Оригинал LASG доступен
на
http://www.securityportal.com/lasg
Перевод на русский
выполнен
Алексеем Паутовым <rldp@ftp.botik.ru>
Вирусы
Обзор
Дезинфекция
Вирусные сканеры для
Linux
Linux нельзя заразить вирусом путями,
аналогичными принятым в Dos/Windows или на Mac. В
UNIX контроль безопасности является
фундаментальной частью системы. Например,
пользователи не могут записывать любую
точку памяти, как в Dos/Windows и на Mac.
Если честно, имеются вирусы для UNIX. Однако
единственный для Linux, который я видел, был
назван "bliss", имел опцию (" --uninstall-please")
и должен был быть выполнен как root, чтобы
быть эффективным. В общем, если Вы не знаете,
что программа делает, не выполняйте ее как root! Черви намного более распространены в UNIX-мире,
первым был Morris Internet worm, который использовал
дыру в sendmail. Сейчас черви в Linux используют
дыры в imapd, sendmail, WU-FTPD и прочих демонах. Самое
простое: обновляйтесь регулярно. Этого
вполне достаточно, чтобы вывести их из
строя. Так что необходимости в антивирусах
под Linux нет.
Трояны также весьма популярны. Недавно
ftp.win.tue.nl был разрушен и пакет TCP_WRAPPERS (вместе
с некоторыми другими) был подправлен для
отсылки паролей на анонимный доступ. Это
было обнаружено, когда кто-то проверил PGP-сигнатуру
пакета. Мораль истории? Используйте
программное обеспечение из доверенных мест,
и проверяйте PGP-сигнатуру.
Резервируйтесь и присматривайте за всем
подозрительным в системе. Если кто-то
получил root-доступ, он может устроить многое,
от троянца в gcc/egcs до загрузки интересных
модулей ядра. Не ставьте неизвестный софт
как root. Проверяйте PGP-сигнатуры загружаемых
файлов.
Самый простой метод для пресечения
вирусов: использовать инструментальные
средства целостности системы типа tripwire, L5 и
Gog&Magog, Вы сможете легко узнать какие файлы
были изменены и восстановить их. Имеется
также много антивирусных сканеров,
доступных для Linux (но вообще говоря, не
имеется Linux-вирусов).
Как установлено выше, вирусы не
представляют реальной угрозы под Linux, но
вирусные сканеры, которые могут работать
под Linux могут быть полезны при фильтрации email/других форм содержания на шлюзах Вашей
сети (Windows-машины встречаются где угодно).
Очень обнадеживает тот факт, что платформа,
которая используется как дополнительная
линия защиты от вирусной опасности, сама не
может быть атакована этой опасностью. Вы
можете также проверять файлы на сервере
файлов под Linux, к которому обращаются Windows-клиенты.
К счастью, имеется несколько хороших
антивирусных программ, доступных для Linux.
Sophos Anti-Virus коммерческий сканер, работает
на разных Windows и UNIX платформах. Свободен для
персонального и относительно недорог для
коммерческого использования. Скачать можно
с http://www.sophos.com.
AntiVir еще один коммерческий сканер,
работает на разных Windows и Linux. Скачать можно
с http://www.hbedv.com.
Trend Micro портировала этот продукт под Linux, и
его можно скачать с их сайта http://www.antivirus.com/products/isvw.
Data Fellow's тоже портировала свой
антивирусный сканер под Linux. Скачать его
можно с http://www.europe.datafellows.com/products
Kaspersky lab's тоже портировала свой
антивирусный сканер под Linux. Скачать его
можно с http://www.kasperskylab.ru/eng/products/linux.html
|
