БЕЗОПАСНОСТЬ

Дискуссии о том, насколько сильна иммунная система Linux с точки зрения защиты от вирусов, не прекращались практически с самого момента появления этой ОС. Сейчас они приобрели наиболее острый характер, что объясняется ее растущей популярностью.

Попробуем разобраться. Ахиллесовой пятой системы антивирусной безопасности Linux является публичная открытость ее исходных текстов. Это обстоятельство позволяет создателям вирусов модифицировать ядро, динамические библиотеки - любую часть операционной системы. Таким образом, “классическое” разнообразие вирусной фауны может дополниться настоящим кошмаром - целым классом вирусов, внедряющихся на уровень ядра ОС. За многие годы создания вирусов для Windows этого никто так и не сумел сделать. Будет логично, если наибольшее распространение данная разновидность вирусов получит под “открытыми” системами, в первую очередь Linux как наиболее популярной настольной операционкой.

Кроме того, открытый код значительно упрощает поиск и использование “дыр” в системе безопасности Linux. Для этого достаточно провести анализ исходного текста системы. Аналогичные “подвиги” в Windows совершаются случайно или, что происходит гораздо реже, дизассемблированием ядра.

Linux не застрахован и от резидентных вирусов. Первый из них, Siilov, действует как классический Windows-вирус, модифицируя таблицу точек входа и перехватывая функцию выполнения файлов. Другим известным способом внедрения в систему резидентных Linux-вирусов является изменение списка системных сервисов. Подобно сервисам Windows NT они будут автоматически загружаться в память компьютера, откуда смогут производить заражение.

Еще одним уязвимым местом Linux является наличие скрипт-языков, что определяет возможность существования в Linux скрипт-вирусов, аналогичных LoveLetter. Наиболее “продвинутые” из этих языков (например, Perl) обладают даже большими возможностями, нежели Visual Basic Script (VBS). Скрипты Perl точно так же могут производить любые операции с файлами, собирать и отсылать конфиденциальную информацию, получать доступ к электронной почте и т. д. Программы, созданные на Perl, не требуют компиляции и поэтому распространяются в исходных текстах. Из-за платформнонезависимости Perl программы, созданные с помощью этого языка в Windows, в целом будут работоспособны и в Linux! Безусловно, о полной работоспособности речи быть не может, потому как процедуры заражения файлов в Windows и Linux не одинаковы из-за различий в формате загрузочных файлов. Однако это скорее минус, чем плюс: корректно зараженные файлы можно вылечить, а поврежденные при попытке внедрить вирус в файл Linux, используя методы Windows, восстановить невозможно и их придется просто удалять.

Теперь о почтовых возможностях Linux. Нет серьезных препятствий для существования в Linux вирусов массового поражения, подобных Melissa или LoveLetter. Во-первых, вирус может получить доступ к функциям, например, почтового шлюза Sendmail и с его помощью разослать зараженные письма по всем адресам, найденным на зараженном компьютере. Во-вторых, сомнительно, что психология рядового пользователя Windows отличается от психологии рядового пользователя Linux. Так что если в будущем Linux станет столь же распространенным, как Windows, то в нем так же будут запускаться вложенные “любовные письма”, “резюме” и пр., что будет приводить к серьезным эпидемиям.

Справедливости ради необходимо заметить, что в целом, оценивая уровень защиты Linux и Windows NT, можно констатировать их примерно одинаковую резистентность к компьютерным вирусам. Рискнем добавить, что грамотная настройка операционной системы способна столь существенно усложнить задачу функционирования вирусов, что ни один из известных Linux-вирусов не сможет причинить никакого вреда. Однако, с другой стороны, использовать такой ПК повседневно, к примеру на рабочем месте банковского служащего, станет практически невозможно. Большинство функций, которые повышают производительность труда, будут либо полностью отключены, либо значительно ограничены.

В заключение надо сказать, что чрезмерная уверенность в неуязвимости Linux и отсутствии “живых” вирусов, способных принести реальный вред системе, только на руку вирусописателям. Обычная практика - когда файлы Linux запускаются пользователями сразу же после их загрузки из весьма подозрительных источников в Интернете. И то, что до сих пор не произошло вирусной эпидемии в Linux, объясняется ее недостаточным распространением в качестве “настольного” стандарта. Но тем не менее чуть ли не каждую неделю появляется новый Linux-вирус. И хотя в основном эти “новички” довольно убогие и “корявые”, попытки заражения становятся все более настойчивыми и настораживающе успешными.

С автором можно связаться по E-mail: denis@kaspersky.com.

Версия для печати