Пользователи Windows любят распускать слухи о Linux. Чаще всего нападкам подвергается самая сильная сторона свободной ОС – безопасность. То, чем больше всего гордятся линуксоиды и что больше всего ценят. Вашему вниманию предлагается 5 главных мифов.
Миф 1. Исходный код. Linux небезопасен, так как исходные коды программ доступны для изучения хакерам. Рядовые пользователи вряд ли будут ковырять сложный код, а вот хакеры будут, чтобы потом эксплуатировать найденные уязвимости. К тому же, легко взять исходники, встроить троянскую функциональность, скомпилировать и выложить для общего пользования.
Что на самом деле: вручную просматривать миллионы строк исходного кода и не требуется. Эта задача решается статистическими анализаторами кода и специальными программными комплексами для аудита. Случайные и преднамеренные ошибки вылавливаются автоматом и затем уже эксперт разбирается с каждым конкретным случаем. Для закрытого бинарного кода Windows это не работает. Вот уже где действительно можно легко спрятать закладку.
Миф 2. Вирусы. Под Linux мало вирусов, но только потому, что Linux является малопопулярной операционной системой. Как только количество пользователей возрастет, подтянутся и вирусописатели, а сам Linux ничем не будет отличаться от Windows в плане восприимчивости к сетевой заразе.
Что на самом деле: 2% пользователей Linux – это десятки миллионов компьютеров. Если бы действительно было просто создать вирус под Linux, то он был бы давно создан. Android – это тоже на 95% Linux. Устройств на базе Android уже миллиард. Ну и где эпидемии?
Миф 3. Опытные пользователи. Linux более безопасен, но только из-за того, что Linux используют более опытные пользователи. Если Linux начнут использовать все, то начнутся такие же эпидемии компьютерной заразы.
Что на самом деле: отчасти это правда. Но Linux лучше защищён не только от вирусов, но и от дураков. За это его и не любят многие пользователи Windows, которые пробовали перейти на Linux, но не осилили. Например, в Windows фактически поощряется работа под администраторской учетной записью (к пользователю меньше пристают). Linux же не даст постоянно работать под root (той же административной учётной записью).
Миф 4. Снова вирусы. Под Linux тоже есть вирусы.
Что на самом деле: покажите. Только чтобы root-доступ не просил и не на ту версию ядра не жаловался.
Почему вирусы обожают операционные системы, в названии которых присутствует слово Windows и не выживают под Linux.
Разный уровень технической грамотности. С этим трудно не согласиться. Пользователи Linux более осторожны и аккуратны, поэтому социальный инжиниринг (a la запусти это почтовое вложение и увидишь оголённые прелести Бритни Спирс) здесь неэффективен.
Разнообразие. Программы в Linux – это не только бинарные ELF, но и множество скриптов на разных языках. Для эффективного размножения вирус должен учитывать хотя бы основные популярные языки. Но даже для записи в ELF вирус должен получить для этого привилегии.
Зоопарк дистрибутивов. Широкое разнообразие дистрибутивов, форматов пакетов и архитектур значительным образом снижает способность вируса к распространению.
Минимум полномочий. Ни для кого не секрет, что пользователи Windows часто используют первую учетную запись, выданную при установке, которая наделена правами администратора. Фактически, работа под администратором означает открытые двери для любого вируса. Большинство пользователей Linux прибегает к правам суперпользователя только для административных целей.
Технологии. Особо хитрые линуксоиды запускают подозрительные программы в изолированных средах выполнения, например через chroot. В этом случае, распространение вредоносного кода по файловой системе сильно усложнено.
Правда некоторые производители антивирусных продуктов умудряются найти в Linux эти самые вирусы. Читайте здесь.
Миф 5. Антивирус. Под Linux установка антивируса является обязательной.
Что на самом деле: обязательным является настройка iptables и воздержание от подключения сомнительных репозиториев третьей стороны. Тогда нужды в антивирусе нет. Более того, полезность антивируса и для компьютеров с Windows сильно преувеличена маркетологами антивирусных компаний. А зачастую антивирусы даже снижают общий уровень защищённости.
Разработчики антивирусов всегда в положении догоняющих. Разработчик вируса пишет зловредное ПО, распространяет его; проходит какое-то время, прежде чем жертва определит заражение;
потом требуется время, чтобы доставить вирус в антивирусную лабораторию;
потом опять перерыв на изучение вируса и добавление его в антивирусную базу;
потом нужно дождаться обновления антивируса и лишь в результате всех этих действий антивирус учится отлавливать и лечить этот конкретный вид заразы.
К этому времени злоумышленники пишут новый вирус. Вот поэтому никакие антивирусы не дают приемлемого уровня защиты, внушая пользователю ПК ложное чувство защищённости. Но антивирусы безусловно полезны, так как не дают пользователю подорваться на первой же мине.
Что делать? Повышать уровень своей компьютерной грамотности. Есть простые правила работы на компьютере, которые позволяют обезопасить себя не хуже антивируса:
* не запускать вложения от неизвестных лиц,
* не устанавливать ПО из непроверенных источников,
* не подпускать друзей с их флешками близко к рабочему компьютеру и т.д.
Хорошей идеей является установка файервола (сетевого экрана) с монитором активности.
Как обезопасить себя от вирусов. Метод для ленивых: установите Ubuntu или Linux Mint.
Дополнительная информация:
Эксперты по компьютерной безопасности вооружились дебагером и изучили бинарный код популярных антивирусов. Оказалось, что Касперский, Avast, BitDefender, встроенный защитник Windows и другие антивирусы используют в работе опасную технику hooking, что открывает перед злоумышленниками неограниченные возможности взлома вашего ПК.
Hooking – это перехват системных вызовов. Программа поручает операционной системе выполнить какое-то действие, но вместо операционной системы отвечает антивирус. Вызывающая программа проверяется на легитимность и далее вызов переадресуется по назначению. Операционная система выполняет запрос и возвращает антивирусу данные. Затем данные отправляются вызывающей программе. Получается, что антивирус выполняет функцию посредника. Вредоносные программы легко вычисляются по подозрительным вызовам и блокируются. Казалось бы, всё прекрасно. Но есть два минуса.
Во-первых, системных вызовов много. Речь идет о тысячах вызовов в секунду. Посредничество на пути этого потока негативно сказывается на производительности. Не случайно у пользователей антивируса Касперского один из любимых вопросов – почему Касперский так тормозит систему?
Во-вторых, есть кое-что похуже неторопливости. В этом и заключается открытие специалистов. Оказалось, что такая схема ненадёжна и даже опасна. Вирус может попытаться атаковать не операционную систему или другие программы (что довольно проблематично в том случае, если пользователь благоразумен и не работает под администратором), а просто внедрит свой код в тело антивирусного перехватчика. Осуществив это, вирус убивает сразу двух зайцев: получает неограниченный контроль за системой и остаётся невидимым как для системы, так и для антивируса.
Можно ли обойтись без антивируса? Можно. И пользователи Linux тому пример. Грамотная настройка политики безопасности, работа с минимумом полномочий, настроенный фаейрвол, установка программ только из проверенных источников, информационная гигиена способны защитить гораздо надёжнее любого антивируса.
Источник: liberatum.ru
Комментариев нет:
Отправить комментарий