Вредоносные программы для альтернативных ОС: краткий обзор

В статье Магнуса Калкуля (Magnus Kalkuhl) и Марко Пройсса (Marco Preuss) дается краткое описание вредоносного ПО, создаваемого для операционных систем, отличных от Windows. Авторы рассматривают различные способы защиты систем, работающих под управлением альтернативных ОС, а также сетей, объединяющих разные ОС.

Сегодня подавляющее большинство вредоносных программ пишется для ОС Windows. В связи с этим пользователи других операционных систем зачастую полагают, что находятся в полной безопасности. Однако это далеко не так. Вредоносное ПО, нацеленное на другие ОС, появилось еще в начале 1970-х годов. Вирус Elk Cloner для Apple был создан в 1982 году, а первый вирус для MS-DOS — в 1986 году.

Подключение домашних компьютеров ко всемирной паутине и растущая популярность Windows на рынке программного обеспечения создали идеальные условия для резкого увеличения числа вредоносных программ. Хотя по сравнению с Windows другие операционные системы могут показаться «тихой гаванью», их пользователи должны быть готовы к тому, что вирусописатели и киберпреступники не оставят их без внимания. Наибольший риск для безопасности системы представляет вера в ее неуязвимость, и как следствие — нежелание принимать какие-либо меры для ее защиты.

Для коммерческих предприятий жизненно важно обеспечить безопасность своих сетей, чтобы защитить важные данные от кражи и манипуляций, а пользователей сети — от вредоносных программ. Авторы статьи рассказывают о некоторых защитных решениях, доступных для Linux/Unix-подобных ОС, в т.ч. сетевых экранах, системах обнаружения и предотвращения вторжений, прокси-серверах и т.д.

В статье также говорится о сложностях, которые могут возникнуть при поиске решения для защиты некоторых не-Windows-серверов. Эти сложности могут быть связаны как с особенностями используемых серверами ОС, так и с многообразием поддерживаемых этими ОС процессорных архитектур. Если решение найти не удается, следует изолировать такую систему от сети, чтобы свести риск заражения к минимуму.

Смартфоны и другие мобильные устройства сегодня становятся полноценными участниками сетей, и также требуют защиты. Растущее количество и разнообразие таких устройств означает, что платформ для них также становится все больше. В этих условиях поиск решений для защиты всех узлов сети становится весьма непростой задачей.

В заключении авторы статьи делают вывод, что хотя альтернативные операционные системы имеют некоторые преимущества в плане безопасности, их, тем не менее, никак нельзя назвать неуязвимыми. Например, «настольную» ОС Solaris можно считать нетрадиционной, но ее серверная версия достаточно стандартна, и поэтому подвержена воздействию вредоносных программ. Таким образом, при защите компьютеров и сетей необходимо использовать несколько взаимодополняющих технологий независимо от операционной системы.

С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе www.securelist.com.

Данный материал разрешается воспроизводить при условии цитирования имени автора, названия компании и первоисточника. Для воспроизведения материала в измененном виде требуется согласование с «Лабораторией Касперского».