- Почему на Linux нет вирусов, соответствует ли это действительности
- Почему на Linux нет вирусов?
- Проблемы безопасности в Linux
- Заключение
- Вирусы для *n*x существуют!
- Пионеры
- Иллюзии
- Система разграничения прав пользователей не оставляет вирусу никаких шансов
- Открытые исходники не могут содержать вирусы — их бы сразу нашли
- Существует столько разных дистрибутивов различных *nix-систем. У них слишком много различий, вирусы не распространятся широко
- Способы
- Скрипты оболочки (shell scripts) и неосторожные пользователи
- Черви и уязвимости
- Поддельные библиотеки
- Вирусы ядра
- Windows-вирусы и Wine
- Примеры
- Лекарства
Почему на Linux нет вирусов, соответствует ли это действительности
Почему на Linux нет вирусов? Этот вопрос очень часто можно встретить в сети. На самом деле, на Линуксе тоже можно встретить вирусные программы, но они там встречаются крайне редко, поэтому и возникает ощущение, что в этой операционной системе вирусов нет. Также из-за низкой вероятности заражения, пользователи Linux крайне редко используют антивирусное программное обеспечение. Потому что на данный момент в них практически нет нужды.
Сегодня в статье мы подробно разберем, почему на Linux практически нет вирусов. Доля истины в этом вопросе действительно есть и на сколько она большая, мы разберемся в нашем материале
Почему на Linux нет вирусов?
- Архитектура. Linux — это операционная система со множеством пользователей. То ест ь она разработана таким образом, чтобы кардинальные изменения в системе был способен внести только суперпользователь, которому открывается привилегированная доступность к системным файлам исключительно по паролю. Остальные пользователи системы несколько ограничены в полномочиях и не смогут вносить изменения в системные файлы. Таким образом, когда вирусная программа попадает в Linux, она не обладает возможностями суперпользователя и не сможет нанести серьезный вред системе. В Windows многопользовательская система реализована совсем недавно. При этом, большинство пользователей системы «сидят» от имени администратора, а не второстепенного пользователя, что облегчает заражения компьютера. В Linux очень сложно настроить режим суперпользователя на постоянной основе. Обычно он включается при необходимости.
- Открытая система. Благодаря чем у любой пользователь Linux, в принципе, может проверить код на наличие уязвимостей. Благодаря такой возможности, любая уязвимость в системе очень быстро обнаруживается и решается. Плюс, вокруг многих дистрибутивов Linux выстраиваются активные сообщества, которые следят за состоянием системы. Обычно реакция сообщества на наличие проблем в системе намного быстрее, чем реакция разработчиков коммерческих продуктов, коим является операционная система Windows.
- Большое количество дистрибутивов Linux. Это плюс и минус Linux. С точки зрения безопасности — это положительный момент. В Линукс много разных дистрибутивов. Некоторые из них несовместимы между собой. Таким образом, вирус, разработанный для одного дистрибутива не подойдет и не запусти тс я в другом, потому что там будет отсутствовать какая-нибудь библиотека или важный компонент. Windows в этом плане едина, поэтому вирус, разработанный для Windows 7, в большинстве случаев будет работать и на Windows 10.
- Расположение программ для Линукс. Зловредное программное обеспечение должно каким-то образом попасть в компьютер, чтобы его заразить. Очень часто вирусы внедряют в популярные программы, при установк е которых зловред активируется. Программу для Windows можно скачать откуда угодно, поэтому если источник скачивания будет сомнительный, тогда есть риск, что программа будет заражена. В Linux все программы хранятся в специальных местах — репозиториях. Любая программа проверяется на наличие вирусов перед тем как попасть в репозит о рий. В репозитории невозможно подменить программу или внедрить в нее зловред. Проблемы с программным обеспечение м в Linux могут возникнуть, если их скачивать из открытых источников.
Проблемы безопасности в Linux
- Доступность данных. Да, из-за архитектурной сложности системы вирусу очень сложно навредить устройству и сделать его участником ботнета. Но не всем злоумышленникам нужно «подчинить» ваш компьютер. Некоторые ограничиваются похищением какой-то информации: пароли отступа, информаци я о финансовых операци ях , ключи безопасности, личная конфиденциальная информация и др. Для похищения подобной информации вирусам не нужно обладать правами суперпользователя компьютера, так как все что им нужно — это заполучить доступ к клавиатуре, камере и микрофону.
- Уязвимости ядер. Ядро — это программа. А любая программа не может быть абсолютно защищенной. Поэтому периодически в ядрах Linux обнаруживаются уязв и мости, которые могут быть использованы для предоставления вирусам root-прав. Поэтому рекомендовано постоянно обновлять систему, так как в обновлениях ядер и программ очень часто исправляют проблемы с безопасностью.
- Серверная популярность. Linux не так популярен на домашних компьютерах, но очень популярен при работе с серверами. Поэтому очень часто вирусы для Линукс-систем ориентированы на атаку серверов, а не персональных компьютеров.
- Постепенная универсальность Linux. В последнее время намечена тенденция универсализации Linux. Что это значит? Это значит, что пишутся программы, которые будут запускаться на всех дистрибутивах Линукс. По сути, это означает, что написав вирус под такую программу, можно атаковать большое количество Линукс-устройств.
Заключение
Почему на Linux(Линукс) нет вирусов? Лет 15 назад вирусов на Linux действительно практически не было. Популярность этой операционной системы медленно растет. Также растет количество вирусов, написанных для нее. Так что можно смело сказать, что вирусы для Linux есть, просто они не так популярны, как вирусы для Windows, поэтому создается иллюзия защищенности этой операционной системы.
Мы будем очень благодарны
если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.
Вирусы для *n*x существуют!
Если вы уверены, что перейдя на Ubuntu вы застрахуетесь от вирусных атак, значит будущее Земли под угрозой. *nix-платформы набирают мировую популярность, а вместе с этим растет угроза вирусного цунами, которое захлестнет компьютеры неопытных пользователей. Защищенность *nix от вирусов относительна, а в ближайшее время, как мне кажется, вообще будет признана мифом.
Вот несколько фактов, способных этот миф развенчать, а вас заставить установить ClamAV и проверяться почаще.
Пионеры
Как это ни удивительно, первые вирусы писались и функционировали под Unix. Стоит упомянуть такой харизматичный образчик, как Elk Cloner, написанный Его вредоносная деятельность заключалась в печати стихотворения:
It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Ну и в бесконтрольном размножении, разумеется. Кроме него, на память приходят пионер вирусостроения Фрэд Коэн (Fred Cohen) и несколько его вирусов под VAX/4BSD — пока еще забавы, но всё же Unix-вирусы, с которых всё и началось.
Иллюзии
Сложно оставить свои чувства без объяснения. Если кажется, что Linux неуязвим, должны же быть для этого причины. Вот что обычно мы придумываем.
Система разграничения прав пользователей не оставляет вирусу никаких шансов
На самом деле это так, только пока вы не выходите за рамки пользовательских полномочий. Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут.
На прежней работе я натурально бил своих программистов по рукам, если успевал заметить на экране окно с рутовыми привелегиями. Окно после битья закрывал без вопросов и сохранения.
Открытые исходники не могут содержать вирусы — их бы сразу нашли
Верно, но вы их когда-будь сами искали? Вы уверены в безопасности своей копии исходников? А пользователи *Ubuntu — сколь часто вы ставите софт из исходников? Может, вы предпочитаете двоичные упаковки? Их так же легко просмотреть на наличие опасного кода? Признайте: вы их никогда не просматривали. А сторонние репозитории в вашем sources.list уже есть?
Обмен программами между неопытными пользователями идет в двоичном виде, и это уже не причина для вашего спокойствия.
Существует столько разных дистрибутивов различных *nix-систем. У них слишком много различий, вирусы не распространятся широко
Но именно широкий ассортимент систем породил на свет ANSI C и кроссплатформный софт. Успех Firefox и наличие практически на каждой копии *nix-системы должны разубедить вас в этой причине.
Стандартизация двоичного формата для исполняемых файлов еще больше развеивает уверенность. Кроме того, ассемблер — он везде ассемблер, вопрос состоит только в архитектуре процессора целевой системы. У вас PowerPC, SPARC или Intel x86?
Способы
Как вирус заразит компьютер, зависит только от компетентности и фантазии автора вируса, ибо путей существует множество. Вот хотя бы несколько.
Скрипты оболочки (shell scripts) и неосторожные пользователи
Один из самых простых и доступных способов написать программу… или вирус. Для Unix-вируса достаточно и 200 байт шелл-кода. Наличие различных широко распространенных мощных скриптовых языков (Perl, Python) только увеличивает опасность.
Примером использования shell-скриптов является «man page«-вирус, поражающий страницы справки man. Он не может распространиться, покуда вы сами не отдадите форматированную man page кому-нибудь, но зато благодаря возможностям GNU troff он может выполнять программы и иметь доступ к файлам.
Ну а сам факт предпочтения Linux, а не Windows, вовсе не уменьшает количества пользователей, запускающих всё подряд, особенно то, что им прислали или залили на ftp.
Черви и уязвимости
Наиболее распространенный сегодня класс вирусов не ждет, пока пользователь их запустит — черви активно проникают в систему, используя уязвимости. Дальнейшие действия этих программ — опять-таки дело вкуса авторов.
А уязвимости в вашем Linux или BSD точно есть — ведь система не стоит голой, как Давид, она обвешана кучей всякого софта, функционирующего (в том числе в фоне, без вашего внимания) каждую секунду, пока работает компьютер. При следующем обновлении загляните в changelog какой-нибудь упаковки поближе к системной части, много ли уязвимостей (vulnerabilities) прикрыли разработчики? Так вы поймете, что несколько «дыр» точно было. Сколько еще осталось — вам опять-таки неизвестно. Кстати, давно ли вы обновляли системные пакеты?
Поддельные библиотеки
Есть в *nix такая переменная среды, как LD_PRELOAD. Теоретически, ею необходимо пользоваться, если вашему софту требуется специфическая версия библиотеки, а в системе установлена другая версия. Практически — если на место специфической библиотеки подставить вирус, то это уже не ваша система.
Чтобы уменьшить количество минусов за этот пост, концептуальный код такой библиотеки я здесь приводить не стану, но его слишком легко найти в Интернете.
Вирусы ядра
Одна из самых опасных концепций — вирусы, способные внедриться в ядро (kernel image) системы. Они уже действительно смогут делать с системой все что угодно, избавиться от них будет сложнее, так что в итоге это одна из наибольших опасностей для беспечных линуксоидов. Пока такие вирусы существуют только теоретически, но когда-нибудь теория станет практикой.
Windows-вирусы и Wine
Как это ни удивительно, многие трояны, вирусы и черви для Windows могут работать под вашим Linux — стоит только установить Wine. Непонятная приверженность некоторых свитчеров к Microsoft Internet Explorer вкупе с установкой его через скрипт ies4linux только усиливает эффект — вы получаете дырявую ОС, функционирующую внутри менее дырявой. Шанс потерять данные или стать спам-зомби возрастает (при несоблюдении элементарных норм компьютерной гигиены).
Примеры
- Lion Worm поражает Linux-системы с запущенным DNS-сервером BIND версий 8.2, 8.2.1, и всех
- Linux.Diesel Virus в терминологии AVP «benign, nonmemory resident parasitic virus».
- Linux.Vit.4096. По ссылочке даже диаграмма, иллюстрирующая принцип поражения системы.
- Ramen virus использует уязвимости в системе безопасности стандартных Red Hat Linux 6.2 и 7.0
- Winux Virus — кроссплатформенный концепт-вирус для Windows и Linux. Пока не распространился.
- *nix malware — итоги 2005 и тенденции развития — старая статейка по теме из Лаборатории гражданина К.
Лекарства
- http://www.clamav.net/, разумеется;
- Для пользователей Ubuntu: быстро, бесплатно и просто — http://ubuntuguide.org/wiki/Ubuntu:Feisty#How_to_install_ClamAV_AntiVirus_Server
- http://aachalon.de/AMaViS/
- http://www.Europe.Datafellows.com/
- http://www.sophos.com/downloads/eval/savunix.html
- http://www.antivirus.com/products/isvw/
- http://www.drsolomon.com/home/home.cfm
- http://www.mcafee.com/
- http://www.avp.ru/