Virusi u GNU / Linuxu: činjenica ili mit?

Kad god rasprava završi virus y GNU / Linux ne treba puno vremena da se korisnik pojavi (obično Windows) što kaže:

«U Linuxu nema virusa jer tvorci ovih zlonamjernih programa ne gube vrijeme radeći nešto za operativni sustav koji gotovo nitko ne koristi »

Na što sam uvijek odgovarao:

"Problem nije u tome, ali kreatori ovih zlonamjernih programa neće gubiti vrijeme stvarajući nešto što će biti ispravljeno prvim ažuriranjem sustava, čak i za manje od 24 sata"

I nisam pogriješio, jer je ovaj izvrsni članak objavljen u Broj 90 (Godina 2008) iz časopisa Todo Linux. Njegov glumac david santo orcero pruža nas na tehnički način (ali lako razumljivo) objašnjenje zašto GNU / Linux nedostaje ova vrsta zlonamjernog softvera.

100% preporučeno. Sad će imati više nego uvjerljiv materijal da ušutkaju svakoga tko o tome govori bez solidne osnove.

Preuzmi članak (PDF): Mitovi i činjenice: Linux i virusi

UREDILO:

Evo transkribiranog članka, jer smatramo da je puno ugodnije čitati na ovaj način:

================================================== ======================

Rasprava o Linuxu i virusima nije ništa novo. Svako toliko na popisu vidimo e-poštu s pitanjem postoje li virusi za Linux; i automatski netko potvrdno odgovara i tvrdi da ako nisu popularniji, to je zato što Linux nije toliko raširen kao Windows. Česta su i priopćenja za javnost programera antivirusa u kojima se navodi da izdaju verzije Linux virusa.

Osobno sam razgovarao s drugim ljudima putem pošte ili popisa distribucije s drugim ljudima u vezi s pitanjem postoje li virusi u Linuxu ili ne. To je mit, ali teško je srušiti mit ili, točnije, podvalu, pogotovo ako je to uzrokovano ekonomskim interesom. Netko je zainteresiran za prenošenje ideje da ako Linux nema ovakve probleme, to je zato što ga vrlo malo ljudi koristi.

U vrijeme objavljivanja ovog izvješća volio bih napisati konačan tekst o postojanju virusa u Linuxu. Na žalost, kad se praznovjerje i ekonomski interes rašire, teško je izgraditi nešto definitivno.
Međutim, ovdje ćemo pokušati iznijeti razumno cjelovit argument za razoružavanje napada svakoga tko to želi argumentirati.

Što je virus?

Prije svega, počet ćemo definiranjem što je virus. To je program koji se sam kopira i automatski pokreće, a čiji je cilj izmijeniti normalno funkcioniranje računala, bez korisnikova dopuštenja ili znanja. Da bi to učinili, virusi zamjenjuju izvršne datoteke drugima zaraženima njihovim kodom. Definicija je standardna i sažetak je jednog retka unosa Wikipedije o virusima u Wikipediji.
Najvažniji dio ove definicije i onaj koji razlikuje virus od ostalih zlonamjernih programa jest da se virus sam instalira, bez korisnikova dopuštenja ili znanja. ako se ne instalira sam, nije virus: može biti rootkit ili trojanski virus.

Rootkit je zakrpa jezgre koja vam omogućuje da sakrijete određene procese od uslužnih programa korisničkog područja. Drugim riječima, radi se o modifikaciji izvornog koda jezgre čija je svrha da uslužni programi koji nam omogućuju da vidimo što se pokreće u bilo kojem trenutku ne vizualiziraju određeni proces ili određenog korisnika.

Trojanac je analogan: to je izmjena izvornog koda određene usluge kako bi se sakrile određene lažne aktivnosti. U oba slučaja potrebno je dobiti izvorni kôd točne verzije instalirane na Linux računalu, zakrpati ga, ponovo ga kompilirati, dobiti administratorske privilegije, instalirati zakrpljenu izvršnu datoteku i pokrenuti uslugu - u slučaju Trojanca ili operativni sustav. kompletan - u slučaju
rootkit–. Proces, kao što vidimo, nije beznačajan i sve to nitko ne može učiniti "greškom". Oboje u svojoj instalaciji zahtijevaju da netko s administratorskim privilegijama svjesno izvrši niz koraka donoseći odluke tehničke prirode.

Što nije nevažna semantička nijansa: da bi se virus sam instalirao, samo moramo pokrenuti zaraženi program kao uobičajeni korisnik. S druge strane, za instalaciju rootkita ili trojanca neophodno je da zlonamjerni čovjek osobno uđe u korijenski račun stroja i na neautomatiziran način izvrši niz koraka koje je moguće otkriti. virus se širi brzo i učinkovito; rootkit ili trojanski virus trebaju ih da nas posebno ciljaju.

Prijenos virusa u Linuxu:

Stoga je mehanizam prijenosa virusa ono što ga stvarno definira kao takvog i osnova je za njihovo postojanje. operativni sustav je osjetljiviji na viruse što je lakše razviti učinkovit i automatiziran mehanizam prijenosa.

Pretpostavimo da imamo virus koji se želi širiti sam. Pretpostavimo da ga je pokrenuo običan korisnik, nevin, prilikom pokretanja programa. Ovaj virus ima isključivo dva mehanizma prijenosa:

• Replicirajte se dodirujući sjećanje na druge procese, usidravajući se za njih tijekom izvođenja.
• Otvaranje izvršnih datoteka datotečnog sustava i dodavanje njihovog koda –payload– u izvršnu datoteku.

Svi virusi koje možemo smatrati takvima imaju barem jedan od ova dva mehanizma prijenosa. O dvoje. Nema više mehanizama.
Što se tiče prvog mehanizma, sjetimo se arhitekture virtualne memorije Linuxa i načina na koji rade Intel procesori. Imaju četiri prstena, numerirana od 0 do 3; što je niži broj, to su veće privilegije koje ima kôd koji se pokreće u tom prstenu. Ti prstenovi odgovaraju stanjima procesora i, prema tome, što se može učiniti sa sustavom koji se nalazi u određenom prstenu. Linux koristi prsten 0 za jezgru i prsten 3 za procese. ne postoji procesni kôd koji se izvodi na prstenu 0 i ne postoji kôd jezgre koji se izvodi na prstenu 3. Postoji samo jedna ulazna točka u jezgru iz prstena 3: prekid od 80 sati, koji omogućuje skakanje iz područja na kojem se nalazi korisnički kôd na područje gdje je kôd jezgre.

Arhitektura Unixa općenito i Linuxa posebno ne čini širenje virusa izvedivim.

Jezgra pomoću virtualne memorije čini da svaki proces vjeruje da ima svu memoriju za sebe. Proces - koji djeluje u prstenu 3 - može vidjeti samo virtualnu memoriju koja je za njega konfigurirana, za prsten u kojem djeluje. Nije da je memorija ostalih procesa zaštićena; jest da se za jedan proces sjećanje ostalih nalazi izvan adresnog prostora. Ako bi proces pobijedio sve memorijske adrese, ne bi mogao niti uputiti memorijsku adresu drugog procesa.

Zašto se ovo ne može prevariti?
Da biste izmijenili ono što je komentirano - na primjer, generirajte ulazne točke u prstenu 0, izmijenite vektore prekida, izmijenite virtualnu memoriju, izmijenite LGDT ... - moguće je samo iz prstena 0.
Odnosno, da bi proces mogao dodirnuti memoriju drugih procesa ili jezgru, to bi trebao biti sam kernel. A činjenica da postoji jedna točka ulaska i da se parametri prolaze kroz registre komplicira zamku - zapravo, ona se prolazi kroz registar do onoga što treba učiniti, što se zatim primjenjuje kao slučaj u rutini pažnje. Prekid od 80 sati.
Drugi je scenarij slučaj operativnih sustava sa stotinama nedokumentiranih poziva na zvono 0, gdje je to moguće - uvijek može biti loše implementiran zaboravljeni poziv na kojem se može razviti zamka - ali u slučaju operativnog sustava s tako jednostavan koračni mehanizam nije.

Stoga arhitektura virtualne memorije sprječava ovaj mehanizam prijenosa; niti jedan proces - čak ni oni s root privilegijama - ne mogu pristupiti memoriji drugih. Mogli bismo tvrditi da proces može vidjeti jezgru; Mapira je sa svoje logičke memorijske adrese 0xC0000000. Ali, zbog prstena procesora na kojem radi, ne možete ga mijenjati; generirao bi zamku, jer su to područja memorije koja pripadaju drugom prstenu.

"Rješenje" bi bio program koji modificira kod jezgre kada je datoteka. Ali činjenica da su prekompilirani to čini nemogućim. Binarno se ne može zakrpati, jer na svijetu postoje milijuni različitih binarnih jezgri. Jednostavno da su prilikom ponovne kompilacije stavili ili uklonili nešto iz izvršne datoteke jezgre ili su promijenili veličinu nekih oznaka koje identificiraju verziju kompilacije - nešto što se radi čak i nenamjerno - binarna zakrpa nije mogla biti primijenjena. Alternativa bi bila preuzimanje izvornog koda s Interneta, krpanje, konfiguriranje za odgovarajući hardver, kompajliranje, instaliranje i ponovno pokretanje stroja. Sve to treba automatski raditi program. Priličan izazov za područje umjetne inteligencije.
Kao što vidimo, čak ni virus kao korijen ne može preskočiti ovu barijeru. Jedino preostalo rješenje je prijenos između izvršnih datoteka. Što ne funkcionira ni kako ćemo vidjeti u nastavku.

Moje administratorsko iskustvo:

U više od deset godina koliko upravljam Linuxom, s instalacijama na stotine strojeva u podatkovnim centrima, studentskim laboratorijima, tvrtkama itd.

• Nikada nisam "dobio" virus
• Nikad nisam upoznao nekoga tko jeste
• Nikad nisam upoznao nekoga tko je upoznao nekoga tko jeste

Znam više ljudi koji su vidjeli čudovište iz Loch Nessa nego što su vidjeli Linux viruse.
Osobno priznajem da sam bio nepromišljen i pokrenuo sam nekoliko programa koje samoprozvani "stručnjaci" nazivaju "virusima za Linux" - od sada ću ih nazivati ​​virusima, a ne da tekst bude pedantan -, od moj uobičajeni račun protiv mog stroja, da vidim je li moguć virus: i bash virus koji tamo kruži - i koji, usput rečeno, nije zarazio nijednu datoteku - i virus koji je postao vrlo poznat i pojavio se u tisku . Pokušao sam ga instalirati; i nakon dvadeset minuta rada, odustao sam kad sam vidio da je jedan od njegovih zahtjeva postojanje tmp direktorija na particiji tipa MSDOS. Osobno ne znam nikoga tko stvori određenu particiju za tmp i formatira je u FAT.
Zapravo, neki takozvani virusi koje sam testirao na Linuxu zahtijevaju visoku razinu znanja i root lozinku za instaliranje. Mogli bismo se kvalificirati, u najmanju ruku, kao "usrani" virus ako mu je potrebna naša aktivna intervencija da zarazi stroj. Nadalje, u nekim slučajevima zahtijevaju opsežno znanje o UNIX-u i root lozinku; što je prilično daleko od automatske instalacije kakva bi trebala biti.

Inficiranje izvršnih datoteka na Linuxu:

Na Linuxu proces jednostavno može učiniti ono što dopuštaju njegovi učinkoviti korisnik i učinkovita grupa. Istina je da postoje mehanizmi za razmjenu stvarnog korisnika s gotovinom, ali malo toga drugog. Ako pogledamo gdje su izvršne datoteke, vidjet ćemo da samo root ima privilegije upisivanja i u ove direktorije i u sadržane datoteke. Drugim riječima, samo root može mijenjati takve datoteke. To je slučaj u Unixu od 70-ih, u Linuxu od njegovog podrijetla i u datotečnom sustavu koji podržava povlastice, još se nije pojavila pogreška koja dopušta drugo ponašanje. Struktura izvršnih datoteka ELF poznata je i dobro dokumentirana, pa je tehnički moguće da datoteka ove vrste učita korisni teret u drugu ELF datoteku ... sve dok je stvarni korisnik prve ili učinkovita grupa datoteke prvi imaju privilegije pristupa. čitanje, pisanje i izvršavanje na drugoj datoteci. Koliko bi izvršnih datoteka datotečnog sustava mogao zaraziti kao običan korisnik?
Ovo pitanje ima jednostavan odgovor, ako želimo znati koliko datoteka možemo "zaraziti", pokrećemo naredbu:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Izuzimamo direktorij / proc jer je to virtualni datotečni sustav koji prikazuje informacije o tome kako operativni sustav radi. Datoteke tipa datoteke i s privilegijama izvršenja koje ćemo pronaći ne predstavljaju problem jer su to često virtualne poveznice koje se čine čitati, pisati i izvršavati, a ako korisnik to pokuša, to nikad ne uspije. Također isključujemo greške, obilne - jer, posebno u / proc i / home, postoji mnogo direktorija u koje zajednički korisnik ne može ući -. Ova skripta traje dugo. U našem konkretnom slučaju, na stroju u kojem rade četiri osobe, odgovor je bio:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Izlaz prikazuje tri datoteke koje bi mogle biti zaražene ako se pokrene hipotetski virus. Prve dvije su datoteke tipa Unix utičnice koje se brišu pri pokretanju - a virus ne može utjecati na njih -, a treća je datoteka razvojnog programa koja se briše svaki put kad se prekompajlira. Sa praktičnog gledišta virus se ne bi širio.
Prema onome što vidimo, jedini način za širenje korisnog tereta je biti root. U ovom slučaju, da bi virus mogao raditi, korisnici uvijek moraju imati administratorske privilegije. U tom slučaju može zaraziti datoteke. Ali tu dolazi kvaka: da biste prenijeli zarazu, morate uzeti drugu izvršnu datoteku, poslati je drugom korisniku koji koristi stroj samo kao root i ponoviti postupak.
U operacijskim sustavima u kojima je potrebno biti administrator za uobičajene zadatke ili pokretati mnoge dnevne aplikacije, to može biti slučaj. Ali u Unixu je potrebno biti administrator za konfiguriranje stroja i izmjenu konfiguracijskih datoteka, tako da je broj korisnika koje korijenski račun koristi kao dnevni račun mali. Više je; neke Linux distribucije čak nemaju omogućen root račun. U gotovo svima njima, ako pristupite grafičkom okruženju kao takvom, pozadina se mijenja u intenzivno crvenu i ponavljaju se stalne poruke koje podsjećaju da se ovaj račun ne smije koristiti.
Konačno, sve što se mora učiniti kao root može se učiniti naredbom sudo bez rizika.
Iz tog razloga, u Linuxu izvršna datoteka ne može zaraziti druge sve dok ne koristimo root račun kao uobičajeni račun; I premda antivirusne tvrtke inzistiraju na tvrdnji da postoje virusi za Linux, doista najbliže što se može stvoriti u Linuxu je trojanski virus u korisničkom području. Jedini način na koji ti trojanci mogu utjecati na nešto u sustavu je pokretanjem kao root i s potrebnim privilegijama. Ako stroj obično koristimo kao obični korisnici, nije moguće da postupak koji pokrene uobičajeni korisnik zarazi sustav.

Mitovi i laži:

U Linuxu nalazimo puno mitova, podvala i običnih laži o virusima. Napravimo njihov popis na temelju rasprave koja se vodila prije nekog vremena s predstavnikom proizvođača antivirusa za Linux, kojeg je jako uvrijedio članak objavljen u istom tom časopisu.
Ta je rasprava dobar referentni primjer jer se dotiče svih aspekata virusa u Linuxu. Pregledat ćemo sve ove mitove jedan po jedan kako su raspravljani u toj određenoj raspravi, ali što je toliko puta ponovljeno na drugim forumima.

Mit 1:
"Nisu svi zlonamjerni programi, posebno virusi, potrebni root privilegijama da zaraze, posebno u određenom slučaju izvršnih virusa (ELF format) koji zaraze druge izvršne datoteke".

Odgovor:
Tko podnese takvu tvrdnju, ne zna kako funkcionira Unix privilegirani sustav. Da bi utjecao na datoteku, virus treba privilegiju čitanja - mora se pročitati da bi je izmijenio - i pisanje - mora biti napisano da bi izmjena bila valjana - na izvršnoj datoteci koju želi izvršiti.
To je uvijek slučaj, bez iznimki. I u svakoj distribuciji korisnici koji nisu root nemaju te privilegije. Tada jednostavno ako nije korijen, zaraza nije moguća. Empirijski test: U prethodnom smo odjeljku vidjeli jednostavnu skriptu za provjeru raspona datoteka na koje infekcija može utjecati. Ako ga pokrenemo na našem stroju, vidjet ćemo kako je zanemariv, a s obzirom na sistemske datoteke, null. Također, za razliku od operativnih sustava kao što je Windows, ne trebaju vam administratorske privilegije za obavljanje uobičajenih zadataka s programima koje uobičajeno koriste uobičajeni korisnici.

Mit 2:
"Niti trebaju biti root za daljinski ulazak u sustav, u slučaju Slapper-a, crva koji je, iskorištavajući ranjivost u Apacheovom SSL-u (certifikati koji omogućuju sigurnu komunikaciju), stvorio vlastitu mrežu zombi strojeva u rujnu 2002.".

Odgovor:
Ovaj se primjer ne odnosi na virus, već na crva. Razlika je vrlo važna: crv je program koji koristi uslugu za prijenos Interneta. To ne utječe na lokalne programe. Stoga utječe samo na poslužitelje; ne određenim strojevima.
Crvi je uvijek bilo vrlo malo i zanemariva je učestalost. Tri doista važna rođena su u 80-ima, u vrijeme kada je Internet bio nevin i svi su svima vjerovali. Sjetimo se da su oni utjecali na sendmail, fingerd i rexec. Danas su stvari složenije. Iako ne možemo poreći da još uvijek postoje i da su, ako se ne poduzmu mjere, izuzetno opasni. Ali sada su vremena reakcije na crve vrlo kratka. To je slučaj Slapper: crv stvoren na ranjivosti otkriven i zakrpan dva mjeseca prije pojave samog crva.
Čak i pod pretpostavkom da je svima koji koriste Linux cijelo vrijeme instaliran i pokrenut Apache, jednostavno mjesečno ažuriranje paketa bilo bi više nego dovoljno da nikada ne riskiramo.
Istina je da je SSL pogreška koju je Slapper izazvao bila kritična - zapravo najveća greška pronađena u cijeloj povijesti SSL2 i SSL3 - i kao takva je ispravljena u roku od nekoliko sati. Da je dva mjeseca nakon što je ovaj problem pronađen i riješen, netko napravio crv na pogrešci koja je već ispravljena i da je ovo najmoćniji primjer koji se barem može pružiti kao ranjivost.
Općenito je rješenje da crvi nisu kupnja antivirusa, njegovo instaliranje i gubljenje računarskog vremena zadržavajući ga kao stalnog. Rješenje je korištenje sigurnosnog sustava ažuriranja naše distribucije: s ažuriranjem distribucije neće biti problema. Pokretanje samo usluga koje su nam potrebne također je dobra ideja iz dva razloga: poboljšavamo upotrebu resursa i izbjegavamo sigurnosne probleme.

Mit 3:
"Ne mislim da je srž neranjiva. Zapravo postoji skupina zlonamjernih programa nazvanih LRK (Linux Rootkits Kernel) koji se temelje upravo na iskorištavanju ranjivosti u modulima jezgre i zamjeni sistemskih binarnih datoteka.".

Odgovor:
Rootkit je u osnovi zakrpa jezgre koja vam omogućuje da sakrijete postojanje određenih korisnika i procesa od uobičajenih alata, zahvaljujući činjenici da se neće pojaviti u direktoriju / proc. Normalna stvar je da ih koriste na kraju napada, prije svega, iskoristit će udaljenu ranjivost kako bi stekli pristup našem stroju. Tada će poduzeti niz napada kako bi eskalirali privilegije dok ne dobiju root račun. Problem kada to učine je kako instalirati uslugu na naš stroj bez otkrivanja: tu dolazi rootkit. Stvara se korisnik koji će biti učinkoviti korisnik usluge koju želimo sakriti, oni instaliraju rootkit i skrivaju i tog korisnika i sve procese koji pripadaju tom korisniku.
Kako sakriti postojanje korisnika korisno za virus, nešto je o čemu bismo mogli dugo raspravljati, ali virus koji koristi rootkit za samo instaliranje čini se zabavnim. Zamislimo mehaniku virusa (u pseudokodu):
1) Virus ulazi u sustav.
2) Pronađite izvorni kod jezgre. Ako nije, sam ga instalira.
3) Konfigurirajte jezgru za hardverske opcije koje se primjenjuju na dotični stroj.
4) Sastavite jezgru.
5) Instalirajte novi kernel; modificirajući LILO ili GRUB ako je potrebno.
6) Ponovo pokrenite stroj.

Koraci (5) i (6) zahtijevaju root privilegije. Nešto je složeno da zaraženi ne otkriva korake (4) i (6). Smiješno je što postoji netko tko vjeruje da postoji program koji može automatski izvršiti korake (2) i (3).
Kao vrhunac, ako sretnemo nekoga tko nam kaže "kad bude bilo više Linux računala, bit će i više virusa", te preporučuje "instaliranje i stalno ažuriranje antivirusa", moguće je da je to povezano s tvrtkom koja na tržištu nudi antivirus i ažuriranja. Budite oprezni, možda isti vlasnik.

Antivirus za Linux:

Istina je da postoje dobri antivirusni programi za Linux. Problem je u tome što oni ne rade ono što zagovornici antivirusa tvrde. Njegova je funkcija filtriranje pošte koja prelazi sa zlonamjernog softvera i virusa na Windows, kao i provjera postojanja Windows virusa u mapama izvezenim putem SAMBA-e; pa ako svoj stroj koristimo kao mrežni prolaz ili kao NAS za Windows strojeve, možemo ih zaštititi.

Clam-AV:

Nećemo završiti naše izvješće bez razgovora o glavnom antivirusnom programu za GNU / Linux: ClamAV.
ClamAV je vrlo moćan GPL antivirus koji se kompilira za većinu Unixa dostupnog na tržištu. Dizajniran je za analizu privitaka poštanskih poruka koje prolaze kroz stanicu i filtriranje od virusa.
Ovaj se program savršeno integrira sa sendmailom kako bi omogućio filtriranje virusa koji se mogu pohraniti na Linux poslužitelje koji pružaju poštu tvrtkama; posjedovanje baze podataka o virusima koja se svakodnevno ažurira uz digitalnu podršku. Baza se ažurira nekoliko puta dnevno, a riječ je o živahnom i vrlo zanimljivom projektu.
Ovaj moćan program sposoban je analizirati viruse čak i u privitcima u složenijim formatima za otvaranje, poput RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet datoteka, MS CHM (HTML COprinted) i MS SZDD .
ClamAV također podržava mbox, Maildir i RAW datoteke pošte te prijenosne izvršne datoteke komprimirane UPX, FSG i Petite. Clam AV i spamassassin par savršeni su par za zaštitu naših Windows klijenata od Unix poslužitelja pošte.

ZAKLJUČAK

Na pitanje Postoje li ranjivosti u Linux sustavima? odgovor je sigurno da.
Nitko pri zdravoj pameti u to ne sumnja; Linux nije OpenBSD. Druga stvar je prozor ranjivosti koji Linux sustav ima i koji se ispravno ažurira. Ako se zapitamo, postoje li alati kako iskoristiti ove sigurnosne rupe i iskoristiti ih? Pa da, ali to nisu virusi, oni su eksploati.

Virus mora prevladati još nekoliko poteškoća koje su Windows branitelji uvijek stavljali kao nedostatak / problem Linuxa, a koje komplikuju postojanje pravih virusa - jezgri koje se prevode, mnoge verzije mnogih aplikacija, mnoge distribucije, stvari koje nisu automatski se transparentno prosljeđuje korisniku itd .–. Trenutni teoretski "virusi" moraju se ručno instalirati s matičnog računa. Ali to se ne može smatrati virusom.
Kao što uvijek kažem svojim studentima: ne vjerujte mi, molim vas. Preuzmite i instalirajte rootkit na stroj. A ako želite više, pročitajte izvorni kod "virusa" na tržištu. Istina je u izvornom kodu. Teško je "samozvanom" virusu nastaviti ga nazivati ​​nakon čitanja koda. A ako ne znate čitati kôd, preporučujem vam jednu jednostavnu sigurnosnu mjeru: koristite root račun samo za upravljanje strojem i redovno ažurirajte sigurnosna ažuriranja.
Samo uz to je nemoguće da virusi uđu u vas i vrlo je malo vjerojatno da će crvi ili netko uspješno napasti vaš stroj.