Hlavní navigace

Mají viry na Linuxu skutečně zelenou?

Petr Krčmář 27. 4. 2007

Eugene Kaspersky se domnívá, že problém linuxových virů se objeví velmi brzy a přispěje k tomu především rozšíření uživatelské základny. Zdálo by se, že právě počet uživatelů je tím jediným, co brání virům v šíření. Je tomu ale skutečně tak? Které další faktory je třeba brát v potaz? Co nahrává Linuxu?

Poznámka autora na úvod: Cílem článku je především vyvrácení některých mýtů, které okolo linuxové bezpečnosti panují. Zároveň by měl začátečníkům vysvětlit, na čem vlastně s Linuxem jsou.

Včerejší článek o linuxových virech vyvolal patřičně bouřlivou diskusi. Mezi důvody bylo také jednostranné tvrzení o tom, že „až bude víc uživatelů, budou i viry”. Pan Kaspersky je jistě velkým odborníkem na problematiku počítačové bezpečnosti, ovšem situace není tak černobílá, jak bylo naznačeno.

Faktorů, které ovlivňují šíření virů na Linuxu, je podstatně více. Pokusím se nyní celou problematiku rozebrat z pohledu operačního systému a jeho vlivu na šíření virů, červů a dalšího škodlivého kódu. Většina aktuálních hrozeb pochází především od červů, tedy programů, které se samy šíří přes internet bez pomoci uživatelů. Proto se v dalším textu budeme zabývat právě jimi.

Bezpečnější než Windows?

Mnoho uživatelů argumentuje tím, že Windows jsou zmetek a Linux je prostě bezpečnější „…a basta”. Potíž je ovšem v tom, že všichni používáme velkou řadu desktopových aplikací, bez ohledu na konkrétní platformu. Pokud například prohlížíme stránky rok a půl starou verzí prohlížeče, otevíráme tím do našeho počítače díru, ať už běžíme na MS Windows, Linuxu nebo Mac OS X.

Pokud se tedy útočník zaměří na takovou skupinu uživatelů, má zcela jistě šanci uspět a propašovat do počítače svůj kód. Nelze tedy a priori tvrdit, že „mám Linux, a tak se mě to netýká”. I pro něj totiž existují děravé aplikace.

To ovšem zároveň neznamená, že jsou šance vyrovnané. Faktorů je daleko více a jejich role je nezanedbatelná.

Počty uživatelů

Ty jsou častým argumentem nejen pana Kasperského, ale i dalších, kteří se snaží vysvětlit, proč pro Linux v podstatě neexistují masově rozšířené viry a další hrozby. Podle statistik měřícího serveru NAVRCHOLU.cz má v České republice Linux na desktopovém počítači přibližně jedno procento uživatelů. Je tedy jasné, že Linux patří mezi minoritní systémy. Logickým důsledkem je tedy přímá úměra: čím více uživatelů → tím více virů.

Na první pohled nezpochybnitelný výrok ovšem začne pokulhávat, jakmile se podíváme na zastoupení Linuxu na serverech. Podle zprávy společnosti NetCraft ze září 2006 používá minimálně osm z deseti největších světových webhosterů na svých serverech Linux. Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?

Uživatelé na vyšší úrovni

Díky relativně nízkému zastoupení Linuxu na běžných domácích počítačích bychom mezi uživateli nalezli rozhodně větší množství odborníků než v případě uživatelů MS Windows. To je samo o sobě zárukou jisté kvality uživatelů i samotných instalací. Znalý uživatel Linuxu se automaticky vyhne začátečnickým chybám, nebude bezhlavě spouštět každý program a nezabývá se například nevyžádanou poštou.

Otázkou je, jak bude vypadat vývoj uživatelské základny do budoucna. V tomto ohledu je třeba dát jistě za pravdu panu Kasperskému. Pokud se počet uživatelů v budoucnu rapidně navýší, dojde k „rozředění” odborné veřejnosti a čím dál častěji se tak setkáme s jednáním známým z dnes majoritního operačního systému. Zcela jistě to situaci zhorší. Otázkou je, nakolik dramatická změna to bude a jak se promítne do virové problematiky.

Administrátorské účty

Velmi častým problémem uživatelů MS Windows je, že jsou zvyklí běžně pracovat pod administrátorským účtem. Jakákoliv díra v aplikaci je tak automaticky propustkou do celého operačního systému. V tomto má Linux navrch jako platforma i jako prostředí uživatelů s určitou „kulturou”.

Začátečníkům se automaticky vštěpuje, že pracovat pod „rootem” není dobrý nápad, protože to může mít (a má) velmi neblahé důsledky na bezpečnost. Zároveň je tu ovšem velmi dobrý přístup vývojářů distribucí, kteří se snaží v tomto směru „myslet za uživatele” a připravují mu prostředí, ve kterém nemusí (a často ani nemůže) pod administrátorským účtem pracovat.

Velký kus práce v tomto směru udělala mimo jiné distribuce Ubuntu, která administrátorský účet standardně blokuje a dovoluje desktopovému uživateli provádět všechny podstatné akce i bez něj. Výrazně tak snižuje riziko napadení celého systému. Zdá se, že se jedná o správnou cestu i pro další distribuce.

Otázkou ovšem je, jak uživatelské účty ovlivňují samotné šíření červů. Samotné napadení počítače a šíření může probíhat i s právy běžného uživatele Franty. Rozdíl je jen v tom, že červ nenapadne další uživatele na stejném počítači (alespoň ne lokálně) a samotný systém. Přesto ale může napáchat škody.

Rychlejší opravy chyb

Zatím jsme se zabývali jen lidským faktorem – chováním uživatele. Bezpečnostní chyby v software je ovšem možno zneužít i bez jeho přičinění. V tomto směru vše „hraje do karet” linuxovým distribucím. Potvrdila to i společnost Symantec, která ve svém výzkumu prokázala, že zatímco open-source software je opravován obvykle do jednoho dne, uzavřeným aplikacím to trvá mnohem déle – Internet Exploreru až devět dní.

To má samozřejmě velmi radikální vliv na bezpečnost systému jako celku. Za devět dní se může červ využívající novou chybu rozšířit po celém světě. Pokud je ovšem chyba opravena během několika hodin, riziko velmi prudce klesá téměř k nule. S tím ovšem souvisí také následující bod.

Kvalitní aktualizační systém

Linuxové distribuce disponují bezesporu jedněmi z nejkvalitněj­ších nástrojů pro správu software. Automatické instalace, řešení závislostí a především automatické aktualizace veškerého nainstalovaného software jsou jejich hlavními devizami. Moderní distribuce uživatele automaticky informují o nových aktualizacích a často na pouhé jedno kliknutí pak záplatují nejen samotný systém, ale především i samotný software.

V případě MS Windows je situace mnohem složitější. Přestože je možno také automaticky aplikovat dodané záplaty, aktualizační software se stará jen o součásti systému a ostatních aplikací si z pochopitelných důvodů nevšímá. Ty tak mohou zůstat stále ohroženy.

Dalším velmi nepříjemným faktem je, že uživatelé často aktualizace na MS Windows vypínají. Jedním z důvodů je například to, že používají nelegální systém a Microsoft je proto během aktualizací „příliš obtěžuje”. V důsledku tak velké procento lidí používá mnoho let neaktualizovaný systém, který se bezpečnostními děrami jen hemží.

Samozřejmě zde nemá smysl porovnávat Linux a MS Windows, faktem ovšem je, že mnoho distribucí je k dispozici zdarma, a to včetně všech aktualizací. Z tohoto důvodu není pro drtivou většinu uživatelů žádný problém udržet veškerý nainstalovaný software bezpečný.

Vysoká heterogenita

Roztříštěnost linuxových distribucí je obecně považována spíše za negativní jev, který obtěžuje jak vývojáře, tak i některé uživatele. V případě hromadných útoků je to ovšem jednoznačné plus. Zatímco Microsoft už přes deset let připravuje maximálně binárně kompatibilní systémy, v případě linuxových systémů je situace relativně komplikovaná a do jisté míry nepřehledná. Většině uživatelů to samozřejmě nijak nevadí – mezidistribuční kompatibilita je nezajímá. Tvůrcům červů ale komplikuje život.

Zatímco v případě majoritního systému si můžu jako útočník vybrat dostatečně rozšířenou bezpečnostní díru a jednoduše „zkusit štěstí”, na Linuxu se stejným postupem v podstatě nemám šanci uspět. Některé díry se týkají jen konkrétních distribucí, jistých kombinací software nebo třeba jen jednotlivých kompilací balíčků.

Samozřejmě je možné, že se časem linuxový svět sjednotí a začne používat jen několik málo distribucí. Zatím tomu ovšem nic nenasvědčuje a široký výběr rozličných systémů tu pravděpodobně bude i nadále.

Závěrem

Zmínil jsem ty nejdůležitější faktory, které ovlivňují masové šíření virů tak, jak jej můžeme pozorovat na aktuálně majoritním systému. Je samozřejmě možné, že se situace rapidně změní, ale změn k horšímu (z pohledu virů) by v tomto případě muselo být opravdu hodně. Za stávající situace se tedy nových hrozeb příliš obávat nemusíme. Což ovšem neznamená, že můžeme polevit na obezřetnosti.

Anketa

Co je podle vás pro šíření virů na Linuxu nejklíčovější?

Našli jste v článku chybu?

27. 4. 2007 17:49

CLS (neregistrovaný)
Mnoho ludi, co hlasovalo, sa falosne domnieva ze ide o nejaku 'uroven uzivatelov'. Skutocnost je taka, ze mna ako kodera virov vobec nezaujima Linux ako platforma, preco by aj mala? Tu je niekolko zakladnych 'dovodov' na vitvorenie viru:
1) Nemam rad Windows alebo hovico co s touto platformou suvisi. - Vsimnite si kolko virusov bolo nakodenych prave v Posix operacnom systeme ci Macu, pricom ciel viru je Windows
2) Ine osobne dovody (umrela mama/pes, nechala ma holka/etc) - Jedina…

27. 4. 2007 10:09

OMFG (neregistrovaný)
Presto stale nepozorujeme masivni rozsireni cervu na serverech:o) Omg, to jako autor myslel vazne? Nejdriv se drzi desktopu a pak pise, ze je fakt divne, ze na osmi nejvetsich webovych providerech sveta nejsou tak hloupi, aby se chovali jak BFU a nechali se napadnout kazdym wormem!:o) BRAVO!:) Root opet pobavil, srovnavat provozovatele linuxovych serveru s BFU:) Kdyz nepomuze jeden argument, zatahnem do toho uplnou kravinu, Boze, fakt ma autor takovy mindrak z toho, ze nekdo rekl, ze na linux by…
Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?