Vuosi 2003 kaikkien aikojen pahin virusvuosi

Asiantunteva kommentti... Pyydän kaikkia ilmoittautumaan, joiden Linux-virustorjunta olisi pysäyttänyt yhtään Linux-virusta.

Meillä on käytössä virustorjunta kolmessa Linux-koneessa: Postipalvelimessa, Domino-palvelimessa ja tiedostopalvelimessa. Postit luetaan Windows-koneilla, Notes-clientiä ei edes ole Linuxille ja tiedostopalvelin on Windows-työasemia varten.

Linux-virustorjuntaohjelmista varmasti 90 % menee palvelimiin. En usko, että kukaan normaali käyttäjä viitsii noin kymmenen Linux-viruksen takia Linux-työasemaansa asentaa virustorjuntaa.

Lähinnä vaikuttavat olevan PC-virusten filtteröintiä varten tuotteet noille käyttöjärjestelmille pikakatsauksella. Mac-alustankin "vaaralliset" virukset ovat OS 9:lle, jotka tietty X:n käyttäjiä voivat Classicin kautta vaivata.

Katsos, kun mäkkikäyttäjille tarjotaan mahdollisuutta suodattaa Windowsiin kirjoitettuja viruksia, jotta ne eivät etenisi mäkistien tietämättä.

Cross Platform Capability

Macro Viruses can potentially spread across different platforms such as PC to Mac, etc. Macro Viruses exist and spread within the application environment, which for macros is common among the different platform versions. Some Macro Viruses that try to do damage to a part of the user's system outside of Word will not be able to do that damage on a different machine platform. For example, a Macro Virus that tries to edit the user's Config.sys file on a PC is going to have a hard time doing the same thing on a Mac, which has no Config.sys file. So a Macro Virus that spreads and does damage on one machine could spread to another type of machine and replicate but do no damage. It is possible for a Macro Virus to figure out what kind of system its running on, and change its behavior accordingly, but this is not common.  

Lähde: http://de.mcafee.com/virusInfo/default.asp?id=desc...

Veikkaisin, että historian ensimmäinen Mac OS X-virus saisi aika paljon enemmän huomiota, kuin huomenna 12-vuotiaan kakaran liikkeelle laittama historian 97 953:s Windows XP-virus.

Käsittääkseni suurinta osaa linux-alustalle tarkoitetuista virustorjunta-ohjelmista käytetään mailin suodattamiseen. Jonka kautta windows-virukset osittain leviävät. Kyllä linuxin "kaataminen" on kohtuullisen vaikeaa jos admin osaa asiansa.

[...]
Otetaan haaste vastaan! Nämä ovat sitten mielipiteitä / henk. koht. käsityksiä - ei Totuuksia.

Windows ei ole reikäinen siksi, että Microsoft ei osaisi mitään tai olisi välinpitämätön tietoturvasta. Syy löytyy pikemminkin päämääristä ja resurssien kohdistuksesta: ainakin tähän asti - saapa nähdä, mitä uusi "Security Iniative" saa aikaan - kolme asiaa on noussut ylitse muiden; ominaisuudet, nopeus, alaspäinyhteensopivuus, helppokäyttöisyys ja kilpailu.

Ominaisuudet ovat sitä ikuista vyöryä, joka jokaisen uuden version mukana tulee. Tämän tarkoituksena on lähinnä nostaa tuotteen profiilia: kun omassa tuotteessa on vaikuttava määrä erilaisia vipstaakeja ja "lisäarvoa", näyttää kilpailijan tuote lähinnä "lite"-versiolta. Toisaalta voidaan perustella esim. tiedostoformaattien muutokset, jolloin vanhat versiot eivät enää ymmärrä uusia - jos kysyntää tuotteelle ei ole, sellainen tulee luoda keinotekoisesti. Kyse ei ole siitä, tarvitseeko käyttäjä oikeasti moisia vaan puhtaasti kaupallisissa tarkoitusperissä. Tästä hyvänä esimerkkinä menee vaikka Office-ohjelmistot.

Nopeus tuntuisi olevan ylivoimaisesti tärkein tuotteinen tekninen fokus; koodin optimointi on monessa asiassa kaikki kaikessa. Nopeudella ei vain ole mitään tekemistä vakauden tai virheettömyyden kanssa - ja kaikkein vähiten tietoturvan. Sinänsä optimoinnin ihannointi on ymmärrettävää, kun tarkastellaan historiaa, mutta se ei enää riitä nykyisessä verkottuneessa maailmassa. Ei Microsoftin koodaajat huonoja ole - päinvastoin, joukosta löytyy varmasti pallon eliittiä -, mutta ohjelmistokehityksessä suorituskyvyltään optimaalinen koodi on vain yksi kriteeri tarkkailtaessa tuotteen laatua. Saapa siis tässäkin nähdä, miten uudelleen suuntautuminen onnistuu, vai paljastuuko se vain mainospuheeksi. Hyvänä esimerkkinä hyvin optimoidusta, mutta tietoturvattomasta paketista lienee Microsoftin Java-virtuaalikone.

Helppokäyttöisyys Microsoftin tapauksessa tuntuu tarkoittavan sitä, että kaikki mahdolliset tekniset asetukset piilotetaan käyttäjältä tai tehdään ainakin mahdollisimman hankaliksi, virheilmoitukset ovat sisältövapaita, suurin osa ominaisuuksista on valmiiksi päällä, kaikki mahdollinen tehdään automaattisesti sen enempää kyselemättä, jne. Tottakai tietokoneista ja ohjelmistoista tulisi tehdä helppokäyttöisiä, mutta tämä ei välttämättä tarkoita sitä, että tietoturvasta tarvitsisi tinkiä. Tässä myös ominaisuuksien vyöryttäminen kaatuu nopeasti niskaan: kun nippeleitä ja optioita on tarpeeksi, ei ohjelman toiminnasta ota enää pirukaan selvää. Mielestäni OS-X on todistanut, että helppokäyttöinen järjestelmä on mahdollista toteuttaa myös tietoturvallisesti.

Alaspäinyhteensopivuus on kaksiteräinen miekka: jos sitä ei ole, ihmiset eivät siirry uuteen järjestelmään, ja jos sitä pidetään yllä riittävän pitkään, ei selkeitä suunnitteluvirheitä ole mahdollista enää korjata. Räikeiten tämä näkyy Win32-API:ssa ja NT-kernelissä: NT-kerneli on laadukasta kerneli; se on suunniteltu järkevästi ja toteutettu laadukkaasti. Win32-API taas on hätäisesti kyhäisty vanhan 16-bittisen päälle, ja on sitten sijoitettu ns. sub-systeminä NT-kerneliin. Ikävä kyllä Win32-API:n pahimmista virheistä ja päättömyyksistä ei ole päästy eroon. NT:stä löytyy myös Posix-sub-system, mutta ilmeisesti kilpailullisista syistä Microsoft on tehnyt sen käyttämisen mahdollisimman vaikeaksi ja käytännössä hyödyttömäksi. Win32-API ja NT-kerneliin sitä varten rakennetut "kludget" lienevät suurin yksittäinen syy Windowsin huonoon tietoturvaan. Itse NT-kerneli tukee erittäin hienojakoisia suojausmekanismeja (esim. ACL), mutta jos päälle rakennetty keko niistä vähät välittää, ei se ole kernelin syy.

Rikkana rokassa vielä Microsoftin yliherkkyys kilpailulle: keinolla millä hyvänsä on markkinat saatava haltuun ja mahdollisesta kilpailusta hankkiuduttava mielellään kokonaan eroon. Mitä ihmeen järkeä on sitoa WWW-selain tai mediasoitin järjestelmän ytimeen? Suurin osa esim. sähköpostimadoista johtuu juuri näistä "ominaisuuksista." Ikävä kyllä piru on jo päässyt irti ja ytimeen sidottujen kirjastojen - jotka oikeasti kuuluvat applikaatio-tasolle - siirtäminen takaisin sinne, mihin ne kuuluvat käy päivä päivältä vaikeammaksi. Ainoa käytännöllinen vaihtoehto on niiden tekeminen mahdollisimman luotettaviksi ja vakaiksi, joka toivottavasti joskus tulevaisuudessa vielä onnistuu.

Oma mielipiteeni on se, että Windowsista tulee tietoturvallinen vain täydellä uudelleenkirjoituksella.

Ehkä Microsoftin tietoturvapanostuksesta oli hyötyä siinä mielessä, että ainakin heidän uudemmat ohjelmistonsa vaikuttavat aika reiättömiltä aiempiin verrattuna.

Niinpä. Suurin ongelmahan tuossa on se, että porukat eivät tajua asentaa windowsseihinsa päivityksiä.

Tuota on sitten jankutettu siitä lähtien kun Linuxin osuus maailmanmarkkinoilla oli paljon pienempi. Miten paljon Linuxin vielä oikein pitää yleistyä että tuo ennustus käy toteen? Tulee jotenkin mieleen ennustukset: "Maailmanloppu tulee ihan varmaan vuonna 1999, eiku siis 2000, eiku siis..."

-Ketä kiinnostaa oikeasti tehdä viruksia Mac:lle ja linuxille? Mitä hyötyä? Jos Mac:n käyttäjiä on eniten vain joissakin mediafirmoissa ja nekin koneet on firmojen palomuurien ja virustorjuntojen takana niin kuka ihme haluaa tehdä viruksen joka ei kykene leviämään? Tavan käyttäjäthän tässä nyt ratkaisevat sen tuleeko viruksesta menestys vaiko ei ja siksi Windows on luonnollinen ja paras uhri. Muille ei kannata tehdä vaikka kiinnostusta viruksen koodaajalla olisikin.

Mutta mutta, Mac:in turvallisuudesta ei kannata puhua tässä yhteydessä. Jos Mac:lle tehtäisiin viruksia samassa mittakaavassa kuin windowsille, niin sen tietoturva aukotkin alkaisivat löytyä.

Eli "kaverisi" osaa warettaa käyttksen mutta ei osaa tehdä asiaa loppuun asti? Tämmöisten ihmisten pitäisi ehdottomasti käydä kaupassa ja ostaa se windows niin saataisiin taas yksi spämmääjä pois verkosta. Tai käske kaverisi hommaamaan jonkinlainen palomuuri virustorunta (jos ostohalukkuutta ei löydy, niin näihin on kyllä ihan oikeastikkin ilmaisia versioita jaossa). Tällöin saadaan tietoturvaa parannettua joitain satoja prosentteja alkuperäiseen tilanteeseen verrattuna. Näistä ohjelmista käytööt esimerkkinä vaikka FreeAv ja Kerio Personal Firewall.