Het ongrijpbare Linux virus

De schattingen verschillen, maar het wordt algemeen aanvaard dat er tussen de 100 tot 500 Linux virussen bestaan. Dat kleine aantal Linux virussen heeft nooit gezorgd voor een massale virus epidemie in de Linux gemeenschap. Vergeleken met de enorme massa aan Windows virussen en wormen is het aantal Linux virussen gewoonweg te verwaarlozen. Dat brengt ons overduidelijk tot de volgende twee vragen: Waarom zijn er zo weinig Linux virussen en zijn anti-virus programma's wel nodig? Het antwoord op de eerste vraag heeft veel te maken met het verschil tussen Linux en Windows desktops. Linux boxen zijn een niet graag geziene omgeving voor een virus omdat multi-user toegangscontrole model de voortplanting en verspreiding van traditionele virussen in zulk een milieu zeer problematisch maakt. Laten we het volgende voorbeeld eens bekijken: Een virus aanval begint meestal doordat het slachtoffer een email met een kwaadaardige bijlage ontvangt. Wanneer de gebruiker deze bijlage probeert te starten op een Windows platform, zal het daadwerkelijk ook gerund worden, als het een gekende bestandsextentie heeft, een programma op zich is of zodanig geconfigureerd is om gerund te worden door een welbepaald programma. Nog erger wordt het bij bepaalde slimme Windows virussen die gewoonweg geen interactie van de gebruiker meer nodig hebben zodat door gewoonweg de email te lezen/openen het virus geactiveerd wordt. Gezien het feit dat gebruikers van veel Windows gebaseerde boxen, met name Windows XP, ook draaien met lokale administrator rechten, kan het virus mogelijk het gast operating systeem besmetten , overnemen of uitschakelen. Laten we nu eens de vergelijking met een Linux systeem bekijken. Ten eerste zal de bijlage gewoonweg niet gerund worden, dankzij het rechten model van Linux. De bijlage moet allereerst uitvoeringsrechten hebben om te kunnen draaien, dus moet onze gebruiker niet alleen de bijlage ergens op zijn systeem droppen en daarna de rechten van het bestand aanpassen alvorens het manueel te starten. Maar zelfs dan is er geen zekerheid dat het ganse systeem besmet zal worden, daar de bijlage enkel met rechten voor de specifieke gebruiker zal runnen. Dus, behalve in het geval dat de gebruiker een neofiet is, die als root runt, iets wat geen enkele Linux distributie "out-of-the-box" doet, is de kans op schade aan het ganse systeem zeer beperkt. Maar, daar waar de Linux desktop moeilijk te besmetten valt, maken bepaalde beveiligingssoftware bedrijven de opmerking dat de dreiging nog steeds bestaat in een gemengde Linux / Windows omgeving. In deze omgevingen kunnen bestanden gedeeld worden tussen bv. Microsoft Office en het open source programma OpenOffice. Een door een virus besmet bestand zou er niet in slagen om onze Linux box te besmetten, maar het zou op zijn beurt het document kunnen delen met een kwetsbare Windows desktop. Alhoewel er bepaalde waarde zit in het argument, denk ik niet dat het voldoende is om de installatie van een anti-virus kit op een Linux box te verantwoorden. De doorgedreven installatie van anti-virus applicaties op file-servers en mail-server en gateways zijn een veel logischere aanpak dan een grootschalige installatie van anti-virus software op Linux desktops. In plaats van anti-virus software te installeren op Linux desktops, zouden de systeembeheerders hun beveiligings budget moeten spenderen aan meer basis veiligheids voorzieningen om de bestaande risico's tegen te gaan. Er is geen excuus voor het niet ondernemen van standaard voorzieningen zoals

het activeren van een firewall, sterke wachtwoorden te kiezen en je systeem up-to-date houden met de laatste patches en updates. Nog dat. Het is altijd van belang te realiseren dat veiligheid geen statisch product of toestand is, maar veeleer een evolutief proces. Zorg dat je altijd een stap voor bent op de risico's en dat je goed op de hoogte bent/wordt gehouden van de evoluties en trends in de virus wereld, en zeker zo als deze trends mogelijks een impact op een Linux platform kunnen hebben. Naar : Protecting against the elusive Linux virus James Turnbull http://searchenterpriselinux.techtarget.com/tip/0,289483,sid39_gci1288808,00.html C. DDoS omhoog PCLinuxOS Userbar