È possibile che il mio box Linux venga infettato da un malware?
Non ho sentito che sia successo a nessuno che conosco e ho sentito dire parecchie volte che non è possibile. È vero?
In tal caso, che succede con il software Linux Anti-Virus (di sicurezza)?
Risposta accettata:
Innanzitutto, è certamente possibile avere virus in sistemi operativi Unix e simili a Unix come Linux. L'inventore del termine virus informatico , Fred Cohen, fece i suoi primi esperimenti con 4.3BSD. Esiste un documento How-To per scrivere virus Linux, anche se sembra che non abbia ricevuto aggiornamenti dal 2003.
In secondo luogo, il codice sorgente per i virus informatici sh-script è in circolazione da oltre 20 anni. Vedi il documento di Tom Duff del 1988 e il documento di Doug McIllroy del 1988. Più recentemente, per una conferenza è stato sviluppato un virus LaTeX indipendente dalla piattaforma. Funziona su Windows e Linux e *BSD. Naturalmente, i suoi effetti sono peggiori sotto Windows...
In terzo luogo, sono comparsi una manciata di virus informatici reali e vivi per (almeno) Linux, anche se non è chiaro se più di 2 o 3 di questi (RST.a e RST.b) siano mai stati trovati "in natura".
Quindi, la vera domanda non è Linux/Unix/BSD può contrarre virus informatici? ma piuttosto, Dato quanto è grande la popolazione di desktop e server Linux, perché quella popolazione non ha il tipo di incredibile piaga di virus che attira Windows?
Sospetto che il motivo abbia qualcosa a che fare con la protezione blanda data dalle tradizionali protezioni discrezionali di utenti/gruppi/altre Unix e la base software fratturata supportata da Linux. Voglio dire, il mio server esegue ancora Slackware 12.1, ma con un kernel compilato su misura e molti pacchetti ricompilati. Il mio desktop esegue Arch, che è una versione a rotazione. Anche se entrambi eseguono "Linux", non hanno molto in comune.
Lo stato dei virus su Linux potrebbe effettivamente essere il normale equilibrio. La situazione su Windows potrebbe essere il "re drago", situazione davvero insolita. L'API di Windows è follemente barocca, Win32, API nativa di NT, nomi di dispositivi magici come LPT , CON , AUX che può funzionare da qualsiasi directory, le ACL che nessuno comprende, la tradizione del single-user, anzi, single root user, macchine, contrassegnando i file eseguibili usando parte del nome del file (.exe ), tutto questo probabilmente contribuisce allo stato del malware su Windows.