去年,美國印第安納州教育部將運行Linux的PC推到學校,在服務器上安裝了開源的反病毒軟件,該服務器和桌面系統連接,掃描用戶接收的電子郵件。並不需要用戶在自己的PC上安裝反病毒工具。
印第安納州這個項目的一位顧問Forrest Gaston說:“我不想承認,但這真的是事實。雖然學生們的上網率極高,但桌面上的安全還沒什麼大問題。”
病毒荒地
一直以來,Linux對病毒、間諜軟件、蠕蟲和其它惡意軟件的相對免疫,是開源操作系統主要的優勢,廠商也以此作為一個大的賣點。
幾乎沒有針對Linux的病毒。在最近發布的一篇博客文章裡,Novell的首席技術官,Jeffrey Jaffe寫道:自從去年加入Novell以來,桌面系統從Windows轉到了Linux,病毒幾乎變成了“過去的事情”。
即使是那些銷售Linux反病毒產品的廠商也承認,目前,Linux在安全方面還沒有多少問題。
福兮禍之所依
不過,加州一家市場研究公司Evans Data的總裁,John Andrews說:“Linux漸漸地成了攻擊者越來越大的目標。以前,Windows是惟一的游戲對象,現在,Linux帶給他們的價值越來越令人垂涎。”
在Evans Data公司對450名Linux軟件開發者進行的調查中,僅有不到11%返回文卷者稱自己的系統中發現過病毒。這份4月份發布的調查結果表明,超過1/3的被感染用戶報告有過3次或超過3次感染的經歷。在這個每年進行2次的調查中,這就是最高的數值了。
5月初,出現了一個跨平台病毒,從理論上講,可以即感染Windows系統、又感染Linux系統。馬裡蘭州 SANS 研究所的首席研究官Johannes Ullrich說,這種從概念上經過驗證的代碼預示著真正的惡意軟件的發展。他說:“隨著Linux成為主流,我覺得,我們將會看到Linux上病毒行為的增加。”
實施安全策略
Novell和紅帽公司都稱已經在各自的Linux發行版本中增強了終端用戶的訪問控制,分別用的是安全增強Linux和AppArmor技術。
有的Linux用戶也開始采用更加安全的方法。
據馬裡蘭州一家經銷商Beltsville的高級副總裁Bob O’Hern稱,正在升級全美超過四千家銷售點的系統,欲運行Novell Linux桌面的Ritz Camera Centers正在不遺余力地付出行動,保證所有的機器獨立於網絡。
他說,這就是個例子,終端用戶就不能用這些終端上網了。