Czy jest się czego obawiać kiedy Linux pracuje bez antywirusa? Dla tych którzy używali do tej pory tylko Windows-a to niemal szokująca perspektywa. A jednak, rzeczy mają się w Ubuntu daleko inaczej jeśli idzie o podstawy bezpieczeństwa. Powinno nas to cieszyć aniżeli napełniać niepokojem.
Żeby zepsuć system Linux trzeba nad tym popracować; żeby zepsuć system Windows wystarczy popracować na nim.
Scott Granneman z SecurityFocus
Ten cytat dobrze oddaje istotę sprawy. Po pierwsze wirusy to złośliwe oprogramowanie które jest pisane pod konkretne środowisko, pod system operacyjny. Z racji popularności Windowsa najwięcej programistów decyduje się na programowanie pod ten właśnie system. Oznacza to tyle, że jest on niegroźny poza tym środowiskiem. Obecnie do zawirusowania komputera wykorzystuje się często elementy inżynierii socjalnej które materializują się w skrzynce pocztowej pod tytułem: „zobacz jaki niesamowity wygaszacz ekranu!” – a tam plik wykonywalny (exe) i klops gotowy.
Odwołajmy się do liczb…
Według naukowców mamy znanych 60 000 wirusów na Windowsa, 40 na Macintosha i 5 na Linuxa. Skalę zagrożenia dodatkowo ilustruje procentowy udział rynku systemów operacyjnych w ostatnim roku. Ci sami autorzy szacują iż sam wirus LoveLetter spowodował tylko w firmach straty rzędu $960 mln na które składają się koszty odzyskiwania danych, usuwania wirusa z komputerów i przestoje w pracy.
Powyższy wykres skłania do wniosku, iż te wspomniane 60 tys wirusów ma w zasadzie nieograniczone możliwości penetrowania sieci w każdym jej zakątku.
Głównym argumentem osób i instytucji zajmujących się bezpieczeństwem próbujących wyjaśniać ten stan rzeczy jest stwierdzenie, iż skoro Windows jest najpopularniejszy na rynku gromadzi zatem gros zlej woli programistów chcących zabłysnąć złamaniem lub wykryciem dziury w produktach Microsoft. Można zgodzić się z tym tylko częściowo. Pomijanym faktem o konstrukcji Windows jest to, iż każdy użytkownik może uruchomić dowolny plik (exe), w Linuxie aby do tego doszło należy dopiero takie uprawnienia nadać poprzez konto (root) superadministratora. Trzeba to zatem zrobić intencjonalnie. To pierwsza i bardzo skuteczna blokada przed rozprzestrzenianiem się ryzyka infekcji. Nie ma zatem na Ubuntu żadnych bezpośrednich zagrożeń.
Antywirus na Ubuntu
Jest, a jakże. Nazywa się ClamAV i jego funkcją jest wykrywanie zagrożeń „na windowsa” w sytuacji kiedy w sieci mamy komputery z różnymi systemami. Jest on oczywiście darmowy i bardzo prosty w użyciu, nie jest zainstalowany domyślnie a tylko wtedy gdy jest taka potrzeba. Jak wynika z lektury tego artykułu nie służy on samemu Linuxowi a innym komputerom pod kontrolą Windows z tej samej sieci.
Leave a Reply