Linux - glābiņš no datorvīrusiem. Mīts vai realitāte?
Linux kā glābiņš no datorvīrusiem mīts
vai realitāte
Nav šaubu, ka datorvīrusa Mydoom.a
nesenās epidēmijas panākumi atkal izvirza jautājumu
par Windows platformas drošību un tam seko dažādu
risinājumu meklējumi. Šoreiz apstāsimies pie
radikālākajiem, kas paredz platformas nomaiņu. Arvien
biežāk plašsaziņas līdzekļos parādās
ziņas par dažādu valstu pāreju uz Linux
operētājsistēmas izmantošanu savās
struktūrās. Tā Francijas valdība tikko ir paziņojusi
par projektu ADELE, kas paredz līdz 2007. gadam pārnest daļu
darbstaciju no Windows uz atvērtā koda programmatūru. Ja
jau Windows lietošanu tik ļoti traucē datorvīrusi,
tad varbūt tiešām pāreja uz citu mierīgāku
platformu ir risinājums šai problēmai?
Antivīrusu speciālisti jau sen
izpētījuši priekšnoteikumus datorvīrusu esamībai.
Lai kādā vidē rastos datorvīrusi, tai ir jābūt
ļoti izplatītai, tajā ir jābūt drošības
nepilnībām un tai ir jābūt dokumentētai. Apskatīsim,
kā Linux atbilst šiem kritērijiem.
Nenoliedzami, Linux pašlaik ieņem stipras
pozīcijas serveru sektorā, tomēr darbstacijās tā ir
niecīga daļa no pasaules datoru skaita, piemēram, ASV tas ir
viens procents no mājas datoriem. Kas attiecas uz atklātajām
vājajām vietām drošībā, tad saskaņā ar
statistiku to bijis pietiekami daudz. Te gan jāatzīmē, ka Linux
izstrādātāji ātrāk reaģē uz
atklātajām nepilnībām, izlaižot labojumus, taču
jāatceras, ka ne mazāk svarīgi ir, lai tie būtu arī
uzstādīti. Linux ir pilnībā atvērts un pieejams
jebkuram programmētājam arī izejas tekstu līmenī.
Pēdējie divi priekšnoteikumi runā par
labu Linux vīrusiem. Kāpēc tad līdz šim to ir
bijis tik maz? Apskatīsim pirmo priekšnoteikumu mūsdienu
vīrusu rakstītāju vai to personu, kas stāv aiz vīrusu
rakstītājiem, mērķu kontekstā. Pēdējā
laika datorvīrusu analīze rāda, ka galvenais mērķis ir
liels daudzums attālināti kontrolējamu zombētu
datoru. Daudzie Linux serveri it kā atbilst šai prasībai,
tomēr jāatceras, ka gandrīz katram serverim ir administrators,
kas lielākajā daļā gadījumu ir izglītotāks
nekā vidusmēra lietotājs, un viņa tiešais
pienākums ir rūpēties par servera drošību.
Tātad vide ir diezgan agresīva vīrusiem, un
diez vai vīrusu rakstītāji var cerēt, ka liels skaits
inficētu serveru paliks nepamanīti. Turklāt administrators
vienmēr būs centīgāks drošības ielāpu
uzstādīšanā nekā mājas lietotājs. Ja
palūkojamies uz Windows vīrusiem, tad tie pārsvarā
dzīvo darbstaciju vidē. Īpaši grēko mājas un
mazā biznesa pārstāvji, kam nav līdzekļu vai
zināšanu pietiekamai aizsardzībai. Protams, ka darbstaciju ir
arī nesalīdzināmi vairāk nekā serveru.
Te arī slēpjas atbilde. Vide, kas būtu interesanta
vīrusu rakstītājiem, liela skaita vāji aizsargātu Linux
datoru veidā neeksistē, vismaz pagaidām. Vai šāda vide
parādīsies? Izpēte liecina, ka tiešām vairākums Linux
distributīvu nesatur dažas principiālās nepilnības, ko
pārmet Windows, un tas varētu ierobežot vīrusu
iespējamību Linux darbstacijām. Tomēr pašlaik
nezinām, vai visas šīs labās īpašības
nonāks līdz masveida lietotājam. Papildus tam ļaunu joku
var izspēlēt viltus drošības izjūta, kas daudziem
ierindas lietotājiem sākumā varētu likt aizmirst par
potenciālajiem vīrusu draudiem un padarīt tos pilnīgi
nesagatavotus.
Linux serveru drošība pasaulē pagaidām nav tik laba,
kā gribētos. Pēc Lielbritānijas kompānijas mi2g Ltd.
publicētās statistikas, kas ir izraisījusi asas debates,
valdības serveru sektorā 2004. gada janvārī Linux
bija procentuāli ievainojamāks nekā Windows. Tas
tiek izskaidrots ar tā straujo ienākšanu tirgū un no
tās izrietošo apkalpojošā personāla
nesagatavotību. Kāds augstas klases IT speciālists, kurš
Latvijā vairākus gadus programmē Linux
vajadzībām un nodarbojas ar Linux sistēmu
drošību, uz jautājumu, vai viņš varētu
uzrakstīt labu Linux Internet tīkla tārpu,
atbildēja vienkārši: - Man tas aizņemtu nedēļu.
Atbildes
detaļas, kas apstiprināja, ka viņš tiešām zina,
kā to izdarīt, tiek apzināti noklusētas, lai
nepamudinātu iesācējus uz neapdomīgu soli. Vienīgais,
ko var pateikt, ka viens no iemesliem apgalvojumam ir prāvais serveru
skaits, kuriem nav uzstādīti daudzi drošības labojumi.
Un tomēr, vai pāreja uz Linux var
paglābt no regulāriem datorvīrusu plūdiem? Pagaidām
jā, bet nākotne nav prognozējama. Kritiskā masa ar
vāji aizsargātiem Linux datoriem vēl nav uzkrāta, un
tas kādu laiku Linux lietotājiem ļaus justies
samērā droši. Ņemot vērā to, ka Linux
pusē ir nostājušās vairākas lielās IT
korporācijas, tas nenoliedzami ielauzīsies arī darbstaciju
sektorā un nonāks pie mājas lietotājiem. IBM, kas
pasaulē ir viena no galvenajām Linux
popularizētājām, ir pat paziņojusi par nodomu izlaist
speciālu Microsoft Office versiju Linux. Šis,
kā arī daudzi citi notikumi un finansiālie apsvērumi,
stimulēs daudzu lietotāju migrāciju.
Ja tobrīd, kad Linux darbstaciju skaits
liksies pietiekošs vīrusu rakstītājiem, nebūs
būtisku izmaiņu attieksmē pret drošību, tad arī Linux
lietotājiem vajadzēs piedzīvot datorvīrusu epidēmijas.
Cerības vieš tas, ka tad interneta sabiedrība jau būs
ņēmusi vērā iepriekšējo pieredzi, īpaši
ar datorvīrusiem Windows operētājsistēmai, un
pilnveidojusi gan programmatūras izstrādi, gan likumdošanu, gan
lietotāju izglītošanu.
Valdis ŠĶESTERS
Kaspersky Lab pārstāvis
SIA Datoru drošības
tehnoloģijas mārketinga direktors
Resursi internetā:
Nav šaubu, ka datorvīrusa Mydoom.a nesenās epidēmijas panākumi atkal izvirza jautājumu par Windows platformas drošību un tam seko dažādu risinājumu meklējumi. Šoreiz apstāsimies pie radikālākajiem, kas paredz platformas nomaiņu. Arvien biežāk plašsaziņas līdzekļos parādās ziņas par dažādu valstu pāreju uz Linux operētājsistēmas izmantošanu savās struktūrās. Tā Francijas valdība tikko ir paziņojusi par projektu ADELE, kas paredz līdz 2007. gadam pārnest daļu darbstaciju no Windows uz atvērtā koda programmatūru. Ja jau Windows lietošanu tik ļoti traucē datorvīrusi, tad varbūt tiešām pāreja uz citu mierīgāku platformu ir risinājums šai problēmai?
Antivīrusu speciālisti jau sen izpētījuši priekšnoteikumus datorvīrusu esamībai. Lai kādā vidē rastos datorvīrusi, tai ir jābūt ļoti izplatītai, tajā ir jābūt drošības nepilnībām un tai ir jābūt dokumentētai. Apskatīsim, kā Linux atbilst šiem kritērijiem.
Nenoliedzami, Linux pašlaik ieņem stipras pozīcijas serveru sektorā, tomēr darbstacijās tā ir niecīga daļa no pasaules datoru skaita, piemēram, ASV tas ir viens procents no mājas datoriem. Kas attiecas uz atklātajām vājajām vietām drošībā, tad saskaņā ar statistiku to bijis pietiekami daudz. Te gan jāatzīmē, ka Linux izstrādātāji ātrāk reaģē uz atklātajām nepilnībām, izlaižot labojumus, taču jāatceras, ka ne mazāk svarīgi ir, lai tie būtu arī uzstādīti. Linux ir pilnībā atvērts un pieejams jebkuram programmētājam arī izejas tekstu līmenī.
Pēdējie divi priekšnoteikumi runā par labu Linux vīrusiem. Kāpēc tad līdz šim to ir bijis tik maz? Apskatīsim pirmo priekšnoteikumu mūsdienu vīrusu rakstītāju vai to personu, kas stāv aiz vīrusu rakstītājiem, mērķu kontekstā. Pēdējā laika datorvīrusu analīze rāda, ka galvenais mērķis ir liels daudzums attālināti kontrolējamu zombētu datoru. Daudzie Linux serveri it kā atbilst šai prasībai, tomēr jāatceras, ka gandrīz katram serverim ir administrators, kas lielākajā daļā gadījumu ir izglītotāks nekā vidusmēra lietotājs, un viņa tiešais pienākums ir rūpēties par servera drošību.
Tātad vide ir diezgan agresīva vīrusiem, un diez vai vīrusu rakstītāji var cerēt, ka liels skaits inficētu serveru paliks nepamanīti. Turklāt administrators vienmēr būs centīgāks drošības ielāpu uzstādīšanā nekā mājas lietotājs. Ja palūkojamies uz Windows vīrusiem, tad tie pārsvarā dzīvo darbstaciju vidē. Īpaši grēko mājas un mazā biznesa pārstāvji, kam nav līdzekļu vai zināšanu pietiekamai aizsardzībai. Protams, ka darbstaciju ir arī nesalīdzināmi vairāk nekā serveru.
Te arī slēpjas atbilde. Vide, kas būtu interesanta vīrusu rakstītājiem, liela skaita vāji aizsargātu Linux datoru veidā neeksistē, vismaz pagaidām. Vai šāda vide parādīsies? Izpēte liecina, ka tiešām vairākums Linux distributīvu nesatur dažas principiālās nepilnības, ko pārmet Windows, un tas varētu ierobežot vīrusu iespējamību Linux darbstacijām. Tomēr pašlaik nezinām, vai visas šīs labās īpašības nonāks līdz masveida lietotājam. Papildus tam ļaunu joku var izspēlēt viltus drošības izjūta, kas daudziem ierindas lietotājiem sākumā varētu likt aizmirst par potenciālajiem vīrusu draudiem un padarīt tos pilnīgi nesagatavotus.
Linux serveru drošība pasaulē pagaidām nav tik laba, kā gribētos. Pēc Lielbritānijas kompānijas mi2g Ltd. publicētās statistikas, kas ir izraisījusi asas debates, valdības serveru sektorā 2004. gada janvārī Linux bija procentuāli ievainojamāks nekā Windows. Tas tiek izskaidrots ar tā straujo ienākšanu tirgū un no tās izrietošo apkalpojošā personāla nesagatavotību. Kāds augstas klases IT speciālists, kurš Latvijā vairākus gadus programmē Linux vajadzībām un nodarbojas ar Linux sistēmu drošību, uz jautājumu, vai viņš varētu uzrakstīt labu Linux Internet tīkla tārpu, atbildēja vienkārši: - Man tas aizņemtu nedēļu.
Atbildes detaļas, kas apstiprināja, ka viņš tiešām zina, kā to izdarīt, tiek apzināti noklusētas, lai nepamudinātu iesācējus uz neapdomīgu soli. Vienīgais, ko var pateikt, ka viens no iemesliem apgalvojumam ir prāvais serveru skaits, kuriem nav uzstādīti daudzi drošības labojumi.
Un tomēr, vai pāreja uz Linux var paglābt no regulāriem datorvīrusu plūdiem? Pagaidām jā, bet nākotne nav prognozējama. Kritiskā masa ar vāji aizsargātiem Linux datoriem vēl nav uzkrāta, un tas kādu laiku Linux lietotājiem ļaus justies samērā droši. Ņemot vērā to, ka Linux pusē ir nostājušās vairākas lielās IT korporācijas, tas nenoliedzami ielauzīsies arī darbstaciju sektorā un nonāks pie mājas lietotājiem. IBM, kas pasaulē ir viena no galvenajām Linux popularizētājām, ir pat paziņojusi par nodomu izlaist speciālu Microsoft Office versiju Linux. Šis, kā arī daudzi citi notikumi un finansiālie apsvērumi, stimulēs daudzu lietotāju migrāciju.
Ja tobrīd, kad Linux darbstaciju skaits liksies pietiekošs vīrusu rakstītājiem, nebūs būtisku izmaiņu attieksmē pret drošību, tad arī Linux lietotājiem vajadzēs piedzīvot datorvīrusu epidēmijas. Cerības vieš tas, ka tad interneta sabiedrība jau būs ņēmusi vērā iepriekšējo pieredzi, īpaši ar datorvīrusiem Windows operētājsistēmai, un pilnveidojusi gan programmatūras izstrādi, gan likumdošanu, gan lietotāju izglītošanu.
Valdis ŠĶESTERS
Kaspersky Lab pārstāvis
SIA Datoru drošības tehnoloģijas mārketinga direktors
Resursi internetā: