Během Invexu jsme si dlouze povídali s předním světovým virovým expertem Eugenem Kasperským. Kaspersky je znám především svými radikálními názory na budoucnosti internetu, následující rozhovor ale ukazuje mnohem více.
Linux není bezpečnější
Proč dle vás neexistují skoro žádné viry pro jiné operační systémy než Windows? Je to jejich obliba či neoblíbenost u tvůrců virů, či je to něčím jiným?
Ve skutečnosti jsou všechny operační systémy sobě velmi blízké, jsou všechny založeny na podobných OS technologiích, na stejných teoretických základech. Je proto možné vytvořit viry pro téměř všechny operační systémy s výjimkou těch nejspecifičtějších. Když existuje v operačním systému aplikace, která má přístup k aplikacím jiným a může jejich činnost narušit, je možné pro takový OS vyvinout virus. Proto by nebylo možné vytvořit virus pro zcela uzavřené aplikace – například když není možné do BIOSu zapisovat, nevyvinete pro něj virus a neinfikujete jej. Když máte přístup k souborům na disku, nebo k určitému spustitelnému kódu, které je možné modifikovat, virus vytvořit možné je. Proto je možné vytvářet viry pro každý moderní operační systém. A proč Windows? Jednoduše proto, že světu dominují. Existují viry pro Linux, pro MacOS, dokonce i pro Novell Network, ale ne tak mnoho, protože MS Windows jsou vedoucím operačním systémem – zejména mezi desktopy.
Kdo jsou tvůrci virů? Například studenti, dejme tomu, ale většina z nich pracuje s PC typu IBM a s operačním systém Microsoftu. Vytvářejí viry pro ty systémy, se kterými pracují. Kdyby se trh OS někdy v budoucnu rozdělil mezi Windows a Linux, věřím, že 40 % virů by bylo pro Windows, 40 % virů pro Linux a 20 % virů by bylo univerzálních pro oba tyto operační systémy. To samé platí i o ostatním malware – červech, zadních dvířkách atd. Záleží to jen na tom, jak rozšířený ten který operační systém je. Mluvíme-li o červech, paradoxně je v současné době více děr a zranitelných míst známo v operačních systémech založených na Unixu, než ve Windows. Ale červi se vyvíjejí pro Windows. Bill Gates tedy není za vše zodpovědný. V otázce bezpečnosti je Microsoft obětí svého velkého úspěchu.
V nedávné době se Kaspersky Lab angažovala v případě společnosti, která dříve vyvíjela RAV Antivirus a byla převzata Microsoftem. Část vývojářů RAV Antiviru jste vzali do své firmy, uživatelům RAV Antivirů pro Linux jste nabídli migraci na Kaspersky Antivirus. Je to pro vás zajímavé z důvodu rostoucího podílu linuxových systémů mezi desktopy?
Myslím, že právě kvůli problémům s bezpečností v případě produktů Microsoftu má Linux velmi dobrou budoucnost. Jsou tady dvě pozice (či nálepky) – „bezpečný“ a „nezabezpečený“ systém. Který operační systém byste zvolil, i kdyby kvalita toho „nezabezpečeného“ systému byla jinak lepší? Samozřejmě byste vybral ten „bezpečný“ systém. Co vidíme v současné době například v Německu či v USA je to, že společnosti pomalu migrují na ne-Windows řešení, protože v prostředí Windows už je příliš mnoho virů, červů atd.
Microsoft za to nenese vinu, je obětí svého úspěchu, jak jsem zmínil výše. Jsem přesvědčen, že do roku, do dvou, bude třeba mít k dispozici mnohem lepší antivirové, antispamové a anti-hacker nástroje pro Linux. Rozšiřujeme tedy náš unixový a linuxový tým – a tohle byla skvělá příležitost, protože lidé dříve pracující na RAV mají spoustu kvalitních zkušeností, jsou ve svém oboru dobří, tak proč jim neotevřít dveře do naší firmy?
Myslíte si, že akvizice společnosti vyvíjející RAV Antivirus Microsoftem byla nějakou ranou pod pás linuxové komunitě?
Ne ne, tak to si nemyslím. Myslím, že o důvodech této akvizice Microsoft mluvil pravdu. Potřebuje antivirus, protože když si uživatel koupí a instaluje OS Windows, není implicitně chráněn. A když si například tento uživatel chce na internetu koupit nějaký antivirový program, aby si ochranu zajistil, není v době nákupu a následné instalace vůbec chráněn. K pokrytí této mezery Microsoft potřebuje alespoň nějaký základní antivirus. To, že by se vývoji antivirů začal Microsoft věnovat naplno, si nemyslím. Ale s Linuxem to nemá nic společného, Microsoft prostě jen potřebuje mít nějaký předinstalovaný antivirus ve svém OS.
Říkal jste, že mnoho lidí i firem volí Linux kvůli jeho bezpečnosti … je tedy dle vás Linux bezpečnější než Windows?
To si nemyslím. Linux je méně bezpečný než Windows. Je pro něj však napsáno méně virů. To je vše.