Почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.
- Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
- Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
- Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
- Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
- Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
- GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
- Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.
Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?
“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.
Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.
Владимир Митин
Источник:
http://www.pcweek.ru
Автор путает вирусы и трояны, но уже взялся за статью о безопасности Линукса. :) Да, вирусы под Линукс имеются, но их замудохаешься запускать. С Андроидом тоже ситуация непонятная. Кто-нибудь видел хоть один вирус под эту ОС? Ну, чтобы одна программа заразила другую? Есть же старинное правило в информационной безопасности: не запускать непроверенное говно из сомнительных источников. Правило работает для любой ОС. Почему же Андроид должен быть исключением?
http://www.ualinux.com/ru/windows-download/category/10-2011
качаем последний номер и читаем весьма неплохую статью про вирусы на андроид
недавно лез оперой мини на лурк, и сразу полезла черти что - опере треба обновиться итд.
плюс еще с андроидом в чем геморрой - того же рута по умолсчанию не дается, получать его приходиться через дыры в системе, а нерутованный андроид - то еще у.г.
Это обычная реклама на javascript, которая при соглашении дарит трояны, которые на линуксе всё равно работать не будут.
Ужли можно чтолибо вредоносное запустить под вайном и оно будет долго жить?
Самое вредоносное атакует system и system32. Ядро другое, к тому же защита выше.
Долго жить не будет. Видел один забавный случай, как некий фрукт 16 лет ухитрился запустить на убунте через вайн (видимо с порносайта) порнобаннер. После появления голых жоп на экране, у отрока возникла паника, настолько, что он даже не догадался перезагрузиться. Что интересно, (может кто еще кстати сталкивался), файрфокс закрыть штатно было нельзя!!!! Правда проблема решилась "убиванием" фокса и вайна через kill с 1го терминала.
Стал уже раздражать тенденциозный посыл статей такого рода: такое ощущение, что если автор похвалит Линукс, то случится страшное. Обязательно надо сирануть в эту сторону, причём, не сильно разбираясь в вопросе, я про вирусы под Линь читал только от Касперского - и вот от Вебыча. За 2 года не наблюдал вирусни ни на одной из 50 линуксовых машин, ни мои знакомые-линуксоиды.
"Беспокойство" производителей антивирусов прозрачно: вы купили компьютер, поставили Линукс - и у вас нет проблем. А деньги им-то нужны! А вы - эгоист и не хотите их кормить. Так что - не расслабляйтесь.
Короче, просвещение в массы! Надо объяснять людям, что винда для вирусни - предназначена, а Линукс -для работы.
Простите, если сумбурно, накипело...
Про вирусню --- имхо самые важные 1 и 5. По крайней мере теоретически вирусы (а особенно модифицирующие себя) имеются. В корпоративных *nix средах не даром пытаются возводить системы искусственного иммунитета (пока безуспешно).
Практически, это мало кому нужно.
С другой стороны, заставить пользователя ввести пароль через тот же kdialog не очень сложно, а дальше можно и успешно пересобрать ядро, разослать свою измененную копию через Kmail. А после спокойно досить что-то. Пока не ляжет (быстрее, правда, наверно канал ляжет). Не думаю что многие пользователи руками следят откуда и куда идут пакеты. У горе-админа аналогичная ситуация. Заразу можно спокойно посадить через открытые порты.
> Одним словом, пользователям Linux расслабляться не следует.
Не плохая мысль.
Вот зачем наделали столько дистров? Был бы один-два, так хрен бы кто даже подумал про вирусы.
А что дистры? Речь вроде идет про ядро и системные политики безопасности. У подавляющего большинства дистров они одинаковые. Различаются только набор программ и способы их установки.
Отправить комментарий