Opnieuw is er een fabrikant van anti-virussoftware die voorspelt dat er gevaar dreigt van Linux-virussen. Dit keer is het de Amerikaanse leverancier Central Command, met in Nederland een marktaandeel van zo’n drie procent, dat met zijn angstwekkend bericht meer omzet hoopt te behalen. Linux op de desktop lijkt echter het tegendeel te bewerkstelligen.
Het vergaat de computervirussen net als hun biologische tegenhangers. Een virus moet een snelheid van besmetting hebben die groter is dan de snelheid waarmee het wordt uitgeschakeld. Stijgt het aantal kopieën niet, dan is het virus ten dode opgeschreven.
Een virus misbruikt bijvoorbeeld het adresboek van een mail-programma voor Linux-desktop Gnome. Bij de mail-client van concurrent KDE kan het echter niets uitrichten. Laat staan dat het schade aanricht via een mailprogramma van een concurrerend besturingssysteem, bijvoorbeeld Outlook van Microsoft Windows.
Verboden toegang
Een belangrijk kenmerk van Unix-variant Linux is daarnaast het gebruik van beperkte rechten voor gebruikers. Het is bij een Linux-applicatie heel normaal dat bepaalde speciale functies alleen door de ‘root’ (beheerder) uitgevoerd mogen worden. Zo kan tegengegaan worden dat alle studenten de cd-brander van hun faculteit in werking zetten.
Een Linux-applicatie die een argeloze gebruiker zomaar potentieel gevaarlijke code laat uitvoeren, is nog niet geschreven. Ontvangt een gebruiker een virus, dan zal deze het programma expliciet moeten uitvoeren. Het virus heeft beperkte schrijf- en leesrechten; het eventueel wissen of aantasten van data blijft beperkt tot die gebruiker.
Nieuwere versies van Windows proberen deze trucs eveneens toe te passen. ‘Permission denied’ remt opnieuw de verspreiding van schadelijke toepassingen.
Lastige groei
Zal er ooit een virus geschreven worden voor besturingssystemen Redhat Linux, Suse Linux én Windows, die exploits uitbuit in Mozilla-mail, Kmail én Outlook, en zich met de juiste schrijf- en leesrechten zich kan verspreiden? Misschien. Zal het ons teisteren? Wanneer Pasen en Pinksteren op een dag vallen.
Het bijhouden van de veiligheidslapmiddelen voor de verschillende Linux-distributies is effectiever dan een virusscanner. Zelfs als Linux-distribiteurs Redhat, Suse, Mandrake, Lindows of Knoppix samen 20 procent van alle desktop-computers omvatten, zal een virus zich nooit zo wijd verspreiden als het I-love-you- of Melissa-virus.
De anti-virusfabrikanten hebben er een zware dobber aan om te blijven groeien in een markt gedomineerd door één besturingssysteem. De grootste marktaandelen zijn er voor de leveranciers met een goede prijs/kwaliteitsverhouding of dito verkoop-strategie. De opkomst van welke desktop-concurrent dan ook maakt die markt alleen maar kleiner.
Gijs Hillenius
