Bude váš Linux potřebovat antivirus?

14. 11. 2005
Doba čtení: 4 minuty

Sdílet

Představit si počítač s Windows připojený k Internetu bez antivirového systému je v dnešní době dost absurdní záležitost. Jak dlouho ale může trvat, než se s podobným softwarem začneme pravidelně setkávat i na pracovních stanicích s GNU/Linux? I tato představa může vypadat absurdně, ale není.

Odhaduje se, že nezáplatovaná Windows XP bez antiviru a firewallu, tedy čistá instalace původního operačního systému, po připojení k Internetu vydrží v průměru dvacet minut. Poté se systém stane obětí automatizovaného napadení nebo škodlivého kódu, který si jej buď přivlastní, nebo vyřadí z provozu. Zatímco firewall alespoň částečně chránící operační prostředí již v aktualizovaných instalacích je (zapnutý), antivirus ve Windows ještě standardně nikde nenajdeme. A přesto bez něj nelze dlouhodobě být.

Microsoft Windows jsou na pracovních počítačích téměř všude. Setkat se na běžném PC s distribucí Linuxu, která by fungovala alespoň jako primární nebo dokonce jediný operační systém, je velkou výjimkou. Tím nemyslím počítače nadšenců nebo odborníků, ale tuctová běžná kancelářská a domácí PC. Jedním z argumentů pro Linux v položce bezpečnosti přitom je praktická neexistence škodlivých kódů v tom smyslu, v jakém je jimi zamořeno prostředí platformy od Microsoftu. Pro mnoho fanoušků OSS je tedy dost nepředstavitelné, proč se například firemní CIO nenechají ve větší míře zviklat pro Linux. Už jen kvůli bezpečnosti. Faktem ovšem je, že rozšíření a riziko nákazy jsou do značné míry spojené nádoby. Následujícím názorem nechci v žádném případě urazit propagátory GNU/Linux, ale spíše upozornit na hrozící problém.

Červ Linux.Plupiin (Lupper), jenž v uplynulých dnech začal napadat některé webové servery postavené na Linuxu, označila společnost Symatec za středně vážnou hrozbu, která pravděpodobně nedozná příliš velkého rozšíření. Je to další z řady „hloupých“ červů a uživatelé s linuxovým desktopem se ho většinou nemusejí obávat. Nicméně pokud se Linux začne na osobních počítačích a pracovních PC zabydlovat ve větší míře než dosud, je dost pravděpodobné, že podobných a horších červů bude rapidně přibývat.

O červu Lupper jste se už mohli dočíst více v naší aktualitě Worm napadající linuxové webservery.

Skutečnost, že Microsoft Windows jsou standardním uživatelským operačním systémem se všemi výhodami i vadami, které z toho plynou, stojí na třech základních faktorech. Především, používají je státní úřady, které zaměstnávají mnoho lidí, uživatelů systému a komunikují s mnoha subjekty prostřednictvím standardních formátů. Za druhé, používají je velké korporace s mnoha uživateli a potřebou komunikovat se státem a uvnitř samy sebe. Za třetí, používají je školy vychovávající nové zaměstnance pro úřady a pro korporace. Výsledkem je, že ať přijdete do práce, na úřad, nebo domů, setkáte se vždy se stejným homogenním prostředím, což je výhoda. Nevýhodou je, že homogenní prostředí je náchylné, podobně jako každá jiná monokultura, k nákazám.

Státní úřady a významné veřejné instituce v mnoha zemích přecházejí z ekonomických, ale i praktických důvodů, hlavně proto, že nechtějí být závislé na jediném dodavateli, na Linux. To znamená nutnost učit ve škole budoucí klienty a zaměstnance úřadů s ním pracovat. Protože korporace se musí podřizovat úřadům a ne naopak (většinou), může se desktopový Linux začít šířit i v nich. Rozšíření sebou přináší nutnost jednoduchosti a kompatibility. Je nemyslitelné, aby si kancelářský uživatel musel sám rozbalit, nakonfigurovat a zakompilovat tarball s novou aplikací. Musí ho dostat ve snadném a hlavně univerzálně fungujícím balení. Musí běžet na všem, tedy skoro na všem a bez námahy. Vývoj technologií, které to umožní, ale vede k většímu sbližování vnitřních prostředí jednotlivých značek Linuxu, zvláště těch, které jsou vybudovány na stejných základech, ze stejných mateřských distribucí. Pokud tento proces bude dále pokračovat, a má-li být Linux do budoucna silným operačním systémem i na Desktopu, pak pokračovat musí, otevírají se dveře novým nákazám.

ict ve školství 24

Větší rozšíření bude znamenat větší aktivitu tvůrců škodlivých kódů. Více nalezených bezpečnostních mezer, více exploitů. To znamená více červů. Lhostejno, zda se chyby opravují lépe v proprietálním, nebo otevřeném, v týmovém, nebo komunitním softwaru, červy tady budou. A společně s nimi všechny vedlejší jevy. Časté záplatování, uživatelská opatrnost a nutnost bránit se. Softwarem.

Antivirový program, který v Linuxu na desktopu zatím nepotřebujeme, ale potřebovat budeme, je jen symbolem negativních efektů, které s sebou přinese rozšíření tohoto systému do světa pracovních stanic. Čekám, že mne nyní v diskusi zasypete mnoha důvody, proč se červové epidemie obávat nemusíme, nicméně její hrozba zde je a bude se zvyšovat. Onen nepříliš nebezpečný Lupper je její předzvěstí. Otázkou tedy, podle mého názoru, není, zda se má Linux bezpečnostní katastrofy, která postihla MS Windows obávat, nebo ne. Obávat se má. Je ale otázkou, jak se na ni do budoucna tvůrci distribucí připraví a jak jí budou schopni čelit. Povinný antivirus nás, domnívám se, rozhodně čeká.

Budeme se bát virů v Linuxu?

Autor článku

Autor je odborný publicista, sociolog a vysokoškolský učitel, zabývá se technologiemi, veřejnou, politickou a mediální komunikací.