В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию бизнеса Cisco Systems
Одно из самых распространенных точек зрения апологетов Linux, у которых идет непримиримая борьба с фанатами Windows. Главный тезис линуксоидов пребывает в том, что их ОС, как и каждая Unix, защищена изначально, как по обстоятельству грамотной архитектуры, так и по обстоятельству открытости кода, что разрешает значительно более действенно искать дыры и вовремя ликвидировать их.
Но история нам подсказывает, что все совсем не так. Еще во второй половине 80-ых годов двадцатого века Робертом Моррисом-младшим был создан первый глобальный червь, передававший узлы с ОС UNIX Berkeley (она легла в базу многих современных *nix-совокупностей). Червь поразил по различным оценкам около 10% всего Интернета, а материальный ущерб составил около 100 миллионов долларов.
Семью годами позднее показался вирус Snoopy для FreeBSD, а в 1996-м году – первый Linux-вирус Bliss. Да, эти вирусы не взяли столь широкого распространения как и червь Морриса, да и до «средненьких» Windows-червей им было на большом растоянии. Но они доказали сам факт возможности заражения ОС Linux.
Сейчас известно более тысячи вирусов для Linux. Само собой разумеется, это число несравнимо с числом вирусов для Windows, которых насчитывается десятки, если не много тысяч. Но так как и битва еще не закончилась.
Linux делается все популярнее и популярнее, соответственно и разработчики вирусов все чаще обращают на нее внимание. И вот тут пользователей данной ОС подстерегает неприятный сюрприз. В отличие от Windows, которой может пользоваться и ребенок, и для которой существует единый источник всех обновлений (Microsoft.Com), у Linux ничего для того чтобы нет. Кроме того напротив.
Много дистрибутивов Linux, бoльшая сложность настройки ОС, отсутствие единого источника обновлений Все это ведет к тому, что возможность заражения Linux при других равных условиях кроме того выше чем для Windows. А вдруг учитывать, что современные вирусы попадают на компьютеры пользователей в основном из-за их разгильдяйства, то никакой отличия между Linux и Windows мы опять не видим – социальный инжиниринг однообразен для всех.
В случае если из глубин истории возвратиться в современность, то в этот самый момент мы заметим примеры червей и вирусов, передающих Linux. К примеру, Pelf (он же Winux либо Lindows) – многоплатформенный вирус, что передавал одновременно и файлы Linux и Windows. Вирус был неопасный (скорее концептуальный), но он продемонстрировал, что вирусы, ориентированные сходу на пара операционных совокупностей (причем совсем разных) в полной мере настоящи.
Второй пример – червь Ramen, что, применяя дыры в совокупности защиты Linux, приобретал права администратора и мог делать собственный код на зараженной машине. Это, пожалуй, первый Linux-червь, что не просто продемонстрировал возможность заражения, но и реально инфицировал совокупности в различных уголках света.
По окончании него были черви Lion, Adore, Lupper и другие.
Единственное, что до тех пор пока выручает линуксоидов, — фактически полное отсутствие аналогичных Linux-машин. С одного дистрибутива Windows ставятся фактически однообразные совокупности, что облегчает распространение вирусов, а вот для Linux обстановка совсем другая – установка сопровождается компиляцией ядра «под себя», со собственными драйверами, собственными программами (довольно часто собираемыми из исходников) и т.п.
Это заставляет разработчиков вирусов учитывать все эти комбинации, что делает их творения не такими массовыми но не исключает их совсем.
антивирусы и Вирусы для Linux. clamav
