Hlavní navigace

Linux a viry

15. 3. 2009 18:26 (aktualizováno) brk

Jednou za několik let se světem prožene zpráva, že už nejen pro Windows, ale i pro Linux je tu opravdový virus. V linuxovém světě je to samozřejmě událost o které se všude píše, opravují se chyby v jádře, aby ona potvůrka mohla vůbec fungovat a i tak stejně brzy upadne v zapomnění.

Antiviry pro Linux tu sice jsou a sám jsem na několik serverů Esetí Antivirus Protection for Linux, BSD, and Solaris instaloval, ale spíš jen proto, že to tak nějak vyplynulo z licenční politiky. Od učitého počtu licencí NOD 32 pro Windows stanice je tu možnost mít i tohoto serverového klienta zdarma nebo za pakatel, teď nevím přesně, a i když firma má servery výhradně na Linuxu, tak proč tím tu sambu nepohlídat?

Dnes jsem měl trošku „rizikový styk“ se světem Windows. Měl jsem návštěvu s notebookem s XPčky, že to prý pořád hlásí „nějakou chybu“. No aby ne. Už ani nepamatuji uživatele, který si s problémem neví rády, aby problém popsal jinak než „nějaká chyba“, ale to jsou detaily. Po nabootování se ukázalo, že onou nějakou chybou je upozornění Avast Home Edition, že mu v prosinci vypršela licence a tudíž není dále aktualizován. Tato verze Avastu je zdarma pro domácí nekomerční použití, pouze je potřeba jednou za rok absolvovat registrační proceduru za účelem získání nového klíče. Vyplnil jsem tedy formulář a dočetl se, že mám přijde klíč mailem do 24 hodin poštou. Jelikož klíč nepřicházel už dobrou půlhodinu a nejednalo se o sličnou slečnu, kterou bych rád zdržel maximálně dlouho, zavzpomínal jsem, že kdysi fungovalo něco jako as… (kdo ví ten ví a kdo neví, ať hledá jinde), tedy docela „pěkný“ vyhledávač cracků, sériových čísel, keygenů a podobně. Řekl jsem si, že zatím tam dám cizí klíč a hned jak přijde ten zaregistrovaný, tak to změním.

S klíčem jsem měl problém, kdo by taky kradl něco co je zdarma?, ale narazil jsem na keygen. Když už ho někdo psal pro komerční profi verzi, tak přidal možnost vygenerovat klíč i pro Home a já měl „vyhráno“. Na XP notebooku jsem to spouštět raději nechtěl, tak jsem zkusil Wine a během chvilky jsem měl klíč. Jen co jsem ho zadal, tak přisel mailem i ten legitimní, ale to už tak chodí. Já zas změnil klíč, návštěva odešla, smazal jsem pro klid duše ~/.wine a bral to jako uzavřenou věc.

Po čase jsem si vzpomněl, že jsem onehdy viděl na nějaké Win-orientovaném serveru zmínku o službě, která osahá požadovaný soubor a napíše status. Můj AvastKeygen.exe nezklamal a 59% procent antivirů a podobných skenerů potvůrku detekovalo. 

Že mi win32 binárka asi příliš neuškodí mi bylo jasné, ale stejně jsem byl zvědavý, kde se všude zavrtala. Na další licenční vroubek v podobě již zmiňovaného linuxového Eset antiviru jsem neměl náladu ani krátkodobě a navíc u sebe nemám žádné klíče a ani soubory z certifikáty, takže linuxový Esetí antivir odpadl. Zkoušet něco nového pro Linux se mi nechtělo a tak jsem znovu vrátil k Wine. Nahodil jsem Internet Explorer, ano Visty mám vnuceny Lenovem, tedy legálně a tak můžu použít i ten Internet Explorer. Tentokrát jsem pro zajímavost zkusil ESET Online Scanner. 

Mé „obavy“ se naplnily, respektive potvůrka nezklamala a „utekla“ z Wine. Ono to tedy nebylo až tak složité, když celý / byl k dispozici jako Z: a ~  pro jistotu ještě jednou, ale i tak mne to trošku překvapilo. Skener nezklamal, potvory našel a smazal. Bohužel jsem si nevšil kde všude byly.

V mém případě se nic nestalo a celé to bylo spíš jako zpestření všedního odpoledne, ale jak je vidět, ani Wine není vždy ten nejlepší nápad. Zatím mi šlo jen o to, aby abch něměl na disku něco závadného, co se nějakým způsobem dostane do ruky někomu  dalšímu, třeba autorun na přiopojeném flashdisku, oblast sdílená sambou a podobně. Doba Linux virů ještě nenastala a díky pravidelným aktualiazcím a zatím velmi nadprůěrnému povědomí jeho uživatelů asi jen tak nenastane, nicméně není dobré si zbytečně zahrávat a i taktéž skenereny diskového uložiiště svůj význam mají.