Linuxové viry mají většinou jen krátký život

Poslední dobou jsou stále častěji slyšet zprávy o šíření červů a virů pod operačním systémem Linux. I když tu...


Poslední dobou jsou stále častěji slyšet zprávy o šíření červů a virů pod
operačním systémem Linux. I když tu mají těžší život než v prostředí Windows,
pravdou je, že ani zde není radno brát nebezpečí, které představují, na lehkou
váhu.
Software nabízející "Virové programování pro každého", kterého je na internetu
zdarma k dispozici několik druhů, to počítačovým laikům velmi usnadňuje:
inkarnaci viru (červa) Anna Kournikova nebo I love you je možno vytvořit během
velmi krátké doby. Následky jsou známy: zamořené počítače, vymazané soubory,
zhroucené e-mailové servery a ucpaný internet. Hlavními postiženými jsou vesměs
počítače s operačními systémy Windows, a to bez ohledu na aktuální verzi:
Windows 95/98/ME/NT nebo 2000. Počítače Apple a zejména systémy Unix toho
zůstávají ušetřeny. Zdá se, že Linux & Co. jsou vůči počítačovým virům imunní.
To je však jen klamné zdání.

Jak v Linuxu
Počítačový virus je v podstatě program, který se nejprve uhnízdí do stávajícího
softwaru počítače a je aktivován v momentě, kdy se spustí infikovaný kód.
Naopak červi ke své aktivaci nepotřebují žádný hostitelský program. Jedná se
často o samostatné, nezávislé části kódu, které si vzájemně odpovídají a
vzájemně se aktivují. Prvotní aktivaci zpravidla provede nechtěně uživatel
spustí např. infikovanou přílohu e-mailu, o které se domnívá, že obsahuje něco
jiného než červa. Z technického hlediska tedy není důvod, proč by se červi a
viry nemohli vyskytovat také v operačním systému Linux. Avšak v operačním
systému vybaveném dostatečnými ochrannými mechanismy to mají tito jedinci
mnohem těžší. Nebezpečí infekce nebo větší škody v operačním systému s
otevřeným zdrojovým kódem je naprosto reálné, ale při odpovídající systémové
péči se dá nežádoucím zásahům zabránit. Pravděpodobnost, že v některém počítači
dojde ke škodě, je pak mnohem menší.
Podle aktuálních odhadů existuje téměř 50 červů a virů, které mohou napadnout
operační systém Linux. Koncem března byl oznámen nový typ viru W32.Winux, který
dokáže infikovat aplikace provozované jak pod Windows, tak pod Linuxem.
Účinnost viru W32 byla testována v laboratorních podmínkách, ale virus se nikdy
nerozšířil a ke skutečnému ohrožení systémů nedošlo. Aktivní viry
Vloni se uživatelé mohli setkat s viry Ramen a Lion. Ramen se aktivoval koncem
ledna 2001, jeho nástupce Lion v polovině března. Tím, že využily bezpečnostní
mezeru na DNS serveru Bind, se oběma červům podařilo infikovat počítače s
Linuxem Red Hat 5.2 nebo 6.3. Avšak hned po nahrání vhodných záplat zůstaly oba
typy červů bezmocné. Navíc si stejně neporadily ani např. s velmi rozšířeným
SuSE Linuxem. Možnosti rozšíření viru v Linuxu jsou omezené, neboť zde má
mnohem vyšší úmrtnost než je jeho schopnost infiltrace. Nenajde-li virus
dostatečné množství počítačů, které může infikovat, zanikne. Virus Ramen ani
zdaleka nedokázal spáchat tak velké škody, jako například červ I love you.

Unix versus Windows
Počítače s Unixy mají historicky vzato lépe vyvinutý obranný systém. Ve
víceuživatelském prostředí hrají totiž bezpečnostní aspekty už historicky
velkou roli. Je nutno chránit data, zdroje a programy před přístupem různých
uživatelů s různým přístupovým oprávněním do systému. Rozdělení uživatelů do
skupin s odstupňovaným oprávněním chrání celý systém před neoprávněnou
manipulací zejména v kritických oblastech systému. Virus zavlečený uživatelem
proto zůstává ve svých možnostech velmi významně omezen. Zcela jinak je tomu u
Windows. Spokojenost uživatele je tu na prvním místě, a to často na úkor
bezpečnosti. Automatické otevírání příloh e-mailů je sice pohodlné, ne však
bezpečné. Praxe běžná pod Windows NT, že normální uživatel současně vlastní
také práva administrátora, je pochopitelná, oslabuje však existující
bezpečnostní mechanismy. K tomu se ještě přidává systémová monokultura Windows.
Díky ní může virus (nebo červ) přežít na většině systémů na které se dostane.
Stejně jako škůdci v přírodě i počítačové viry se specializují na hostitelský
systém. Čím je však tento systém rozmanitější, tím obtížnější mají pozici. Z
bezpečnostně technického hlediska je často kritizovaná četnost variant
operačních systémů Unix i u Linuxu výhodou: Linux je nabízen v podobě řady
odlišných distribucí jako Debian, SuSE, Red Hat nebo Caldera a navíc může běžet
na velmi odlišném hardwaru. Programový kód viru pro Linux pak ovšem neběhá na
každém CPU, kde může být spuštěn tento operační systém. Antivirový software I
přes vysokou imunitu Linuxu mají téměř všichni výrobci antivirového softwaru ve
svém portfoliu také verzi svých programů pro tento operační systém. Tím je
možné kontrolovat, zda nejsou viry napadeny datové soubory, které si klienti s
Windows ukládají např. na linuxových souborových serverech. Je proto
pochopitelné, že se výrobci tohoto softwaru zaměřují spíše na firemní oblast,
kde se Linux používá jako file server, než na soukromé zákazníky používající
tento operační systém na svém desktopu. Volně šiřitelné operační systémy však
mohou pro ochranu jim svěřených klientů s Windows udělat ještě více: Zatímco se
viry dříve přenášely hlavně disketami, představuje dnes největší nebezpečí
elektronická pošta. Kontrola přicházejících a odesílaných e-mailů je tak jednou
ze základních součástí preventivní ochrany. Každý klient by se o to sice mohl
starat sám antivirový software téměř všech výrobců takové funkce nabízí ale
zkušenost ukazuje, že jednotliví pracovníci to s nutnou péčí o antivirový
software neberou moc vážně. Proto je daleko účinnější (a dnes již zcela běžná)
kontrola na centrálním poštovním serveru.

Pro poštu
Open source programátoři se této problematice věnují již delší dobu. Například
softwarový balík Amavis je produktem, který používá stávající virové skenery ke
kontrole elektronické pošty. Výhodou tohoto řešení je, že uživatel není odkázán
jen na jeden určitý virový skener, ale může se zapojit několik skenerů různých
výrobců současně. Rainer Link, propagátor Amavisu a zakladatel projektu Open
Anti Virus však vidí rostoucí potřebu dalších volně šiřitelných antivirových
programů připravených potírat nezvané viry. "Chybí ještě nástroje ke kontrole
webového provozu i vlastní volně šiřitelný antivirový skener."
První nadějné řešení představuje projekt Signature-DB Paula Danielse, ale v
krátkodobém či střednědobém časovém horizontu není možno počítat s použitelným
softwarem.
K ochraně před viry je ovšem třeba víc než open source software. Předpokladem
je pravidelná systémová péče, kontrola e-mailů a konečně kvalifikované
zacházení se soubory, počítači a internetem. Jen kombinací těchto postupů může
být zajištěna spolehlivá ochrana cenných dat.

Amavis: Open source virový skener
Jedním z nedůležitějších ochranných opatření příslušejících linuxovým
komunikačním serverům je kontrola přijímané a odesílané pošty z hlediska
napadení viry. Proto vznikla iniciativa na vznik volně šiřitelných antivirových
programů, v jejímž rámci programátoři vytvořili projekt Amavis (A Mail Virus
Scanner, www.amavis.org), podpořený firmou SuSE. Pokud Amavis identifikuje v
poště virus, odesílání zprávy se zastaví a e-mail se takzvaně zaparkuje. Místo
e-mailů zamořených viry dostanou odesílatel, příjemce a systémový administrátor
odkaz na infikovaný e-mail. Protože je míra rozpoznávání virů různých virových
skenerů rozdílná, je vítaným zdokonalením bezpečnosti možnost propojit hned
několik virových skenerů. Lze konstatovat, že od verze 0.2.1 je již Amavis
vhodný pro nasazení v podnikové sféře. Funguje v kombinaci s nejdůležitějšími
poštovními servery, jako jsou Sendmail, Q-Mail nebo Exim. Navíc se dokáže
vypořádat se všemi běžnými metodami archivace a komprese, které se vyskytují v
přílohách e-mailů.
Ve fázi vývoje je rovněž varianta v Perlu (amavis-perl-11). Ta se vyznačuje
značně vyšší výkonností a menší náročností na systémové zdroje. Zejména v
místech se značným e-mailovým provozem je to nezanedbatelnou výhodou. Další
růst výkonu očekávají vývojáři od Amavisu třetí generace označované Amavisd.
Zde skener e-mailů pracuje jako daemon, takže odpadá zdlouhavé zavádění a
spouštění jinak probíhající s každým e-mailem.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.