Linux és vírus, illetve Mac és vírus? Sokan csak legyintenek ezekre a párosításokra, holott láttunk már trójai alkalmazást Linuxra, valamint Mac-felhasználókból is szerveződött már botnet. Két tényezőt ismertethetünk, amelyek miatt egyelőre Linux alatt valóban sokkal kisebb esélyünk van arra, hogy egy vírus vagy más kártevő áldozatává váljunk.
Egyrészt kezdettől fogva élesen elkülönül a végfelhasználói az adminisztrátori jogosultság, amihez Linux-berkekben tartják is magukat, míg Windows XP alatt sokan élik mindennapi életüket rendszergazdai jogok birtokosaként (szerk.: ezen ok miatt Vista óta már a Windows is korlátozott jogosultságot ad), automatikus bejelentkezéssel, szabad kezet adva ezzel a támadóknak. Másrészt a Linux-disztribúciók felhasználói táborának a lélekszáma viszonylag csekély, töredéke a Windowsénak, így egységnyi programozói munkával a kártevő fejlesztők nagyságrenddel több – ráadásul valószínűleg kevésbé technikai szemléletű – áldozatot érhetnek el Windows alatt.
Ugyanakkor a Linux fejlődik, a kezelőfelülete egyre barátságosabb, a rajongói tábora egyre nő és továbbra is ingyenes, így ilyen válságos időkben várhatóan egyre többen állnak majd át rá. Lehet, hogy még 10 évbe is beletelik, de egy nap eléri a Linux-tábor is a kritikus tömeget az internetes bűnözők szemében. Szerencsére nemcsak a rablók, de a pandúrok is készülnek erre már jó előre.
Sárkány ellen sárkányfű
Az ESET nem várt a végkifejletig, hiszen már most elérhető a Linux alá készült kártevőellenes csomagja, 32 és 64 bites rendszerekre egyaránt. A szoftver a windowsos kártevőket is elfogja, ráadásul úgynevezett unilicencben érhető el, ami azt jelenti, hogy bármilyen – Linux, OS X, Windows – rendszerre vásárolnánk licencet, a programot egyetlen kulcs segítségével minden operációs rendszeren használhatjuk plusz két virtuális gépben is.
Kereskedelmi megoldás lévén a szoftver nem szerepel az Ubuntu szoftverközpontjában, így a telepítése nem egészen automatikus, legalábbis esetünkben nem volt az. Habár maga a Linux egyre közelebb kerül kezelhetőségben ahhoz a szinthez, amit a Windows-felhasználók elvárnak, azaz a legtöbb folyamat és beállítás önműködő és majdhogynem mindent intézhetünk grafikus kezelőfelületen, mégis mindig akadnak döccenők. Időről időre felbukkanhat egy-egy kérdés, amit csak hosszabb-rövidebb fórumozás után, konzolból lehet megoldani.
Hasonló kényelmetlenség fordult elő a NOD32 telepítésekor is a Kubuntu 11.04 és Ubuntu 11.04 32 bites rendszerek alatt. A telepítőcsomagot letöltés után el kellett látnunk a futtatásához szükséges jogosultsággal, de ez nem okozott nagy gondot. Az viszont igen, hogy a telepítő hiányolta a /usr/lib/gconv/UTF-16.so fájlt, majd leállt. Az ESET technikai támogatása egy univerzális szkriptet javasolt a probléma megoldására, amely automatikusan felkutatja az alternatív útvonalon elhelyezkedő – amúgy a rendszerben eleve megtalálható – fájlt, és szimbolikus linket készít hozzá.
Ez valamiért nem működött, végül Midnight Commander használatával készítettük el a linket. Kellett bizony parancssori kézügyesség a művelethez, nem mondanánk, hogy ezt bármelyik felhasználó képes lenne véghezvinni, még szakértővel a vonal túloldalán sem. A telepítő előnye tehát, hogy disztribúciófüggetlen, azaz sok Linux rendszeren használható, de nem kiforrott olyan mértékben, mint a Windows alá készült változat. A hátránya pedig, hogy még nem támogatja a legújabb kiadásokat. Az ESET tájékoztatása szerint azonban a szoftver a korábbi Linux-verziók alá kézi beavatkozás nélkül is telepíthető, és hamarosan 11.04-es Ubuntu és Kubuntu is támogatni fogja az automatikus telepítést.
Fontos, hogy nem a teljes, tűzfalat is tartalmazó biztonsági csomaggal gazdagodik a Linux rendszerünk, csupán az Antivirus és Antispyware modulok (NOD32 Antivirus 4) kerültek be a szoftverbe. A beállítópanelek ugyanazokat a funkciókat kínálják, mint Windows alatt, indíthatunk spontán keresést, és a rendszer is beállít néhány ütemezett munkát, amit mi is kiegészíthetünk továbbiakkal. Alapállapotban óránként érdeklődik automatikusan saját frissítései után a program. A rendszer valós idejű védelmet ígér trójaiak, férgek, adware és spyware ellen a ThreatSense vírusmotorra alapozva – itt is kérhetjük a fellépést a potenciálisan nem kívánt alkalmazások ellen. Tapasztalataink szerint használat közben nem érezhető a NOD32 terhe a rendszeren, a motor ugyanis nagyon kevés erőforrást foglal le a munkájához.
Kinek van rá szüksége?
Ma még nem látnak igazi célpontot a Linux rendszerekben a botnetek és kártevők fejlesztői, így nem vagyunk olyan mértékben veszélynek kitéve, mintha Windows rendszert használnánk, de azért a facebookos, kémprogramos trükkök egy részének Linux alatt is bedőlhetünk, így a védelem használata ma sem egészen indokolatlan.
Ha kiszolgálói feladatokat (is) ellát egy Linux-alapú konfiguráció, akkor már most is érdemes azt felvértezni, hogy az átmenő, jobbára Windows-alapú gépekre irányuló adatforgalmat szűrhesse. Akkor is indokolt ugyanez, ha gyakran cserélünk fájlokat windowsos kollégákkal, így a kártevők Linux alatt is lelepleződhetnek és kiiktathatók. Az ESET egységes felügyeletet biztosít multiplatformos rendszereihez is, ami azt jelenti, hogy az adminisztrációs felületen együtt látszanak a linuxos és windowsos gépek, frissítések és incidensek.
Adatok
- ThreatSense-technológia
- Valós idejű és ütemezett keresés
- Grafikus kezelőfelület
- Felhasználói beállítások jelszavas védelme, multiplatformos központi felügyelet
- Antivirus és Antispyware modulok (NOD32 Antivirus 4)
- FireWire-, CD/DVD- és USB-perifériák ellenőrzése
- RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva, illetve bármely RPM vagy DEB csomagkezelő-alapú disztribúciókhoz
- 2.6-os vagy újabb Linux kernel, GNU C Library 2.3 vagy újabb, GTK+ 2.6 vagy újabb szükséges
- Forgalmazó: Sicontact Kft.
- Ár: 13 990 Ft (egy évre)
- Web: www.eset.hu
Teljesítmény: 4
Szolgáltatás: 3,5
Ár/érték: 3
Előny: előrelátó megoldás
Hátrány: a legújabb Linux-kiadásokon egyelőre telepítési zökkenők jelentkezhetnek