即便是那些销售Linux反病毒产品的厂商也知道,目前,Linux在安全方面还没有多少问题。英国一家安全公司Sophos的一位分析师,Ron O’Brien说:“我们的产品更多的用来过滤Windows病毒,而不是Linux病毒。”
去年,美国印第安纳州教育部将运行Linux的PC推到学校,在服务器上安装了开源的反病毒软件,该服务器和桌面系统连接,扫描用户接收的电子邮件。并不需要用户在自己的PC上安装反病毒工具。
印第安纳州这个项目的一位顾问Forrest Gaston说:“我不想承认,但这真的是事实。虽然学生们的上网率极高,但桌面上的安全还没什么大问题。”
病毒荒地
一直以来,Linux对病毒、间谍软件、蠕虫和其它恶意软件的相对免疫,是开源操作系统主要的优势,厂商也以此作为一个大的卖点。
几乎没有针对Linux的病毒。在最近发布的一篇博客文章里,Novell的首席技术官,Jeffrey Jaffe写道:自从去年加入Novell以来,桌面系统从Windows转到了Linux,病毒几乎变成了“过去的事情”。
即使是那些销售Linux反病毒产品的厂商也承认,目前,Linux在安全方面还没有多少问题。
福兮祸之所依
不过,加州一家市场研究公司Evans Data的总裁,John Andrews说:“Linux渐渐地成了攻击者越来越大的目标。以前,Windows是惟一的游戏对象,现在,Linux带给他们的价值越来越令人垂涎。”
在Evans Data公司对450名Linux软件开发者进行的调查中,仅有不到11%返回文卷者称自己的系统中发现过病毒。这份4月份发布的调查结果表明,超过1/3的被感染用户报告有过3次或超过3次感染的经历。在这个每年进行2次的调查中,这就是最高的数值了。
5月初,出现了一个跨平台病毒,从理论上讲,可以即感染Windows系统、又感染Linux系统。马里兰州 SANS 研究所的首席研究官Johannes Ullrich说,这种从概念上经过验证的代码预示着真正的恶意软件的发展。他说:“随着Linux成为主流,我觉得,我们将会看到Linux上病毒行为的增加。”
实施安全策略
Novell和红帽公司都称已经在各自的Linux发行版本中增强了终端用户的访问控制,分别用的是安全增强Linux和AppArmor技术。
有的Linux用户也开始采用更加安全的方法。
据马里兰州一家经销商Beltsville的高级副总裁Bob O’Hern称,正在升级全美超过四千家销售点的系统,欲运行Novell Linux桌面的Ritz Camera Centers正在不遗余力地付出行动,保证所有的机器独立于网络。
他说,这就是个例子,终端用户就不能用这些终端上网了。