Serwis DistroWatch, od lat monitorujący popularność dystrybucji Linuksa, poruszył problem, który od dłuższego czasu powraca wśród użytkowników systemów open source. Coraz częściej do redakcji napływają zgłoszenia od początkujących użytkowników, którzy po pobraniu obrazu ISO wybranej dystrybucji zderzają się z ostrzeżeniem programów antywirusowych działających w systemie Windows. Aplikacje oznaczają plik jako potencjalnie niebezpieczny, sugerując obecność złośliwego oprogramowania.
Według redakcji problem nie jest nowy, ale ostatnie miesiące przyniosły wyraźny wzrost liczby takich zgłoszeń. Pojawiają się one w odniesieniu do różnych dystrybucji i z udziałem wielu różnych narzędzi antywirusowych, co wskazuje, że zjawisko nie jest ograniczone do pojedynczych przypadków. Wspólnym mianownikiem jest fakt, że wszystkie wykrycia dotyczą oryginalnych obrazów ISO pobieranych z oficjalnych źródeł.
Dlaczego antywirusy widzą zagrożenie
Eksperci DistroWatch zwracają uwagę, że prawdopodobieństwo umieszczenia szkodliwego oprogramowania w obrazie instalacyjnym jest minimalne. Dystrybucje Linuksa są przygotowywane w środowiskach linuksowych, a proces budowy ISO jest rygorystycznie kontrolowany. Źródłem problemu jest sposób, w jaki oprogramowanie zabezpieczające analizuje zawartość archiwów. Pliki ISO rozpoznawane są jako zbiory, w których znajduje się kod wykonywalny. Obrazy instalacyjne systemów operacyjnych posiadają narzędzia do zmiany układu dysku, instalacji programów rozruchowych i uruchamiania kodu w niskopoziomowych warstwach systemu. Takie elementy mogą zostać automatycznie zaklasyfikowane jako podejrzane.
Jak reagować na ostrzeżenia
Choć w zdecydowanej większości przypadków alarmy są fałszywe, DistroWatch zaleca zachowanie ostrożności. W przypadku komunikatu o wykryciu złośliwego oprogramowania warto przeskanować plik przy pomocy innego programu zabezpieczającego. Jeżeli wynik powtórzy się, najlepiej zgłosić problem bezpośrednio twórcom dystrybucji, podając szczegóły dotyczące wersji pliku i użytego oprogramowania. W razie wątpliwości użytkownik może również sięgnąć po inną dystrybucję, by wykluczyć błąd specyficzny dla jednego obrazu systemu.
DistroWatch nie rozwiązuje problemu za użytkowników
Serwis zaznacza, że nie ma możliwości interweniowania u deweloperów, ponieważ nie hostuje obrazów ISO na własnych serwerach, a jedynie podaje odnośniki do stron projektów. Brak bezpośredniego kontaktu z twórcami systemów sprawia, że zgłoszenia trafiające do redakcji pozostają bez praktycznego przełożenia na rozwiązanie problemu.
Zmiana systemu a bezpieczeństwo
Kończące się wsparcie dla Windowsa 10 skłoni w najbliższych miesiącach wielu użytkowników do przejścia na Linuksa. Eksperci podkreślają, że w takiej sytuacji warto wyrobić w sobie nawyk weryfikowania pobranych obrazów systemowych nie tylko przy pomocy programów antywirusowych, lecz także za pomocą sum kontrolnych publikowanych na stronach projektów. Takie podejście zwiększa pewność, że plik jest oryginalny i nie został zmodyfikowany w procesie pobierania.
Pokaż / Dodaj komentarze do: Antywirusy Windows atakują Linux. Uwaga na fałszywe alarmy