Zachrání nás před destruktivní infekcí přechod na jiný operační systém?

Potíže s virovými infekcemi, kradením hesel a špehováním jsou stále aktuálním tématem a s rostoucím rozmachem online služeb ještě sílí. Minimalizovat hrozbu infekce se dá i tak, že se opustí systém Windows a zvolí se bezpečnější prostředí. Nebo je to jen blud?

O otázkách antivirových řešení jsme se bavili v předchozích dvou článcích:

Viry jsou jiné, zvládne je antivirus ukočírovat , nebo je jen ztrátou peněz?

Když i antivir může uškodit

Linux a unixové systémy ― málo malwaru kvůli nízkému podílu na trhu?

Často se dá setkat s následujícím názorem: kdyby systémům Mac OS X a Linux patřil na trhu takový podíl jako Windows, byla by situace opačná ― existovao by pro ně ohromné množství virů a Windows by byly bezpečné. Jinými slovy, leckdo se domnívá, že linuxové operační systémy nejsou napadány obecně malwarem proto, že je útočníci opomíjejí. Je to však pravda?

Jak je to s podíly na počítačích

Ačkoliv se podíl Linuxu na osobních počítačích pohybuje kolem 1 % až 2 %, na serverech je situace diametrálně odlišná (Mac OS X má ve světě podíl 7,8 %). Zjistit zastoupení operačních systémů na všech serverech po celém světě se sice nedá jen tak, ale pro rámcovou představu se můžeme opřít i o data z České republiky.

Před několika týdny server Root.cz zveřejnil výsledky průzkumu zastoupení *nixových systémů a Windows na českých webových serverech. Údaje říkají, že Linuxu náleží 69,2 %, unixovým systémům (FreeBSD, NetBSD, OpenBSD, AIX, Solaris) celkem 9 % a systémům Windows 21,8 %. Více v článku Linux je na 70 % českých serverů, Apache na 88 %.

Ač tedy na desktopech Linux není rozšířený, na serverech je tomu jinak. Alespoň u nás tvoří na něm postavené webové servery většinu. Kompromitace serverů na systémové úrovni však není na denním pořádku ― malware, který by je napadal, prakticky neexistuje. Srovnávat servery a domácí počítače asi není příliš šťastné (nižší počet softwaru, menší interakce uživatele se systémem, větší schopnosti administrátora apod.), ale zkrátka není pravdou, že Linux a unix-like systémy jsou pro útočníky nezajímavé z toho důvodu, že by měly minimální zastoupení na trhu. (Samozřejmě, k určitým typům útoků na servery dochází ― a to zcela nezávisle na tom, o jaký typ OS se jedná. Stačí využít děr v některém softwaru, jenž na serveru běží. To bychom se ale dostali už ale nad rámec zaměření článku.)

Rozdíl *nixových systémů

Nejprve je potřeba říct, že Linux a Mac OS X (stejně jako další unixové systémy) jsou obecně bezpečnější než Windows z několika hlavních důvodů: jsou postavené na zcela jiné architektuře a i jiné filozofii. Důraz je kladen na víceuživatelské prostředí, uživatelé mají jen určitá, omezená práva. Nemohou měnit soubory na úrovni systému, takže ani případný vir spuštěný z prostředí uživatele nemůže napadnout systém jako takový.

Při instalaci softwaru se v Linuxu systém ptá na heslo superuživatele. Bez něj to nejde.

Nebezpečný administrátorský režim se v drtivé většině případů používá u Windows XP (bohužel to je ale mnohdy nutnost, neboť spousta aplikací pod omezeným účtem nechce vůbec fungovat ― za to však můžou výrobci softwaru, ne Microsoft). Začátečník, jenž podléhá technikám sociálního inženýrství (viz dále), je pak zodpovědný za velkou část všech malwarových infekcí. V případě méně zkušenějších uživatelů pracujících v Linuxu s právy superuživatele (třeba kdysi v Lindows, který byl spuštěn s právy roota od počátku, a to kvůli uživatelskému komfortu) je pak možnost malwarové infekce logicky vyšší. (Riziko se skrývá i v používání Wine ― implementace Windows API do *nixových systémů ―, pomocí nějž lze spouštět programy pro Windows i mimo ně. Wine umí spustit nejen užitečné programy, ale i ty škodlivé. Spouští-li uživatel Wine s právy roota, na problém je zaděláno. Proto se důrazně doporučuje Wine spouštět s omezenými právy.)

Bude-li se uživatel pohybovat pouze v rámci svého účtu, pravděpodobnost infekce systému je malá. Ale teoretická možnost, že nějaký sofistikovaný malware smaže data ve složce uživatele, byť se systému a dalších účtů nedotkne, přesto stále existuje.

Kontrolovaný software a aktualizace

Na rozdíl od Windows jsou aplikace pro Linux (nainstalované z oficiálních repozitářů ― úložišť softwaru) neustále aktualizovány ― objeví-li se v nějakém programu bezpečností díra, bývá opravena během krátké doby. Ve Windows je to složitější, neboť ne každý software obsahuje funkci automatické aktualizace a navíc novou opravenou verzi komerčního softwaru vám výrobce zdarma často nedá. A Microsoft obyčejně svůj software záplatuje jednou za měsíc v rámci služby Microsoft Update. Velkým nebezpečím jsou počítače s nelegálními verzemi Windows, jež mají vypnuté aktualizování a umožňují nejen snadnou infekci, ale i další šíření malwaru v síti.

Otázka uživatelů

Obří podíl na infikování Windows malwarem má tzv. sociální inženýrství (sociotechniky) ― to vede k otevírání neznámých infikovaných příloh, klikání na odkazy na web s malwarem, instalaci nakaženého softwaru apod. Zde se možná skrývá jeden ze způsobů, jak malware přinést i na Mac OS X linuxové systémy. Pokusy o kompromitaci Mac OS X tímto způsobem se už objevují. Objevují se i informace o malwaru ukrývajícím se na pornografických stránkách (častá nákaza Windows): uživatel dostane chybové hlášení, že video s pornem není možné přehrát kvůli chybějícím kodekům, načež jejich stažení uživateli nabídne. Smůlou je, že jde o malware.

Sociotechniky v Linuxu nefungují jen tak

Velkou výhodou linuxových systémů je, že jich existuje ohromné množství. Tato skutečnost sice s sebou nese komplikace pro zájemce, jenž neví, jakou distribuci Linuxu zvolit, ale zároveň se tím ztěžuje práce útočníkům, kteří by chtěli vytvořit malware podobně fungující jako ve Windows. Za prvé, tvůrci linuxových distribucí si programy často upravují sami ― to značí, že se tím případně vytvářejí i různé bezpečnostní díry a o všech tvůrci malwaru nemají přehled (jedna díra v systému A nemusí existovat v tomtéž programu na systému B).

Za druhé, v duchu sociotechniky útočník po uživateli Windows chce, aby spustil některý ze spustitelných souborů (nejčastěji EXE a SCR) ― v Linuxu by s tímto jen tak neuspěl. Linuxové systémy se od sebe liší a k instalaci programů využívají různé techniky (což je výhoda oproti homogennímu prostředí Mac OS X). Některé z nich však ani jednoduché způsoby instalace (na kliknutí) nepoužívají ― nové programy si v nich uživatel musí sám zkompilovat ze zdrojových kódů. Pravděpodobnost, že by si někdo dobrovolně zkompiloval svůj vlastní vir, je mizivá. Nadto, když se vrátíme ještě k repozitářům softwaru, jsou to většinou jediná místa, odkud uživatelé Linuxu svůj software stahují ― uživatel Windows ale brouzdá po internetu a stahuje nové neznámé programy, jež mohou k infikování snadno vést.

Závěrem

Musíme si uvědomit, že žádný software není bez chyb ― uživatelé by neměli propadat bludu, že když nepoužívají Windows a Internet Explorer, že jsou v naprostém bezpečí. Zabezpečení systému není jednoduchá záležitost a skládá se z různých vrstev. Velkou míru viny na dnešních infekcích Windows mají právě uživatelé, což jim ale umožňuje i špatně vystavené zázemí Windows a tvůrci programů. Malwarové infekce pro jiné systémy (jako Linux a Mac OS X) sice existují, ale v nesrovnatelně menším počtu. Kromě toho se v současnosti mezi linuxovými distribucemi nešíří žádný životaschopný vzorek, který by páchal škody. Většina škodlivého softwaru je ve fázi proof-of-concept (tedy že „by to možná šlo“) a vytvořili je výzkumníci v laboratořích. Zdali se nějaký sofistikovaný zákeřný malware ― podobný těm z Windows ― napadající *nixové systémy objeví v budoucnosti, se samozřejmě nedá vyloučit, ale to nic nemění na tom, že současné *nixové operační systémy jsou daleko bezpečnější než Windows (hlavně než XP, jímž patří stále drtivá většina trhu).