Kann meine Linux-Box mit einer Malware infiziert werden?
Ich habe noch nie davon gehört, dass es jemandem passiert ist, den ich kenne, und ich habe einige Male gehört, dass es nicht möglich ist. Stimmt das?
Wenn ja, was hat es mit Linux Anti-Virus (Sicherheits-)Software auf sich?
Akzeptierte Antwort:
Erstens ist es durchaus möglich, Viren unter Unix und Unix-ähnlichen Betriebssystemen wie Linux zu haben. Der Erfinder des Begriffs Computervirus , Fred Cohen, führte seine ersten Experimente unter 4.3BSD durch. Es gibt ein How-To-Dokument zum Schreiben von Linux-Viren, obwohl es so aussieht, als hätte es seit 2003 kein Update mehr gegeben.
Zweitens ist der Quellcode für Computerviren mit Sh-Skripten seit mehr als 20 Jahren im Umlauf. Siehe Tom Duffs Artikel von 1988 und Doug McIllroys Artikel von 1988. Vor kurzem wurde für eine Konferenz ein plattformunabhängiger LaTeX-Virus entwickelt. Läuft unter Windows und Linux und *BSD. Natürlich sind seine Auswirkungen unter Windows schlimmer…
Drittens sind eine Handvoll echter, lebender Computerviren für (mindestens) Linux aufgetaucht, obwohl nicht klar ist, ob mehr als 2 oder 3 davon (RST.a und RST.b) jemals „in freier Wildbahn“ gefunden wurden.
Die eigentliche Frage ist also nicht Kann Linux/Unix/BSD Computerviren übertragen? sondern Warum hat diese Population angesichts der Größe der Linux-Desktop- und -Serverpopulation nicht die Art von erstaunlicher Virenplage, die Windows anzieht?
Ich vermute, dass der Grund etwas mit dem milden Schutz zu tun hat, der durch traditionelle Unix-Benutzer- / Gruppen- / andere diskretionäre Schutzmaßnahmen gewährt wird, und die gebrochene Softwarebasis, die Linux unterstützt. Ich meine, auf meinem Server läuft immer noch Slackware 12.1, aber mit einem individuell kompilierten Kernel und vielen neu kompilierten Paketen. Auf meinem Desktop läuft Arch, eine Rolling Release. Obwohl sie beide „Linux“ verwenden, haben sie nicht viel gemeinsam.
Der Zustand von Viren unter Linux kann tatsächlich das normale Gleichgewicht sein. Die Situation unter Windows könnte der „König der Drachen“ sein, eine wirklich ungewöhnliche Situation. Die Windows-API ist wahnsinnig barock, Win32, NT-native API, magische Gerätenamen wie LPT , CON , AUX das von jedem Verzeichnis aus funktionieren kann, die ACLs, die niemand versteht, die Tradition von Einzelbenutzern, nein, einzelnen Root-Benutzern, Maschinen, die Dateien als ausführbar markieren, indem sie einen Teil des Dateinamens verwenden (.exe ), all dies trägt wahrscheinlich zum Stand der Malware unter Windows bei.