31.10.2000 НовостиБЕЗОПАСНОСТЬДискуссии о том, насколько сильна иммунная система Linux с точки зрения защиты от вирусов, не прекращались практически с самого момента появления этой ОС. Сейчас они приобрели наиболее острый характер, что объясняется ее растущей популярностью. Попробуем разобраться. Ахиллесовой пятой системы антивирусной безопасности Linux является публичная открытость ее исходных текстов. Это обстоятельство позволяет создателям вирусов модифицировать ядро, динамические библиотеки - любую часть операционной системы. Таким образом, “классическое” разнообразие вирусной фауны может дополниться настоящим кошмаром - целым классом вирусов, внедряющихся на уровень ядра ОС. За многие годы создания вирусов для Windows этого никто так и не сумел сделать. Будет логично, если наибольшее распространение данная разновидность вирусов получит под “открытыми” системами, в первую очередь Linux как наиболее популярной настольной операционкой.Кроме того, открытый код значительно упрощает поиск и использование “дыр” в системе безопасности Linux. Для этого достаточно провести анализ исходного текста системы. Аналогичные “подвиги” в Windows совершаются случайно или, что происходит гораздо реже, дизассемблированием ядра.Linux не застрахован и от резидентных вирусов. Первый из них, Siilov, действует как классический Windows-вирус, модифицируя таблицу точек входа и перехватывая функцию выполнения файлов. Другим известным способом внедрения в систему резидентных Linux-вирусов является изменение списка ...
читать далее.