधिकारों के साथ एक नया उपयोगकर्ता खाता बनाने का संकेत देता है। ये विशेषाधिकार विशिष्ट उपयोगकर्ता खाते के क्षेत्राधिकार को सीमित करते हैं; इसलिए इसकी संभावना कम है कि ऑपरेटिंग सिस्टम की सुरक्षा से समझौता होने की स्थिति में पूरा सिस्टम प्रभावित होता है।

डिफ़ॉल्ट रूप से सभी प्रक्रियाएं रूट उपयोगकर्ता के बजाय वर्तमान में लॉग इन उपयोगकर्ता खाते के अंतर्गत चलती हैं। सभी उपयोगकर्ताओं को फ़ाइल सिस्टम के आधार स्थान में एक अलग फ़ोल्डर दिया जाता है, जिसे होम के रूप में जाना जाता है, और यदि वर्तमान में लॉग इन उपयोगकर्ता खाते का उल्लंघन होता है, तो केवल यह फ़ोल्डर प्रभावित होता है।

मैलवेयर और प्रकार

एक विशिष्ट एंटी-वायरस गार्ड न केवल वायरस से सुरक्षा प्रदान करता है, बल्कि a मैलवेयर की रेंज वहाँ मौजूद है। कुछ के लोकप्रिय मैलवेयर प्रकार एडवेयर, स्पाइवेयर, वायरस, वर्म, ट्रोजन, रूटकिट, बैकडोर, की लॉगर, रैंसमवेयर, ब्राउज़र हाईजैकर हैं। कहा जा रहा है, आम जनता अक्सर इन सभी मैलवेयर को वायरस के रूप में संदर्भित करती है, भले ही a कंप्यूटर वायरस एक स्टैंडअलोन एप्लिकेशन से जुड़ा कोड का एक टुकड़ा है, और जब इसके होस्ट को निष्पादित किया जाता है तो इसे निष्पादित किया जाता है। लिनक्स कुछ प्रकार के मैलवेयर से प्रतिरक्षित लगता है, लेकिन इसका मतलब यह नहीं है कि यह सभी प्रकार के मैलवेयर के हमलों से प्रतिरक्षित है, उदाहरण के लिए a स्पाइवेयर उपयोगकर्ताओं पर जासूसी करने के उद्देश्य से कार्य करता है। चूंकि उपयोगकर्ता स्तर पर किसी भी एप्लिकेशन को चलाना काफी आसान है, एक स्पाइवेयर आसानी से सिस्टम में प्रवेश कर सकता है और उपयोगकर्ता की जासूसी कर सकता है, वही एडवेयर, वर्म, ट्रोजन, बैकडोर, की लॉगर और रैंसमवेयर के लिए भी जाता है। तो, लिनक्स में कोई खतरा नहीं होने की यह गलत धारणा स्पष्ट रूप से एक भ्रम है। जोखिम अभी भी है, लेकिन यह ऑपरेटिंग सिस्टम के विंडोज परिवार की तुलना में बहुत कम है।

एक एंटीवायरस गार्ड क्या करता है?

एंटी-वायरस गार्ड एप्लिकेशन फाइलों को स्कैन करने से लेकर पाए गए खतरों को रोकने के लिए विभिन्न क्रियाएं करते हैं। आमतौर पर कोई भी एंटी-वायरस गार्ड एक डेटाबेस रखता है जिसमें ज्ञात वायरस के हस्ताक्षर . जब एंटी-वायरस खतरों के लिए किसी फ़ाइल को स्कैन करता है, तो यह फ़ाइल को हैश कर देता है, और इसकी तुलना इसके डेटाबेस में मौजूद मानों से करता है, यदि दोनों का मिलान होता है, तो फ़ाइल को क्वारंटाइन कर दिया जाता है। यह हस्ताक्षर डेटाबेस अक्सर डिफ़ॉल्ट रूप से अपडेट किया जाता है जब तक कि इसे लगातार सुरक्षा देने के लिए मैन्युअल रूप से अक्षम नहीं किया जाता है।

Linux को एंटी-वायरस गार्ड की आवश्यकता क्यों है?

कुछ प्रणालियों में मेल रिले, वेब सर्वर, एसएसएच डेमॉन, या एफ़टीपी सर्वर शामिल होते हैं, जिन्हें एक औसत डेस्कटॉप ऑपरेटिंग सिस्टम की तुलना में अधिक सुरक्षा की आवश्यकता होती है, जिसे शायद ही कई लोगों द्वारा साझा किया जाता है। अन्य सर्वर सिस्टम कंप्यूटेशंस के लिए फ़ायरवॉल से परे मौजूद हैं और बहुत से लोगों द्वारा शायद ही कभी एक्सेस किया जाता है, या नए अनुप्रयोगों में परिवर्तन होता है और संक्रमित होने के लिए कम जोखिम होता है।

मिंट और उबंटू जैसे लोकप्रिय लिनक्स फ्लेवर में एक इनबिल्ट पैकेज होता है जो आधिकारिक सॉफ्टवेयर रिपॉजिटरी से जुड़ा होता है जहां से एप्लिकेशन इंस्टॉल करने के लिए डाउनलोड किए जा सकते हैं। इसके बाद से कोष हजारों स्वयंसेवकों और डेवलपर्स की जांच के अधीन है, इसमें मैलवेयर होने की संभावना कम है।

हालाँकि, यदि सॉफ़्टवेयर किसी भिन्न स्रोत से डाउनलोड किया जाता है, तो एक जोखिम है, उदाहरण के लिए आधिकारिक रिपॉजिटरी के माध्यम से सॉफ़्टवेयर डाउनलोड करने के अलावा, कई लिनक्स वितरण उपयोगकर्ताओं को विभिन्न माध्यमों से सॉफ़्टवेयर डाउनलोड करने की अनुमति देते हैं। पीपीए (व्यक्तिगत पैकेज अभिलेखागार), यदि कोई सॉफ़्टवेयर ऐसे स्रोत के माध्यम से डाउनलोड किया जाता है, और यदि उसमें कोई हानिकारक सामग्री है, तो मैलवेयर को कोडित करने के तरीके और इसे किस उद्देश्य के लिए डिज़ाइन किया गया है, इसके आधार पर कंप्यूटर के साथ समझौता करने का जोखिम है। इसलिए, यदि तृतीय पक्ष पीपीए का अक्सर उपयोग किया जाता है, तो सिस्टम को सुरक्षित रखने के लिए एंटी-वायरस गार्ड स्थापित करना एक बुद्धिमानी भरा निर्णय है।

Linux सिस्टम को सुरक्षित करने के लिए एक लोकप्रिय मुफ्त एंटी-वायरस गार्ड है लिनक्स के लिए कोमोडो एंटीवायरस . यह न केवल फाइल सिस्टम की सुरक्षा करता है, बल्कि मेल गेटवे को अनधिकृत पहुंच से भी बचाता है। यह विशेष रूप से नियमित डेस्कटॉप उपयोगकर्ताओं के लिए सिस्टम को सुरक्षित और सुरक्षित रखने के लिए डिज़ाइन किया गया है।

जैसा कि पहले कहा गया है, भले ही मैलवेयर पूरे ऑपरेटिंग सिस्टम तक पूर्ण पहुंच प्राप्त नहीं कर सकता है, फिर भी यह उपयोगकर्ता स्तर तक पहुंच प्राप्त कर सकता है। उपयोगकर्ता स्तर की पहुंच अभी भी खतरनाक है, उदाहरण के लिए उपयोग करना यह आदेश आरएम-आरएफ $होम उपयोगकर्ता के होम डायरेक्टरी को पूरी तरह से मिटा सकते हैं और उनके दिन को दुखी कर सकते हैं। यदि होम डायरेक्टरी का बैकअप नहीं होता, तो नुकसान जबरदस्त हो सकता है। इसके अलावा, आजकल एक लोकप्रिय व्यापक खतरा है रैंसमवेयर , जो संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करता है और फाइलों को डिक्रिप्ट करने के लिए बिटकॉइन के माध्यम से भुगतान की मांग करता है। ऐसे मामलों में, भले ही यह सिस्टम में प्रवेश नहीं कर सकता है, फिर भी यह होम डायरेक्टरी को एन्क्रिप्ट कर सकता है, और उपयोगकर्ता को पूरी तरह से असहाय बना सकता है। होम निर्देशिका चित्रों, दस्तावेजों, संगीत, वीडियो को संग्रहीत करती है, और इन फ़ोल्डरों को एन्क्रिप्ट करने का मतलब उपयोगकर्ता के लिए एक बड़ा नुकसान है। चूंकि अपराधी अक्सर पीड़ितों से भारी भुगतान की मांग करते हैं, जब तक कि उपयोगकर्ता अमीर न हो, फाइलों को अनलॉक करने की संभावना बहुत कम है। इसलिए एक छोटे अपराधी का शिकार होने की तुलना में सिस्टम को सुरक्षित रखने के लिए एंटीवायरस गार्ड स्थापित करना बेहतर है।

डेस्कटॉप लिनक्स सिस्टम के लिए अन्य खतरे ब्राउज़र अपहरणकर्ता हैं, एडवेयर . ये एप्लिकेशन अक्सर वेब ब्राउज़र के माध्यम से इंस्टॉल किए जाते हैं, और इसलिए भले ही ऑपरेटिंग सिस्टम सुरक्षित हो, वेब ब्राउज़र ऐसे खतरों की चपेट में है। यह नेतृत्व करता है लीक होने वाले पासवर्ड , और वेबसाइटों में बेतरतीब ढंग से पॉप अप करने के लिए लगातार विज्ञापन। इसलिए वेब ब्राउज़र के लिए यह महत्वपूर्ण है कि वह a . का उपयोग करे मास्टर पासवर्ड इसके माध्यम से टाइप किए गए पासवर्ड को सुरक्षित करने के लिए। निम्न स्क्रीनशॉट Google क्रोम के माध्यम से टाइप किए गए पासवर्ड को प्रबंधित करने के विकल्प को प्रदर्शित करता है। जब इन पासवर्ड को सुरक्षित करने के लिए कोई मास्टर पासवर्ड नहीं होता है, तो ब्राउज़र में स्थापित एक दुर्भावनापूर्ण एक्सटेंशन/प्लगइन उन्हें आसानी से निकाल सकता है। यह क्रोम की तुलना में फ़ायरफ़ॉक्स पर अधिक खतरनाक है, क्योंकि फ़ायरफ़ॉक्स में डिफ़ॉल्ट रूप से मास्टर पासवर्ड नहीं होता है, दूसरी ओर, क्रोम, ऑपरेटिंग सिस्टम के उपयोगकर्ता खाते का पासवर्ड टाइप करने के लिए अनुरोध करता है ताकि उन्हें प्रदर्शित किया जा सके।

इसके अलावा, लिनक्स सर्वर को अपनी मुख्य सेवाओं को सुरक्षित रखने के लिए बेहतर सुरक्षा की आवश्यकता होती है। ऐसी कुछ सेवाएं मेल रिले, वेब सर्वर, एसएसएच डेमॉन, एफटीपी सर्वर हैं। चूंकि एक सर्वर इतनी सारी सेवाओं का उपयोग करता है जो जनता के साथ बातचीत करती हैं, परिणाम भयावह हो सकता है।

इसका एक अच्छा उदाहरण एक सार्वजनिक सर्वर है जो विंडोज़ सॉफ़्टवेयर को होस्ट करता है जो मैलवेयर से संक्रमित हो जाता है, और कई कंप्यूटरों में हानिकारक सामग्री फैलाता है . चूंकि मैलवेयर विंडोज कंप्यूटर के लिए लिखा गया है, लिनक्स सर्वर कोई नुकसान नहीं उठाता है, लेकिन यह अनजाने में विंडोज कंप्यूटर को नुकसान पहुंचाने में मदद करता है। यह सॉफ्टवेयर को होस्ट करने वाली कंपनी की प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचाता है।

इसी तरह, अन्य सेवाओं को भी किसी प्रकार की सुरक्षा की आवश्यकता होती है। मेल रिले अक्सर मैलवेयर द्वारा प्रवेश कर जाते हैं इंटरनेट पर स्पैम फैलाने के लिए। इस समस्या का एक अच्छा समाधान है किसी तृतीय पक्ष मेल रिले का उपयोग करना एक इन-हाउस बनाए रखने के बजाय। मेलगन, सेंडप्लस, मेलजेट, पेपिपोस्ट कुछ लोकप्रिय मेल रिले हैं। ये सेवाएं मेल रिले के माध्यम से स्पैम और मैलवेयर के प्रसार से बेहतर सुरक्षा प्रदान करती हैं।

एक अन्य सेवा जो हमलों के लिए अतिसंवेदनशील है वह है SSH डेमॉन . SSH डेमॉन एक असुरक्षित नेटवर्क पर सर्वर से कनेक्ट करने के लिए उपयोग किया जाता है, और रूट सहित पूरे सर्वर तक पूर्ण पहुंच प्राप्त करने के लिए इसका उपयोग किया जा सकता है। निम्न स्क्रीनशॉट एक हैकर से आने वाले इंटरनेट पर SSH डेमॉन पर हमला दिखाता है।

इस प्रकार के हमले सार्वजनिक सर्वरों के लिए काफी प्रचलित हैं, और इसलिए सर्वर को इस प्रकार के हमलों से सुरक्षित रखना अत्यंत महत्वपूर्ण है। SSH डेमॉन को अनधिकृत अनुरोधों का उद्देश्य मैलवेयर फैलाने के लिए सर्वर तक पहुंच प्राप्त करना है, इसे एक अलग सर्वर के खिलाफ DDOS हमले को लॉन्च करने के लिए नोड के रूप में उपयोग करता है, या अवैध सामग्री फैलाता है।

SSH डेमॉन को सुरक्षित करने के लिए सीएसएफ (कॉन्फ़िगर सर्वर फ़ायरवॉल) एलएफडी (लॉगिन विफलता डेमॉन) के साथ स्थापित किया जा सकता है। यह SSH डेमॉन के प्रयासों की संख्या को सीमित करता है, एक बार सीमा समाप्त होने के बाद, प्रेषक को स्थायी रूप से ब्लैकलिस्ट कर दिया जाता है और उनकी जानकारी सर्वर व्यवस्थापक को भेज दी जाती है यदि यह ठीक से कॉन्फ़िगर किया गया है।

इसके अलावा, सीएसएफ फाइलों के संशोधनों को ट्रैक करता है, और व्यवस्थापक को सूचित करता है जैसा कि निम्न स्क्रीनशॉट में देखा गया है। यह काफी उपयोगी है यदि किसी तृतीय पक्ष पीपीए के माध्यम से स्थापित पैकेज संदिग्ध है। फिर, यदि पैकेज स्वयं को अद्यतन करता है, या यदि यह उपयोगकर्ता की अनुमति के बिना किसी भी फ़ाइल को बदलता है, तो CSF स्वचालित रूप से परिवर्तनों के बारे में सर्वर व्यवस्थापक को सूचित करता है।

निम्नलिखित शेल कमांड उबंटू/डेबियन सिस्टम्स में एलएफडी के साथ सीएसएफ स्थापित करते हैं।

wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 

सर्वर और डेस्कटॉप दोनों संस्करणों के लिए एक और बड़ा खतरा बंदरगाहों को आंतरिक रूप से अनलॉक करना है। या तो ट्रोजन या पिछले दरवाजे इन कार्यों को अंजाम देते हैं। एक उचित फ़ायरवॉल के साथ, बंदरगाहों को खोला और बंद किया जा सकता है, इसलिए यदि किसी तरह सिस्टम में पिछले दरवाजे को स्थापित किया जाता है, तो सर्वर को बाहरी हमलों के प्रति संवेदनशील बनाने के लिए बंद बंदरगाहों को आंतरिक रूप से खोला जा सकता है।

लिनक्स को एंटी-वायरस गार्ड की आवश्यकता क्यों नहीं है?

यदि लिनक्स को ठीक से बनाए रखा जाता है, और सॉफ्टवेयर को सुरक्षित चैनलों के माध्यम से डाउनलोड किया जाता है, तो इसे आवश्यक रूप से एंटी-वायरस गार्ड की आवश्यकता नहीं होती है। कई लोकप्रिय लिनक्स फ्लेवर जैसे मिंट, और उबंटू के अपने रिपॉजिटरी हैं। ये रिपॉजिटरी सख्त जांच के अधीन हैं, और इसलिए इसके माध्यम से डाउनलोड किए गए पैकेजों में मैलवेयर मौजूद होने की संभावना कम है।

इसके अलावा उबंटू डिफ़ॉल्ट रूप से है एपआर्मर जो यह सुनिश्चित करने के लिए सॉफ़्टवेयर के कार्यों को सीमित करता है कि उन्हें केवल वही किया जाता है जो उन्हें सौंपा गया है। एक अन्य लोकप्रिय कर्नेल स्तर सुरक्षा मॉड्यूल है सेलिनक्स जो वही काम करता है लेकिन बहुत निचले स्तर पर।

लिनक्स नियमित उपयोगकर्ताओं के बीच लोकप्रिय नहीं है, और नियमित उपयोगकर्ताओं को अक्सर इस तथ्य के कारण मैलवेयर द्वारा लक्षित किया जाता है कि उन्हें हेरफेर करना और धोखा देना आसान होता है। इसलिए मैलवेयर लेखकों को लिनक्स पर समय बर्बाद करने के बजाय विंडोज प्लेटफॉर्म पर जाने के लिए प्रेरित किया जाता है, जिसमें a कम जनसांख्यिकी जिसे मूर्ख बनाया जा सकता है। तो यह लिनक्स को एक सुरक्षित वातावरण बनाता है, और इसलिए, भले ही असुरक्षित चैनलों का उपयोग सॉफ़्टवेयर डाउनलोड करने के लिए किया जाता है, मैलवेयर होने की संभावना न्यूनतम से कम होती है।

निष्कर्ष

सुरक्षा किसी भी कंप्यूटर सिस्टम के लिए महत्वपूर्ण है; यह लिनक्स के लिए समान है। भले ही लोकप्रिय धारणा है कि लिनक्स मैलवेयर के हमलों से पूरी तरह से सुरक्षित है, ऊपर बताए गए परिदृश्यों की संख्या अन्यथा प्रदर्शित करती है। जब कंप्यूटर को कई लोगों के बीच साझा किया जाता है, या यदि यह एक सर्वर है जिस पर जनता इंटरनेट पर पहुंच सकती है तो जोखिम अधिक हो जाता है। इसलिए आपदा की घटनाओं को रोकने के लिए उचित सुरक्षा सावधानी बरतना महत्वपूर्ण है। इसमें एक उचित एंटीवायरस गार्ड, फ़ायरवॉल स्थापित करना, इसके माध्यम से टाइप किए गए पासवर्ड को सुरक्षित करने के लिए ब्राउज़र में मास्टर पासवर्ड का उपयोग करना, अनुप्रयोगों की क्रियाओं को सीमित करने के लिए कर्नेल स्तर मॉड्यूल का उपयोग करना, यदि सुरक्षा बहुत महत्वपूर्ण है, केवल विश्वसनीय और सुरक्षित चैनलों के माध्यम से सॉफ़्टवेयर डाउनलोड करना शामिल है। जैसे आधिकारिक रिपॉजिटरी को तीसरे पक्ष या असुरक्षित चैनलों के माध्यम से डाउनलोड करने के बजाय, ऑपरेटिंग सिस्टम को अप-टू-डेट रखना और हमेशा विभिन्न लिनक्स समाचार नेटवर्क में पोस्ट की गई नवीनतम समाचारों और रुझानों पर ध्यान देना। तो संक्षेप में लिनक्स को एंटी-वायरस गार्ड की आवश्यकता नहीं है, लेकिन यह सुनिश्चित करने के लिए कि सुरक्षा से समझौता नहीं किया गया है, एंटी-वायरस गार्ड होना बेहतर है।