即便是那些銷售 Linux 反病毒產品的廠商也知道,目前,Linux 在安全方面還沒有多少問題。英國一家安全公司 Sophos 的一位分析師,Ron O’Brien 說:“我們的產品更多的用來過濾 Windows 病毒,而不是 Linux 病毒。”
去年,美國印第安納州教育部將運行 Linux 的 PC 推到學校,在服務器上安裝了開源的反病毒軟件,該服務器和桌面系統連接,掃描用戶接收的電子郵件。並不需要用戶在自己的 PC 上安裝反病毒工具。
印第安納州這個項目的一位顧問 Forrest Gaston 說:“我不想承認,但這真的是事實。雖然學生們的上網率極高,但桌面上的安全還沒什麼大問題。”
病毒荒地
一直以來,Linux 對病毒、間諜軟件、蠕蟲和其它惡意軟件的相對免疫,是開源
操作系統主要的優勢,廠商也以此作為一個大的賣點。
幾乎沒有針對 Linux 的病毒。在最近發布的一篇博客文章裡,Novell 的首席技術官, Jeffrey Jaffe 寫道:自從去年加入 Novell 以來,桌面系統從 Windows 轉到了 Linux,病毒幾乎變成了“過去的事情”。
即使是那些銷售 Linux 反病毒產品的廠商也承認,目前,Linux 在安全方面還沒有多少問題。
福兮禍之所依
不過,加州一家市場研究公司 Evans Data 的總裁,John Andrews 說:“Linux 漸漸地成了攻擊者越來越大的目標。以前,Windows 是惟一的游戲對象,現在,Linux 帶給他們的價值越來越令人垂涎。”
在 Evans Data 公司對 450 名 Linux 軟件開發者進行的調查中,僅有不到 11% 返回文卷者稱自己的系統中發現過病毒。這份 4 月份發布的調查結果表明,超過 1/3 的被感染用戶報告有過 3 次或超過 3 次感染的經歷。在這個每年進行 2 次的調查中,這就是最高的數值了。
5 月初,出現了一個跨平台病毒,從理論上講,可以即感染 Windows 系統、又感染 Linux 系統。馬裡蘭州 SANS 研究所的首席研究官 Johannes Ullrich 說,這種從概念上經過驗證的代碼預示著真正的惡意軟件的發展。他說:“隨著 Linux 成為主流,我覺得,我們將會看到 Linux 上病毒行為的增加。”
實施安全策略
Novell 和紅帽公司都稱已經在各自的 Linux 發行版本中增強了終端用戶的訪問控制,分別用的是安全增強 Linux 和 AppArmor 技術。
有的 Linux 用戶也開始采用更加安全的方法。
據馬裡蘭州一家經銷商 Beltsville 的高級副總裁 Bob O’Hern 稱,正在升級全美超過四千家銷售點的系統,欲運行 Novell Linux 桌面的 Ritz Camera Centers 正在不遺余力地付出行動,保證所有的機器獨立於網絡。
他說,這就是個例子,終端用戶就不能用這些終端上網了。
原文出處:Sina.com