A kijavítatlanul hagyott Windows XP sebezhető a rosszindulatú programok ellen, amelyek az internethez való csatlakozást követően néhány percen belül összezsugorodhatnak és meghalhatnak. A Windows még a javítás után is ki van téve vírus- és kémprogram-támadásoknak, amelyek kötelezővé teszik a harmadik féltől származó biztonsági eszközöket. A Linux viszont arról híres, hogy viszonylag ellenálló a hálózaton keresztüli támadásokkal szemben. De valóban immunis a Windowst sújtó fenyegetésekkel szemben?
A válasz régóta és még mindig minősített igen. Persze, időnként vírusok, férgek és rootkitek kifejezetten a Linux rendszerek kompromittálására készülnek. De ha elkerülsz néhány nagyobb baklövést, ez a viszonylag kevés fenyegetés valószínűleg nem okoz valódi kárt, az alábbiakban ismertetett okok miatt. A teljesen nyugodt alváshoz azonban előfordulhat, hogy meg kell tennie néhány lépést a Linux rendszer rosszindulatú programok elleni védelmére.
Megfordult a kocka
Az első ok, amiért a Linux rendszere valószínűleg biztonságban van a támadásoktól: A Linux legújabb verziói (kernelek 2.4 és 2.6) tartalmaz egy „iptables” nevű beépített tűzfalat, amely egyszerűen megszakítja az összes hívatlan bejövő kapcsolatot alapértelmezett. Ha egy féreg vagy egy személy messziről, vagy nem olyan messziről próbál betörni a Linux dobozába, az iptables egyszerűen elfordul és figyelmen kívül hagyja a bejövő kapcsolatot – a támadó nem fogja tudni, hogy egyáltalán létezik-e rendszer a támadottnál cím.
Ha nem fut levelező, web, FTP vagy más szerverek a Linux rendszeren, valószínűleg soha nem kell módosítania az iptables alapértelmezett beállításait. Ha azonban a Samba kiszolgálócsomaggal engedélyezi a fájl- és nyomtatómegosztást más helyi rendszerekkel, akkor engedélyeznie kell a Samba-kiszolgálóhoz való bejövő kapcsolatokat az iptables-ban.
Vírusirtó – nem csak Windowshoz
Íme egy másik ok, amiért a Linux hajlamos elhárítani a kémprogramokat: Alapértelmezés szerint a legtöbb Linux-disztribúció bölcsen beállítja alacsonyabb jogosultságokkal rendelkező felhasználó, olyan típusú fiókkal, amely általában nem engedi, hogy a rosszindulatú kódok átvegyék a rendszer. Ha megengedné valahogy, hogy egy Linux vírus vagy féreg futhasson a számítógépén, az a tény, hogy nincs bejelentkezve a mindenható root fiókban megakadályozza, hogy a rosszindulatú program megtámadja a rendszert (és más felhasználókat) fájlokat. Ezért általában root felhasználóként kell bejelentkeznie (a root jelszóval), hogy módosítsa a Linux rendszerkonfigurációit. Ezzel szemben az alapértelmezett Windows XP felhasználói fiók a teljes jogosultságokkal rendelkező rendszergazda, amely nagyobb mozgásteret biztosít a vírusoknak és más fenyegetéseknek a számítógép megfertőzésére és károsítására.
Ha tehát egyszerűen nem tiltja le a meglévő tűzfalat, és nem jelentkezik be root felhasználóként a mindennapi webböngészés és e-mailezés során, akkor elkerülheti a fenyegetések túlnyomó részét. Tartsa magát még nagyobb biztonságban, ha rendszeresen frissíti a szoftvert, hogy bezárja azokat az elkerülhetetlen biztonsági réseket, amelyek férgeknek, rootkiteknek és egyéb visszaéléseknek teszik ki a gépet.
Ha azonban valaki, akit ismer, elveszti a fejét, és rootként jelentkezzen be, majd futtasson egy programot, amely történetesen az fertőzött azon kevés Linux-vírusok egyikével, amelyek a vadonban léteznek, és ez a vírus határozottan képes elpusztítani vagy ellopni felhasználói adat. És még akkor is, ha úgy gondolja, hogy elég okos ahhoz, hogy elkerülje a fertőzést, a fájlok átkerülnek a postaládán, a Samba fájlmegosztásokon (meghajtóként csatolt megosztott fájlok), és más tárolómechanizmusok továbbra is tartalmazhatnak olyan vírusokat, amelyek más rendszerek. Ezek érvényes okok arra, hogy miért érdemes víruskereső szoftvert használni Linux számítógépén.
Bár léteznek kereskedelmi forgalomba hozott Linux víruskereső termékek, takarítson meg pénzt, és kezdje el helyette a számos kiváló ingyenes segédprogram egyikével. Még jobb, ha nem csak ingyenes, hanem nyílt forráskódú is egyet: az elragadó elnevezésűt Clam AntiVirus. A legtöbb nagyobb Linux disztribúcióhoz a bináris csomagok mellett (nem szükséges fordítás) a ClamAV Windows és Mac OS X rendszerekhez is elérhető.
Ha inkább kereskedelmi múlttal rendelkező víruskereső szoftvert szeretne, próbálja ki a híres Grisoft Linux verzióját AVG Anti-Virus Free Edition. A Linux eredendő biztonsága miatt előfordulhat, hogy a mentett rendszer nem a sajátja, de Ön meg fogja tenni a részét a rosszindulatú programok teljes megfékezéséért.