В начале февраля минула почти незамеченной скромная круглая дата. Пять лет с момента обнаружения первого вируса под операционную систему Linux: злодей по кличке Bliss был обнаружен McAfee Associates в феврале 1997-го, которая тогда же сделала и ещё один важный шаг – выпустила первый Linux-антивирус. Впрочем, знающими людьми первенство Bliss оспаривалось, но для нас сегодня важен сам факт широкого освещения этого инцидента прессой. Уже в 1997 году компьютерное сообщество получило шанс развеять своё наивное мнение о Linux, как об идеальной системе, существование для которой вирусов принципиально невозможно.

Если вы улыбнулись в ответ на последнюю фразу, то совершенно зря. Опрос, проведённый сайтом Linux.com три года спустя после того, как сообщение о Bliss обежало информационные ленты, выявил любопытную вещь. Из нескольких тысяч опрошенных на предмет того, станут ли когда-то вирусы под Linux серьёзной проблемой, утвердительно ответила лишь одна треть. Ещё треть заявила о том, что обсуждать этот вопрос слишком рано, и ещё треть – категорически отвергла такую возможность. Комментарии, оставленные участниками опроса там же (полюбопытствуйте, они того стоят) в основном варьируются от полной невозможности существования настоящих, массовых вирусов (почти «этого не может быть, потому что этого не может быть никогда») до надежды на то, что ограничение прав пользователей с помощью операционной системы защитит саму систему от вирусной атаки.

С тех пор минуло ещё два года, но и сегодня комментарии знатоков сводятся к тому же списку. Почувствуйте иронию момента! Единственное, к чему может привести жёсткое ограничение прав пользователей – к возникновению иной ветви вирусной эволюции, отличной от той, что сегодня доставляет столько неприятностей пользователям MS Windows. Если проникнуть на компьютер посредством скриптов в текстовых документах оказывается невозможным, вирусописатели наделят своих детищ инструментами атаки на системные сервисы через известные уязвимости в ОС и её прикладных пакетах – для того, чтобы всё же вырвать из рук операционной системы контроль над ресурсами компьютера. Распространение таких программ сдерживает лишь ограниченная популярность Linux, но загляните в списки любого производителя антивирусов: Ramen, Lion, Adm – их немного, но это уже тенденция. А какое у неё будущее несложно представить ещё по одному недавнему нашумевшему исследованию.

О замечательной статистике, опубликованной сайтом SecurityFocus и, якобы, повествующей о большей защищённости MS Windows по сравнению с Linux, наслышаны уже все. Документ этот представляет собой сводные данные за период в пять лет (почти до конца 2001) о количестве уязвимостей, обнаруженных в той или иной операционной системе. Собственно, все пересуды вызвал тот факт, что суммарно число уязвимостей для ОС Windows производства Microsoft оказалось меньше, нежели та же цифра для ОС семейства Linux – причём соотношение это оставалось примерно одинаковым на протяжении всех пяти лет. На самом деле, делать такое заключение на основании этих данных неправильно, главным образом потому, что для разных ОС уязвимости приложений могут рассматриваться по-разному (и как недостаток самой ОС, и как совершенно отдельная от системы вещь). Но мы не будем сегодня заниматься сравнением. Для нашего случая вполне достаточно самого факта постоянного открытия в Linux всё новых и новых дыр. Применительно к проблеме вирусов под эту ОС это означает широкие – столь же широкие, сколь и под Windows – возможности для вирусописателей, работающих под Linux. А значит и возникновение проблем аналогичного масштаба. Есть повод задуматься.

Обсудите материал в форуме