CFA LogoCFA Logo Computer
Загрузка поиска
Новости Компьютеры Прайс-лист [Новое] Прайс-лист [Б/У] Для ноутбуков Конфигуратор ПК Заказ, Оплата, Доставка Сервис объявления Драйвера Статьи Как нас найти Контакты
Новости
RSS канал новостей
Несмотря на лето и запрет в Украине российских интернет ресурсов Яндекс, Mail.Ru и других, посещаемость ...
Китайская компания Colorful презентовала в эти дни свою новую материнскую плату на базе топового ...
Компания Google опубликовала в эти дни свой ежемесячный отчет о распределении на рынке фирменной ...
Тайваньская компания Gigabyte Technology сегодня официально представила свою башенную систему охлаждения ...
Компания LG Electronics планирует расширить линейку своих флагманских смартфонов LG G6. К выпущенной ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Нам не страшен серый волк?

Михаил КАСИМОВ mk500@ukrpost.net

Десятки тысяч вирусов, троянских программ, программ-люков (backdoor), сетевых и почтовых червей — добро, без которого можно и обойтись. Появление новых разновидностей и типов этого «специфического ПО» обуславливается непрекращающимся процессом обнаружения уязвимостей в системах безопасности, ошибок в IE, ОЕ, Office всех версий. Выход «заплаток» — дело уже само собой разумеющееся (см. новость «Декабрь без заплаток», МК №50 (273)).

У многих пользователей антивирусные программы получили пожизненную прописку на пластинах жестких накопителей. Наиболее сознательные юзеры еженедельно обновляют базы, с последующей обязательной проверкой на вирусы. Ситуация в общем-то обыденная и доведенная уже до автоматизма. Однако в последнее время появились пользователи, которым этот автоматизм несколько поднадоел. И решили они перейти с Windows на Linux. В целом вполне приемлемый выбор, но в частности необходимо прояснить некоторые моменты. Отмечу сразу, весь описываемый материал демонстрирует личные соображения автора этой заметки. Так что при случае можно и подискутировать.

Эйфория защищенности

Пользователь, у которого установлен на машине Linux, пребывает в уверенности, что вирусы ему не страшны. Да, вирусов из мира Windows он не боится. Ощущение необыкновенной легкости («Уф, неужели?») обволакивает сознание. Столько вирусов, и они бессильны. Верно, но не совсем. Так называемые «кроссплатофменные» вирусы тоже ведь существуют…Также можно заразить FAT-раздел, запуская win-приложения с помощью эмуляторов DOS (DosEmu), Windows (Wine, WineX).

Наличие нескольких систем авторизации и шифрования в дистрибутивах системы не должно вводить пользователя в заблуждение. Первая мысль — раз их так много, значит, защищены мы со всех сторон. Опять же правильно, но с оговоркой — уязвимы все эти системы, у того же OpenSSH есть проблемы с управлением буфера. Хотя бы тот же Linux.Slapper, использующий уязвимость web-сервера Apache, а точнее, уязвимость в системе безопасности OpenSSL (переполнение буфера).

Тезис, выдаваемый за аксиому, что распространение программ в исходных кодах сводит на нет попадание на компьютер вирусов, опровергнут тем же Linux.Slapper. Распространяется он в исходниках. Компилирует он себя посредством gcc и после этого запускается на исполнение уже на компьютере пользователя. Так что будьте бдительны, господа.

В последнее время в мире ПК «хорошим тоном» стало подсматривание, считывание паролей, кража информации. А только ли в Windows? Ответ и здесь отрицательный. Для Linux периодически появляются программы-люки, троянские кони, которые открывают сетевой доступ к компьютеру, если пользователь вошел в систему с правами root (Linux.RST).

Выводы и рекомендации

Мир Linux хотя и в корне отличается от мира Windows своей концепцией и философией, все же не так безопасен, как представляется сначала. При более близком рассмотрении оказывается, что его терзают те же проблемы — безопасность, поиск «заплаток», их установка. Причем основная трудность заключается не в самом поиске, а в установке. Будучи до недавних пор подписанным на рассылку на сайте ALT Linux, я выяснил, что чаще всего это происходит при использовании систем обновлений пакетов. Некоторые пакеты оказываются «сломанными». На устранение проблем часто уходит много времени и сил.

Пользователь, привыкший к Windows, теряет бдительность при переходе на Linux. Ситуация усугубляется тем, что отличить ошибку программы от возможного действия «дяди Васи» пользователю не под силу. К ошибкам же Windows’а у рядового пользователя уже устоявшееся отношение. Если программа сообщает о недопустимой операции, то нажимается кнопка «Закрыть». И все. Внештатные ситуации вроде посторонних звуковых и видеоэффектов, зависания операционной системы, сообщения о недостаточности места на жестком диске или свободной оперативной памяти, периодическое обращение к дисководу и вообще любая аномальная работа компьютера побуждает пользователя проверить компьютер на наличие вирусов. В Linux’е же большинство из существующих вирусов никак себя не проявляют. В качестве исключения можно вспомнить вирус Linux.Zipworm, который проявляет себя копиями к zip-архивам с пятью вариантами имен.

Вирусы, заражающие ELF-файлы, увеличивают их длину на определенное число байт. А как вы это определите, если других эффектов этот вирус не производит? Вывод следующий: даже если у вас на компьютере стоит Linux, пренебрегать антивирусной проверкой не следует. Тем более что многие уважаемые фирмы-производители антивирусов выпускают версии своих продуктов для Linux. Также рекомендуется заходить на сайт производителя используемого вами дистрибутива Linux и просматривать сообщения об исправлениях тех или иных уязвимостей систем безопасности и/или ядра.

Учтите, что хотя Linux не столь популярен по сравнению с Windows, это явление временное. С развитием и внедрением этой операционной системы количество вирусов для нее возрастет. Рост будет медленным, но уверенным. Помнится, Windows 95 разрабатывалась как «незаражаемая». Поэтому пытайтесь отслеживать сообщения о появлении вирусов для Linux, находить их описания и средства защиты. Это будет несколько труднее, так как сообщения об эпидемиях в мире Windows довольно часто появляются в СМИ, а вот для Linux’а первым широко освещенным в прессе ударом было появление вируса Linux.Ramen в 2001 году.

Цель данной заметки — пробудить у пользователей Linux, особенно начинающих, чувство здравой критичности к радужным сообщениям о вирусоустойчивости этой операционной системы. Ошибки в ПО любого типа были, есть и будут, и всегда найдутся люди, которые постараются их использовать по полной программе.

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить





Хостинг на серверах в Украине, США и Германии. © www.sector.biz.ua 2006-2015 design by Vadim Popov