АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Нам не страшен серый волк?

• Все журналы \ Номер 51/274 `2003 от 22.12.2003 \ Нам не страшен серый волк?

Михаил КАСИМОВ mk500@ukrpost.net

Десятки тысяч вирусов, троянских программ, программ-люков (backdoor), сетевых и почтовых червей — добро, без которого можно и обойтись. Появление новых разновидностей и типов этого «специфического ПО» обуславливается непрекращающимся процессом обнаружения уязвимостей в системах безопасности, ошибок в IE, ОЕ, Office всех версий. Выход «заплаток» — дело уже само собой разумеющееся (см. новость «Декабрь без заплаток», МК №50 (273)).

У многих пользователей антивирусные программы получили пожизненную прописку на пластинах жестких накопителей. Наиболее сознательные юзеры еженедельно обновляют базы, с последующей обязательной проверкой на вирусы. Ситуация в общем-то обыденная и доведенная уже до автоматизма. Однако в последнее время появились пользователи, которым этот автоматизм несколько поднадоел. И решили они перейти с Windows на Linux. В целом вполне приемлемый выбор, но в частности необходимо прояснить некоторые моменты. Отмечу сразу, весь описываемый материал демонстрирует личные соображения автора этой заметки. Так что при случае можно и подискутировать.

Эйфория защищенности

Пользователь, у которого установлен на машине Linux, пребывает в уверенности, что вирусы ему не страшны. Да, вирусов из мира Windows он не боится. Ощущение необыкновенной легкости («Уф, неужели?») обволакивает сознание. Столько вирусов, и они бессильны. Верно, но не совсем. Так называемые «кроссплатофменные» вирусы тоже ведь существуют…Также можно заразить FAT-раздел, запуская win-приложения с помощью эмуляторов DOS (DosEmu), Windows (Wine, WineX).

Наличие нескольких систем авторизации и шифрования в дистрибутивах системы не должно вводить пользователя в заблуждение. Первая мысль — раз их так много, значит, защищены мы со всех сторон. Опять же правильно, но с оговоркой — уязвимы все эти системы, у того же OpenSSH есть проблемы с управлением буфера. Хотя бы тот же Linux.Slapper, использующий уязвимость web-сервера Apache, а точнее, уязвимость в системе безопасности OpenSSL (переполнение буфера).

Тезис, выдаваемый за аксиому, что распространение программ в исходных кодах сводит на нет попадание на компьютер вирусов, опровергнут тем же Linux.Slapper. Распространяется он в исходниках. Компилирует он себя посредством gcc и после этого запускается на исполнение уже на компьютере пользователя. Так что будьте бдительны, господа.

В последнее время в мире ПК «хорошим тоном» стало подсматривание, считывание паролей, кража информации. А только ли в Windows? Ответ и здесь отрицательный. Для Linux периодически появляются программы-люки, троянские кони, которые открывают сетевой доступ к компьютеру, если пользователь вошел в систему с правами root (Linux.RST).

Выводы и рекомендации

Мир Linux хотя и в корне отличается от мира Windows своей концепцией и философией, все же не так безопасен, как представляется сначала. При более близком рассмотрении оказывается, что его терзают те же проблемы — безопасность, поиск «заплаток», их установка. Причем основная трудность заключается не в самом поиске, а в установке. Будучи до недавних пор подписанным на рассылку на сайте ALT Linux, я выяснил, что чаще всего это происходит при использовании систем обновлений пакетов. Некоторые пакеты оказываются «сломанными». На устранение проблем часто уходит много времени и сил.

Пользователь, привыкший к Windows, теряет бдительность при переходе на Linux. Ситуация усугубляется тем, что отличить ошибку программы от возможного действия «дяди Васи» пользователю не под силу. К ошибкам же Windows’а у рядового пользователя уже устоявшееся отношение. Если программа сообщает о недопустимой операции, то нажимается кнопка «Закрыть». И все. Внештатные ситуации вроде посторонних звуковых и видеоэффектов, зависания операционной системы, сообщения о недостаточности места на жестком диске или свободной оперативной памяти, периодическое обращение к дисководу и вообще любая аномальная работа компьютера побуждает пользователя проверить компьютер на наличие вирусов. В Linux’е же большинство из существующих вирусов никак себя не проявляют. В качестве исключения можно вспомнить вирус Linux.Zipworm, который проявляет себя копиями к zip-архивам с пятью вариантами имен.

Вирусы, заражающие ELF-файлы, увеличивают их длину на определенное число байт. А как вы это определите, если других эффектов этот вирус не производит? Вывод следующий: даже если у вас на компьютере стоит Linux, пренебрегать антивирусной проверкой не следует. Тем более что многие уважаемые фирмы-производители антивирусов выпускают версии своих продуктов для Linux. Также рекомендуется заходить на сайт производителя используемого вами дистрибутива Linux и просматривать сообщения об исправлениях тех или иных уязвимостей систем безопасности и/или ядра.

Учтите, что хотя Linux не столь популярен по сравнению с Windows, это явление временное. С развитием и внедрением этой операционной системы количество вирусов для нее возрастет. Рост будет медленным, но уверенным. Помнится, Windows 95 разрабатывалась как «незаражаемая». Поэтому пытайтесь отслеживать сообщения о появлении вирусов для Linux, находить их описания и средства защиты. Это будет несколько труднее, так как сообщения об эпидемиях в мире Windows довольно часто появляются в СМИ, а вот для Linux’а первым широко освещенным в прессе ударом было появление вируса Linux.Ramen в 2001 году.

Цель данной заметки — пробудить у пользователей Linux, особенно начинающих, чувство здравой критичности к радужным сообщениям о вирусоустойчивости этой операционной системы. Ошибки в ПО любого типа были, есть и будут, и всегда найдутся люди, которые постараются их использовать по полной программе.

Идёт загрузка...

Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:
Комментарий:
Введите символы или вычислите пример: * Обновить