GNU / Linux-тағы вирустар: факт немесе миф?

Пікірсайыс аяқталған сайын Вирус y GNU / Linux пайдаланушының пайда болуы көп уақытты қажет етпейді (әдетте Windows) онда не айтылады:

«Linux-те вирустар жоқ, өйткені зиянды бағдарламаларды жасаушылар ОЖ үшін ештеңе қолданбайтын нәрсе жасау үшін уақытты жоғалтпайды »

Мен оған әрдайым жауап бердім:

«Мәселе онда емес, бірақ зиянды бағдарламаларды жасаушылар 24 сағатқа жетпейтін уақыт ішінде Жүйенің алғашқы жаңаруымен түзетілетін нәрсе жасау үшін уақытты жоғалтпайды»

Мен бұл туралы өте жақсы мақала жариялағандықтан қателеспедім 90 саны (2008 жыл) Todo Linux журналынан. Оның актері Дэвид Санто Орцеро бізді техникалық жағынан қамтамасыз етеді (бірақ түсіну оңай) себебін түсіндіру GNU / Linux зиянды бағдарламалық жасақтаманың бұл түрі жоқ.

100% ұсыныс. Енді оларда осы тақырыпта сенімді негізсіз сөйлейтін кез-келген адамның үнін өшіру үшін сенімді материалдан гөрі көп болады.

Мақаланы жүктеу (PDF): Мифтер мен фактілер: Linux және вирустар

 

ӨҢДЕДІ:

Мұнда транскрипцияланған мақала бар, өйткені осылай оқыған әлдеқайда ыңғайлы:

================================================== ======================

Linux пен вирус туралы пікірталас жаңа емес. Біз әрдайым тізімде электрондық пошта арқылы Linux үшін вирустардың бар-жоғын сұраймыз; және автоматты түрде біреу оң жауап береді және егер олар көп танымал болмаса, бұл Linux Windows сияқты кең таралмағандығынан деп айтады. Сондай-ақ, антивирус жасаушылардан Linux вирустарының нұсқаларын шығаратыны туралы баспасөз хабарламалары жиі кездеседі.

Менің жеке кезімде әр түрлі адамдармен Linux-те вирустардың бар-жоғы туралы пошта арқылы немесе тарату тізімімен пікірталастар болды. Бұл аңыз, бірақ мифті немесе, нақтырақ айтқанда, алдауды бұзу өте күрделі, әсіресе егер бұл экономикалық қызығушылықтан туындаған болса. Егер кімде-кімде Linux-де мұндай проблемалар болмаса, оны өте аз адамдар қолданатындықтан деген ойды жеткізуге біреу қызығушылық танытады.

Осы есепті жариялау кезінде мен Linux-та вирустардың бар екендігі туралы нақты мәтін жазғым келеді. Өкінішке орай, ырымшылдық пен экономикалық мүдде кең етек алған кезде, нақты нәрсе жасау қиын.
Дегенмен, біз мұнда дауласқысы келетін кез-келген адамның шабуылын қарусыздандыру үшін ақылға қонымды толық дәлел келтіруге тырысамыз.

Вирус дегеніміз не?

Ең алдымен, біз вирус дегенді анықтаудан бастаймыз. Бұл қолданушының рұқсатынсыз немесе білімінсіз-ақ өзін көшіретін және автоматты түрде іске қосылатын және компьютердің қалыпты жұмысын өзгертуге бағытталған бағдарлама. Ол үшін вирустар орындалатын файлдарды олардың коды жұққан басқаларымен алмастырады. Анықтама стандартты болып табылады және вирустар туралы Уикипедия жазбасының бір жолды қысқаша мазмұны болып табылады.
Бұл анықтаманың ең маңызды бөлігі және вирустың басқа зиянды бағдарламалардан айырмашылығы - бұл вирустың қолданушының рұқсатынсыз немесе білімінсіз өзін өзі орнатуы. егер ол өзін өзі орнатпаса, бұл вирус емес: ол руткит немесе троян болуы мүмкін.

Руткит - бұл кейбір процестерді қолданушы аймағының утилиталарынан жасыруға мүмкіндік беретін ядро ​​патч. Басқаша айтқанда, бұл ядроның бастапқы кодының модификациясы, оның мақсаты - кез-келген уақытта жұмыс істеп тұрған нәрсені көруге мүмкіндік беретін утилиталар белгілі бір процесті немесе белгілі бір пайдаланушыны елестете алмайды.

Троян - ұқсас: бұл белгілі бір алаяқтық әрекетті жасыру үшін нақты қызметтің бастапқы кодын өзгерту. Екі жағдайда да Linux машинасында орнатылған нақты нұсқаның бастапқы кодын алу керек, кодты патчпен түзету, оны қайта компиляциялау, әкімші артықшылықтарын алу, патчпен орындалатын файлды орнату және қызметті инициализациялау - трояндық жағдайда - немесе амалдық жүйе толық - жағдайда
rootkit–. Процесс, біз көріп отырғанымыздай, ұсақ-түйек емес және мұның бәрін ешкім «қателікпен» жасай алмайды. Олардың екеуі де өздерінің қондырғыларында әкімші артықшылықтарына ие адамнан саналы түрде техникалық сипаттағы шешімдер қабылдауға бірнеше қадамдар орындауды талап етеді.

Бұл маңызды емес семантикалық нюанс емес: вирус өзін-өзі орнатуы үшін, біз қарапайым қолданушы ретінде вирус жұққан бағдарламаны іске қосамыз. Екінші жағынан, руткитті немесе троянды орнату үшін зиянды адамның машинаның түпнұсқалық жазбасына жеке өзі кіруі және автоматтандырылмаған тәсілмен мүмкін болатын бірнеше қадамдарды орындауы қажет. вирус тез және сапалы түрде таралады; роткитке немесе троянға біздің артымыздан арнайы бару керек.

Linux-та вирустардың таралуы:

Сондықтан вирустың таралу механизмі оны шынымен анықтайды және олардың тіршілік етуінің негізі болып табылады. операциялық жүйе вирустарға сезімтал, таралу тиімді және автоматтандырылған механизмін жасау оңайырақ болады.

Бізде өзін таратқысы келетін вирус бар делік. Оны кәдімгі қолданушы бағдарламаны іске қосқан кезде кінәсіз іске қосты делік. Бұл вирустың тек екі таралу механизмі бар:

• Басқа процестердің жадын қозғап, оларды жұмыс кезінде бекітіп, оны қайталаңыз.
• Орындалатын файлдық жүйені ашу және олардың кодын –payload – орындалатын файлға қосу.

Біз қарастыра алатын барлық вирустардың осы тарату механизмдерінің кем дегенде біреуіне ие. O Екі. Енді механизмдер жоқ.
Бірінші механизмге қатысты Linux-тің виртуалды жадының архитектурасын және intel процессорларының қалай жұмыс істейтінін еске түсірейік. Олардың 0-ден 3-ке дейінгі төрт сақинасы бар; сан неғұрлым аз болса, соғұрлым осы сақинада жұмыс істейтін кодтың артықшылықтары көп болады. Бұл сақиналар процессордың күйлеріне сәйкес келеді, сондықтан белгілі бір сақинада болатын жүйемен не істеуге болады. Linux ядросы үшін 0 сақинасын, ал процесі үшін 3 сақинасын қолданады. 0 сақинасында жұмыс жасайтын процесс коды жоқ, 3 сақинада жұмыс жасайтын ядро ​​коды жоқ, 3 сақинадан ядроға жалғыз кіру нүктесі бар: 80 сағаттық үзіліс, ол сізге аймақтан секіруге мүмкіндік береді. бұл ядро ​​коды орналасқан аймақтың пайдаланушы коды.

Жалпы Unix архитектурасы және әсіресе Linux вирустардың таралуын мүмкін етпейді.

Виртуалды жадыны қолдана отырып, ядро ​​әр процесті өзіне барлық жады бар деп санайды. 3-сақинада жұмыс жасайтын процесс - ол үшін жұмыс істейтін қоңырау үшін тек өзіне арналған виртуалды жадыны көре алады. Басқа процестердің жады қорғалады деген сөз емес; бір процесс үшін басқаларының жады адрестік кеңістіктен тыс болады. Егер процесс барлық жад адрестерін ұрып-соғатын болса, онда ол басқа процестің жад адрестеріне сілтеме жасай алмайды.

Неліктен мұны алдауға болмайды?
Пікірлерді өзгерту үшін - мысалы, 0 сақинасында кіру нүктелерін құрыңыз, векторлардың үзілістерін өзгертіңіз, виртуалды жадыны өзгертіңіз, LGDT-ді өзгертіңіз ... - бұл тек 0 қоңырауынан болады.
Яғни, процесс басқа процестердің немесе ядролардың жадын қозғай алуы үшін, ядро ​​өзі болуы керек. Бірыңғай кіру нүктесінің болуы және параметрлердің регистрлер арқылы өтуі тұзақты қиындатады - іс жүзінде не істеу керек регистр арқылы өтеді, содан кейін бұл назар режимінде жүзеге асырылады. .
Тағы бір сценарий - бұл 0-ге қоңырау шалуға арналған жүздеген құжатсыз қоңыраулары бар операциялық жүйелер жағдайы, мұнда мүмкін - әрдайым нашар іске асырылған ұмытылған қоңырау болуы мүмкін, ол үшін тұзақ жасалуы мүмкін - бірақ мұндай операциялық жүйе жағдайында қарапайым қадам механизмі, олай емес.

Осы себептен виртуалды жад архитектурасы осы жіберу механизмінің алдын алады; ешқандай процесс, тіпті түбірлік артықшылықтары бар адамдар да басқалардың жадына қол жеткізе алмайды. Біз процесс ядроны көре алады деп дау айтуымыз мүмкін; ол 0xC0000000 логикалық жады мекен-жайы бойынша бейнеленген. Бірақ процессор сақинасы жұмыс істейтіндіктен, сіз оны өзгерте алмайсыз; олар басқа сақинаға жататын жады аймақтары болғандықтан, қақпан тудырады.

«Шешім» - бұл файл болған кезде ядро ​​кодын өзгертетін бағдарлама. Бірақ бұлардың қайта құрастырылғандығы оны мүмкін емес етеді. Сіз екілік файлды жамай алмайсыз, өйткені әлемде миллиондаған екілік ядролар бар. Жай оны компиляциялау кезінде олар орындалатын ядроға бірдеңе қойды немесе алып тастады немесе компиляция нұсқасын анықтайтын белгілердің біреуінің өлшемін өзгертті - бұл тіпті еріксіз жасалады - екілік патчты қолдану мүмкін болмады. Басқа нұсқасы Интернеттен бастапқы кодты жүктеу, патчты түзету, оны тиісті жабдыққа конфигурациялау, жинақтау, орнату және машинаны қайта жүктеу болады. Мұның бәрін бағдарлама автоматты түрде жасау керек. Жасанды интеллект саласы үшін өте қиын.
Көріп отырғанымыздай, бұл кедергіден тіпті вирус сияқты тамыр да өте алмайды. Жалғыз шешім - бұл орындалатын файлдар арасындағы тасымалдау. Бұл төменде көретініміздей жұмыс істемейді.

Менің әкімші ретіндегі тәжірибем:

Он жылдан астам уақыт ішінде мен Linux-ті басқарамын, деректер орталықтарында, студенттер зертханаларында, компанияларда және т.б. жүздеген машиналарға қондырғылар орнаттым.

• Мен ешқашан вирус жұқтырған емеспін
• Мен бұрын-соңды кездескен адамды кездестірген емеспін
• Мен ешқашан кездестірген адамды кездестірген емеспін

Мен Лох Несс құбыжығын көрген адамдарды Linux вирустарынан гөрі көбірек білемін.
Мен өзімнің абайсыздығымды мойындаймын және өзін «мамандар» деп атайтын бірнеше бағдарламаны іске қостым - «Linux-ке арналған вирустар» - осыдан бастап, мен оларды вирустар деп атаймын, мәтінді педантикаға айналдырмау үшін -, менің машинамға әдеттегі аккаунтымнан, вирустың болуы мүмкін екенін білу үшін: айналада қозғалатын bash вирусы - және, айтпақшы, ешқандай файл жұқтырмаған - және өте танымал болған және баспасөзде пайда болған вирус. Мен оны орнатуға тырыстым; және жиырма минуттық жұмыстан кейін мен оның талаптарының бірі MSDOS типті бөлімінде tmp каталогының болуы екенін көргенде бас тарттым. Мен жеке түрде tmp-ге арналған арнайы бөлім жасап, оны FAT-ге форматтайтындарды білмеймін.
Шындығында, Linux үшін тестілеуден өткен кейбір вирустар деп аталатындар үшін жоғары білім мен root root паролі орнатылады. Егер біз машинаны жұқтыру үшін біздің белсенді араласуымызды қажет етсе, біз, ең болмағанда, вирустың «мылжың» дәрежесіне ие бола аламыз. Сонымен қатар, кейбір жағдайларда олар UNIX және негізгі пароль туралы кең білімді қажет етеді; бұл автоматты түрде орнатудан мүлдем алыс болуы керек.

Linux-та орындалатын файлдарды жұқтыру:

Linux-те процесс өзінің тиімді қолданушысы мен тиімді тобы мүмкіндік беретін нәрсені істей алады. Нақты пайдаланушыны қолма-қол ақшамен айырбастаудың тетіктері бар екені рас, ал басқалары аз. Егер орындалатын файлдардың қайда орналасқанын қарастыратын болсақ, тек осы каталогтарда да, файлдарда да root-дің жазу артықшылықтары бар екенін көреміз. Басқаша айтқанда, мұндай файлдарды тек түбір ғана өзгерте алады. 70-ші жылдардан бастап Unix-те, Linux пайда болған кезден бастап және артықшылықтарды қолдайтын файлдық жүйеде басқа тәртіпке жол беретін қателік әлі пайда болған жоқ. ELF орындалатын файлдарының құрылымы белгілі және жақсы құжатталған, сондықтан техникалық түрдегі файл үшін басқа ELF файлына пайдалы жүктемені жүктеуге болады ... бірінші немесе тиімді топтың біріншісінің тиімді қолданушысы кіру артықшылықтарына ие болғанша. екінші файл бойынша оқу, жазу және орындау. Ол жалпы қолданушы ретінде қанша файлдық жүйенің орындалатын файлын жұқтыруы мүмкін?
Бұл сұрақтың қарапайым жауабы бар, егер біз қанша файлға «жұқтыра» алатынымызды білгіміз келсе, біз пәрменді іске қосамыз:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

/ Proc каталогын алып тастаймыз, себебі бұл виртуалды файл жүйесі, ол операциялық жүйенің қалай жұмыс істейтіні туралы ақпаратты көрсетеді. Біз табуға болатын артықшылықтары бар файл түріндегі файлдар қиындық тудырмайды, өйткені олар көбінесе оқылатын, жазылатын және орындалатын болып көрінетін виртуалды сілтемелер болып табылады, егер қолданушы тырысса, ол ешқашан жұмыс істемейді. Сондай-ақ, біз көптеген қателіктерді жоққа шығарамыз, өйткені, әсіресе / proc және / home-де қарапайым пайдаланушы кіре алмайтын көптеген каталогтар бар - бұл сценарий ұзақ уақытты алады. Біздің нақты жағдайда төрт адам жұмыс істейтін машинада жауап:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Шығарда гипотетикалық вирус іске қосылса, вирус жұқтыруы мүмкін үш файл көрсетілген. Алғашқы екеуі - іске қосқанда жойылатын және вирус әсер етпейтін Unix ұяшық типті файлдар, ал үшіншісі - қайта құру кезінде жойылатын даму бағдарламасының файлы. Вирус практикалық тұрғыдан таралмас еді.
Біздің пайымдауымызша пайдалы жүкті таратудың жалғыз жолы - тамыр болу. Бұл жағдайда вирус жұмыс істеуі үшін пайдаланушылар әрдайым әкімші артықшылықтарына ие болуы керек. Бұл жағдайда ол файлдарды жұқтыруы мүмкін. Бірақ міне, індет келеді: инфекцияны жіберу үшін тағы бір орындалатын файлды алып, оны машинаны тек root ретінде қолданатын басқа пайдаланушыға жіберіп, процедураны қайталау керек.
Жалпы тапсырмалар үшін әкімші болу немесе көптеген күнделікті қосымшаларды іске қосу қажет болатын амалдық жүйелерде бұл жағдай болуы мүмкін. Бірақ Unix-те машинаны конфигурациялау және конфигурация файлдарын өзгерту үшін әкімші болу керек, сондықтан root тіркелгісі күнделікті тіркелгі ретінде қолданатын пайдаланушылар саны аз. Бұл көп; кейбір Linux дистрибутивтерінде root тіркелгісі де қосылмаған. Олардың барлығында, егер сіз графикалық ортаға кірсеңіз, онда фон қатты қызылға ауысады және осы тіркелгіні қолдануға болмайтындығын ескертетін тұрақты хабарламалар қайталанады.
Сонымен, түбір ретінде жасалуы керек барлық нәрсені sudo командасымен тәуекелсіз орындауға болады.
Осы себептен Linux-та орындалатын файл басқаларға жұқтыра алмайды, егер біз root тіркелгісін жалпыға ортақ пайдалану тіркелгісі ретінде пайдаланбасақ; Антивирустық компаниялар Linux-ке арналған вирустар бар деп айтуға мәжбүр болғанымен, Linux-та жасауға болатын ең жақын нәрсе - бұл қолданушы аймағындағы троян. Бұл трояндықтардың жүйеге әсер етуінің жалғыз жолы - оны root ретінде және қажетті артықшылықтармен іске қосу. Егер біз әдетте машинаны қарапайым пайдаланушылар ретінде қолданатын болсақ, онда қарапайым қолданушы бастаған процесс жүйеге жұқтыруы мүмкін емес.

Мифтер мен өтіріктер:

Біз Linux-те көптеген мифтер, жалған мәліметтер және вирустар туралы жалған өтіріктер таба аламыз. Осы журналда жарияланған мақаладан қатты ренжіген Linux үшін антивирус өндірушісінің өкілімен біраз уақыт бұрын болған пікірталас негізінде олардың тізімін жасайық.
Бұл дискуссия Linux-тегі вирустардың барлық аспектілерін қозғайтын жақсы мысал болып табылады. Біз осы мифтердің барлығын бір-бірлеп қарастырамыз, сол талқылауларда талқыланған, бірақ басқа форумдарда бірнеше рет қайталанған.

Миф 1:
«Барлық зиянды бағдарламаларға, әсіресе вирустарға, әсіресе басқа орындалатын файлдарды жұқтыратын, орындалатын вирустардың (ELF форматы) ерекше жағдайында, түбірлік артықшылықтар қажет емес«.

Жауап:
Мұндай талапты кім білдірсе, Unix артықшылық жүйесінің қалай жұмыс істейтінін білмейді. Файлға әсер ету үшін вирус оқу артықшылығын қажет етеді - оны түрлендіру үшін оны оқу керек - және модификация дұрыс болуы үшін оны жазғысы келетін - орындалатын файлға жазу керек.
Ерекшеліктерсіз бұл әрдайым болады. Таратулардың әрқайсысында түбірлік емес пайдаланушылар мұндай артықшылықтарға ие емес. Олай болса, тамырдың болмауымен инфекция мүмкін емес. Эмпирикалық тест: Алдыңғы бөлімде инфекция әсер етуі мүмкін файлдар ауқымын тексеруге арналған қарапайым сценарийді көрдік. Егер біз оны өз машинамызда іске қосатын болсақ, оның қалай болатындығын, ал жүйелік файлдарға қатысты нөл болатындығын көреміз. Сонымен қатар, Windows сияқты операциялық жүйелерден айырмашылығы, әдеттегі пайдаланушылар жиі қолданатын бағдарламалармен жалпы тапсырмаларды орындау үшін сізге әкімші артықшылықтары қажет емес.

Миф 2:
«Сонымен қатар, жүйеге қашықтан кіру үшін тамырдың қажеті жоқ, мысалы, Slapper жағдайында, Apache SSL-нің осалдығын пайдаланып (қауіпсіз байланысқа мүмкіндік беретін сертификаттар) 2002 жылдың қыркүйегінде зомби машиналарының өзіндік желісін құрды.«.

Жауап:
Бұл мысалда вирус емес, құрт туралы айтылады. Айырмашылық өте маңызды: құрт - бұл Интернеттің өзін-өзі тарату қызметін пайдаланатын бағдарлама. Бұл жергілікті бағдарламаларға әсер етпейді. Сондықтан, бұл тек серверлерге әсер етеді; белгілі бір машиналарға емес.
Құрттар әрдайым өте аз және аурудың пайда болу қаупі аз болған. Шынында да маңызды үшеуі 80-ші жылдары, Интернеттің кінәсіз болған кезінде дүниеге келген және барлығы бәріне сенетін. Есіңізде болсын, олар sendmail, fingerd және rexec-ке әсер еткен. Бүгінде бәрі күрделі. Біз олардың әлі де бар екенін жоққа шығара алмасақ та, бақыланбаса, олар өте қауіпті. Бірақ қазір құрттарға реакция уақыты өте қысқа. Бұл Slapper-тің жағдайы: құрттың пайда болуынан екі ай бұрын ашылған және жамылған - осалдығында құрылған құрт.
Linux-ті қолданатындардың әрқайсысы Apache-ді орнатып, үнемі жұмыс істеп тұрды деп ойлағанның өзінде, пакеттерді ай сайын жаңартып отыру ешқашан тәуекелге бармас еді.
Slapper тудырған SSL қатесі өте маңызды екені рас - бұл SSL2 және SSL3 тарихындағы ең үлкен қате - сондықтан бірнеше сағат ішінде жойылды. Осы проблема табылғаннан және шешілгеннен кейін екі ай өткен соң, біреу түзетілген қатеге құрт құртты және бұл осалдық ретінде келтіруге болатын ең күшті мысал, ең болмағанда, оны тыныштандырады.
Жалпы ереже бойынша, құрттарды жою антивирусты сатып алмау, оны орнату және оны тұрақты ұстау үшін есептеу уақытын жоғалту емес. Шешім - біздің дистрибуциямыздың қауіпсіздігін жаңарту жүйесін пайдалану: тарату жаңартылған кезде ешқандай қиындықтар болмайды. Бізге тек қажетті қызметтерді пайдалану - бұл екі себеп бойынша жақсы идея: ресурстарды пайдалануды жақсартамыз және қауіпсіздік проблемаларынан аулақ боламыз.

Миф 3:
«Менің ойымша, ядро ​​қол сұғылмайды. Шындығында, LRK (Linux Rootkits Kernel) деп аталатын зиянды бағдарламалар тобы бар, олар ядро ​​модульдеріндегі осалдықтарды пайдалануға және жүйелік екілік файлдарды ауыстыруға негізделген.«.

Жауап:
Руткит дегеніміз - бұл белгілі бір қолданушылар мен процестердің бар екендігін кәдімгі құралдардан жасыруға мүмкіндік беретін ядро ​​патчы, бұл олардың / proc каталогында пайда болмайтындығының арқасында. Әдеттегі нәрсе, олар оны шабуылдың соңында пайдаланады, бірінші кезекте, олар біздің машинамызға қол жеткізу үшін қашықтағы осалдығын пайдаланады. Содан кейін олар шабуылдардың кезектілігін жүзеге асырады, олардың түпнұсқа тіркелгісі болғанша артықшылықтарды арттыру. Оларға қиындық туындайтын мәселе - біздің машинада қызметті анықтамай қалай орнату керек: роккит осы жерде келеді. Біз жасырғымыз келетін қызметтің тиімді пайдаланушысы болатын пайдаланушы жасалады, олар rootkit-ті орнатады және олар сол пайдаланушыны да, сол пайдаланушыға тиесілі барлық процестерді де жасырады.
Қолданушының барын вирусқа қалай жасыруға болады, бұл біз ұзақ уақыт талқылай аламыз, бірақ өзін орнату үшін руткитті қолданатын вирус көңілді болып көрінеді. Вирустың механикасын елестетейік (псевдокодпен):
1) Вирус жүйеге енеді.
2) Ядроның бастапқы кодын табыңыз. Егер ол болмаса, оны өзі орнатады.
3) Ядроны қарастырылып жатқан құрылғыға қолданылатын жабдықтық параметрлерге теңшеңіз.
4) ядроны құрастырыңыз.
5) жаңа ядро ​​орнатыңыз; қажет болған жағдайда LILO немесе GRUB модификациялау.
6) Машинаны қайта жүктеңіз.

(5) және (6) қадамдары түбірлік артықшылықтарды қажет етеді. (4) және (6) қадамдарды жұқтырған адамдар анықтамауы біршама күрделі. Бірақ күлкілі нәрсе (2) және (3) қадамдарды автоматты түрде орындай алатын бағдарлама бар деп ойлайтын адам бар.
Шарықтау шегі ретінде, егер бізде «Linux машиналары көп болса, онда вирустар көбейеді» деп айтатын және «антивирус орнатып, оны үнемі жаңартып отыратын» біреуді кездестіретін болсақ, бұл антивирусты сататын және жаңартатын компаниямен байланысты болуы мүмкін . Күдікті болыңыз, мүмкін сол иесі болуы мүмкін.

Linux үшін антивирус:

Linux үшін жақсы антивирустың болғаны рас. Мәселе мынада, олар антивирустық қорғаушылар даулайтын нәрсені жасамайды. Оның функциясы зиянды бағдарламалардан және вирустардан Windows-қа өтетін поштаны сүзу, сондай-ақ SAMBA арқылы экспортталған қалталарда Windows вирустарының болуын тексеру; егер біз өз машинамызды пошта шлюзі немесе Windows машиналарына арналған NAS ретінде қолдансақ, оларды қорғай аламыз.

Clam-AV:

Біз есепті GNU / Linux үшін негізгі антивирус: ClamAV туралы айтпай аяқтамаймыз.
ClamAV - бұл нарықта қол жетімді Unix-тің көп бөлігі үшін жинақталатын өте күшті GPL антивирусы. Ол станция арқылы өтетін пошта хабарламаларына тіркемелерді талдауға және оларды вирустар үшін сүзуге арналған.
Бұл қосымша компанияларға пошта жіберетін Linux серверлерінде сақталуы мүмкін вирустарды сүзуге мүмкіндік беру үшін sendmail-мен тамаша үйлеседі; сандық қолдаумен күн сайын жаңартылатын вирус дерекқорына ие болу. Деректер базасы күніне бірнеше рет жаңартылады және бұл өте қызықты және қызықты жоба.
Бұл қуатты бағдарлама RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet файлдары, MS CHM (HTML COprinted) және MS SZDD сияқты күрделі форматтағы қосымшаларда да вирустарды талдауға қабілетті. .
ClamAV сонымен қатар mbox, Maildir және RAW пошта файлдарын және UPX, FSG және Petite-мен қысылған портативті орындалатын файлдарды қолдайды. Clam AV жұбы және спамассассин - Windows клиенттерін Unix пошта серверлерінен қорғауға арналған тамаша жұп.

ҚОРЫТЫНДЫ

Сұраққа Linux жүйелерінде осалдықтар бар ма? жауап әрине иә.
Ақыл-есі дұрыс ешкім бұған күмәнданбайды; Linux OpenBSD емес. Тағы бір нәрсе - Linux жүйесінде дұрыс жаңартылған осалдық терезесі. Егер біз өзімізге сұрақ қоятын болсақ, осы қауіпсіздік тесіктерін пайдаланып, оларды пайдалану құралдары бар ма? Ия, бірақ бұл вирустар емес, олар қанаушылық.

Вирус Windows қорғаушылары үнемі Linux ақаулығы / проблемасы ретінде қоятын және нақты вирустардың - қайта құрастырылған ядролардың, көптеген қосымшалардың көптеген нұсқаларының, көптеген таралымдардың, олар болмаған нәрселердің болуын қиындататын тағы бірнеше қиындықтарды жеңуі керек. автоматты түрде пайдаланушыға мөлдір түрде беріледі және т.б.–. Ағымдағы теориялық «вирустар» root тіркелгісінен қолмен орнатылуы керек. Бірақ мұны вирус деп санауға болмайды.
Мен әрдайым оқушыларыма айтарым: маған сенбе, өтінемін. Роткитті машинада жүктеп, орнатыңыз. Ал егер сіз көбірек алғыңыз келсе, нарықтағы «вирустардың» бастапқы кодын оқыңыз. Шындық бастапқы кодта. «Өзін-өзі жариялаған» вирус үшін оның кодын оқығаннан кейін оны осылай атай беру қиын. Егер сіз кодты қалай оқуды білмесеңіз, мен ұсынатын бір қарапайым қауіпсіздік шарасы: root тіркелгісін тек машинаны басқару үшін қолданыңыз және қауіпсіздік жаңартуларын жаңартып отырыңыз.
Тек осымен сізге вирустардың енуі мүмкін емес және құрттардың келуі немесе сіздің машинаңызға біреу сәтті шабуыл жасауы екіталай.