Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuł pt.: „Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa”. Tekst autorstwa analityków z Kaspersky Lab Polska – Marty Janus i Macieja Ziarka – poświęcony jest słabościom Linuksa, z których wielu jego użytkowników nie zdaje sobie sprawy. Artykuł kierowany jest do zwolenników systemu Linux oraz do wszystkich osób zainteresowanych bezpieczeństwem informatycznym.
Temat wirusów dla systemów uniksowych jest dość kontrowersyjny. Mała ilość informacji w Internecie, brak wiarygodnych źródeł, a przede wszystkim dość popularna wśród linuksowych nowicjuszy opinia, że Linux jest systemem odpornym na wszelkiego rodzaju zagrożenia, z jakimi zmaga się użytkownik systemu Windows - wszystko to może wpływać na zniekształcenie rzeczywistego obrazu sytuacji. Jak jest naprawdę? Czy wirusy dla Linuksa rzeczywiście nie powstają? Czy używając tego systemu możemy się czuć zupełnie bezpieczni w Sieci? A jeśli nie, jak możemy zapewnić sobie podstawowe bezpieczeństwo? Na te i wiele innych pytań odpowiadają autorzy artykułu.
„Wśród niektórych użytkowników Linuksa panuje przekonanie, że Linux to twierdza nie do zdobycia, że to system sam z siebie bezpieczny i wolny od zagrożeń, ponieważ techniczne możliwości ich tworzenia są ograniczone” – mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. „Tacy ludzie w swojej ignorancji, bądź fascynacji „pingwinem", ślepo wierzą, że Linux jest systemem pozbawionym nie tylko słabości, znanych z systemów z Redmond, ale pozbawionym słabości w ogóle. Nic bardziej błędnego! Jakie zatem słabe punkty ma legendarny system-twierdza? Na ogół takie, jak każdy inny system operacyjny...”
„Jeżeli mówimy o bezpieczeństwie Linuksa, przede wszystkim należy zwrócić uwagę na liczne luki i błędy w jądrze systemu i systemowych programach” – tłumaczy Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Jeśli ktoś interesuje się nowinkami ze świata Linuksa wie, że krytyczne luki dotyczące bezpieczeństwa nie są wcale niczym obcym i egzotycznym w tym środowisku. Linuksa również tworzą ludzie, a istota ludzka nie jest nieomylna. Dlaczego programiści Linuksa mieliby popełniać mniej pomyłek, niż programiści komercyjnych systemów operacyjnych? Ktoś mógłby powiedzieć, że o błędach w systemie Windows słyszy się dużo częściej, ale i taki argument można zbić bez problemu. Logiczne jest, że o popularnym systemie - tak o jego zaletach, jak i słabościach - mówi i pisze się więcej. Nie trzeba też chyba dodawać, że nawet jeśli jakieś błędy nie zostały wykryte, to wcale nie znaczy, że ich nie ma. Tezę o bezbłędności Linuksa można zatem włożyć między bajki.”
„Mamy nadzieję, że artykuł nie spowoduje spadku zaufania do systemów uniksowych, ponieważ nie to było jego celem” – podsumowują autorzy artykułu. „Chcieliśmy podkreślić, jak istotna jest rola użytkownika i świadomość wykonywanych przez niego operacji. Co prawda ryzyko padnięcia ofiarą ataku w systemie Linux jest dużo niższe niż na platformie Windows, jednak nigdy nie można wykluczyć, że to właśnie Twój system zostanie skompromitowany. Doinformowany użytkownik to bardziej odpowiedzialny administrator, a właśnie przekazanie informacji o potencjalnych zagrożeniach było najważniejszym założeniem tego artykułu.”
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa.
Źródło: Kaspersky
Komentarze
12Jak to się mówi: "system jest tak bezpieczny na ile pozwala wiedza jego administratora". :]
"Doinformowany użytkownik to bardziej odpowiedzialny administrator"
Do tego dochodzi atak celowy, a atak przypadkowy. W Windowsie spotykamy się najczęściej z atakami przypadkowymi wynikającymi z głupoty ludzkiej. Dlatego potrzebne są nam antywirusy. Atak celowy jest tutaj niżej notowany. Na Linie częściej można się spotkać z atakiem celowym. Jednak winienie systemu, o to, że człowiek potrafi ominąć to co napisał człowiek jest tutaj dość niejasne. Czyżby Kaspersky Lab (który do tej pory tak zachwalał Linuxa w raportach) znalazł nowe źródło finansowania? ;) Nie wnikam. Jednak nagłe wytykanie oczywistych oczywistości nieco dziwi ;)
ale co do mac osx to system jest otwarty jak win 98, i gdyby tylko był bardziej popularny wszystkich wirusów trojanów i całego śmiecia było by co nie miara
a co do Kasperskiego to raczej spadają mu wpływy i będzie tu starał się wszystkim wciskać na siłę antywirusy
#8
A to wszystko znaczy: linuksiarze! kupcie od nas antywira, to wasz system nie będzie taki dziurawy!
to zwykla reklama dla kacperka, zauwazyli ze linuxco raz popularniejszy to zaczynaja wkrecac ludziom jaki to on dziurawy i be i w ogole
Typowy linuks jest średnio bezpieczny, w końcu używa się różnego oprogramowania, a serwery są skutecznie hackowane, kwestia tylko trudności. Taki firefox to sam nie wie czasem chyba co robi. ;)
Niemniej jednak jako system jest bardziej odporny na typowe samopanoszące się wirusy. A zagrożenia istnieć będą zawsze.
Dlaczego Linux jest bezpieczny a Windows nie:
1. Z Linuksa korzystają tylko doświadczeni użytkownicy - oni sobie kitu wciskać nie dają
2. Inny model dystrybucji oprogramowania: Pakiety dostarczane w ramach dystrybucji. Aby taki program 'z Internetu' mógł się zainstalować musi przebrnąć przez osobę pakującą, którą jest z reguły ktoś doświadczony co kitu sobie nie da wcisnąć.
3. Program 'z Internetu' też można samemu zainstalować, lecz wymaga to wiedzy - patrz punkt 1.
4. Autorzy wirusów odpuszczają sobie Linuksa bo go mało osób używa, a jak używa to patrz pkt. 1
5. Luki w Linuksie łatane są ekspresem. W microsofcie najszybciej raz w miesiącu zdaje się w czwartek. Wiele luk znanych jest od lat i M$ się tym nie przejmuje (gdyż wg obliczeń M$ wydanie jednej łaty kosztuje firmę 100 000$) - M$ to nie Owsiak więc łatają to co im się opłaca, a nie wszystko. To za co nie można ich pozwać nie będzie załatane.
6. Linux jak każdy unix został zbudowany z myślą o bezpieczeństwie. Nikt codziennie nie pracuje na koncie administratora. Nawet administrator. Jak jakiś syf by się pojawił to nie zakazi całego systemu tylko katalog domowy 1 użytkownika.
W windows wszyscy mają konto administratora bo na zwykłym użytkowniku wiele programów się zawiesza. W Vista jest domyślnie UAC który się pyta lecz każdy to wyłącza bo na dłuższą metę to się pracować nie da.