Один из комментариев к моему недавнему посту “Какой бесплатный антивирус лучше?”, звучал так: “Лучше использовать Linux и тогда вопрос об антивирусах не возникнет”. Однако каких-либо аргументов в защиту данного тезиса автор этого комментария не привел.
Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.
Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.
Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?
“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.
Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.
Ссылка на статью: [URL=http://www.pcweek.ru/foss/article/detail.php?ID=132916]Семь причин, по которым Linux не боится вирусов[/URL]
Этот материал изжил себя в маркетинговом отношении (дико устарел и многократно обсуждался в Internet) и неверен в техническом отношении т.е. выдаёт желаемое за действительное (что простительно только для свежего маркетинга). По утверждениям:
1. Да
2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев будут требовать от пользователя ввода пароля root. Особенно это проявляется в оконных менеджерах и разного рода оболочках, том же KDE. Обнаружение руткита в работающем Linux настолько трудоёмко, что во всех случаях когда настройка всех служб и восстановление данных не является ещё более трудоёмким проще переставить систему и настроить заново с нуля.
3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого отношения.
Во-вторых, реестр является единой базой данных для хранения сведений о конфигурации компьютера и настроек операционной системы в иерархической структуре. В Linux существуют многочисленные аналоги реестра Windows, это и файловая система /proc, и БД GConf в GNOME, и т.п. Читаем: http://m.setiseti.ru/app/wiki/Gconf-editor?ppn=&rtime=1313405722781 В LinuxInsight была огромная статья о поддержании реестра GNOME в чистоте.
4. Нет. если пользователь получит например риквестер KDE с запросом пароля root, он его введёт (при условии что знает) ровно так же как пользователь Windows при аналогичном запросе. С теми же самыми последствиями.
5. Да. Пользователь может запустить код и если конфигурация ему позволит будет открыт некий порт. Этого уже достаточно для включения его рабочего места в ботнет. Пользователь прекрасно сам себе безо всяких прав root поставит расширение того же Firefox которое будет после перезагрузки заниматься чем угодно на его компьютере. Отслеживать инциденты и правильно конфигурировать рабочие места - работа системного администратора. Сама по себе та или иная ОС панацеей являться не может.
6. Нет. Пользователи Linux на desktop, такие же пользователи как и на любой другой системе. Я не думаю что кто-то в отделе продаж компании перешедшей на СПО занят "мониторингом системы" в которой работает. Это не их функции.
7. Нет. В Linux постоянно запускаются и работают "сами по себе" программы. Вопрос только в том изменялся код этих программ или нет. Корпоративные пользователи Linux как правило не занимаются настройкой межсетевых экранов. Это не их функции.
Прохожий 18.08.2011 11:17:20
Комментарий к комментарию: >>2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев
В корне неверно. Службы в Линуксе и других -никсах работают с правами специально созданных для этого юзеров и групп. Например, на моей Убунте daemon apache работает с правами юзера www-data члена одноименной группы :~$ ps ax | grep apac 1919 ? Ss 0:23 /usr/sbin/apache2 -k start 18259 ? S 0:00 /usr/sbin/apache2 -k start --------------- :~$ top -p 18259 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 18259 www-data 20 0 79220 208 132 S 0 0.0 0:00.03 apache2
Поэтому, если процесс апач по какому-то злому умыслу захочет навредить системе, ему будет это сложно сделать, т.к. у него не будет достаточных прав доступа. Файлы /etc/group и /etc/passwd содержат такой зоопарк юзеров и групп для всех сервисов. Любой процесс имеет так назыв. setuid/setgid bits, что на примере апача это демонстрирует. На Андройде этот зоопарк еще больше, там вообще для каждого приложения создается спец. пользователь. >>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого отношения.
5. По себе могу сказать, что ГНУ/Линукс гораздо в большей мере "поощряет" любознательность и самоликбез, чем Виндовс. 6. Именно из-за высокой степени защиты по-умолчанию, в бол-ве Линукс дистрибутивов даже фаерволла не требуется. Достаточно, например, разрешать открывать порт во вне только по запросу локального приложения и "слушать" только те порты которые определены в их конфигурациях. >> 7. Нет. В Linux постоянно запускаются и работают "сами по себе" программы. Чушь несусветная. Ничего "само по себе" не запускается. В п. 7 имелось в виду file (execute) permissions, что я уже осветил в п. 3, + отсутствие Виндовой фитчи AutoRun/AutoPlay. насчет целостности кода, замечу, что в Линукс дистрибутивах и БСД существуют так назыв. репозитории или порты с гигабайтами приложений для данных систем. Пакетные менеджеры, такие как, aptitude, yum, pkg_add и др. в автоматическом режиме проверяют подписи и md5 суммы устанавливаемых и обновляемых приложений. Тогда как, в Виндовсе, есть так назыв. третьисторонние приложения (third parties appications, as to the MS corp.) где сам пользователь должен проверять эти подписи и контрольные суммы.
От себя добавлю пункт 8. в копилку вирусной резистенции ГНУ/Линукс и других -никс систем:, то чего там нет, а именно, протокола RPC. Этот протокол уже часто упоминался как один из основных векторов массового заражения и распространения вирусов. Достаточно упомянуть conficker и stuxnet.
Евлампий 18.08.2011 21:16:04
Пардон, ответ на пункты 3-4 не "пропечатался": >>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого отношения.
На Виндовс имеет, в Гноме, во-первых, не все так запутанно, реестр носит локальных характер, а не системный, как на Виндовс. Во 2-х, для изменения реестра, вирусу надо будет самозапуститься, что проблематично для линукса ввиду ( пункт 7) execution rights или permissions. По-русски получается игра слов: файловые разрешения супротив файловых разрешений. На системе Виндовс система решает можно ли исполнять файл или нет по его расширению, напр. virus.exe. На -никс системе для этого есть специальный атрибут "execute rights" (для разных юзеров-групп - отдельно). Права надо делегировать с помощью "chmod +x". Для уязвимой программы, типа веб-браузера или клиента эл. почты проще автомат. лишать таких прав скачиваемые файлы, чем в Виндовсе следить за расширениями... >>4. Нет. если пользователь получит например риквестер KDE с запросом пароля Так просто вдруг ни с того ни с сего запросил КДЕ рутовый пароль?
Евлампий 18.08.2011 21:21:27
Сам заигрался ... запутался игрой слов ;-) : вместо "файловые разрешения супротив файловых разрешений" должно быть "файловые разрешения на -никс системах супротив файловых расширений на МС Виндовс".
Евлампий 18.08.2011 21:29:27
Такими рассуждениями, приведенными в статье, и комментами можно запутать кого угодно (напр. доказать, что дважды два = пять). А по жизни - любому пользователю Windows нужно знать одно правило: входить в Инет ТОЛЬКО под логином "Гость" (который надо активизировать), в крайнем случае создать учетную запись с правами ограниченного пользователя, и масса проблем, связанных с вирусами отпадет, а вирусописателям придется приложить оо-очень много дополнительных усилий, чтобы воздействовать на ПК, перехватить управление и т.п., не меньше чем в linux'е. И все... Именно такие простые, но надежные способы защиты от вирусов должны пропагандировать для обычных пользователей (которых большинство!!!) компьютерные издания, а не пудрить и туманить мозги читателям. Писать же автору надо то, в чем сам разбираешься, тогда будет, по крайней мере, понятно, о чем пишешь, о чем речь КОНКРЕТНО. И интересно - сам автор-то опуса попробовал ли практически использовать приведенные в своей статье советы? Сомневаюсь. Конечно, пользователь может сам установить, например, скачанную программу-вирус, перейдя под логин админа, но это уже другой вопрос - можно и под linux'ом что угодно наворотить..
Ира Смирнова 19.08.2011 17:59:41
:!: ВРЕД ДЛЯ БИЗНЕСА!!! :D Упаси Бог переучивать лохов-пользователей входить в интернет не под админом! И даже намекать на это - пусть живут в неведении! :!: Ни в коем случае - только подумать - тогда не только вирусописателям придется серьезно и очень поднапрячься, но... ГЛАВНОЕ!!! :!: :!: - вирусозащитники потеряют работу!! :!: :!: ! а что будет делать касперский, если у многочисленных лохов-пользователей, работающих в сети не под админом, вирусы окажутся небоеспособными? :?: на что тогда он будет выкупать своего сынишку, если (не дай Бог, конечно) его дурачка еще раз похитят? :?: Нет, идея работать не под админом - лажа, пусть лохи-пользователи ничего об этом не подозревают, пусть читают мутные никому непонятные статьи о вирусах, пусть их боятся, продолжают работать ПОД админом, пропуская и запуская себе вирусы, постоянно отстегивая плату за антивирусы касперским и иже с ними,также множеству мальчиков и девочек, которые совсем неплохо поживают, ежечасно реанимируя зараженные и вышедшие из строя компьютеры. Так что подобные простые идеи - работа не под админом - (о которых, кстати касперские почему-то помалкивают?? :?: :?: подробно описав любой вирус) ВРЕДНЫ ДЛЯ БИЗНЕСА в любом его обличьи! :!: Так бизнес и работы может лишиться :!:
Мустафа 19.08.2011 22:20:12
Ира, к Вашему сведению, выход в интернет под гостевой уч. записью не избавит юзера от опасностей подобных stuxnet, conficker, ILOVEYOU, к тому же многие действия под этим аккаунтом окажутся проблематичными.
Изначально статья была о том, так ли безопасен Линукс как "его малюют", и если да, то почему? Будучи не совсем согласен, я думаю, автор перечислил бол-во тезисов отличия архитектур безопасности ГНУ/Линукса и МС Виндовс. Кратко...увы, другой цели не было. Что Вам конкретно непонятно у автора и в моих комментариях?
Увы, во времена засилья Виндо-культуры IT грамотных людей в этой области довольно мало и это общемировая тенденция. Ввести ликбез по IT в школах, перестать детей "пичкать" примитивной Вендой - вот, что наверное выправит ситуацию...
Евлампий 19.08.2011 23:08:00
Мустафа, Вы конечно правы по поводу заинтересованности антивирусной индустрии "в еще большем запудривании мозгов" пользователей. Они это не в первой делают. Кстати, их послушай, - "на Линуксе уже давно вирусы кишмя-кишит". Начинаешь смотреть их по-одному, оказывается это так. называемый "лабораторный" вирус...
Но вот что интересно, создатели Виндовс, Майкрософт вроде бы должны быть заинтересованы в том, что о чем Вы пишите происходило как можно реже... Ан нет: запрета администратору логиниться (как в Убунту, OpenBSD с sudo) нет, AutoRun/AutoPlay имеет место быть, RPC-протокол "цветет и пахнет" и прочая и прочая и прочая...
Евлампий 19.08.2011 23:21:58
Евлампий! Когда говорят о вирусах в linux'е, всегда имеется в виду та же проблема с windows, т.е. потеря работоспособности из-за заражения ОС :!: Микрософт еще больше заинтересован в вирусах :!: , чем антивирусники - и здесь первую роль играет бизнес! И вот почему: Для восстановления зараженных систем как правило требуется переустановка системы, в результате пользователь лишается всех настроек, да еще нужно вызывать "мастера", а это время и деньги (часто немалые). "Мастер" очень часто (за немалые деньги!) к тому же устанавливает пиратскую винду типа FuckYouBill со своими настройками, а иногда и с троянами!!! :cry: Причем пользователь об этом и не подозревает! :!: Помучавшись - ведь несмотря на немалые затраты и потерянное время, пользователю добиться полного восстановления системы со всеми настройками, как правило, не удается, ему приходит мысль о замене. И вот здесь бежит "на помощь" пользователю реклама Микрософта и дилеров - мол, новая винда, новый компьютер (а куда их девать, когда ежегодно выпускают все новые и новые! - надо ж продавать, иначе бизнесу - капут! :!: ). Пользователю-лоху внушают проще купить новый ПК, чем восстанавливать. Покупает, через полгода-год все начинается по-новой. Бизнес процветает! Ура ВИРУСАМ! Поэтому Мирософту ВЫГОДНО изначально предоставлять непонимающему пользователю права админа (скрывая имеющиеся возможности ограничения прав - да пользователь и не поймет, что это за права) - поскорее заразится ПК - будет замена ОС на новую с новым железом - и бизнес будет процветать! :D
Мустафа 20.08.2011 11:20:03
Мустафа :!: Была бы возможность выдавать плюсы за комменты, я бы не поленился сотню-другую ТЫСЯЧ Вам нарисовать :!: :D Из личного опыта - почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот - такое же количество линуксятников ;) почему-то менее проблемные :D Работаю и с теми и с другими :) Стаж более 10 лет :)
Гость 28.08.2011 22:17:01
1. Да, одним словом Линукс никому не нужен :D 2. Как и в Висте, как и в Семёрочке. 3. Бред. Какая разница, ну будет он писать в домашнюю директорию. К тому же если сама программа не скомпроментирована, то чего боятся запись в реестр. 4. Ой ну бред жееее... Это троян стартовать из ~/.xinitrc, из стартовых скриптов KDE/GNOME/etc, которые в /home/user. 5. Вот с этим согласен. Сам такой :D 6. Это да. 7. Автор некомпетентен и написал бред в пункте номер 7. 8. Статья высосана из пальца.
Лев Б. 06.09.2011 08:21:33
на цитату Гостя "Из личного опыта - почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот - такое же количество линуксятников почему-то менее проблемные" попробую ответить все зависит от КВАЛИФИКАЦИИ пользователя 1) если линуксятников пересадить под винду - количество проблем не увеличится - им в голову не придет заходить в инет под админом - они понимают, что почем :!: одним словом - КВАЛИФИКАЦИЯ :!: 2)пользователи винды, которые умудряются наворотить коз-на-що, линуксятниками стать НЕ СМОГУТ - квалификация не позволит - останутся они под виндой, помогая Биллу Гейтсу и Касперскому развивать свой бизИнес - иначе, как продать новое ПО и железо :?: лохи купят, наивно полагая, что старое, мол, УБИТО (модное слово-очень любят лохи - солидно так звучит:!: ) вот и весь склад :!: Вирусы, вопиющая безграмотность и бизнес - ИДУТ В ОДНОЙ СВЯЗКЕ :!: так что согласен с Мустафой - бизнес НАДО ПОДДЕРЖИВАТЬ :!: :!: :!: иначе, сколько народу останется без работы :!:
Обама-мама 06.09.2011 21:04:27
Относительно недавно на Linu-хе. В начале думал, как всё неудобно, постоянно приходилось спотыкаться на сообщения, смысл которых - ВАМ НЕ ПОЗВОЛЕНО! Со временем пришло понимание - что ВСЁ меня устраивает, и не потому, что очень удобно, а потому, что появилось чувство уверенности, что прийдя утром на работу, включу комп, и он будет работать. Правда после разных обновлений, которые проставлял мой коллега, имеющий учётку на этом компе, иногда кое что рушилось. После того, как в репах оставили только стабильную ветку, всё пришло в норму. Теперь уже 3 года система ubuntu даже после обновления версий рабротает, и я спокоен за свои документы.
eugenio 27.09.2011 20:18:07
Только зарегистрированные пользователи могут оставлять комментарий.
