ПОЧЕМУ МЫ НЕ БОИМСЯ ВИРУСОВ?
Нет никакой ошибки! Именно так и называется эта статья. Мне кажется, нужно найти адекватный язык и дать краткий и четкий ответ всем тем, кто спрашивает, почему пользователи Linux или *BSD не боятся вирусов. Такое обсуждение обычно проходит так: одни спрашивают, другие отвечают, что под линуксом такого нет. Далее следует логичное замечание, что они еще не написаны, потому что Linux не был так популярен, на что ответ обычно сводится к утверждению, что это просто невозможно. Правда состоит в том, что закоренелый пользователь Windows, для которого мысль об опасности компьютерных вирусов вообще практически слилась с представлением о ПК, не мог понять, откуда мы были так уверены, и не мог смириться с мыслью, что есть всякой несерьёзной, к тому же, бесплатной операционной системе, игнорирующей эту опасность.
Хорошо, тогда давайте кратко объясним, о чем идет речь. Существует опасность выполнения вредоносного кода под Linux, но единственный способ защититься от этого — создать культура потребления, а не с установкой стороннего софта, в волшебные свойства которого мы должны безоговорочно верить. В этом смысле получается, что пользователи Windows очень религиозные люди, но, к сожалению, их вера больше похожа на суеверие.
Если мы хотим, чтобы вирус заражал исполняемые файлы под Linux, то пользователь, запустивший вирус, должен иметь права на запись в эти файлы. Например, исполняемые файлы принадлежат пользователю root, и этот же пользователь запускает так называемый вирус. Вот тут и приходит на помощь культура потребления: под линуксом запускаем с непривилегированными правами пользователя. В этом смысле любая попытка прикоснуться к тому, чего мы не имеем права, т.е. где мы не являемся владельцем, мы получаем красивое сообщение «Отказано в доступе». Этот принцип применим не только к файловой системе, но и к процессам в памяти. Мы не можем трогать чужие процессы так же, как мы не можем трогать чужие файлы. Если мы неоправданно доверчивы или откровенно глупы, мы можем запустить какую-нибудь непроверенную программу, скачанную из Интернета, и получить только файлы в нашем домашнем каталоге. В этом случае система остается нетронутой.
Сетевые приложения под Linux построены консервативно: не имеют тех «удобств», которые позволяют вирусам так быстро распространяться под виндой. Короче говоря, если у вас есть сеть, в которой совместное использование файлов и принтеров решено с помощью Samba под Linux, нет опасности, что почти вся сетевая емкость будет занята самораспространяющимися червями.
Приложения под Linux, как и сама операционная система, имеют открытый исходный код.. Эта особенность Linux не позволяет вредоносным программам скрываться в коде, так как она доступна неограниченному количеству глаз, способных распознать опасность в любой момент. Вот почему мы сказали, что пользователи Windows и вообще программного обеспечения, распространяемого только в виде бинарных файлов, верующие, но довольно суеверные.
Программы или пакеты, которые мы устанавливаем непосредственно как бинарные файлы, проверяются на правильную сумму MD5, и этого вполне достаточно, чтобы быть уверенным, что файл соответствует своему официальному оригиналу. Здесь снова речь идет о культуре потребления: здравомыслящие пользователи проверяют, что двоичные файлы имеют правильную сумму MD5.
Поскольку мы говорим о компьютерных вирусах, а не только о вредоносных программах, таких как так называемые эксплойты, мы должны иметь в виду следующее: подобно биологическим вирусам, чтобы назвать программу вирусом, она должна обладать свойствами самовоспроизведения и самораспространения. распространение . А для этого эта программа должна иметь необходимое окружение. Нет ли такой среды, умирает ли вирус или это просто не вирус, а программа, которая может натворить бед, если запустить ее с правами администратора. Нужно ли напоминать, что и здесь мы опираемся на культуру потребления? Приложениями, которые обычно служат для распространения вирусов под Windows, являются интернет-браузеры и почтовые клиенты. В Linux эти типы приложений не обеспечивают среду, необходимую для самораспространения вируса, по очень простой причине: файл в Linux может быть выполнен только в том случае, если он является исполняемым, а исполняемый файл не зависит от его расширения. . Короче говоря, чтобы любой полученный вложенный файл стал исполняемым, требуется вмешательство пользователя, который должен взять его и применить команду «chmod +x». Только после этого файл может быть запущен. В этой ситуации можно с полным правом сказать, что Linux не обеспечивает необходимых условий для самозапуска и самораспространения вирусов..
В заключение можно сказать, что Linux-вирусов нет и быть не может, а то, что некоторые выдают за Linux-вирусы, на самом деле является лабораторными экспериментами, которые не могут развиваться в «дикой» интернет-среде, или, скорее, являются эксплойтами, использующими слабые места определенных приложений для нанести вред системе. Как бы то ни было, в любом случае защита от таких программ под Linux может быть обеспечена только путем принятия культуры правильного использования системы, а не ценой дорогого стороннего ПО, которому мы должны смущенно доверять свои данные .
Автор: Никола Антонов, linux-bg
Команда kaldata.com благодарит linux-bg за предоставленную статью
