Семь причин, по которым Linux не боится вирусов

[skok]

Автор: Владимир Митин
12.08.2011
НО "ЗЛОВРЕДЫ" ЕСТЬ ВЕЗДЕ, ГДЕ ЕСТЬ, ЧТО ЗАРАЗИТЬ

Один из комментариев к моему недавнему посту "Какой бесплатный антивирус лучше?", звучал так: "Лучше использовать Linux и тогда вопрос об антивирусах не возникнет". Однако каких-либо аргументов в защиту данного тезиса автор этого комментария не привел.

Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.

     1.Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
     2.Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет "вредоносам", запущенным от его имени, перехватить управление системой.
     3.Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
     4.Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет -- это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются "зловреды".
     5.Пользователи GNU\Linux на десктопе и уж тем более на серверах -- обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
     6.GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
     7.Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.

Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?

"Вирусы есть везде, где есть, что заразить -- и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, -- отмечает аналитик компании "Доктор Веб" Вячеслав Медведев. -- Linux, к сожалению, не являются исключением -- для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать -- риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux".

Одним словом, пользователям Linux расслабляться не следует. При благоприятном для "зловредов" стечении обстоятельств вирусы могут попортить жизнь и им.

Cсылка

[B@F]

Ну вот я считаю что сейчас основной задачей вирусов (лучше сказать троянов) является воровство логинов и паролей, а в "лучшем" случаи доступ к вашим финансам. Вот этого и стоит боятся в линуксе в прочем как и везде. Поясню мое мнение. Как сказано выше:

4.Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет -- это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются "зловреды".

Не стартует сам, но стартует когда его запустят, тут и кроется опасность (по моему конечно) Что мешает встроить зловредный код Вам в браузер (его конфиг как раз в вашей папке где Вам, а значит и вирусу полный досту) и после перезагрузки Вы снова запускаете браузер, а значит и этот код. Тем более что с развитием java, ктр полностью операционно не зависима, это стало очень легко. Я уж молчу про всякие профайлы и другие конфиги, ктр лежат у Вас в домашней папке.

Да не спорю, да тут и не поспоришь, сервер на линуксе заразить тяжелее, для этого нужно ломать сервер репозиториев и ждать когда ваш код скачают и установят от рута. Если это сделают грамотные люди потом их не остановить.

Антивирус нужен, но кто и как его сделает не понятно. Clam не потянет, хотя работа над ним ведется, но уж больно тяжко его ставить, я так и не осилил сканирование на ходу, доки есть все есть но это перебор по моему, должно быть куда проще.

[ValeryK]

Антивирус нужен, но кто и как его сделает не понятно.

Например у Symantec давно есть клиент и для линукса, в т.ч. и на убунту, пробовал, ставил, но смысла таки не вижу пока-что. Боязнь что заразятся виндовые машины? А у меня они только на виртуалках, и то те (та вернее, я с нее диски печатаю и телефон синхронизирую через нокиа:"О висю") которые нужны со снапшотами.

[B@F]

Например у Symantec давно есть клиент и для линукса, в т.ч. и на убунту, пробовал, ставил, но смысла таки не вижу пока-что. Боязнь что заразятся виндовые машины? А у меня они только на виртуалках, и то те (та вернее, я с нее диски печатаю и телефон синхронизирую через нокиа:"О висю") которые нужны со снапшотами.

Ага, такой же как и каспер. Что они делают: выпустили сканер маломальский и портировали в него свою базу, причем обновление этой базы весьма редко. Видимо у них там разделение идет вирусов под винду и линукс. В таком случаи лучше доктора веба я не знаю. Готовый и бесплатный сканер, все что нужно скачать CD и скопировать себе, добавить в крон и готово. Но опять же это не антивирус как того требует современная реальность, а всего лишь сканер. В реальности антивирус должен ловить на лету, иметь сканер и фаервол как минимум, уметь себя обезопасить.

[hedgeven]

зачем же антивирусу иметь фаервол? в *nix один из главных принципов - каждый инструмент для своей задачи. есть же iptables. зачем на свой комп ставить сканер, который будет замедлять выполнение всех процессов, мне как пользователю генты непонятно, настроипь проверку домашнего каталога тем же clamav по расписанию и проверку монтируемых ФС несложно. а безопасность в интернет можно обеспечить например связкой havp+clamav+squid. да эти решения не очень то для домохозяек, но linux он вообще не для домохозяек.

[B@F]

зачем на свой комп ставить сканер, который будет замедлять выполнение всех процессов, мне как пользователю генты непонятно, настроипь проверку домашнего каталога тем же clamav по расписанию и проверку монтируемых ФС несложно.

При современных материалах и плотности камня работу антивируса на лету можно вообще не заметить. А работа по расписанию это не борьба с вирусами, а успокоение души, т.к. пока вы сидите в инете вирус вполне стырит все что ему нужно и ни какое расписание тут не поможет. Я вообще имею ввиду декстопные решения для линукса, т.к. серверные варианты в антивирусе не нуждаются.


Вот представте у меня дома 1 ноут и модем и что мне делать? Ставить на ноут havp+clamav+squid?

зачем же антивирусу иметь фаервол? в *nix один из главных принципов - каждый инструмент для своей задачи. есть же iptables

Этот принцип нужен для серверов, а декстопу как раз нет. На декстопах как правило и так куча всякого софта всегда установлено. Нужен именно софт умеющий работать в связке  iptables+антивирус+монитор, пример всякого рода интернет секьюрити.  Линукс идет в сторону декстопа (для домохозяек) и потому и появляются вирусы для него.

П.С. не знал про  havp+clamav+squid спасибо.

[vlvasya]

по моему фигня все это, вирусы для линя были и 10 лет назад, но реально зараженный сервак видел 1-2 раза, а разговоров о том, что "линуксоды готовьтесь, мы тут вирусы для линукса создали" слышу с 2005 года, еще раз повторю вирусы для линукса есть давно, вот только ни одной эпидемии на линуксе я не видел. Думаю, что бояться нам пока особо нечего.