Linux és vírus, illetve Mac és vírus? Sokan csak legyintenek ezekre a párosításokra, holott láttunk már trójai alkalmazást Linuxra, valamint Mac-felhasználókból is szerveződött már botnet. Két tényezőt ismertethetünk, amelyek miatt egyelőre Linux alatt valóban sokkal kisebb esélyünk van arra, hogy egy vírus vagy más kártevő áldozatává váljunk.
![](https://i.cdn29.hu/apix_collect_c/1105/nod32-linux/nod32-linux_screenshot_20110719125542_original_760x760.jpg)
Egyrészt kezdettől fogva élesen elkülönül a végfelhasználói az adminisztrátori jogosultság, amihez Linux-berkekben tartják is magukat, míg Windows XP alatt sokan élik mindennapi életüket rendszergazdai jogok birtokosaként (szerk.: ezen ok miatt Vista óta már a Windows is korlátozott jogosultságot ad), automatikus bejelentkezéssel, szabad kezet adva ezzel a támadóknak. Másrészt a Linux-disztribúciók felhasználói táborának a lélekszáma viszonylag csekély, töredéke a Windowsénak, így egységnyi programozói munkával a kártevő fejlesztők nagyságrenddel több – ráadásul valószínűleg kevésbé technikai szemléletű – áldozatot érhetnek el Windows alatt.
Ugyanakkor a Linux fejlődik, a kezelőfelülete egyre barátságosabb, a rajongói tábora egyre nő és továbbra is ingyenes, így ilyen válságos időkben várhatóan egyre többen állnak majd át rá. Lehet, hogy még 10 évbe is beletelik, de egy nap eléri a Linux-tábor is a kritikus tömeget az internetes bűnözők szemében. Szerencsére nemcsak a rablók, de a pandúrok is készülnek erre már jó előre.
Sárkány ellen sárkányfű
Az ESET nem várt a végkifejletig, hiszen már most elérhető a Linux alá készült kártevőellenes csomagja, 32 és 64 bites rendszerekre egyaránt. A szoftver a windowsos kártevőket is elfogja, ráadásul úgynevezett unilicencben érhető el, ami azt jelenti, hogy bármilyen – Linux, OS X, Windows – rendszerre vásárolnánk licencet, a programot egyetlen kulcs segítségével minden operációs rendszeren használhatjuk plusz két virtuális gépben is.
![](https://i.cdn29.hu/apix_collect_c/1105/nod32-linux/nod32-linux_screenshot_20110719124418_original_760x760.jpg)
Kereskedelmi megoldás lévén a szoftver nem szerepel az Ubuntu szoftverközpontjában, így a telepítése nem egészen automatikus, legalábbis esetünkben nem volt az. Habár maga a Linux egyre közelebb kerül kezelhetőségben ahhoz a szinthez, amit a Windows-felhasználók elvárnak, azaz a legtöbb folyamat és beállítás önműködő és majdhogynem mindent intézhetünk grafikus kezelőfelületen, mégis mindig akadnak döccenők. Időről időre felbukkanhat egy-egy kérdés, amit csak hosszabb-rövidebb fórumozás után, konzolból lehet megoldani.
Hasonló kényelmetlenség fordult elő a NOD32 telepítésekor is a Kubuntu 11.04 és Ubuntu 11.04 32 bites rendszerek alatt. A telepítőcsomagot letöltés után el kellett látnunk a futtatásához szükséges jogosultsággal, de ez nem okozott nagy gondot. Az viszont igen, hogy a telepítő hiányolta a /usr/lib/gconv/UTF-16.so fájlt, majd leállt. Az ESET technikai támogatása egy univerzális szkriptet javasolt a probléma megoldására, amely automatikusan felkutatja az alternatív útvonalon elhelyezkedő – amúgy a rendszerben eleve megtalálható – fájlt, és szimbolikus linket készít hozzá.
Ez valamiért nem működött, végül Midnight Commander használatával készítettük el a linket. Kellett bizony parancssori kézügyesség a művelethez, nem mondanánk, hogy ezt bármelyik felhasználó képes lenne véghezvinni, még szakértővel a vonal túloldalán sem. A telepítő előnye tehát, hogy disztribúciófüggetlen, azaz sok Linux rendszeren használható, de nem kiforrott olyan mértékben, mint a Windows alá készült változat. A hátránya pedig, hogy még nem támogatja a legújabb kiadásokat. Az ESET tájékoztatása szerint azonban a szoftver a korábbi Linux-verziók alá kézi beavatkozás nélkül is telepíthető, és hamarosan 11.04-es Ubuntu és Kubuntu is támogatni fogja az automatikus telepítést.
Fontos, hogy nem a teljes, tűzfalat is tartalmazó biztonsági csomaggal gazdagodik a Linux rendszerünk, csupán az Antivirus és Antispyware modulok (NOD32 Antivirus 4) kerültek be a szoftverbe. A beállítópanelek ugyanazokat a funkciókat kínálják, mint Windows alatt, indíthatunk spontán keresést, és a rendszer is beállít néhány ütemezett munkát, amit mi is kiegészíthetünk továbbiakkal. Alapállapotban óránként érdeklődik automatikusan saját frissítései után a program. A rendszer valós idejű védelmet ígér trójaiak, férgek, adware és spyware ellen a ThreatSense vírusmotorra alapozva – itt is kérhetjük a fellépést a potenciálisan nem kívánt alkalmazások ellen. Tapasztalataink szerint használat közben nem érezhető a NOD32 terhe a rendszeren, a motor ugyanis nagyon kevés erőforrást foglal le a munkájához.
Kinek van rá szüksége?
Ma még nem látnak igazi célpontot a Linux rendszerekben a botnetek és kártevők fejlesztői, így nem vagyunk olyan mértékben veszélynek kitéve, mintha Windows rendszert használnánk, de azért a facebookos, kémprogramos trükkök egy részének Linux alatt is bedőlhetünk, így a védelem használata ma sem egészen indokolatlan.
Ha kiszolgálói feladatokat (is) ellát egy Linux-alapú konfiguráció, akkor már most is érdemes azt felvértezni, hogy az átmenő, jobbára Windows-alapú gépekre irányuló adatforgalmat szűrhesse. Akkor is indokolt ugyanez, ha gyakran cserélünk fájlokat windowsos kollégákkal, így a kártevők Linux alatt is lelepleződhetnek és kiiktathatók. Az ESET egységes felügyeletet biztosít multiplatformos rendszereihez is, ami azt jelenti, hogy az adminisztrációs felületen együtt látszanak a linuxos és windowsos gépek, frissítések és incidensek.
Adatok
- ThreatSense-technológia
- Valós idejű és ütemezett keresés
- Grafikus kezelőfelület
- Felhasználói beállítások jelszavas védelme, multiplatformos központi felügyelet
- Antivirus és Antispyware modulok (NOD32 Antivirus 4)
- FireWire-, CD/DVD- és USB-perifériák ellenőrzése
- RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva, illetve bármely RPM vagy DEB csomagkezelő-alapú disztribúciókhoz
- 2.6-os vagy újabb Linux kernel, GNU C Library 2.3 vagy újabb, GTK+ 2.6 vagy újabb szükséges
- Forgalmazó: Sicontact Kft.
- Ár: 13 990 Ft (egy évre)
- Web: www.eset.hu
Teljesítmény: 4
Szolgáltatás: 3,5
Ár/érték: 3
Előny: előrelátó megoldás
Hátrány: a legújabb Linux-kiadásokon egyelőre telepítési zökkenők jelentkezhetnek