Viirused GNU / Linuxis: fakt või müüt?

Alati, kui vaidlus üle käib viirus y GNU / Linux kasutaja ilmumine ei võta kaua aega (tavaliselt Windows) mida see ütleb:

«Linuxis pole viiruseid, sest nende pahatahtlike programmide loojad ei raiska aega operatsioonisüsteemi jaoks, mida peaaegu keegi ei kasuta »

Sellele olen alati vastanud:

"Probleem pole selles, kuid nende pahatahtlike programmide loojad ei raiska aega, luues midagi, mis parandatakse süsteemi esimese värskendusega isegi vähem kui 24 tunni jooksul."

Ja ma ei eksinud, nagu see suurepärane artikkel avaldati 90 number (Aasta 2008) ajakirjast Todo Linux. Tema näitleja David Santo Orcero annab meile tehnilisel viisil (kuid kergesti mõistetav) selgitus miks GNU / Linux puudub seda tüüpi pahatahtlik tarkvara.

100% soovitatav. Nüüd on neil rohkem kui veenev materjal, et vaigistada kõiki, kes sellel teemal ilma kindla aluseta räägivad.

Laadige artikkel alla (PDF): Müüdid ja faktid: Linux ja viirused

MUUDETUD:

Siin on transkribeeritud artikkel, kuna arvame, et sel viisil on palju mugavam lugeda:

================================================== ======================

Linuxi ja viiruste arutelu pole uus. Nii tihti näeme loendis meili, kus küsitakse, kas Linuxi jaoks on viirusi; ja keegi vastab automaatselt jaatavalt ja väidab, et kui nad pole populaarsemad, siis sellepärast, et Linux pole nii laialt levinud kui Windows. Samuti on viirusetõrje arendajatelt sageli pressiteateid, milles öeldakse, et nad vabastavad Linuxi viiruste versioone.

Isiklikult olen ma posti teel või leviloendi kaudu aeg-ajalt arutanud erinevate inimestega selle üle, kas Linuxis on viirusi või mitte. See on müüt, kuid müüti või pigem petmist on raske lammutada, eriti kui see on põhjustatud majanduslikust huvist. Keegi on huvitatud idee edastamisest, et kui Linuxil pole selliseid probleeme, on see tingitud sellest, et seda kasutavad väga vähesed inimesed.

Selle aruande avaldamise ajal oleksin soovinud koostada lõpliku teksti viiruste olemasolu kohta Linuxis. Kahjuks on ebausu ja majandushuvide ohjeldamisel raske midagi lõplikku üles ehitada.
Püüame siin siiski esitada piisavalt täieliku argumendi, et desarmeerida kõigi rünnakud, kes soovivad seda vaidlustada.

Mis on viirus?

Kõigepealt hakkame määratlema, mis on viirus. See on programm, mis kopeerib ennast ja töötab automaatselt ning mille eesmärk on muuta arvuti tavapärast toimimist ilma kasutaja loata ja teadmata. Selleks asendavad viirused käivitatavad failid teistega, kes on nende koodiga nakatunud. Definitsioon on standardne ja on ühes reas kokkuvõte viiruste kohta tehtud Wikipedia kirjest.
Selle määratluse kõige olulisem osa ja see, mis eristab viirust muust pahavara, on see, et viirus installib ennast ilma kasutaja loata ja teadmata. kui see ennast ei installi, pole see viirus: see võib olla rootkit või Trooja.

Rootkit on kerneli plaaster, mis võimaldab teatud protsesse kasutajaala utiliitide eest varjata. Teisisõnu, see on kerneli lähtekoodi muutmine, mille eesmärk on, et utiliidid, mis võimaldavad meil näha, mis igal ajahetkel töötab, ei visualiseeri teatud protsessi ega teatud kasutajat.

Troojalane on analoogne: see on konkreetse teenuse lähtekoodi muutmine teatud pettuse varjamiseks. Mõlemal juhul on vaja hankida Linuxi masinasse installitud täpse versiooni lähtekood, paikata kood, kompileerida see uuesti, hankida administraatori õigused, installida lappitud käivitatav fail ja lähtestada teenus - Trooja hobuste puhul - või operatsioonisüsteem. täielik - juhul, kui
rootkit–. Nagu näeme, pole protsess triviaalne ja keegi ei saa seda kõike teha "ekslikult". Mõlemad nõuavad installimisel, et administraatoriõigustega keegi sooritaks teadlikult rea samme, tehes tehnilisi otsuseid.

Mis pole vähetähtis semantiline nüanss: viiruse enda installimiseks piisab vaid nakatunud programmi käitamisest tavalise kasutajana. Teisalt on juurkomplekti või Trooja hobuse installimiseks hädavajalik, et pahatahtlik inimene sisestaks isiklikult masina juurkonto ja sooritaks mitteautomaatsel viisil rea toiminguid, mis on potentsiaalselt tuvastatavad. viirus levib kiiresti ja tõhusalt; rootkit või troojalane vajab neid spetsiaalselt meile järele minemiseks.

Viiruse edastamine Linuxis:

Seetõttu määratleb viiruse edasikandumismehhanism selle kui sellise ja on nende olemasolu aluseks. Operatsioonisüsteem on viiruste suhtes tundlikum, seda lihtsam on välja töötada tõhus ja automatiseeritud ülekandemehhanism.

Oletame, et meil on viirus, mis tahab ennast levitada. Oletame, et selle on tavaline kasutaja käivitanud süütult programmi käivitamisel. Sellel viirusel on eranditult kaks ülekandemehhanismi:

• Kopeerige ennast, puudutades teiste protsesside mälu, ankurdades end nende käitamise ajal.
• Failisüsteemi käivitatavate failide avamine ja nende koodi –payload– lisamine käivitatavale failile.

Kõigil viirustel, mida võime sellisena pidada, on vähemalt üks neist kahest ülekandemehhanismist. O need kaks. Rohkem mehhanisme pole.
Esimese mehhanismi osas meenutagem Linuxi virtuaalse mälu arhitektuuri ja seda, kuidas töötavad intel-protsessorid. Neil on neli rõngast, mis on nummerdatud 0 kuni 3; mida väiksem on number, seda suuremad õigused on sellel rõngal töötaval koodil. Need rõngad vastavad protsessori olekutele ja seega sellele, mida saab teha kindlas ringis oleva süsteemi korral. Linux kasutab kerneli jaoks rõngast 0 ja protsesside jaoks rõngast 3. ringis 0 töötavat protsessikoodi ja ringil 3 töötavat tuumakoodi pole. Ringilt 3 on tuuma jaoks ainult üks sisenemispunkt: 80-tunnine katkestus, mis võimaldab hüpata alalt, kus see asub kasutajakood piirkonda, kus tuuma kood asub.

Unixi üldiselt ja eriti Linuxi arhitektuur ei tee viiruste levikut teostatavaks.

Virtuaalmälu abil kernel paneb iga protsessi uskuma, et tal on kogu mälu enda jaoks. Protsess, mis töötab rõngas 3, näeb ainult selle jaoks konfigureeritud virtuaalset mälu selle rõnga jaoks, milles see töötab. Asi pole selles, et teiste protsesside mälu oleks kaitstud; on see, et ühe protsessi jaoks on teiste mälu väljaspool aadressiruumi. Kui protsess peaks ületama kõik mäluaadressid, ei saaks see isegi viidata mõne muu protsessi mäluaadressile.

Miks seda ei saa petta?
Kommenteeritud muutmiseks - näiteks genereerige ring 0-s sisenemispunktid, muutke katkestusvektoreid, modifitseerige virtuaalset mälu, modifitseerige LGDT ... - see on võimalik ainult ringist 0.
See tähendab, et protsess saaks puudutada teiste protsesside mälu või tuuma, see peaks olema tuum ise. Ja see, et on olemas üks sisenemispunkt ja parameetrid edastatakse registrite kaudu, raskendab lõksu - tegelikult edastatakse see, mis tuleb teha, läbi registri, mis seejärel rakendatakse juhtumina tähelepanu rutiinis. katkestamine.
Teine stsenaarium on operatsioonisüsteemide juhtum, kus sadu dokumenteerimata kõnesid helistatakse 0-le, kus see on võimalik - alati võib olla mõni halvasti rakendatud unustatud kõne, millele saab lõksu välja töötada - kuid sellise operatsioonisüsteemi korral lihtne samm mehhanism, see pole nii.

Sel põhjusel takistab virtuaalse mälu arhitektuur seda ülekandemehhanismi; ühelgi protsessil - isegi rootõigustega neil - pole võimalust teiste mällu juurde pääseda. Võiksime väita, et protsess näeb tuuma; see on selle kaardistatud loogilise mälu aadressilt 0xC0000000. Kuid töötava protsessori rõnga tõttu ei saa te seda muuta; tekitaks lõksu, kuna need on mälupiirkonnad, mis kuuluvad teisele ringile.

"Lahendus" oleks programm, mis modifitseerib kerneli koodi, kui see on fail. Kuid asjaolu, et need on uuesti kompileeritud, muudab selle võimatuks. Binaararvu ei saa lappida, kuna maailmas on miljoneid erinevaid binaartuumasid. Lihtsalt selle ümberkompileerimisel olid nad kerneli käivitatavasse faili midagi lisanud või selle eemaldanud või muutnud mõne kompileerimisversiooni tuvastava sildi suurust - midagi, mida tehakse isegi tahtmatult - binaarset plaastrit ei saanud rakendada. Alternatiiviks oleks lähtekoodi allalaadimine Internetist, plaaster, konfigureerimine vastava riistvara jaoks, kompileerimine, installimine ja masina taaskäivitamine. Kõik see peaks toimuma programmi poolt automaatselt. Tehisintellekti valdkonnale on üsna suur väljakutse.
Nagu näeme, ei suuda isegi viirus juurena seda barjääri ületada. Ainus lahendus on jäänud edastamine käivitatavate failide vahel. Mis ka ei toimi, nagu näeme allpool.

Minu kogemus administraatorina:

Enam kui kümne aasta jooksul, mil ma olen Linuxit haldanud, olen installinud sadu masinaid andmekeskustes, õpilaslaborites, ettevõtetes jne.

• Ma pole kunagi viirust "saanud"
• Ma pole kunagi kohanud kedagi, kes oleks
• Ma pole kunagi kohanud kedagi, kes oleks kohanud kedagi, kes on

Ma tean rohkem inimesi, kes on näinud Loch Nessi koletist kui Linuxi viiruseid.
Isiklikult tunnistan, et olen olnud hoolimatu ja olen käivitanud mitu programmi, mida isehakanud "spetsialistid" kutsuvad "Linuxi jaoks mõeldud viirusteks" - edaspidi nimetan neid viirusteks, mitte selleks, et teksti pedantseks muuta, oma tavaliselt kontolt oma masina vastu et teada saada, kas viirus on võimalik: nii seal ringi liikuv bashi viirus - mis muide ei nakatanud ühtegi faili - kui ka väga kuulsaks saanud ja ajakirjanduses ilmunud viirus. Proovisin seda installida; ja pärast paarkümmend minutit tööd loobusin, kui nägin, et üks tema nõudmistest oli, et tmp-kataloog oleks MSDOS-tüüpi partitsioonil. Isiklikult ei tea ma kedagi, kes tekitaks tmp-le kindla partitsiooni ja vormindaks selle FAT-iks.
Tegelikult vajavad mõned nn viirused, mida olen Linuxi jaoks testinud, kõrgel tasemel teadmisi ja juurparooli installimist. Me võiksime kvalifitseeruda vähemalt "õelaks" viiruseks, kui see vajab masina nakatamiseks meie aktiivset sekkumist. Lisaks vajavad need mõnel juhul põhjalikke teadmisi UNIX-ist ja juurparoolist; mis on üsna kaugel automaatsest installimist, mis see peaks olema.

Käivitatavate failide nakatamine Linuxis:

Linuxis saab protsess lihtsalt teha seda, mida võimaldab selle tõhus kasutaja ja toimiv rühm. On tõsi, et on olemas mehhanismid tegeliku kasutaja sularahaks vahetamiseks, kuid vähe muud. Kui vaatame, kus käivitatavad failid asuvad, näeme, et ainult nendel kataloogidel ja sisalduvates failides on ainult rootil kirjutamisõigused. Teisisõnu, ainult root saab selliseid faile muuta. Nii on see olnud Unixis alates 70-ndatest, Linuxis selle tekkimisest alates ja privileege toetavas failisüsteemis pole veel ühtegi viga, mis lubaks muud käitumist. ELF-i käivitatavate failide struktuur on teada ja hästi dokumenteeritud, seega on seda tüüpi failil tehniliselt võimalik koormus teise ELF-faili laadida ... seni, kuni esimese või efektiivse esimeste rühma tegelikul kasutajal on juurdepääsuõigused. lugemine, kirjutamine ja teostamine teises failis. Kui palju failisüsteemi käivitatavaid faile võib see tavalise kasutajana nakatada?
Sellele küsimusele on lihtne vastus. Kui me tahame teada, kui palju faile võime nakatada, käivitame käsu:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Me välistame kataloogi / proc, kuna see on virtuaalne failisüsteem, mis kuvab teavet operatsioonisüsteemi toimimise kohta. Meie leitud täitmisõigustega failitüüpi failid ei tekita probleemi, kuna need on sageli virtuaalsed lingid, mis näivad olevat loetud, kirjutatud ja täidetud ning kui kasutaja seda proovib, ei tööta see kunagi. Hülgame ka rikkalikud vead - kuna eriti kataloogides / proc ja / home on palju katalooge, kuhu tavaline kasutaja siseneda ei saa -. See skript võtab kaua aega. Meie konkreetsel juhul oli masinas, kus töötab neli inimest, vastus:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Väljund näitab kolme faili, mis võivad hüpoteetilise viiruse käivitamise korral nakatuda. Kaks esimest on Unixi sokli tüüpi failid, mis kustutatakse käivitamisel - ja viirus ei saa neid mõjutada - ning kolmas on arendusjärgus oleva programmi fail, mis kustutatakse iga kord, kui see uuesti kompileeritakse. Viirus praktilisest seisukohast ei leviks.
Sellest, mida näeme, on ainus viis kasuliku koormuse levitamiseks juurte abil. Sel juhul peavad viiruse toimimiseks kasutajatel olema alati administraatori õigused. Sel juhul võib see faile nakatada. Kuid siin on konks: nakkuse edastamiseks peate võtma teise käivitatava faili, saatma selle teisele kasutajale, kes kasutab masinat ainult juurena, ja korrake protsessi.
Operatsioonisüsteemides, kus on vaja olla ühiste ülesannete administraator või käivitada palju igapäevaseid rakendusi, võib see nii olla. Kuid Unixis on masina konfigureerimiseks ja konfiguratsioonifailide muutmiseks vaja olla administraator, seega on juurkonto igapäevase kontona kasutatavate kasutajate arv väike. See on rohkem; mõnes Linuxi jaotuses pole juurkontot isegi lubatud. Peaaegu kõigis neist, kui pääsete graafilisse keskkonda kui sellisesse, muutub taust intensiivpunaseks ja korratakse pidevalt teateid, mis tuletavad meelde, et seda kontot ei tohiks kasutada.
Lõpuks saab kõike, mis tuleb teha root-failina, sudo-käsuga ilma riskita.
Sel põhjusel ei saa Linuxis käivitatav fail nakatada teisi, kui me ei kasuta juurkontot ühiskasutatava kontona; Ja kuigi viirusetõrjeettevõtted nõuavad väidet, et Linuxi jaoks on olemas viirusi, on tõesti kõige lähem asi, mida Linuxis saab luua, kasutaja piirkonnas asuv Trooja hobune. Ainus viis, kuidas need Trooja hobused saavad süsteemi midagi mõjutada, on selle käivitamine juurkasutajana ja vajalike õigustega. Kui me tavaliselt kasutame masinat tavakasutajatena, pole tavalise kasutaja käivitatud protsessil võimalik süsteemi nakatada.

Müüdid ja valed:

Leiame Linuxis palju müüte, pettusi ja lihtsalt valesid viiruste kohta. Koostame neist nimekirja, mis põhineb mõni aeg tagasi toimunud arutelul Linuxi viirusetõrjetootja esindajaga, keda selles samas ajakirjas avaldatud artikkel väga solvas.
See arutelu on hea võrdlusnäide, kuna see puudutab kõiki Linuxi viiruste aspekte. Vaatame kõik need müüdid ükshaaval läbi, nagu neid sel konkreetsel arutelul arutati, kuid mida on teistes foorumites nii palju kordatud.

1. müüt:
"Kõik pahatahtlikud programmid, eriti viirused, ei vaja nakatamiseks juurõigusi, eriti muude käivitatavate failide nakatamise korral käivitatavate viiruste (ELF-vormingus) puhul".

Vastus:
Kes sellise väite esitab, ei tea, kuidas töötab Unixi privileegide süsteem. Faili mõjutamiseks vajab viirus lugemise õigust - selle muutmiseks tuleb seda lugeda - ja kirjutamine - see peab olema kirjutatud, et muudatus oleks kehtiv - käivitatavale failile, mida ta soovib käivitada.
See on alati nii, eranditeta. Ja igas distroos pole juurkasutajatel neid õigusi. Siis lihtsalt ilma juureta olemata pole nakkus võimalik. Empiiriline test: eelmises jaotises nägime lihtsat skripti, et kontrollida failide valikut, mida nakkus võib mõjutada. Kui käivitame selle oma arvutis, näeme, kuidas see on tühine ja süsteemifailide osas null. Samuti ei vaja te erinevalt operatsioonisüsteemidest nagu Windows tavaliste kasutajate tavaliselt kasutatavate programmidega tavaliste ülesannete täitmiseks administraatori õigusi.

2. müüt:
"Samuti ei pea nad süsteemi juurutamiseks kaugjuurdepääsuks olema, kui tegemist on ussiga Slapper, mis kasutas Apache SSL-i (turvalist sidet võimaldavaid sertifikaate) haavatavust kasutades 2002. aasta septembris oma zombimasinate võrku.".

Vastus:
See näide ei viita viirusele, vaid ussile. Erinevus on väga oluline: uss on programm, mis kasutab Interneti edastamiseks teenust enda edastamiseks. See ei mõjuta kohalikke programme. Seetõttu mõjutab see ainult servereid; mitte konkreetsetele masinatele.
Usse on alati olnud väga vähe ja nende esinemissagedus on tühine. Kolm tõeliselt olulist sündisid 80ndatel, ajal, mil Internet oli süütu, ja kõik usaldasid kõiki. Meenutagem, et just nemad mõjutasid sendmaili, fingerd ja rexeci. Täna on asjad keerulisemad. Kuigi me ei saa eitada, et need on endiselt olemas ja kui neid ei kontrollita, on nad äärmiselt ohtlikud. Kuid nüüd on ussidele reageerimise aeg väga lühike. See on laksutaja juhtum: haavatavusele loodud uss avastati ja lappiti kaks kuud enne ussi enda ilmumist.
Isegi kui eeldada, et kõigil Linuxi kasutajatel on Apache kogu aeg installitud ja töötanud, oleks pakettide igakuine värskendamine olnud enam kui piisav, et mitte kunagi riskida.
On tõsi, et Slapperi põhjustatud SSL-viga oli kriitiline - tegelikult kogu SSL2 ja SSL3 ajaloo suurim viga - ja see parandati tundidega. Et kaks kuud pärast selle probleemi leidmist ja lahendamist tegi keegi juba parandatud veale ussi ja et see on kõige võimsam näide, mida haavatavusena tuua võib, vähemalt rahustab see.
Üldreeglina pole usside lahendus mitte osta viirusetõrjet, installida seda ja raisata arvutusaega, hoides seda elanikuna. Lahendus on kasutada meie jaotuse turbevärskendussüsteemi: levitamise värskendamisel ei teki probleeme. Ainult vajalike teenuste pakkumine on hea mõte kahel põhjusel: parandame ressursside kasutamist ja väldime turvaprobleeme.

3. müüt:
"Ma ei arva, et tuum on haavamatu. Tegelikult on olemas rühm pahatahtlikke programme nimega LRK (Linux Rootkits Kernel), mis põhinevad just sellel, et nad kasutavad ära tuumamoodulite haavatavusi ja asendavad süsteemi kahendfaile.".

Vastus:
Rootkit on põhimõtteliselt kernelilapp, mis võimaldab teil teatud kasutajate ja protsesside olemasolu tavaliste tööriistade eest varjata, tänu sellele, et neid ei kuvata kataloogis / proc. Tavaline on see, et nad kasutavad seda rünnaku lõppedes, esiteks kasutavad nad kaugmasinat, et pääseda juurde meie masinale. Siis korraldavad nad rünnakute jada, et eskaleerida privileege, kuni neil on juurkonto. Probleemiks on see, kuidas teenust meie arvutisse installida ilma seda tuvastamata: sinna tuleb juurkomplekt. Luuakse kasutaja, kes on selle teenuse tõhus kasutaja, mida me tahame varjata, nad installivad juurkomplekti ja peidavad nii selle kasutaja kui ka kõik sellele kasutajale kuuluvad protsessid.
Kuidas varjata kasutaja olemasolu, on see viiruse jaoks kasulik, mida võiksime pikalt arutada, kuid viirus, mis kasutab enda installimiseks juurkomplekti, tundub lõbus. Kujutame ette viiruse mehaanikat (pseudokoodis):
1) Viirus siseneb süsteemi.
2) Leidke tuuma lähtekood. Kui seda pole, installib ta selle ise.
3) Konfigureerige kern kõnesolevale masinale kehtivate riistvaravõimaluste jaoks.
4) Kompileerige kernel.
5) Installige uus kernel; vajadusel LILO või GRUB muutmine.
6) Taaskäivitage masin.

Sammud (5) ja (6) nõuavad juurõigusi. Mõnevõrra keeruline on see, et nakatunud ei tuvasta etappe 4 ja 6. Kuid naljakas on see, et on keegi, kes usub, et on olemas programm, mis suudab samme (2) ja (3) automaatselt teha.
Kulminatsiooniks on see, et kui kohtume kellegagi, kes ütleb meile "kui Linuxi masinaid on rohkem, on viiruseid rohkem", ja soovitab "lasta viirusetõrje installida ja seda pidevalt uuendada", võib-olla on see seotud viirusetõrjet turustava ettevõttega. värskendused. Olge ettevaatlik, võib-olla sama omanik.

Viirusetõrje Linuxile:

On tõsi, et Linuxi jaoks on olemas hea viirusetõrje. Probleem on selles, et nad ei tee seda, mida viirusetõrje pooldajad väidavad. Selle ülesandeks on filtreerida pahavaralt ja viirustest Windowsi viiv kiri ning kontrollida SAMBA kaudu eksporditud kaustades Windowsi viiruste olemasolu; nii et kui kasutame oma masinat postilüüsina või Windowsi masinate NAS-iga, saame neid kaitsta.

Clam-AV:

Me ei lõpeta oma aruannet, rääkimata GNU / Linuxi peamisest viirusetõrjevahendist: ClamAV.
ClamAV on väga võimas GPL viirusetõrje, mis kompileerib suurema osa turul saadaolevast Unixist. See on loodud jaama läbivate meilisõnumite manuste analüüsimiseks ja viiruste filtreerimiseks.
See rakendus integreerub täiuslikult sendmailiga, võimaldades filtreerida viirusi, mida saab säilitada Linuxi serverites, mis pakuvad ettevõtetele posti; iga päev värskendatav viiruste andmebaas digitaalse toega. Andmebaasi uuendatakse mitu korda päevas ning see on elav ja väga huvitav projekt.
See võimas programm suudab analüüsida viiruseid isegi avamiseks keerukamates vormingutes manustes, näiteks RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet failid, MS CHM (HTML COprinted) ja MS SZDD.
ClamAV toetab ka mbox-, Maildir- ja RAW-meilifaile ning UPX, FSG ja Petite abil tihendatud Portable Executable faile. Clam AV ja spamassassin paar on ideaalne paar meie Windowsi klientide kaitsmiseks Unixi meiliserverite eest.

JÄRELDUS

Küsimusele, kas Linuxi süsteemides on haavatavusi? vastus on kindlasti jah.
Keegi täie mõistuse juures ei kahtle selles; Linux ei ole OpenBSD. Teine asi on Linuxi süsteemi haavatavuseaken, mida on korralikult värskendatud. Kui me endalt küsime, kas on olemas vahendeid, kuidas neid turvaauke ära kasutada ja neid kasutada? Noh, jah, aga need pole viirused, need on ekspluateerimised.

Viirus peab ületama veel mitu raskust, mida Windowsi kaitsjad on alati Linuxi vea / probleemina pidanud ja mis raskendavad tõeliste viiruste olemasolu - ümber kompileeritud tuumad, paljude rakenduste paljud versioonid, paljud jaotused, asjad, mis need pole edastatakse automaatselt kasutajale läbipaistvalt jne. Praegused teoreetilised "viirused" tuleb juurkontolt käsitsi installida. Kuid seda ei saa pidada viiruseks.
Nagu ma oma õpilastele alati ütlen: ärge uskuge mind, palun. Laadige alla ja installige masinasse juurkomplekt. Ja kui soovite rohkem, lugege turul olevate "viiruste" lähtekoodi. Tõde on lähtekoodis. "Iseenda poolt väljakuulutatud" viirusel on pärast koodi lugemist keeruline seda niimoodi nimetada. Ja kui te ei tea, kuidas koodi lugeda, siis soovitan ühe lihtsa turvameetme: kasutage juurkontot ainult masina haldamiseks ja turvavärskenduste ajakohasena hoidmist.
Ainult sellega on viirustel võimatu teid siseneda ja on väga ebatõenäoline, et ussid või keegi teie masinat edukalt rünnaks.