|
||
|
||
Вопрос надежности или вопрос времени? |
||
Максим Скида Среди пользователей персональных компьютеров сегодня стоит вопрос: «Какую операционную систему выбрать?». Несколько лет назад большинство на этот вопрос отвечали — Windows. Компания Microsoft создала целую отрасль индустрии — разработка операционной системы массового пользования — и уже много лет является практически монопольным законодателем в этой области. Но сегодня все больше пользователей выбирают для работы операционную систему из другого мира — из мира Linux. Бум последних лет принес на рынок множество дистрибутивов Linux. Многие из них успешно локализованы на разные языки и снабжены удобными и простыми в использовании системами инсталляции. Во многих странах распространяются дистрибутивы Linux, включающие в себя техническую поддержку по «горячему» телефону в течение 1-3 месяцев. Причем стоимость такого дистрибутива операционной системы с «горячей» поддержкой на порядок меньше, чем стоимость операционной системы от фирмы Microsoft и практически любой дистрибутив Linux можно использовать как серверную платформу, а стоимость серверной платформы от Microsoft сравнима со стоимостью самого сервера. Параллельно стремительно растет количество приложений для Linux-систем. Уже сейчас существует широкий выбор приложений как для обычного пользователя (текстовые редакторы, электронные таблицы, почтовые программы, органайзеры, интернет-браузеры, игры), так и для профессионалов (пакеты обработки графики, звука, издательские системы, визуальные среды разработки и т.д.). Плюс огромный выбор системных утилит, пришедших из UNIX. В общем, плюсов масса. Но даже все они вместе не так способствуют стремительному росту популярности Linux, как способствуют этому общепризнанные устойчивость, надежность и безопасность Linux-систем. Именно боязнь потери данных в результате сбоя, вируса или хакерской атаки является основной причиной выбора Linux в качестве операционной системы для персонального компьютера. Действительно, открытая разработка и тестирование Linux-систем и приложений гарантирует их устойчивость и надежность. Программный код разрабатывается и тестируется целой армией высококвалифицированных специалистов, причем без спешки, характерной для разработки больших коммерческих проектов. Поэтому в результате получается хорошо отлаженный и проверенный программный продукт. Но насколько же обосновано мнение о безопасности Linux-систем? По сравнению с полностью открытыми однопользовательскими операционными системами для рабочих станций (DOS, Windows 95/98/Me), Linux представляет собой защищенную многопользовательскую ОС. В саму архитектуру Linux заложены требования безопасности и защиты системы, приложений и данных. Грамотная настройка и администрирование надежно защищает саму ОС и пользовательские данные. Опытный системный администратор может превратить Linux в идеальную рабочую среду для практически любого пользователя. Но когда речь идет об обычных пользователях, все преимущества Linux исчезают. Основная идея персонального компьютера — это максимальная свобода пользователя в его действиях. Поэтому вполне естественно, что пользователь хочет иметь удобную и простую (желательно — очень простую) с точки зрения использования операционную систему, которая бы обеспечивала полную свободу действий. И современные дистрибутивы Linux идут навстречу этому естественному желанию. Появляются «умные» инсталляторы, удобные графические оболочки, упрощенные системные утилиты. Все это упрощает работу пользователя и по возможности полностью экранирует его от внутренних особенностей ОС Linux. Но защищенность системы, в том числе от вирусов, требует обратного — поддержки на уровне ОС разного рода ограничений пользовательской свободы (прав доступа и т.п.) и грамотного администрирования этой системы. Все это требует от пользователя определенных знаний и навыков, а также дисциплины и аккуратности. В результате Linux используется в наименее защищенных режимах, и все ее преимущества сводятся к нулю. Вирусы для Linux получают возможность распространяться с компьютера на компьютер только благодаря небрежности пользователей. Существующие сегодня немногочисленные Linux-вирусы можно разделить на два класса. Первый класс (порядка 30 экземпляров) состоит их примитивных нерезидентных вирусов, практически ничем концептуально не отличающихся от аналогичных «классических» вирусов для DOS десятилетней давности. Особого интереса эти вирусы не представляют. Срабатывает такой вирус только при его непосредственном запуске пользователем. В нормально администрируемом Linux опасностей от них немного, так как вирус может получить доступ только к данным того пользователя, который запустил вирус. Намного больше опасность, если вирус будет запущен с правами администратора — в этом случае может пострадать система и данные других пользователей. Второй класс вирусов (порядка 10 экземпляров) состоит из сетевых червей, концептуально аналогичных известному червю Морриса. Эти вирусы производят несколько типичных операций:
Эти вирусы более опасны, так как используют для своего распространения Интернет, и могут поразить компьютер, на котором используется уязвимый сервис. В случае, если данный сервис используется на большом количестве компьютеров, возможны лавинообразно развивающиеся эпидемии. Такие эпидемии приносят большой ущерб, так как кроме пораженных компьютеров страдает и сама сеть Интернет из-за резко возрастающего трафика и выходящих из строя узловых серверов. Как же защитить Linux-систему от вирусов? Ответ, в принципе, прост. Необходимо грамотно администрировать систему, следить за информацией об обнаруживаемых уязвимостях в используемом ПО и своевременно устанавливать соответствующие заплатки («патчи») и обновления. Но на практике количество пользователей, следующих этому правилу, невелико. И с распространением Linux в качестве ОС для персонального компьютера доля таких грамотных пользователей будет неуклонно сокращаться. Другим фактором, существенно влияющим на безопасность ОС, является ее распространенность. Массовая распространенность ОС Windows и приложений под нее привела к тому, что в этой системе постоянно обнаруживаются новые «дыры», которые тут же используются для создания новых видов вирусов и троянских программ. Огромное количество почтовых червей, использующих для своего распространения среду Windows и почтовый клиент Outlook Express, объясняется не только большим количеством ошибок и недочетов в этих продуктах, но и большой их распространенностью. Найденные «дыры» закрываются, но тут же обнаруживаются новые. И пока конца этому процессу не видно. Как только Linux станет популярным и станет в области настольных ОС тем, что называется mainstream (а пока причин сомневаться в этом нет), неизбежно упадет уровень безопасности системы. Это будет вызвано тем самым желанием пользователя получить удобную и максимально свободную систему. С другой стороны, популярность Linux приведет и к быстрому совершенствованию вирусов для Linux. В результате, чем больше будет использоваться Linux в качестве операционной системы для персонального компьютера, тем больше будут распространяться в нем вирусы. Возможно, благодаря большей надежности и отлаженности программного кода, темпы распространения Linux-вирусов будут меньше, чем темпы распространения Windows-вирусов. Но количество и качество Linux-вирусов существенно увеличится, несомненно. Для защиты от этой угрозы можно применять два подхода. Первый — грамотно администрировать систему самому или нанять для этого опытного системного администратора. Второй — использовать антивирусную программу и регулярно обновлять ее вирусную базу.
Источник - SoftТерра, http://www.softerra.ru
|
||
|
||
Copyright © "Internet Zone", http://www.izcity.com/, info@izcity.com |