Je možné, aby se můj linuxový box nakazil malwarem?
Neslyšel jsem, že by se to stalo nikomu, koho znám, a několikrát jsem slyšel, že to není možné. Je to pravda?
Pokud ano, jak je to se softwarem Linux Anti-Virus (bezpečnostní)?
Přijatá odpověď:
Za prvé, je určitě možné mít viry pod Unixem a operačními systémy podobnými Unixu, jako je Linux. Vynálezce termínu počítačový virus , Fred Cohen, provedl své první experimenty pod 4.3BSD. Existuje dokument How-To pro psaní linuxových virů, i když to vypadá, že od roku 2003 neměl žádnou aktualizaci.
Zadruhé, zdrojový kód počítačových virů sh-script se vznášel už déle než 20 let. Viz článek Toma Duffa z roku 1988 a článek Douga McIllroye z roku 1988. Nedávno byl pro konferenci vyvinut LaTeX virus nezávislý na platformě. Běží na Windows a Linux a *BSD. Jeho účinky jsou přirozeně horší pod Windows…
Za třetí, objevila se hrstka skutečných živých počítačových virů pro (alespoň) Linux, i když není jasné, zda se více než 2 nebo 3 z nich (RST.a a RST.b) někdy našly „ve volné přírodě“.
Skutečná otázka tedy není Může Linux/Unix/BSD nakazit počítačové viry? ale spíše:Vzhledem k tomu, jak velká je linuxová populace desktopů a serverů, proč tato populace netrpí tak úžasnou virovou nákazou, jakou přitahuje Windows?
Domnívám se, že důvod má něco společného s mírnou ochranou, kterou poskytují tradiční unixové uživatelské/skupinové/jiné diskreční ochrany, a rozbitou softwarovou základnou, kterou Linux podporuje. Můj server stále běží na Slackware 12.1, ale s vlastním zkompilovaným jádrem a spoustou překompilovaných balíčků. Na mé ploše běží Arch, což je průběžná verze. I když oba provozují „Linux“, nemají mnoho společného.
Stav virů na linuxu může být ve skutečnosti normální rovnováha. Situace ve Windows může být „dračím králem“, opravdu neobvyklou situací. Windows API je šíleně barokní, Win32, NT-native API, magické názvy zařízení jako LPT , CON , AUX které mohou pracovat z libovolného adresáře, seznamy ACL, kterým nikdo nerozumí, tradice jednoho uživatele, ano, jeden uživatel root, počítače, označování souborů jako spustitelných pomocí části názvu souboru (.exe ), to vše pravděpodobně přispívá ke stavu malwaru ve Windows.