Все новости от 31 января 2000 г.

Эксперты о «китайском Linux-вирусе»

После публикации заметки на ZDNet UK разгорелся спор о возможностях «китайского» вируса, специально нацеленного на Linux. Однако большинство участников дискуссии, в числе которых и Алан Кокс (Alan Cox), ведущий программист и авторитет по всем вопросам, связанным с Linux, пришли к выводу, что предупреждение, распространенное российской антивирусной фирмой «Лаборатория Касперского», есть не что иное, как маркетинговый ход с целью привлечь внимание к новому рынку.

Тем не менее дебаты еще далеки от завершения.

Кокс написал в ZDNet по электронной почте: «Я расцениваю это как разговор, затеянный кем-то исключительно в коммерческих целях, но некоторые производители уже принимают серьезные защитные меры. Например, Red Hat, во избежание подлога, защитила все свои пакеты криптографической подписью».

Брюс Шнайер (Bruce Schneier), консультант компании Counterpane Internet Security, которая издает ежемесячную газету CryptoGram, тоже обращает внимание на растущую тенденцию раздувать проблемы защиты в маркетинговых целях. «Есть большая разница между предупреждением заказчиков об опасности и раздуванием проблемы, — говорит он. — Конечно, вирусы — это проблема, но на самом деле их гораздо меньше, чем это пытаются внушить нам антивирусные компании». Правда, Шнайер не отрицает сложность вопроса и признает, что «желание антивирусных компаний помусолить эту проблему вполне естественно».

Сотни людей откликнулись на статью, поместив свои комментарии на популярный сайт Slashdot.org. Там разгорелась дискуссия о том, можно ли Linux, основанную на Unix, вывести из строя посредством зловредного кода. «Вирус можно написать для любой системы, — считает Кокс. — Но на правильно разработанной системе пользователь может заразить только себя». По его словам, разработчиков Unix-приложений очень волнуют вопросы макровирусов и других подобных вещей, и они тратят много сил на то, чтобы защитить от них свой код.

Дискуссия на Slashdot разгорелась также вокруг того факта, что по своей природе Linux — это многопользовательская ОС, в которой у пользователей ограничена возможность модифицировать файлы. Поэтому при правильном администрировании системы обычные пользователи не могут изменять системные файлы или программы. Любому вирусу приходится действовать в условиях тех же ограничений, что и пользователям. Так что даже если вирус наведет хаос в персональных файлах пользователя, большая часть системы останется для него недоступна. В Windows 95 или 98 нет подобной защиты, и вирусы могут искажать файлы, что они и делают.

Несколько комментаторов отметили, что Linux-вирус все же несет в себе значительную угрозу и некоторые компании уже разрабатывают антивирусные продукты для Linux. Но директор Symantec Anti-Virus UK and Ireland Алед Майлз (Aled Miles) считает, что торопиться пока не стоит. «Вы хотите, чтобы я сказал, появится ли Linux-вирус в этом году? Не исключено», — невозмутимо заявил он.

Другая крупная антивирусная фирма, Sophos, не видит поводов для такого спокойствия. Исследователь Грэхэм Клули (Graham Cluley) признает, что степень реальной угрозы со стороны Linux-вируса оценить трудно: «Невозможно предсказать, насколько эффективным окажется тот или иной вирус, но каждый вирус может оказаться опасным». По его словам, в структуре операционной системы Unix, в том числе и Linux, не предусмотрено никаких механизмов сопротивления вирусам. Он отмечает, что один из пионеров-исследователей в области вирусов, Фред Коэн (Fred Cohen), занимался исключительно Unix. «Автор вируса просто должен мыслить категориями Unix, — говорит Клули. — Неприступную для вирусов ОС создать невозможно, так как ею нельзя было бы пользоваться». Однако Клули уверен, что, хотя Linux-вирусы принципиально возможны, пользователи Linux подвергаются значительно меньшей угрозе, чем пользователи Windows, и не согласен с тем, что безопасность Linux на сегодняшний день объясняется ее относительно слабыми позициями на рынке настольных ОС.

Спор о реальной опасности Linux-вирусов продолжается. Однако большинство его участников склоняется к тому, что антивирусные компании искусственно раздувают угрозу, преследуя маркетинговые цели.

Обсуждение и комментарии

	Валерий Конявский - 1accord.ru 3 Jul 2000 3:04 PM
Вопрос о возможности Linux-вирусов полностью эквивалентен вопросу "А можно ли в ОС написать программу?". Так как написать программу в Linux, вероятно, можно, то и вирусы, еще более вероятно, будут. Более интересен вопрос о последствиях вирусов для Linux. Мне почему-то кажется, что последствия будут гораздо более тяжелые. Это связано с тем, что сегодня отсутствует антивирусная инфраструктура для ОС, отличающихся от MS. Вполне возможно, что первая же серьезная атака может положить конец продвижению хорошей ОС, что неправильно. В этой связи антивирусные компании не так уж и неправы, звоня в колокола, хотя маркетинговый налет все-же есть. Мне кажется, что защищенность ОС должна обеспечиваться не набором антивирусных средств, а специальной аппаратурой, которая позволяет создать на компьютере Изолированную Программную Среду. Об этом можно поговорить серьезней, но для начала можно перечислить некоторые основы, а именно: - вирусология не наука, а исскуство, так как можно написать вирус, который нельзя обнаружить за реальное время; - нельзя написать программу, устанавливающую корректность других программ - это следует из фундаментальных теорем Черча, Клини и Геделя; - ЭЦП не решает проблемы целостности софта, так как подменяя софт, можно подменить и открытую часть ЭЦП на другую, соответствующую "левому" секретному ключу, которым и подписать измененный софт. Думаю, не стоит обсуждать Х.509 и т.д., как неактуальный для открытых ОС. Итог - без специальной аппаратуры (не стоит пугаться, это очень недорого) обеспечить безопасность любого компьютера с любой ОС совершенно НЕВОЗМОЖНО!