Защо не се страхуваме от вируси

0
56

ЗАЩО НЕ СЕ СТРАХУВАМЕ ОТ ВИРУСИ?

Няма грешка! Точно така се казва тази статия. Струва ми се, че трябва да намерим адекватен език и да дадем кратък и ясен отговор на всички, които питат защо потребителите на Linux или *BSD не се страхуват от вируси. Подобна дискусия обикновено протича така: едните питат, другите отговарят, че такова нещо под Linux няма. Следва логичната забележка, че още не се били пишели, защото Linux не бил толкова популярен, на което отговорът обикновено се свежда до твърдението, че това просто няма как да стане. Истината е, че един закоравял потребител на Windows, за когото мисълта за опасността от компютърни вируси почти се е сраснала изобщо с идеята за PC, не може да разбере откъде сме толкова сигурни и не можа да приеме мисълта, че има някаква несериозна, при това на всичкото отгоре и безплатна операционна система, която нехае за тази опасност.

Добре, нека да обясним накратко тогава за какво става въпрос. Опасност от изпълнение на зловреден код под Linux има, но защитата срещу това става единствено с изграждането на култура на потребление, а не с инсталирането на софтуер на трети страни, в чиито магически свойства безрезервно трябва да вярваме. В този смисъл, излиза, че потребителите на Windows са силно вярващи хора, но за съжаление тяхната вяра прилича по-скоро на суеверие.

Ако искаме вирус да зарази изпълнимите файлове под Linux, то потребителят, който е стартирал вируса, трябва да има права да пише върху тези файлове. Например, изпълнимите файлове са собственост на root и същият потребител стартира т. нар. вирус. Ето тук на помощ идва културата на потребление: под Linux ние работим с правата на непривилегировани потребители. В този смисъл на всеки опит да пипаме там, където нямаме права, т.е. където не сме собственици, ни се отговаря с милото съобщение “Permission denied”. Този принцип важи не само за файловата система, но и за процесите в паметта. Не можем да пипаме чуждите процеси също така, както не можем да пипаме чуждите файлове. Ако сме неразумно доверчиви или направо глупави, можем да изпълним някоя непроверена програма, която сме изтеглили от интернет, и с това да се простим само с файловете в личната ни директория. При това положение системата остава незасегната.

Мрежовите приложения под Linux са конструирани консервативно: не притежават онези “удобства”, които позволяват на вирусите да се разпространяват така бързо под Windows. С една дума, ако имате мрежа, в която споделянето на файлове и принтери е решено със Samba под Linux, няма опасност от това почти целия капацитет на мрежата да бъде зает от саморазпространяващите се червеи.

Приложенията под Linux, както и самата операционна система, са с отворен код. Тази особеност на Linux не позволява на зловредните програмки да се скриват в кода, тъй като той е достъпен за неограничен брой очи, които във всеки един момент могат да разпознаят опасността. Ето защо казахме, че потребителите на Windows и въобще на софтуер, разпространяван само под формата на бинарни файлове, са силно вярващи, но по-скоро суеверни.

Програмите или пакетите, които инсталираме направо като бинарни файлове, се проверяват за коректна MD5 сума и това е напълно достатъчно, за да сме сигурни, че файлът отговаря на официалния си оригинал. Ето тук отново говорим за култура на потребление: разумните потребители проверяват дали бинарните файлове имат коректна MD5-сума.

Тъй като говорим за компютърни вируси, а не просто за зловредни програми, като т. нар. експлоити, трябва да имаме предвид следното нещо: подобно на биологическите вируси, за да наречеш една програма вирус, тя трябва да притежава свойства да се самовъзпроизвежда и самораспространява. А за да постигне това, тази програма трябва да има необходимата среда. Няма ли такава среда, вирусът умира или просто не е вирус, а една програмка, която би могла да прави разни поразии, ако се изпълни с администраторски права. Трябва да напомняме, че тук отново опираме до културата на потребление? Приложенията, които обикновено служат за разпространение на вирусите под Windows, са интернет-браузерите и пощенските клиенти. Под Linux този тип приложения не предоставят средата, нужна за саморазпространението на един вирус поради една много проста причина: един файл под Linux може да се изпълни, само ако е изпълним, а това дали е изпълним не зависи от неговото разширение. С една дума, всеки получен прикрепен файл, за да стане изпълним, изисква намесата на потребителя, който трябва да го вземе и да приложи командата ‘chmod +x ‘. Едва тогава файлът може да бъде изпълнен. При това положение, с право можем да кажем, че Linux не предоставя необходимите условия на вирусите да се самоизпълняват и саморазпространяват.

В заключение, можем да кажем, че вируси за Linux няма и не може да има, а онова, което някои пробутват като вируси за Linux, са всъщност лабораторни експерименти, които не могат да виреят в “дивата” интернет-среда, или пък са по-скоро експлоити, които използват слабостите на определени приложения, за да навредят на системата. Каквото и да е, при всички случаи предпазването от подобни програми под Linux става единствено с усвояването на култура на правилно използване на системата, а не се цената на скъпо струващ софтуер на трети страни, на които съвсем овчедушно да доверим данните си.

Автор: Никола Антонов, linux-bg
Екипа на kaldata.com благодари на linux-bg за предоставената статия

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz