security – Los mitos sobre el malware en Unix / Linux

Pregunta:

¿Es posible que mi equipo Linux se infecte con un malware?

No he escuchado que le haya pasado a nadie que conozca, y he escuchado bastantes veces que no es posible. ¿Es eso cierto?

Si es así, ¿qué pasa con el software antivirus (seguridad) de Linux?

Respuesta:

Primero, ciertamente es posible tener virus en Unix y sistemas operativos similares a Unix como Linux. El inventor del término virus informático , Fred Cohen, hizo sus primeros experimentos con 4.3BSD. Existe un documento de instrucciones para escribir virus de Linux , aunque parece que no se ha actualizado desde 2003.

En segundo lugar, el código fuente de los virus informáticos sh-script ha estado flotando durante más de 20 años. Ver de Tom Duff 1988 de papel , y de Doug McIllroy artículo de 1988 . Más recientemente, se desarrolló un virus LaTeX independiente de la plataforma para una conferencia. Funciona en Windows y Linux y * BSD. Naturalmente, sus efectos son peores bajo Windows …

En tercer lugar, ha aparecido un puñado de virus informáticos reales y vivos para (al menos) Linux, aunque no está claro si más de 2 o 3 de estos (RST.a y RST.b) se encontraron alguna vez "en la naturaleza".

Entonces, la verdadera pregunta no es ¿Pueden Linux / Unix / BSD contraer virus informáticos? sino más bien, dado lo grande que es la población de servidores y escritorios Linux, ¿por qué esa población no tiene el tipo de plaga asombrosa de virus que atrae Windows?

Sospecho que la razón tiene algo que ver con la protección leve que brindan los usuarios / grupos / otras protecciones discrecionales tradicionales de Unix, y la base de software fracturada que admite Linux. Quiero decir, mi servidor todavía ejecuta Slackware 12.1, pero con un kernel compilado personalizado y muchos paquetes recompilados. Mi escritorio ejecuta Arch, que es una versión progresiva. Aunque ambos ejecutan "Linux", no tienen mucho en común.

El estado de los virus en Linux puede ser en realidad el equilibrio normal. La situación en Windows podría ser la del "rey dragón", una situación realmente inusual. La API de Windows es increíblemente barroca, Win32, API nativa de NT, nombres de dispositivos mágicos como LPT , CON , AUX que pueden funcionar desde cualquier directorio, las ACL que nadie entiende, la tradición de un solo usuario, no, un solo usuario raíz, máquinas , marcando archivos ejecutables usando parte del nombre del archivo ( .exe ), todo esto probablemente contribuya al estado del malware en Windows.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım