Κακόβουλο λογισμικό σε Linux;
Το αρθράκι αυτό δημοσιεύτηκε στο τεύχος 9 του LinuxInside
Stuxnet, Duqu και Flame μπορεί να μην λένε τίποτα σαν ονόματα στον
απλό χρήστη αλλά σίγουρα όσοι ασχολούνται με την ασφάλεια των πληροφοριακών συστημάτων
αντιλαμβάνονται ότι πρόκειται για τρεις μορφές πολύ επικινδύνου κακόβουλου
λογισμικού. Χρησιμοποιούν άγνωστα κενά
ασφάλειας (zero day exploits) και εγκαθίστανται στο πυρήνα ώστε να είναι εξαιρετικά δύσκολος ο
εντοπισμός τους και η αφαίρεση τους. Επιπρόσθετα ορισμένα από αυτά διαθέτουν
πλήθος αρκετά τρομακτικών λειτουργιών, όπως για παράδειγμα την δυνατότητα να
χρησιμοποιούν το μικρόφωνο του υπολογιστή για να παρακολουθούν τους χρήστες. Είναι πλέον κοινά αποδεκτό ότι οι συγγραφείς
κακόβουλου λογισμικού είναι πάντα ένα βήμα μπροστά από τους μηχανικούς των προγραμμάτων
AntiVirus και
όπως φαίνεται θα συνεχίσουν να είναι για πολύ καιρό ακόμα. Το μεγαλύτερο
πρόβλημα φυσικά αντιμετωπίζουν οι χρήστες των Windows που δε ξέρουν από που και πως να
προφυλαχθούν. Οι χιλιάδες νέοι ιοί που βγαίνουν κάθε μέρα καθιστούν εξαιρετικά
δύσκολη την αποτελεσματική αντιμετώπιση τους με τις υπάρχουσες τεχνολογίες.
Προφανώς η λύση δεν είναι τα «αμόλυντα» Μac όπως συνήθιζε να διαφημίζει η Apple, κοροϊδεύοντας τους
άτυχους χρήστες της Microsoft. Αποδείχθηκε περίτρανα με το worm
Flashback ότι τα Μac είναι εξίσου ευπαθή σε
κακόβουλο λογισμικό, όσο και τα Windows.
Από τη στιγμή που υπάρχει αρκετά μεγάλη διαθέσιμη δεξαμενή
πιθανών στόχων, οι συγγραφείς κακόβουλου λογισμικού που λειτουργούν με
οικονομικά κίνητρα δεν πρόκειται να σταματήσουν από σεβασμό στο δημιούργημα του
Steve Jobs. Η μόνη λύση στο συγκεκριμένο
πρόβλημα είναι η μετάβαση στο Linux.
Όχι γιατί το Linux
έχει κάποια φοβερή τεχνολογία που αποτρέπει τους ιούς,
αντίθετα είναι το ίδιο ασφαλές ή ανασφαλές με τα Windows και το Mac OS X. Το βασικό πλεονέκτημα του είναι η πολυποικιλότητα
του σε διαφορετικές διανομές, εκδόσεις προγραμμάτων και εφαρμογών που καθιστούν
δύσκολη την συγγραφή κακόβουλου λογισμικού.
Φανταστείτε ότι κάποιος αρκεί να γράψει ένα καλό worm που να εκμεταλλεύεται
ένα κενό ασφάλειας στα Windows 7 και αμέσως έχει εκατομμύρια συστήματα ως δυνητικούς στόχους. Αντίθετα
για το Linux θα πρέπει να διασφαλίσει ότι το συγκεκριμένο exploit δουλεύει στις
περισσότερες και δημοφιλέστερες διανομές, ώστε να έχει κάποια ελπίδα να
διαδοθεί σε ικανοποιητικά επίπεδα. Κάτι τέτοιο είναι εξαιρετικά χρονοβόρο,
επίπονο και δύσκολο. Το αποτέλεσμα είναι ότι το οικοσύστημα του Linux αποτελεί σήμερα το
μόνο αποτελεσματικό μηχανισμό άμυνας απέναντι στο ιομορφικό λογισμικό. Ακριβώς όπως
στη φύση αποφεύγονται οι μονοκαλλιέργειες για να περιορίζονται οι καταστροφικές
επιδημίες, έτσι και στο Διαδίκτυο ο πλούτος και η ποικιλία των διαφόρων
διανομών Linux αποτελούν την καλύτερη ασπίδα προστασίας απέναντι σε όλες τις ψηφιακές
απειλές.
