Иллюзия неуязвимости

В субботу в Висбадене (Германия) завершилась выставка Linuxtag 2006. Согласно утверждениям организаторов, это самая большая в Европе выставка, посвященная Linux. После разговоров с посетителями стенда «Лаборатории Касперского» мы неожиданно осознали главную угрозу безопасности Linux-систем — всеобщую уверенность в неуязвимости Linux.

Практически все посетители признавали необходимость защиты Windows от вредоносных программ (правда, даже на посвященной Linux выставке встречались люди, уверенные, что для защиты от вирусов и червей достаточно межсетевого экрана), но мало кто всерьез воспринимал необходимость подобной защиты для Linux — в конце концов, говорили они, пользователь Linux никогда не выходит в сеть с правами администратора подобно большинству пользователей Windows XP.

Но в этой точке зрения есть несколько серьезных недочетов:

• для того, чтобы удалить пользовательскую папку или получить доступ к пользовательской информации права администратора и не нужны — достаточно запустить вредоносную программу с правами пользователя (и далеко не все пользователи ежедневно осуществляют резервное копирование важной информации);
• количество вредоносных программ для операционной системы определяется не числом уязвимостей в этой операционной системе, а числом ее пользователей; в Германии число пользователей Linux быстро растет, и количество вредоносных программ для этой ОС более чем удвоилось за 2005-й год;
• для получения доступа к системе вирусописателю не нужно 300 уязвимостей — вполне достаточно одной;
• уязвимости существуют и до того, как их обнаруживают — вирусописатели постоянно ищут новые уязвимости, но предпочитают умалчивать о своих находках;
• только идеальная система может обладать идеальной безопасностью; в книге «Areas for Improvement in the 2.6 Kernel Development Process» Эндрю Мортон (Andrew Morton, ведущий разработчик ядра Linux) утверждает, что количество ошибок в текущей версии ядра 2.6 заставляет разработчиков задуматься над приостановкой дальнейшего развития системы до тех пор, пока все найденные ошибки не будут исправлены.

Не поймите меня неправильно — Linux, разумеется, более защищена, чем средняя стандартная машина под управлением Windows. Причиной тому обязательное разделение на пользователей и администраторов, относительно небольшое число работающих под Linux компьютеров и быстрая реакция на обнаруживаемые уязвимости. И сейчас, учитывая скромное число вредоносных программ для Linux, установка на Linux-компьютер антивирусного сканера это не более чем жест доброй воли в отношении пользователей Windows, с которыми вы часто обмениваетесь файлами. Но если на основании этого большинство пользователей Linux сделает вывод о принципиальной неуязвимости своей ОС, то это приведет лишь к упрощению задачи распространения вредоносных программ для Linux в будущем.

Обратимся к историческим примерам: в 2000 году червь VBS.Loveletter заразил все незащищенные компьютеры под управлением Windows в мире всего за несколько часов. Да, на данный момент ничего похожего в мире Linux не происходило. Но вот вопрос: когда это все-таки случится, успеют ли пользователи подверженных вирусной атаке компьютеров выбрать и установить себе надежный антивирус?