Linux har et helt berettiget ry for at være stort set urørligt overfor virusangreb. Og det i en sådan grad, at hvis en ny Linux-bruger spørger: "Hvilket antivirusprogram vil du anbefale?", er det fuldstændig rimeligt at svare: "Ikke noget". Dette kan imidlertid virke så usandsynligt for en bruger, der har vænnet sig til Windows, at der kan være behov for en forklaring på, hvorfor Linux er så meget mere sikker.
Windows-brugere har været hårdt ramt, og har vænnet sig til, at virus og malware er noget, man skal være yderst påpasselig med, og er næppe parate til at acceptere et system, hvor de slet ikke skal tænke over beskyttelse.
Indtil der blev frigivet patches til Windows XP, var Windows så sårbart overfor angreb, at en direkte forbindelse til internettet - f.eks. via et ADSL-modem - var nok til, at systemet var inficeret indenfor ganske få minutter. Selv med de nyeste patches er Windows XP stadig åben for angreb, og tredie-parts sikkerhedsværktøjer såsom firewalls og antivirus fra f.eks. Symantec eller AVG Technologies er helt nødvendige. Samvittighedsfulde Windows-brugere er nødt til at overvåge deres viruscheckere med omtrent samme pligtopfyldenhed som en sygeplejerske overvåger en hjertepatient. I Windows-verdenen handler de store nyheder ofte om hvilket kommercielt firma, der var det første til at tilbyde beskyttelse mod betaling for dagens nye række af malware.
Skulle et skadeligt program finde et af de mange huller i Windows og inficere din computer, skal sikkerhedsfirmaernes høje pris for at rense din computer for virus nok overbevise dig om, at du har behov for beskyttelse mod den slags. Antivirus-firmaerne ved også, at de skal minde dig på, at det skal være den rigtige form for beskyttelse, og deres reklamer spiller i høj grad på Windows-brugernes frygt for virusangreb. Windows-brugernes konstante udsættelse og sårbarhed for malware-angreb har givet dem en tillært underdanighed, så de accepterer denne pris for sikkerheden.
Hvordan kan det være, at man er fri for disse bekymringer på Linux?
I meget væsentlig udstrækning handler det om de såkaldte "tilladelser" (permissions) på Linux-filer. Den korte forklaring er, at tilladelser på filer betyder, at ingen virus - eller noget andet program for den sags skyld - kan køre på dit system, uden at du helt eksplicit giver den tilladelse til det.
Tilladelserne gælder individuelt for hver eneste fil på et Linux-filsystem. Tilladelserne beskriver de tre ting, man kan gøre med en fil: Læse fra den, skrive til den, eller udføre den, dvs. starte den som et program. Dette kan gøres i vilkårlig kombination; f.eks. er det muligt at starte en fil som et program, mens man hverken kan læse fra eller skrive til den. Endvidere findes tilladelserne i tre niveauer: For "root"-brugeren (systemadministratoren, som man aldrig er logget ind som), for den enkelte bruger, som ejer filen, samt resten af verden. Programmer, som kan få indflydelse på resten af systemet, kræver at det er "root", der udfører programmet. Hvis en fil ikke er givet tilladelse til at blive udført, kan den ikke udføres, uanset hvad filen måtte hedde. Linux vurderer nemlig ikke filernes muligheder ud fra filernes navne, modsat Windows, hvor enhver fil, der ender på ".exe" opfattes som et program, der kan udføres.
I kontrast til dette er Windows helt bevidst designet til at lade trediepart starte programmer på systemet. I følge Microsoft giver dette en bedre mulighed for, at en webside f.eks. kan lave smarte ting på dit skrivebord, m.v. I dag burde det dog være klart nok, at de eneste, der høster frugten af disse muligheder, er de firmaer, der tjener penge på virusbeskyttelse eller oprydning efter virusangreb. Nåja, og så de bagmænd bag malware, der benytter deres software til økonomisk kriminalitet.
Når du intallerer Linux på din computer, har Linux-distributionen sat din brugerkonto op til at have meget få privilegier. Du kan rode med dine egne filer i din egen hjemme-konto på din computer, men systemfilerne kan du ikke gøre noget ved. Når du er logget ind med dit eget brugernavn, kan hverken du eller de programmer, du måtte være kommet i besiddelse af røre ved systemets eller andre brugeres filer. Så selv hvis du skulle være så uheldig at starte en virus, ville den ikke kunne påvirke systemet.
Windows XPs sædvanlige bruger er derimod som udgangspunkt sat op til at være administrator, der kan ændre på alle filer. Hvis du som almindelig Windows-bruger kommer til at hente en virus, har den ret til at lave alle de ændringer i filsystemet, den måtte ønske.
Linux er kort sagt designet til ikke at tillade udenforstående at starte programmer, der kan påvirke systemet. Windows er derimod designet til, at det skal kunne lade sig gøre.
Som antydet er det dog muligt at modtage en virus på Linux. Men filtilladelserne gør mere end at forhindre den modtagne virus i at pille ved selve systemet. De forhindrer den også i at blive startet til at begynde med.
Virus og anden malware sig oftest via email, via småprogrammer, der installeres, når man besøger et uheldigt websted, eller via instant messaging. Alle disse programmer accepterer gladeligt eventuelle programstumper, som de placerer på brugerens computer. I Windows-verdenen kan disse programstumper startes, fordi de har et bestemt filnavn, og uden at brugeren bliver spurgt, om det nu også er meningen. Herefter inficerer de brugerens computer, og derefter giver sig til at sprede sig til andre.
På et Linux-system udgør filtilladelserne en indbygget beskyttelse mod dette. Selv hvis man modtager en fil vial email, via sin browser eller via instant messaging, så bliver de modtagne filer gemt uden udføre-rettighed. De kan derfor ikke startes som programmer, og det nytter heller ikke at give filerne et andet navn, fordi Linux ikke bekymrer sig om filernes navne, når systemet skal finde ud af, om filerne må startes som et program.
Filtilladelserne betyder således, at for det første vil en eventuel virus ikke kunne udføres, uden at brugeren først går ind og markerer, at den bør kunne udføres. Og selv hvis brugeren af en eller anden grund skulle vælge at gå denne omvej, så ville den pågældende virus aldrig kunne brede sig ud til resten af systemet.
Men Linux har også en anden form for beskyttelse. I de første udgaver af Windows XP stod systemet helt åbent overfor forbindelse fra nettet til computeren, og statistisk behøvede en Windows XP-computer kun at være på nettet i ganske få minutter, før det første angreb havde inficeret den. Denne type angreb er kendt som "orme", og kræver ikke, at brugeren f.eks. klikker på en vedhæftet fil eller besøger en uheldig webside. Denne mulighed er delvist lukket i de følgende service packs til Windows XP.
På Linux findes dette hul ikke. Linux-operativsystemets "kerne" (med numrene 2.4 og 2.6, der udgør hjertet i stort set samtlige udgaver af Linux) indeholder en firewall kaldet "iptables". Den er sat sådan op, at den som udgangspunkt ganske enkelt afviser alle forsøg på at oprette forbindelse til computeren. Skulle en orm eller måske en ondsindet person forsøge at oprette forbindelse, vil Linux-kernen blot ignorere forsøget. Den angribende software eller person vil end ikke kunne afgøre, om der var en computer i den anden ende.
Hvis ikke man ligefrem har sat sin Linux-computer op til at være server for mail, FTP, web eller andet, har man næppe behov for nogensinde at ændre på disse indstillinger. Det kan dog være nødvendigt, hvis man f.eks. vil dele filer med Windows-maskiner vha. Samba. Der findes et antal værktøjer til at sætte iptables op.
Der optræder med sjældne mellemrum virus, orme, rootkits, osv., som er skrevet specifikt til Linux-systemer, men hvis man undgår et par af de større bommerter, er disse trusler meget begrænsede. Linux er ikke bombesikkert, men hvis blot man holder sine applikationer opdaterede (og det er meget nemt!), og lader være med at køre programmer med "root"-privilegier i dagligdagen (hvilket man kun har behov for, når man f.eks. vil ændre på hardwareopsætning eller installere nye programmer), og lader være med at slå sin firewall fra, så er man i stort set enhver henseende på den sikre side.
Med mellemrum finder et firma på at forsøge at bilde brugerne ind, at der er fare for virus på Linux, og at man har behov for antivirus-produkter. Det er falsk markedsføring. Og det er ikke fordi Linux har en begrænset udbredelse i forhold til Windows, at der udvikles færre viruser til Linux, hvilket med mellemrum dukker op som forklaringen på, hvorfor Linux er så fri for virus. Linux er simpelthen bygget sådan op, at selv hvis man modtog en virus, ville den ikke kunne startes.
Når det er sagt, så kan det alligevel være en god idé at sikre sin Linux-maskine med antivirus software og firewalls.
Ligesom visse Windows-brugere tilsyneladende klikker i blinde, når et program foreslår at installere sig selv, så kan en Linux-bruger, der er administrator, måske også ledes til at tro, at et bestemt program skal installeres via f.eks. pakkeinstallationsprogrammet, hvorpå denne bruger logger ind som "root" og installerer det. Og til browsere såsom Firefox findes der en lang række udvidelser, som muligvis ikke alle er lige rene i kanten; disse udvidelser kan ikke ødelægge hele Linux-systemet, men de kan være ærgerlige nok, mens browseren kører.
Og såfremt en bruger var i stand til at logge ind som "root" (hvis du havde givet vedkommende dette password eller tilføjet brugeren som administrator), så ville en virus bestemt kunne ødelægge eller stjæle data. Og selv om din egen Linux-maskine måske er sikker mod virus, så kan det jo være, at du har koblet en Windows-maskine til den. De viruser, som måske flyttes gennem din email eller dine delte filer på din Linux-maskine uden at kunne gøre skade, er farlige for de Windows-maskiner, du måtte være koblet sammen med. I disse tilfælde kan det være en god idé at benytte sig af antivirus-software såsom ClamAV, der både er gratis og meget effektiv. Din Linux-maskine er sikker, men den computer, du redder, kan måske være en helt anden.
Én ting kan du dog være sikker på: Hvis du skal have virus på din Linux-computer, så skal du gøre en aktiv indsats. De kommer ikke snigende ved et uheld.
Mange tak for din forklaring på hvorfor Linux er mere virussikker end Windows. Den forklaring har jeg ledt efter længe.
Jeg går naturligvis ud fra, at vi taler om Ubuntu Satanic Edtion her ;)
Hej hej
Tak for den fine forklaring på Linux fortræffeligheder, en anden bruger skriver om
Ubuntu, hvad er forskellen ?
M.v.h. Palle
Palle: Ubuntu er en såkaldt distribution af Linux. En distribution betyder, at selve operativsystemet Linux udgives i en samlet pakke sammen med (oftest) titusindvis af forskellige applikationer.
Forskellen er derfor, at Ubuntu ikke i sig selv er Linux, men derimod Linux plus en masse mere. Andre distributioner er f.eks. Fedora, SUSE, Mandriva, Debian, og hvad de nu alle sammen hedder. Distributionerne har hver deres eksistensberettigelse, idet de henvender sig til forskellige interessegrupper. Fælles for dem alle er dog, at de er bygget op omkring Linux.