Russian Viral Review #2 : Article from ComputerWorld RE #8 7-Mar-2000

Перепечатка части статьи из журнала ComputerWorld Russia #8 (7-Mar-2000)

Чем защищаться

Операционные системы с открытым кодом тоже нуждаются в защите. Не меньше, а может, и больше, чем коммерческие ОС.

Код открыт для всех, в том числе и для тех, кто пишет вирусы, "черви", "троянские кони". Существует пока всего несколько вирусов для Linux, но их число может начать увеличиваться лавинообразно, несмотря на все средства защиты, изначально заложенные в архитектуре UNIX. Данные можно зашифровать свободно распространяемыми средствами, но в том случае, когда данные особо критичны, лучше использовать программно-аппаратные комплексы. Хотят ли защищать себя те, кто строит свои системы под Linux?

"Лаборатория Касперского"

Когда-то эта компания ориентировалась исключительно на платформу DOS/Windows на Intel. Времена меняются. Антивирусные пакеты усложняются, переносятся на различные платформы, среди которых есть, конечно, и Linux, и BSD. Linux становится для "Лаборатории" чуть ли не самым приоритетным направлением.

Антивирусные пакеты под Linux нужны для двух принципиально разных целей. Задача вполне актуальная сейчас - защита от "обычных" (то есть для Wintel) вирусов серверов под Linux. Защищать надо и файловые Linux-серверы, но прежде всего в безопасности нуждаются почтовые серверы - на них приходит огромное количество зараженных файлов, среди которых лидеры - это содержащие макровирусы присоединенные файлы. Конечно, на ftp-серверах, на которые можно выгружать файлы из Сети, тоже нужна защита. Защищают также Web-серверы и межсетевые экраны.

Потребность в таких пакетах не абстрактна, а выражается в крупных контрактах: "Лаборатория Касперского" c 21 декабря прошлого года защищает chat.ru (а также адреса euro.ru и pochta.org). AntiViral Toolkit Pro там работает на платформе BSDi. 19 января этого года тот же пет установлен на сервере FreeMAIL.ru - под FreeBSD. И наконец, 22 февраля - на iName, на этот раз под Linux. Провайдеры почтовых услуг рассказывают, что "отлавливаются" не только вирусы, но и "троянские кони", причем в больших количествах. Так что потребность в антивирусных пакетах под Linux реальна, а темпы продаж впечатляют.

Но это - одна сторона. Другая - собственно вирусы под Linux. На момент написания обзора, по данным Касперского, их было найдено всего три, но прогнозы его самые мрачные: волна Linux-вирусов захлестнет Сеть в ближайшее время, и темпы их написания опередят все рекорды Wintelю

Но это - потенциальная опасностью Никто пока не приобретает антивирусные пакеты только для обороны от вирусов и "коней" для Linux. Но пакеты, фильтрующие Wintel-вирусы, установленные на платформе Linux, - это сейчас уже реальный рынок.

(от Duke/SMF - остаток статьи об Aladdin Software Security я перепечатывать не стал...)