Эксперты о гкитайском Linux-вирусеё

Уилл Найт (Will Knight), ZDNet UK

28 января 2000 г.

В ходе дискуссии по поводу того, может ли хитроумный вирус заразить и серьезно повредить Linux-систему, авторитетные специалисты по ОС с открытым исходным кодом признали такую возможность. В то же время они считают сомнительными те методы, к которым прибегают антивирусные компании, чтобы продавать свои продукты.

После публикации заметки на ZDNet UK разгорелся спор о возможностях гкитайскогоё вируса, специально нацеленного на Linux. Однако большинство участников дискуссии, в числе которых и Алан Кокс (Alan Cox), ведущий программист и авторитет по всем вопросам, связанным с Linux, пришли к выводу, что предупреждение, распространенное российской антивирусной фирмой гЛаборатория Касперскогоё, есть не что иное, как маркетинговый ход с целью привлечь внимание к новому рынку.

Тем не менее дебаты еще далеки от завершения.

Кокс написал в ZDNet по электронной почте: гЯ расцениваю это как разговор, затеянный кем-то исключительно в коммерческих целях, но некоторые производители уже принимают серьезные защитные меры. Например, Red Hat, во избежание подлога, защитила все свои пакеты криптографической подписьюё.

Брюс Шнайер (Bruce Schneier), консультант компании Counterpane Internet Security, которая издает ежемесячную газету CryptoGram, тоже обращает внимание на растущую тенденцию раздувать проблемы защиты в маркетинговых целях. гЕсть большая разница между предупреждением заказчиков об опасности и раздуванием проблемы, + говорит он. + Конечно, вирусы + это проблема, но на самом деле их гораздо меньше, чем это пытаются внушить нам антивирусные компанииё. Правда, Шнайер не отрицает сложность вопроса и признает, что гжелание антивирусных компаний помусолить эту проблему вполне естественноё.

Сотни людей откликнулись на статью, поместив свои комментарии на популярный сайт Slashdot.org. Там разгорелась дискуссия о том, можно ли Linux, основанную на Unix, вывести из строя посредством зловредного кода. гВирус можно написать для любой системы, + считает Кокс. + Но на правильно разработанной системе пользователь может заразить только себяё. По его словам, разработчиков Unix-приложений очень волнуют вопросы макровирусов и других подобных вещей, и они тратят много сил на то, чтобы защитить от них свой код.

Дискуссия на Slashdot разгорелась также вокруг того факта, что по своей природе Linux + это многопользовательская ОС, в которой у пользователей ограничена возможность модифицировать файлы. Поэтому при правильном администрировании системы обычные пользователи не могут изменять системные файлы или программы. Любому вирусу приходится действовать в условиях тех же ограничений, что и пользователям. Так что даже если вирус наведет хаос в персональных файлах пользователя, большая часть системы останется для него недоступна. В Windows 95 или 98 нет подобной защиты, и вирусы могут искажать файлы, что они и делают.

Несколько комментаторов отметили, что Linux-вирус все же несет в себе значительную угрозу и некоторые компании уже разрабатывают антивирусные продукты для Linux. Но директор Symantec Anti-Virus UK and Ireland Алед Майлз (Aled Miles) считает, что торопиться пока не стоит. гВы хотите, чтобы я сказал, появится ли Linux-вирус в этом году? Не исключеноё, + невозмутимо заявил он.

Другая крупная антивирусная фирма, Sophos, не видит поводов для такого спокойствия. Исследователь Грэхэм Клули (Graham Cluley) признает, что степень реальной угрозы со стороны Linux-вируса оценить трудно: гНевозможно предсказать, насколько эффективным окажется тот или иной вирус, но каждый вирус может оказаться опаснымё. По его словам, в структуре операционной системы Unix, в том числе и Linux, не предусмотрено никаких механизмов сопротивления вирусам. Он отмечает, что один из пионеров-исследователей в области вирусов, Фред Коэн (Fred Cohen), занимался исключительно Unix. гАвтор вируса просто должен мыслить категориями Unix, + говорит Клули. + Неприступную для вирусов ОС создать невозможно, так как ею нельзя было бы пользоватьсяё. Однако Клули уверен, что, хотя Linux-вирусы принципиально возможны, пользователи Linux подвергаются значительно меньшей угрозе, чем пользователи Windows, и не согласен с тем, что безопасность Linux на сегодняшний день объясняется ее относительно слабыми позициями на рынке настольных ОС.

Спор о реальной опасности Linux-вирусов продолжается. Однако большинство его участников склоняется к тому, что антивирусные компании искусственно раздувают угрозу, преследуя маркетинговые цели.

ZDNET Russia