Hlavní navigace

Mají viry na Linuxu skutečně zelenou?

27. 4. 2007
Doba čtení: 6 minut

Sdílet

Eugene Kaspersky se domnívá, že problém linuxových virů se objeví velmi brzy a přispěje k tomu především rozšíření uživatelské základny. Zdálo by se, že právě počet uživatelů je tím jediným, co brání virům v šíření. Je tomu ale skutečně tak? Které další faktory je třeba brát v potaz? Co nahrává Linuxu?

Poznámka autora na úvod: Cílem článku je především vyvrácení některých mýtů, které okolo linuxové bezpečnosti panují. Zároveň by měl začátečníkům vysvětlit, na čem vlastně s Linuxem jsou.

Včerejší článek o linuxových virech vyvolal patřičně bouřlivou diskusi. Mezi důvody bylo také jednostranné tvrzení o tom, že „až bude víc uživatelů, budou i viry”. Pan Kaspersky je jistě velkým odborníkem na problematiku počítačové bezpečnosti, ovšem situace není tak černobílá, jak bylo naznačeno.

Faktorů, které ovlivňují šíření virů na Linuxu, je podstatně více. Pokusím se nyní celou problematiku rozebrat z pohledu operačního systému a jeho vlivu na šíření virů, červů a dalšího škodlivého kódu. Většina aktuálních hrozeb pochází především od červů, tedy programů, které se samy šíří přes internet bez pomoci uživatelů. Proto se v dalším textu budeme zabývat právě jimi.

Bezpečnější než Windows?

Mnoho uživatelů argumentuje tím, že Windows jsou zmetek a Linux je prostě bezpečnější „…a basta”. Potíž je ovšem v tom, že všichni používáme velkou řadu desktopových aplikací, bez ohledu na konkrétní platformu. Pokud například prohlížíme stránky rok a půl starou verzí prohlížeče, otevíráme tím do našeho počítače díru, ať už běžíme na MS Windows, Linuxu nebo Mac OS X.

Pokud se tedy útočník zaměří na takovou skupinu uživatelů, má zcela jistě šanci uspět a propašovat do počítače svůj kód. Nelze tedy a priori tvrdit, že „mám Linux, a tak se mě to netýká”. I pro něj totiž existují děravé aplikace.

To ovšem zároveň neznamená, že jsou šance vyrovnané. Faktorů je daleko více a jejich role je nezanedbatelná.

Počty uživatelů

Ty jsou častým argumentem nejen pana Kasperského, ale i dalších, kteří se snaží vysvětlit, proč pro Linux v podstatě neexistují masově rozšířené viry a další hrozby. Podle statistik měřícího serveru NAVRCHOLU.cz má v České republice Linux na desktopovém počítači přibližně jedno procento uživatelů. Je tedy jasné, že Linux patří mezi minoritní systémy. Logickým důsledkem je tedy přímá úměra: čím více uživatelů → tím více virů.

Na první pohled nezpochybnitelný výrok ovšem začne pokulhávat, jakmile se podíváme na zastoupení Linuxu na serverech. Podle zprávy společnosti NetCraft ze září 2006 používá minimálně osm z deseti největších světových webhosterů na svých serverech Linux. Je zřejmé, že penetrace Linuxu na důležitých internetových uzlech je značná. Přesto stále nepozorujeme masivní útoky internetových červů na tyto počítače, které by byly jistě velmi chutným soustem. Proč tomu tak je?

Uživatelé na vyšší úrovni

Díky relativně nízkému zastoupení Linuxu na běžných domácích počítačích bychom mezi uživateli nalezli rozhodně větší množství odborníků než v případě uživatelů MS Windows. To je samo o sobě zárukou jisté kvality uživatelů i samotných instalací. Znalý uživatel Linuxu se automaticky vyhne začátečnickým chybám, nebude bezhlavě spouštět každý program a nezabývá se například nevyžádanou poštou.

Otázkou je, jak bude vypadat vývoj uživatelské základny do budoucna. V tomto ohledu je třeba dát jistě za pravdu panu Kasperskému. Pokud se počet uživatelů v budoucnu rapidně navýší, dojde k „rozředění” odborné veřejnosti a čím dál častěji se tak setkáme s jednáním známým z dnes majoritního operačního systému. Zcela jistě to situaci zhorší. Otázkou je, nakolik dramatická změna to bude a jak se promítne do virové problematiky.

Administrátorské účty

Velmi častým problémem uživatelů MS Windows je, že jsou zvyklí běžně pracovat pod administrátorským účtem. Jakákoliv díra v aplikaci je tak automaticky propustkou do celého operačního systému. V tomto má Linux navrch jako platforma i jako prostředí uživatelů s určitou „kulturou”.

Začátečníkům se automaticky vštěpuje, že pracovat pod „rootem” není dobrý nápad, protože to může mít (a má) velmi neblahé důsledky na bezpečnost. Zároveň je tu ovšem velmi dobrý přístup vývojářů distribucí, kteří se snaží v tomto směru „myslet za uživatele” a připravují mu prostředí, ve kterém nemusí (a často ani nemůže) pod administrátorským účtem pracovat.

Velký kus práce v tomto směru udělala mimo jiné distribuce Ubuntu, která administrátorský účet standardně blokuje a dovoluje desktopovému uživateli provádět všechny podstatné akce i bez něj. Výrazně tak snižuje riziko napadení celého systému. Zdá se, že se jedná o správnou cestu i pro další distribuce.

Otázkou ovšem je, jak uživatelské účty ovlivňují samotné šíření červů. Samotné napadení počítače a šíření může probíhat i s právy běžného uživatele Franty. Rozdíl je jen v tom, že červ nenapadne další uživatele na stejném počítači (alespoň ne lokálně) a samotný systém. Přesto ale může napáchat škody.

Rychlejší opravy chyb

Zatím jsme se zabývali jen lidským faktorem – chováním uživatele. Bezpečnostní chyby v software je ovšem možno zneužít i bez jeho přičinění. V tomto směru vše „hraje do karet” linuxovým distribucím. Potvrdila to i společnost Symantec, která ve svém výzkumu prokázala, že zatímco open-source software je opravován obvykle do jednoho dne, uzavřeným aplikacím to trvá mnohem déle – Internet Exploreru až devět dní.

To má samozřejmě velmi radikální vliv na bezpečnost systému jako celku. Za devět dní se může červ využívající novou chybu rozšířit po celém světě. Pokud je ovšem chyba opravena během několika hodin, riziko velmi prudce klesá téměř k nule. S tím ovšem souvisí také následující bod.

Kvalitní aktualizační systém

Linuxové distribuce disponují bezesporu jedněmi z nejkvalitněj­ších nástrojů pro správu software. Automatické instalace, řešení závislostí a především automatické aktualizace veškerého nainstalovaného software jsou jejich hlavními devizami. Moderní distribuce uživatele automaticky informují o nových aktualizacích a často na pouhé jedno kliknutí pak záplatují nejen samotný systém, ale především i samotný software.

V případě MS Windows je situace mnohem složitější. Přestože je možno také automaticky aplikovat dodané záplaty, aktualizační software se stará jen o součásti systému a ostatních aplikací si z pochopitelných důvodů nevšímá. Ty tak mohou zůstat stále ohroženy.

Dalším velmi nepříjemným faktem je, že uživatelé často aktualizace na MS Windows vypínají. Jedním z důvodů je například to, že používají nelegální systém a Microsoft je proto během aktualizací „příliš obtěžuje”. V důsledku tak velké procento lidí používá mnoho let neaktualizovaný systém, který se bezpečnostními děrami jen hemží.

Samozřejmě zde nemá smysl porovnávat Linux a MS Windows, faktem ovšem je, že mnoho distribucí je k dispozici zdarma, a to včetně všech aktualizací. Z tohoto důvodu není pro drtivou většinu uživatelů žádný problém udržet veškerý nainstalovaný software bezpečný.

Vysoká heterogenita

Roztříštěnost linuxových distribucí je obecně považována spíše za negativní jev, který obtěžuje jak vývojáře, tak i některé uživatele. V případě hromadných útoků je to ovšem jednoznačné plus. Zatímco Microsoft už přes deset let připravuje maximálně binárně kompatibilní systémy, v případě linuxových systémů je situace relativně komplikovaná a do jisté míry nepřehledná. Většině uživatelů to samozřejmě nijak nevadí – mezidistribuční kompatibilita je nezajímá. Tvůrcům červů ale komplikuje život.

Zatímco v případě majoritního systému si můžu jako útočník vybrat dostatečně rozšířenou bezpečnostní díru a jednoduše „zkusit štěstí”, na Linuxu se stejným postupem v podstatě nemám šanci uspět. Některé díry se týkají jen konkrétních distribucí, jistých kombinací software nebo třeba jen jednotlivých kompilací balíčků.

root_podpora

Samozřejmě je možné, že se časem linuxový svět sjednotí a začne používat jen několik málo distribucí. Zatím tomu ovšem nic nenasvědčuje a široký výběr rozličných systémů tu pravděpodobně bude i nadále.

Závěrem

Zmínil jsem ty nejdůležitější faktory, které ovlivňují masové šíření virů tak, jak jej můžeme pozorovat na aktuálně majoritním systému. Je samozřejmě možné, že se situace rapidně změní, ale změn k horšímu (z pohledu virů) by v tomto případě muselo být opravdu hodně. Za stávající situace se tedy nových hrozeb příliš obávat nemusíme. Což ovšem neznamená, že můžeme polevit na obezřetnosti.

Co je podle vás pro šíření virů na Linuxu nejklíčovější?

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.