袁萌:Linux与病毒


2月11日,《Linuxtoday》发表Foobar长篇文章(11页A4打印纸),题为“How to write a Linux virus(病毒)...”,令人十分惊异。这是什么事呢?

大家知道,Linux抗击病毒(传播)的能力与Unix相当,可以说“Linux具有防病毒”能力,它是一种十分安全的操作系统。在理智上,人们能够认识并且承认这一点是非常重要的。但是,我们有人动辄就发表言论,要求政府投入巨资,独立地研发所谓“国产”的安全操作系统,似乎Linux还不够安全,其实非也。

上述文章作者声称,“可以在5步之内,写出一段Linux的病毒代码”。如果当真如此,Linux谈何安全?细读文章后,不难发现,作者自己也承认,实际上,Linux内核不会感染这种病毒,只是Linux桌面(即Gnome和KDE)具有这种缺陷(脆弱性)。简单来说就是,他(作者)能够写一段“恶意代码”,放入Linux系统(用户)的电子邮件中进行传播(传递)。果真如此,那还了得!文章作者,在发表此文之前,为慎重起见,询问了Fedora和Ubuntu社区。Fedora社区的回复是,“Well-known and expected behaivior”,并且表示,此文公开发表没有任何问题(他们并不担心此事)。但是,对此询问,Ubuntu社区,也许出于同样理由,至今还未予正面答复他。

细读此文,不难发现,该文作者确实是一位Linux高手。他利用Python脚本语言,编制了一段非常精致、短小的程序代码(.py文件),诱骗粗心而且很笨的Linux用户上当,实际上,此骗局所发生的几率是一个“小概率事件”。严格说来,就是“小概率事件”,对Linux而言,也不能轻易放过的。我用意作者的见解:Linux用户也应当具备预防病毒的观念。有(这种意识),总比没有强。同时,我相信,对于Linux大家庭而言,只要把问题摆在桌面上,没有什么问题是不能解决的。

我认为,在过去相当长的时间内,我们(我国)对Linux系统的安全性宣传不够,而且,很不够。Windows XP病毒满天飞,我们司空见惯,不以为奇。在我国,不少“杀病毒”厂商,钱运亨通,十分得意(得志),简直不可一世。有人说,Linux病毒多的是,只是因为Linux用户极少,没有人愿意理它睬罢了。此言非也。至今,在全球范围内,不见实质性的Linux病毒广泛传播的报道(或记录)。老实说,Linux不是绝对地没有病毒,只是Linux的工作机制(指用户通常不在根目录下工作)非常不利于病毒的广泛传播而已。现在如此,将来也必然如此。

坦白地讲,在我们国家,在过去一段时光,在客观上,我们对Linux系统的真实优点并没有向广大的社会公众和政府官员讲解清楚(指使他们明白和理解),致使社会公众对Linux的认识,迷迷糊糊,是是非非。今年2月4日,美国开源软件社会团体,联名上书(公开信)奥巴马总统,力促美国政府采用Linux系统,阐明Linux系统的真正优势,拒绝高昂的私有软件。而我们呢?游说政府官员,要投入,投入,.....,不断地投入。我就不信这一套!你能拿我怎么样?

相关内容