即便是那些销售 Linux 反病毒产品的厂商也知道,目前,Linux 在安全方面还没有多少问题。英国一家安全公司 Sophos 的一位分析师,Ron O’Brien 说:“我们的产品更多的用来过滤 Windows 病毒,而不是 Linux 病毒。”
去年,美国印第安纳州教育部将运行 Linux 的 PC 推到学校,在服务器上安装了开源的反病毒软件,该服务器和桌面系统连接,扫描用户接收的电子邮件。并不需要用户在自己的 PC 上安装反病毒工具。
印第安纳州这个项目的一位顾问 Forrest Gaston 说:“我不想承认,但这真的是事实。虽然学生们的上网率极高,但桌面上的安全还没什么大问题。”
病毒荒地
一直以来,Linux 对病毒、间谍软件、蠕虫和其它恶意软件的相对免疫,是开源
操作系统主要的优势,厂商也以此作为一个大的卖点。
几乎没有针对 Linux 的病毒。在最近发布的一篇博客文章里,Novell 的首席技术官, Jeffrey Jaffe 写道:自从去年加入 Novell 以来,桌面系统从 Windows 转到了 Linux,病毒几乎变成了“过去的事情”。
即使是那些销售 Linux 反病毒产品的厂商也承认,目前,Linux 在安全方面还没有多少问题。
福兮祸之所依
不过,加州一家市场研究公司 Evans Data 的总裁,John Andrews 说:“Linux 渐渐地成了攻击者越来越大的目标。以前,Windows 是惟一的游戏对象,现在,Linux 带给他们的价值越来越令人垂涎。”
在 Evans Data 公司对 450 名 Linux 软件开发者进行的调查中,仅有不到 11% 返回文卷者称自己的系统中发现过病毒。这份 4 月份发布的调查结果表明,超过 1/3 的被感染用户报告有过 3 次或超过 3 次感染的经历。在这个每年进行 2 次的调查中,这就是最高的数值了。
5 月初,出现了一个跨平台病毒,从理论上讲,可以即感染 Windows 系统、又感染 Linux 系统。马里兰州 SANS 研究所的首席研究官 Johannes Ullrich 说,这种从概念上经过验证的代码预示着真正的恶意软件的发展。他说:“随着 Linux 成为主流,我觉得,我们将会看到 Linux 上病毒行为的增加。”
实施安全策略
Novell 和红帽公司都称已经在各自的 Linux 发行版本中增强了终端用户的访问控制,分别用的是安全增强 Linux 和 AppArmor 技术。
有的 Linux 用户也开始采用更加安全的方法。
据马里兰州一家经销商 Beltsville 的高级副总裁 Bob O’Hern 称,正在升级全美超过四千家销售点的系统,欲运行 Novell Linux 桌面的 Ritz Camera Centers 正在不遗余力地付出行动,保证所有的机器独立于网络。
他说,这就是个例子,终端用户就不能用这些终端上网了。
原文出处:Sina.com