Vírusy v GNU / Linux: fakt alebo mýtus?

Kedykoľvek debata skončila vírus y GNU / Linux používateľovi netrvá dlho, kým sa objaví (zvyčajne Windows) Čo to hovorí:

«V systéme Linux neexistujú žiadne vírusy, pretože tvorcovia týchto škodlivých programov nestrácajú čas robením niečoho pre operačný systém, ktorý takmer nikto nepoužíva »

Na čo som vždy odpovedal:

„Problém nie je v tom, ale tvorcovia týchto škodlivých programov nebudú strácať čas vytváraním niečoho, čo sa napraví pri prvej aktualizácii systému, a to ani za menej ako 24 hodín.“

A nemýlil som sa, pretože tento vynikajúci článok publikovaný v Číslo 90 (Rok 2008) z časopisu Todo Linux Magazine. Jeho herec david santo orcero poskytuje nám technickým spôsobom (ale ľahko pochopiteľné) vysvetlenie prečo GNU / Linux tento typ škodlivého softvéru chýba.

100% odporúčané. Teraz budú mať viac ako presvedčivý materiál na umlčanie každého, kto hovorí o tejto téme bez pevného základu.

Stiahnutie článku (PDF): Mýty a fakty: Linux a vírusy

EDITOVANÉ:

Tu je prepisovaný článok, pretože sa domnievame, že je oveľa pohodlnejšie čítať týmto spôsobom:

================================================== ======================

Diskusia o Linuxe a vírusoch nie je žiadnou novinkou. Vždy tak často vidíme na zozname e-mail s otázkou, či existujú vírusy pre Linux; a niekto automaticky odpovie kladne a tvrdí, že ak nie sú populárnejší, je to preto, že Linux nie je taký rozšírený ako Windows. Časté sú aj tlačové správy vývojárov antivírusov, podľa ktorých sa vydávajú verzie proti vírusom Linux.

Osobne som občas diskutoval s rôznymi ľuďmi prostredníctvom pošty alebo distribučného zoznamu o otázke, či v systéme Linux existujú alebo nie sú vírusy. Je to mýtus, ale je ťažké búrať mýtus alebo skôr klam, najmä ak je to spôsobené ekonomickým záujmom. Niekto má záujem vyjadriť myšlienku, že ak Linux nemá tieto problémy, je to tak preto, lebo ho používa veľmi málo ľudí.

V čase publikovania tejto správy by som chcel napísať definitívny text o existencii vírusov v Linuxe. Bohužiaľ, keď na vrchole povery a ekonomickému záujmu ubúda, je ťažké vybudovať niečo definitívne.
Pokúsime sa tu však podať primerane úplný argument na odzbrojenie útokov každého, kto to chce argumentovať.

Čo je vírus?

Najskôr začneme definíciou vírusu. Je to program, ktorý sa sám kopíruje a spúšťa a ktorého cieľom je zmeniť normálne fungovanie počítača bez súhlasu alebo vedomia používateľa. Za týmto účelom vírusy nahradia spustiteľné súbory inými infikovanými ich kódom. Definícia je štandardná a predstavuje jednoriadkový súhrn záznamu Wikipedia o vírusoch.
Najdôležitejšou časťou tejto definície, ktorá odlišuje vírus od iného škodlivého softvéru, je to, že vírus sa nainštaluje sám bez súhlasu alebo vedomia používateľa. ak sa nenainštaluje sám, nejde o vírus: môže to byť rootkit alebo trójsky kôň.

Rootkit je oprava jadra, ktorá umožňuje skryť určité procesy pred obslužnými programami oblasti používateľa. Inými slovami, ide o úpravu zdrojového kódu jadra, ktorej účelom je, aby obslužné programy, ktoré nám umožňujú vidieť, čo je v danom okamihu spustené, nevideli určitý proces alebo určitého používateľa.

Trójsky kôň je obdobný: jedná sa o úpravu zdrojového kódu konkrétnej služby, ktorá zakrýva určitú podvodnú činnosť. V obidvoch prípadoch je potrebné získať zdrojový kód presnej verzie nainštalovanej na počítači so systémom Linux, opraviť kód, znova ho skompilovať, získať oprávnenia správcu, nainštalovať opravený spustiteľný súbor a inicializovať službu - v prípade trójskeho koňa - alebo operačný systém úplná - v prípade
rootkit–. Proces, ako vidíme, nie je triviálny a nikto toto všetko nemôže urobiť „omylom“. Obaja pri svojej inštalácii vyžadujú, aby niekto s oprávneniami správcu vedome vykonal sériu krokov prijímajúcich rozhodnutia technickej povahy.

Čo nie je nedôležitá sémantická nuance: na to, aby sa vírus nainštaloval sám, stačí spustiť infikovaný program ako bežný používateľ. Na druhej strane je pri inštalácii rootkitu alebo trójskeho koňa nevyhnutné, aby človek so škodlivým kódom vstúpil osobne do koreňového účtu stroja a neautomatizovaným spôsobom vykonal sériu potenciálne zistiteľných krokov. vírus sa šíri rýchlo a efektívne; rootkit alebo trójsky kôň ich potrebuje, aby nás konkrétne zameral.

Prenos vírusov v systéme Linux:

Mechanizmus prenosu vírusu je teda tým, čo ho skutočne definuje, a je základom ich existencie. operačný systém je citlivejší na vírusy, tým ľahšie sa dá vyvinúť efektívny a automatizovaný prenosový mechanizmus.

Predpokladajme, že máme vírus, ktorý sa chce šíriť sám. Predpokladajme, že ho spustil bežný používateľ nevinne pri spustení programu. Tento vírus má výlučne dva mechanizmy prenosu:

• Replikujte sa tým, že sa dotknete pamäte iných procesov a zakotvíte sa k nim za behu programu.
• Otvorenie spustiteľných súborov a pridanie ich kódu - payload - do spustiteľného súboru.

Všetky vírusy, ktoré za také môžeme považovať, majú aspoň jeden z týchto dvoch prenosových mechanizmov. Ó tí dvaja. Už neexistujú žiadne mechanizmy.
Pokiaľ ide o prvý mechanizmus, spomeňme si architektúru virtuálnej pamäte systému Linux a to, ako fungujú procesory Intel. Majú štyri krúžky, očíslované od 0 do 3; čím nižšie číslo, tým väčšie oprávnenie má kód spustený v danom kruhu. Tieto krúžky korešpondujú so stavmi procesora, a teda s tým, čo je možné urobiť so systémom, ktorý je v konkrétnom kruhu. Linux využíva krúžok 0 pre jadro a krúžok 3 pre procesy. na krúžku 0 neexistuje žiadny procesný kód a na krúžku 3 nie je k dispozícii žiadny kód jadra. Z krúžku 3 je do jadra iba jeden vstupný bod: prerušenie 80 hodín, ktoré umožňuje skok z oblasti, kde sa nachádza užívateľský kód do oblasti, kde je kód jadra.

Architektúra systému Unix všeobecne a najmä Linuxu neumožňuje šírenie vírusu.

Vďaka použitiu virtuálnej pamäte je jadro presvedčené, že má v sebe všetku pamäť. Proces, ktorý funguje v kruhu 3, môže vidieť iba virtuálnu pamäť, ktorá bola preň nakonfigurovaná, a to pre kruh, v ktorom pracuje. Neznamená to, že pamäť ostatných procesov je chránená; je to, že pre jeden proces je pamäť ostatných mimo adresného priestoru. Ak by proces porazil všetky pamäťové adresy, nebol by schopný ani odkazovať na pamäťovú adresu iného procesu.

Prečo to nemožno oklamať?
Ak chcete upraviť komentáre - napríklad vygenerovať vstupné body v kruhu 0, upraviť vektory prerušenia, upraviť virtuálnu pamäť, upraviť LGDT ... - je to možné iba z kruhu 0.
To znamená, že aby sa proces mohol dotknúť pamäte iných procesov alebo jadra, malo by to byť samotné jadro. A skutočnosť, že existuje jediný vstupný bod a že parametre prechádzajú cez registre, komplikuje pascu - v skutočnosti sa to, čo sa má urobiť, prevedie cez register, ktorý sa potom implementuje ako prípad do rutiny pozornosti. prerušenie.
Ďalším scenárom je prípad operačných systémov so stovkami nezdokumentovaných volaní na zvonenie 0, kde je to možné - vždy môže dôjsť k zle implementovanému zabudnutému hovoru, na ktorý sa dá vyvinúť pasca - ale v prípade operačného systému s takýmto jednoduchý krokový mechanizmus, nie je.

Architektúra virtuálnej pamäte preto bráni tomuto mechanizmu prenosu; žiadny proces - ani ten, kto má oprávnenie root - nemá spôsob, ako získať prístup k pamäti ostatných. Mohli by sme namietať, že proces môže vidieť jadro; Má to namapované zo svojej adresy logickej pamäte 0xC0000000. Ale pretože beží procesorový krúžok, nemôžete ho upravovať; by vygenerovali pascu, pretože sú to pamäťové oblasti, ktoré patria do iného kruhu.

„Riešením“ by bol program, ktorý upravuje kód jadra, keď sa jedná o súbor. Skutočnosť, že sú znovu skompilované, však znemožňuje. Binárne súbory nemôžete opraviť, pretože na svete existujú milióny rôznych binárnych jadier. Jednoducho, keď pri jeho opätovnej kompilácii vložili alebo odstránili niečo zo spustiteľného súboru jadra, alebo zmenili veľkosť niektorých štítkov, ktoré identifikujú verziu kompilácie - čo sa deje aj neúmyselne - binárnu opravu nebolo možné použiť. Alternatívou by bolo stiahnuť zdrojový kód z Internetu, opraviť ho, nakonfigurovať pre príslušný hardvér, skompilovať, nainštalovať a reštartovať počítač. To všetko by mal robiť program automaticky. Pre oblasť umelej inteligencie je to celkom výzva.
Ako vidíme, túto bariéru nedokáže preskočiť ani vírus ako root. Jediným riešením, ktoré zostáva, je prenos medzi spustiteľnými súbormi. Čo tiež nefunguje, ako uvidíme nižšie.

Moje skúsenosti ako správcu:

Za viac ako desať rokov, čo riadim Linux, som nainštaloval stovky strojov v dátových centrách, študentských laboratóriách, firmách atď.

• Nikdy som „nedostal“ vírus
• Nikdy som nestretol niekoho, kto by mal
• Nikdy som nestretol niekoho, kto stretol niekoho, kto sa mu stal

Poznám viac ľudí, ktorí videli Lochnesskú príšeru, ako Linuxové vírusy.
Osobne sa priznávam, že som nerozvážny a spustil som niekoľko programov, ktoré samozvaní „špecialisti“ nazývajú „vírusy pre Linux“ - odteraz ich budem nazývať vírusy, nie preto, aby bol text pedantný-, z môj obvyklý účet na mojom počítači, aby som zistil, či je vírus možný: tak bash vírus, ktorý tam koluje - a ktorý mimochodom neinfikoval žiadne súbory - a vírus, ktorý sa stal veľmi známym a objavil sa v tlači . Pokúsil som sa ho nainštalovať; a po dvadsiatich minútach práce som to vzdal, keď som videl, že jednou z jeho požiadaviek bolo mať adresár tmp na oddieli typu MSDOS. Osobne neviem o nikom, kto by vytvoril konkrétny oddiel pre tmp a naformátoval ho na FAT.
Niektoré takzvané vírusy, ktoré som testoval pre systém Linux, v skutočnosti vyžadujú vysokú úroveň znalostí a inštaláciu hesla root. Mohli by sme sa kvalifikovať minimálne ako „mizerný“ vírus, ak potrebuje náš aktívny zásah na infikovanie počítača. Ďalej v niektorých prípadoch vyžadujú rozsiahle znalosti systému UNIX a hesla root; čo je dosť ďaleko od automatickej inštalácie, ktorá má byť.

Infekcia spustiteľných súborov v systéme Linux:

V systéme Linux môže proces jednoducho robiť to, čo umožňuje jeho efektívny používateľ a efektívna skupina. Je pravda, že existujú mechanizmy na výmenu skutočného používateľa za hotovosť, ale málo iné. Ak sa pozrieme na to, kde sú spustiteľné súbory, zistíme, že iba root má oprávnenie na zápis v týchto adresároch aj v súboroch, ktoré obsahuje. Inými slovami, tieto súbory môže upravovať iba root. To je prípad Unixu od 70. rokov, Linuxu od jeho počiatku a súborového systému, ktorý podporuje privilégiá, sa zatiaľ neobjavila chyba, ktorá by umožňovala iné správanie. Štruktúra spustiteľných súborov ELF je známa a dobre zdokumentovaná, takže je technicky možné, aby súbor tohto typu načítal užitočné zaťaženie do iného súboru ELF ... pokiaľ efektívny používateľ prvej alebo efektívna skupina prvý má prístupové oprávnenie. čítanie, zápis a vykonávanie v druhom súbore. Koľko spustiteľných súborovového systému by mohol infikovať ako bežný používateľ?
Táto otázka má jednoduchú odpoveď, ak chceme vedieť, koľko súborov by sme mohli „infikovať“, spustíme príkaz:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Adresár / proc vylučujeme, pretože ide o virtuálny súborový systém, ktorý zobrazuje informácie o fungovaní operačného systému. Súbory typu súboru a s oprávneniami na vykonávanie, ktoré nájdeme, nepredstavujú problém, pretože často ide o virtuálne odkazy, ktoré sa zdajú byť prečítané, napísané a spustené. Ak to používateľ vyskúša, nikdy to nefunguje. Vylučujeme tiež chyby - veľa, pretože najmä v adresároch / proc a / home existuje veľa adresárov, kam bežný používateľ nemôže vstúpiť -. Tento skript trvá dlho. V našom konkrétnom prípade na stroji, kde pracujú štyria ľudia, bola odpoveď:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Výstup zobrazuje tri súbory, ktoré by mohli byť infikované, ak by sa spustil hypotetický vírus. Prvé dva sú súbory soklového typu Unix, ktoré sa odstránia pri štarte - a nemôžu byť ovplyvnené vírusom - a tretie predstavuje súbor vyvíjaného programu, ktorý sa odstráni pri každej opätovnej kompilácii. Vírus by sa z praktického hľadiska nešíril.
Z toho, čo vidíme, vyplýva, že jediný spôsob, ako šíriť užitočné zaťaženie, je root. V takom prípade, aby vírus fungoval, musia mať používatelia vždy oprávnenie správcu. V takom prípade môže infikovať súbory. Tu však prichádza úlovok: na prenos infekcie je potrebné vziať iný spustiteľný súbor, poslať ho e-mailom inému používateľovi, ktorý používa počítač iba ako root, a postup opakovať.
V operačných systémoch, kde je potrebné byť administrátorom bežných úloh alebo spustiť množstvo denných aplikácií, to môže byť tak. Ale v systéme Unix je potrebné, aby ste boli administrátorom, ktorý konfiguruje stroj a upravuje konfiguračné súbory, takže počet používateľov, ktorých účet root používa ako denný účet, je malý. Je to viac; niektoré distribúcie Linuxu nemajú povolený ani účet root. Takmer vo všetkých z nich, ak vstúpite do grafického prostredia ako takého, sa pozadie zmení na intenzívne červenú farbu a neustále správy sa opakujú, čo pripomína, že tento účet by sa nemal používať.
Nakoniec všetko, čo je potrebné urobiť ako root, je možné vykonať príkazom sudo bez rizika.
Z tohto dôvodu nemôže v systéme Linux spustiteľný súbor infikovať ostatných, pokiaľ nepoužívame účet root ako účet bežného používania; A hoci antivírusové spoločnosti trvajú na tom, že pre Linux existujú vírusy, v Linuxe je skutočne možné vytvoriť čo najbližšie trójskeho koňa. Jediným spôsobom, ako môžu tieto trójske kone ovplyvniť niečo v systéme, je spustiť ho ako root a s potrebnými oprávneniami. Ak zvyčajne používame stroj ako bežní používatelia, nie je možné, aby proces spustený bežným používateľom infikoval systém.

Mýty a klamstvá:

O vírusoch v systéme Linux nájdeme veľa mýtov, hoaxov a klamstiev. Urobme ich zoznam na základe diskusie, ktorá sa pred časom uskutočnila so zástupcom výrobcu antivírusov pre Linux, ktorého článok, ktorý vyšiel v rovnakom časopise, veľmi pohoršil.
Táto diskusia je dobrým referenčným príkladom, pretože sa týka všetkého vírusu v systéme Linux. Budeme skúmať všetky tieto mýty jeden po druhom, pretože boli diskutované v tejto konkrétnej diskusii, ale ktorá sa toľkokrát opakovala na iných fórach.

Mýtus 1:
"Nie všetky škodlivé programy, najmä vírusy, potrebujú na infikovanie oprávnenie root, najmä v konkrétnom prípade spustiteľných vírusov (formát ELF), ktoré infikujú iné spustiteľné súbory.".

Odpoveď:
Ktokoľvek urobí takéto tvrdenie, nevie, ako funguje systém privilégií Unix. Aby vírus ovplyvnil súbor, musí mať oprávnenie čítať - musí byť prečítaný, aby ho mohol upraviť - a zápis - musí byť napísaný, aby bola zmena platná - na spustiteľnom súbore, ktorý chce vykonať.
Vždy to tak je, bez výnimiek. A v každej distribúcii nemajú používatelia bez oprávnenia root tieto oprávnenia. Potom jednoducho nie je root, infekcia nie je možná. Empirický test: V predchádzajúcej časti sme videli jednoduchý skript na kontrolu rozsahu súborov, ktoré môžu byť ovplyvnené infekciou. Ak ho spustíme na našom stroji, uvidíme, ako je zanedbateľný, a čo sa týka systémových súborov, nulový. Na rozdiel od operačných systémov, ako je napríklad Windows, na vykonávanie bežných úloh s programami, ktoré bežne používajú bežní používatelia, nemusíte mať oprávnenie správcu.

Mýtus 2:
"Nemusia byť ani root, aby mohli na diaľku vstúpiť do systému, v prípade Slappera, červa, ktorý s využitím zraniteľnosti v protokole SSL od Apache (certifikáty umožňujúce bezpečnú komunikáciu) vytvoril v septembri 2002 vlastnú sieť zombie strojov.".

Odpoveď:
Tento príklad sa netýka vírusu, ale červa. Rozdiel je veľmi dôležitý: červ je program, ktorý využíva službu internetu na vlastný prenos. Nemá to vplyv na miestne programy. Preto ovplyvňuje iba servery; nie na konkrétne stroje.
Červov bolo vždy veľmi málo a ich výskyt bol zanedbateľný. Traja skutočne dôležití z nich sa narodili v 80. rokoch, v čase, keď bol internet nevinný, a každý každému dôveroval. Pamätajme, že to boli tie, ktoré ovplyvnili sendmail, fingerd a rexec. Dnes je to komplikovanejšie. Aj keď nemôžeme poprieť, že stále existujú a že pokiaľ nebudú ponechané bez kontroly, sú mimoriadne nebezpečné. Teraz sú však reakčné časy na červy veľmi krátke. Toto je prípad Slappera: červ vytvorený na zraniteľnosti bol objavený - a opravený - dva mesiace pred objavením sa samotného červa.
Aj za predpokladu, že by každý používajúci Linux mal nainštalovaný a neustále spustený Apache, stačila by mesačná aktualizácia balíkov viac než dosť na to, aby nikdy nehrozili žiadne riziká.
Je pravda, že chyba SSL, ktorú Slapper spôsobil, bola kritická - v skutočnosti najväčšia chyba nájdená v celej histórii SSL2 a SSL3 - a ako taká bola opravená za pár hodín. Dva mesiace potom, čo sa tento problém našiel a vyriešil, niekto urobil červa na chybe, ktorá už bola opravená, a že ide o najsilnejší príklad, ktorý je možné uviesť ako zraniteľnosť, aspoň to upokojuje.
Všeobecným pravidlom je, že riešením pre červy nie je kúpiť si antivírus, nainštalovať ho a strácať čas tak, aby zostal rezidentný. Riešením je využiť bezpečnostný aktualizačný systém našej distribúcie: po aktualizácii distribúcie nebudú žiadne problémy. Prevádzka iba tých služieb, ktoré potrebujeme, je tiež dobrý nápad z dvoch dôvodov: zlepšujeme využívanie zdrojov a vyhýbame sa bezpečnostným problémom.

Mýtus 3:
"Nemyslím si, že jadro je nezraniteľné. V skutočnosti existuje skupina škodlivých programov s názvom LRK (Linux Rootkits Kernel), ktoré sú založené práve na tom, že využívajú chyby v jadrových moduloch a nahrádzajú binárne súbory systému.".

Odpoveď:
Rootkit je v podstate opravná aktualizácia jadra, ktorá vám umožňuje skryť existenciu určitých používateľov a procesov pred obvyklými nástrojmi, vďaka tomu, že sa nezobrazia v adresári / proc. Normálne je, že ho použijú na konci útoku, v prvom rade zneužijú vzdialenú zraniteľnosť na získanie prístupu k nášmu stroju. Potom podniknú postupnosť útokov, aby zvýšili svoje privilégiá, kým nebudú mať účet root. Problém, keď to urobia, je v tom, ako nainštalovať službu na náš počítač bez toho, aby ich niekto zistil: tam prichádza rootkit. Vytvorí sa používateľ, ktorý bude efektívnym používateľom služby, ktorú chceme skryť, nainštaluje rootkit a skryje daného používateľa aj všetky procesy, ktoré mu patria.
O tom, ako skryť existenciu používateľa, je užitočné pre vírus, by sme mohli diskutovať dlho, ale vírus, ktorý na svoju inštaláciu používa rootkit, sa zdá byť zábavný. Poďme si predstaviť mechaniku vírusu (v pseudokóde):
1) Vírus sa dostane do systému.
2) Nájdite zdrojový kód jadra. Ak nie je, nainštaluje si ho sám.
3) Nakonfigurujte jadro pre možnosti hardvéru, ktoré sa vzťahujú na daný počítač.
4) Zostavte jadro.
5) Nainštalujte nové jadro; v prípade potreby úprava LILO alebo GRUB.
6) Reštartujte stroj.

Kroky (5) a (6) vyžadujú oprávnenie root. Je trochu komplikované, že infikovaný nedetekuje kroky (4) a (6). Zábavné však je, že je tu niekto, kto verí, že existuje program, ktorý dokáže kroky 2 a 3 robiť automaticky.
Ako vyvrcholenie, ak narazíme na niekoho, kto nám hovorí „keď bude viac počítačov so systémom Linux, bude viac vírusov“, a odporúča, aby sme „mali nainštalovaný antivírus a neustále ho aktualizovali“, môže to súvisieť so spoločnosťou, ktorá predáva antivírus a aktualizácie. Buďte podozrievaví, možno rovnaký vlastník.

Antivírus pre Linux:

Je pravda, že pre Linux existujú dobré antivírusy. Problém je v tom, že nerobia to, čo argumentujú obhajcovia antivírusov. Jeho funkciou je filtrovať poštu, ktorá prechádza z malvéru a vírusov na Windows, ako aj overovať existenciu vírusov Windows v priečinkoch exportovaných cez SAMBA; takže ak použijeme náš stroj ako poštovú bránu alebo ako NAS pre počítače so systémom Windows, môžeme ich chrániť.

Clam-AV:

Našu správu nedokončíme, ak nebudeme hovoriť o hlavnom antivíruse pre GNU / Linux: ClamAV.
ClamAV je veľmi výkonný antivírus GPL, ktorý zostavuje väčšinu Unixov dostupných na trhu. Je navrhnutý tak, aby analyzoval prílohy k poštovým správam prechádzajúcim cez stanicu a filtroval ich na prítomnosť vírusov.
Táto aplikácia sa perfektne integruje do sendmailu, aby umožnila filtrovanie vírusov, ktoré je možné uložiť na serveroch Linux, ktoré poskytujú poštu spoločnostiam; mať vírusovú databázu, ktorá je denne aktualizovaná, s digitálnou podporou. Databáza sa aktualizuje niekoľkokrát denne a je to živý a veľmi zaujímavý projekt.
Tento výkonný program je schopný analyzovať vírusy aj v prílohách v zložitejších otvorených formátoch, ako sú RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, súbory MS Cabinet, MS CHM (HTML COprinted) a MS SZDD .
ClamAV podporuje aj poštové súbory vo formáte mbox, Maildir a RAW a prenosné spustiteľné súbory komprimované pomocou UPX, FSG a Petite. Pár Clam AV a spamassassin sú dokonalým párom na ochranu našich klientov so systémom Windows pred poštovými servermi Unix.

ZÁVER

Na otázku Existujú zraniteľnosti v systémoch Linux? odpoveď je určite áno.
Nikto so zdravým rozumom o tom nepochybuje; Linux nie je OpenBSD. Ďalšou vecou je okno so zraniteľnosťou, ktoré má systém Linux a ktoré je správne aktualizované. Ak sa pýtame sami seba, existujú nástroje, ktoré umožňujú využiť tieto bezpečnostné diery a využiť ich? Áno, áno, ale nejde o vírusy, ale o exploity.

Vírus musí prekonať niekoľko ďalších ťažkostí, ktoré vždy považovali obrancovia systému Windows za chybu alebo problém v systéme Linux a ktoré komplikujú existenciu skutočných vírusov - prekompilovaných jadier, mnohých verzií mnohých aplikácií, mnohých distribúcií, vecí, ktoré nie sú automaticky prechádzajú transparentne na používateľa atď. -. Aktuálne teoretické „vírusy“ musia byť nainštalované manuálne z účtu root. To sa však nedá považovať za vírus.
Ako vždy hovorím svojim študentom: neverte mi, prosím. Stiahnite si a nainštalujte rootkit do počítača. A ak chcete viac, prečítajte si zdrojový kód „vírusov“ na trhu. Pravda je v zdrojovom kóde. Pre „samozvaný“ vírus je ťažké ho po prečítaní kódu takto pomenovať. A ak neviete, ako čítať kód, jedno jednoduché bezpečnostné opatrenie, ktoré odporúčam: účet root používajte iba na správu zariadenia a neustále aktualizujte bezpečnostné aktualizácie.
Len tak je nemožné, aby sa k vám dostali vírusy, a je veľmi nepravdepodobné, že červy alebo niekto na váš stroj úspešne zaútočia.