Вирусы в Linux

[L@mer]

13.03.2006 Обыкновенное волшебство

  Вопреки распростран?нному мнению, активно поддерживаемому популярной прессой, Linux - не волшебная палочка, способная одним взмахом, за секунду, чудесным образом преобразить ваш компьютер и жизнь. Возможно, я развенчаю сейчас чью-то мечту, но Линукс на самом деле - всего лишь ещ? одна операционная система с хорошим набором прикладных программ. Безусловно, она способна творить удивительные вещи, местами даже граничащие с чудом - но только в руках пользователя, который не пожалеет труда и времени на огранку доставшегося ему алмазного кристаллика и превращение его в сияющий бриллиант. Запустить Linux и опробовать по-быстрому десяток-другой программ сегодня уже не проблема, это не потребует даже от полного новичка никаких специальных знаний. Для этого достаточно воспользоваться одним из "живых" дистрибутивов вроде Knoppix [linux.su/knoppixa.shtml]. Но вс? это, в принципе, можно проделать и в других операционках. А вот если вы претендуете на что-то большее, что-то, чего можно добиться только от Линукса, знайте, что вам прид?тся потрудиться. Пример? Пожалуй, самым ярким примером этого является пресловутая защищ?нность Linux от вирусов и хакерских нападений. Вы ведь слышали, что вирусов для Linux не бывает, а хакеры "скорее сломают зубы, нежели прорвутся сквозь защиту обычного Linux-дистрибутива"? Увы, вс? это - очередной миф. Но! В силах каждого пользователя, даже начинающего, воплотить этот миф в реальность!

  Прежде всего, позвольте разуверить тех из вас, кто считает, что вирусов, размножающихся в Линуксе, не существует. Вирусы такие есть, и известно их на сегодняшний день как минимум около сотни. Многие антивирусные компании следят за появлением линуксовой заразы и регулярно пополняют базы для своих "лечебных" программ (взгляните, к примеру, на совсем свеженького Linux Lupper-I). Второй прискорбный факт - наличие в коде Linux (включая и Ядро, и системные утилиты, и прикладной софт) уязвимостей: увы, принцип открытых исходников не гарантирует отсутствие "дыр", а лишь помогает их быстрее находить и устранять. Так что опасных ошибок в Линуксе тысячи и тысячи, существуют даже особые базы данных для программ-сканеров, позволяющие быстро проверить систему на наличие известных "дыр" (интересующимся стоит обратить внимание на хакерский дистрибутив WHAX [linux.su/whax.shtml]). Но откуда же растут ноги у расхожей байки про "абсолютный иммунитет" Linux? Определить это совсем несложно. Полчаса блужданий по Сети - и вы сами убедитесь, что ни один из известных вирусов под Linux не вызвал массовой эпидемии. Вспоминая о том, какую страшную жатву собирают даже самые простые и глупые почтовые вирусы среди пользователей MS Windows (эпидемии там охватывают сотни тысяч и даже миллионы компьютеров), трудно не согласиться с мнением, что Linux обладает-таки врожд?нной защитой.

  Впрочем, спросите у любого security-специалиста и вам ответят: защищ?нность - это не свойство, а процесс. Идеальных операционных систем не бывает, и Линукс не исключение. Почему при всех своих слабостях Linux почти не подвержен эпидемическим вспышкам? Простого ответа на этот вопрос не существует, но вот несколько наиболее популярных предположений. Во-первых, в Линуксе реализована эффективная система разграничения прав доступа к файлам и ресурсам. Попросту говоря, то, что позволено администратору системы (root), не позволено рядовому юзеру. И пусть на домашней машине Root и юзер - один и тот же человек. Главное, что вирус, проникнув в систему через программы юзера, получит только его же самые, рядового пользователя, права - и не сможет, к примеру, уничтожить важные системные файлы. Во-вторых, Линукс - очень динамичная система, которая непрерывно меняется. Готов поспорить, на вс?м белом свете не найд?тся двух линуксовых инсталляций, идентичных друг другу даже на 90%. Картина здесь в корне отличается от той, что имеется в мире MS Windows. Установив на компьютер Windows XP, вы получаете систему как две капли воды похожу на миллионы других. Установив Linux, вы сразу же меняете его, компилируя Ядро, меняя файлы конфигурации, подбирая только вам одному интересный софт и часто собирая его из исходников. В Линуксе нет доминирующей программы, вроде Outlook в MS Windows. И даже популярные линуксовые программы, такие как Firefox, в разных инсталляциях выглядят по-разному - ведь они скомпилированы для разных процессоров, разных дистрибутивов, разных конфигураций. Это здорово усложняет задачу вирусописателям, которым требуется учесть вс? разнообразие программного обеспечения. Наконец, в-третьих, есть масса мелочей, добавляющих вирусописателям головной боли. Среди них - невозможность просто так, одним кликом запустить текстовый файл (нужно присвоить ему соответствующий атрибут), действующий повсеместно принцип уведомления пользователя о происходящем и предоставления ему права самому решать, как поступить в потенциально опасной ситуации и т.п.

 

[L@mer]

Часть 2

Вс? это не раз приводило к анекдотическим ситуациям, заслуженно вписанным теперь в анналы истории. Так, самым нашумевшим вирусом для Linux стал червь Bliss, появившийся во второй половине 90-ых. Цеплявшийся к исполняемым файлам и обученный распространяться по сети, Bliss был представлен разработчиками антивирусов как страшная угроза, хотя на самом деле оказался всего лишь остроумной поделкой линуксоида, кажется, даже не скрывавшего своего имени. Начало "эпидемии" положил автор вируса, опубликовавший исходные тексты в известной онлайн-конференции по безопасности и пообещав выпустить их под лицензией GPL. Позже выяснилось, что Bliss содержит команду для самоизлечения (для очистки компьютера достаточно было запустить вирус в консоли, указав особый ключ), его код отлично документирован, а помимо размножения, он пытается оптимизировать исходники ядра Linux на зараж?нном компьютере, чтобы после следующей компиляции персоналка работала шустрее.

Исходники Bliss, сопровождаемые забавным пользовательским соглашением, и сегодня доступны в Usenet. Это вирус, пожалуйста, не запускайте его, если не понимаете, что делаете...
Исходники Bliss, сопровождаемые забавным пользовательским соглашением, и сегодня доступны в Usenet. Это вирус, пожалуйста, не запускайте его, если не понимаете, что делаете...

  Другая забавная история, регулярно всплывающая в линуксоидных форумах, сводится к попыткам запуска под Linux "виндовых" вирусов. Скучающие от слишком благополучной жизни пользователи Linux развлекаются тем, что размножают импортированную из MS Windows заразу в среде Wine.

  Наконец, стоит вспомнить уникальный проект ClamAV - свободного антивируса, развиваемого энтузиастами. ClamAV знает "в лицо" более сорока тысяч вирусов всех мастей, но, как вы наверняка уже догадались, из-за недостатка заразы под Линуксом, вынужден обслуживать Windows-машины: работая в среде Linux, он обезвреживает вирусы для MS Windows.

  Однако, верн?мся к тому, с чего начинали. Linux способна оградить вас от вирусов и хакерских атак, но только в том случае, если вы поможете системе проявить е? лучшие свойства. Поэтому если вы только начинаете, следуйте простым правилам. Выполняйте всю повседневную работу от имени рядового пользователя, root-аккаунт задействуйте только для администрирования системы. Удалите все ненужные программы, постарайтесь избавиться от программ неизвестного назначения, отключите все сервисы, которые вами не используются. Устанавливая программы, пользуйтесь только официальными файловыми архивами, а набравшись опыта, по возможности собирайте новые программы из исходников. Вот, пожалуй, и вс?. Забудьте про антивирусы и - приятной вам работы! лыба

Источник  http://linux.su/130306.shtml

[L@mer]

Вирус в глаза никто не видел, в Касперский рапортует, ИМХО странновато как-то больше на пиар катит по модной теме проехать. С кроссплатформенным вирусом они уже в лужу пукали, думаю и здесь ситуация похожая.