Десятки тысяч вирусов, троянских программ, программ-люков (backdoor), сетевых и почтовых червей добро, без которого можно и обойтись. Появление новых разновидностей и типов этого «специфического ПО» обуславливается непрекращающимся процессом обнаружения уязвимостей в системах безопасности, ошибок в IE, ОЕ, Office всех версий. Выход «заплаток» дело уже само собой разумеющееся (см. новость «Декабрь без заплаток», МК №50 (273)).
У многих пользователей антивирусные программы получили пожизненную прописку на пластинах жестких накопителей. Наиболее сознательные юзеры еженедельно обновляют базы, с последующей обязательной проверкой на вирусы. Ситуация в общем-то обыденная и доведенная уже до автоматизма. Однако в последнее время появились пользователи, которым этот автоматизм несколько поднадоел. И решили они перейти с Windows на Linux. В целом вполне приемлемый выбор, но в частности необходимо прояснить некоторые моменты. Отмечу сразу, весь описываемый материал демонстрирует личные соображения автора этой заметки. Так что при случае можно и подискутировать.
Эйфория защищенности
Пользователь, у которого установлен на машине Linux, пребывает в уверенности, что вирусы ему не страшны. Да, вирусов из мира Windows он не боится. Ощущение необыкновенной легкости («Уф, неужели?») обволакивает сознание. Столько вирусов, и они бессильны. Верно, но не совсем. Так называемые «кроссплатофменные» вирусы тоже ведь существуют…Также можно заразить FAT-раздел, запуская win-приложения с помощью эмуляторов DOS (DosEmu), Windows (Wine, WineX).
Наличие нескольких систем авторизации и шифрования в дистрибутивах системы не должно вводить пользователя в заблуждение. Первая мысль раз их так много, значит, защищены мы со всех сторон. Опять же правильно, но с оговоркой уязвимы все эти системы, у того же OpenSSH есть проблемы с управлением буфера. Хотя бы тот же Linux.Slapper, использующий уязвимость web-сервера Apache, а точнее, уязвимость в системе безопасности OpenSSL (переполнение буфера).
Тезис, выдаваемый за аксиому, что распространение программ в исходных кодах сводит на нет попадание на компьютер вирусов, опровергнут тем же Linux.Slapper. Распространяется он в исходниках. Компилирует он себя посредством gcc и после этого запускается на исполнение уже на компьютере пользователя. Так что будьте бдительны, господа.
В последнее время в мире ПК «хорошим тоном» стало подсматривание, считывание паролей, кража информации. А только ли в Windows? Ответ и здесь отрицательный. Для Linux периодически появляются программы-люки, троянские кони, которые открывают сетевой доступ к компьютеру, если пользователь вошел в систему с правами root (Linux.RST).
Выводы и рекомендации
Мир Linux хотя и в корне отличается от мира Windows своей концепцией и философией, все же не так безопасен, как представляется сначала. При более близком рассмотрении оказывается, что его терзают те же проблемы безопасность, поиск «заплаток», их установка. Причем основная трудность заключается не в самом поиске, а в установке. Будучи до недавних пор подписанным на рассылку на сайте ALT Linux, я выяснил, что чаще всего это происходит при использовании систем обновлений пакетов. Некоторые пакеты оказываются «сломанными». На устранение проблем часто уходит много времени и сил.
Пользователь, привыкший к Windows, теряет бдительность при переходе на Linux. Ситуация усугубляется тем, что отличить ошибку программы от возможного действия «дяди Васи» пользователю не под силу. К ошибкам же Windows’а у рядового пользователя уже устоявшееся отношение. Если программа сообщает о недопустимой операции, то нажимается кнопка «Закрыть». И все. Внештатные ситуации вроде посторонних звуковых и видеоэффектов, зависания операционной системы, сообщения о недостаточности места на жестком диске или свободной оперативной памяти, периодическое обращение к дисководу и вообще любая аномальная работа компьютера побуждает пользователя проверить компьютер на наличие вирусов. В Linux’е же большинство из существующих вирусов никак себя не проявляют. В качестве исключения можно вспомнить вирус Linux.Zipworm, который проявляет себя копиями к zip-архивам с пятью вариантами имен.
Вирусы, заражающие ELF-файлы, увеличивают их длину на определенное число байт. А как вы это определите, если других эффектов этот вирус не производит? Вывод следующий: даже если у вас на компьютере стоит Linux, пренебрегать антивирусной проверкой не следует. Тем более что многие уважаемые фирмы-производители антивирусов выпускают версии своих продуктов для Linux. Также рекомендуется заходить на сайт производителя используемого вами дистрибутива Linux и просматривать сообщения об исправлениях тех или иных уязвимостей систем безопасности и/или ядра.
Учтите, что хотя Linux не столь популярен по сравнению с Windows, это явление временное. С развитием и внедрением этой операционной системы количество вирусов для нее возрастет. Рост будет медленным, но уверенным. Помнится, Windows 95 разрабатывалась как «незаражаемая». Поэтому пытайтесь отслеживать сообщения о появлении вирусов для Linux, находить их описания и средства защиты. Это будет несколько труднее, так как сообщения об эпидемиях в мире Windows довольно часто появляются в СМИ, а вот для Linux’а первым широко освещенным в прессе ударом было появление вируса Linux.Ramen в 2001 году.
Цель данной заметки пробудить у пользователей Linux, особенно начинающих, чувство здравой критичности к радужным сообщениям о вирусоустойчивости этой операционной системы. Ошибки в ПО любого типа были, есть и будут, и всегда найдутся люди, которые постараются их использовать по полной программе.