Kud-zu
написал 16 февраля 2006 года в 00:42 (807 просмотров)
Ведет себя
как мужчина; открыл 32 темы в форуме, оставил 209 комментариев на сайте.
Область в которой я почти ничего не знаю,может кто подробно рассказать почему вирусов под линь так мало. Сорри,не учил матчасть
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Ну допустим есть вирус. А что он может сделать? Права доступа не дадут ему повредить, что-нибудь. Если он, конечно, не долбо!б и не работает под рутом.
Я помнится плевался однажды на книженцию Касперски кажется Вирусы в UNIX или гибель титаника. Таких смехотворностей начитался, пришлось долго отпаивать себя водкой с пивом.
Вот кстати это чудо. http://www.samag.ru/art/01.2004/01.2004_10.pdf самыю большой вирус — хитрожопый злобный буратино.
К слову о полном отсутствии вирусов под Unix:
А червь Морриса что такое?
А что в этой статье такого?
Животное
Статья как статья. Просто понравились дизасмы эльфов. :)
А Вы видели червя на Batch? :D
Хм,я вот так подумал,на уровне загрузки 0(1)-4 если заразить скрипт,возможно? или бред написал?
Честно сказать? Не понял это вопрос или мысль вслух?
возможно, но хтож тебе рутовские права даст для этого? а если и даст, то уж лучше сразу bash инфицировать. Или кого-нибудь из системных демонов типа acpid.
^если это возможно,то почему нету вирусов???
1) различие культур
2) несколько бОльшая квалификация
3) другая архитектураи парадигма
4) разнообразие условий средд
и вообще, лучший антивирус — это умная голова пользователя…
3,4 на примерах если можно
4) разные ядра, разные биллиотеки (libc в том чиле), разные версии программ, бибилиотек и сервисов.
3) по иному несколько строится разработка программ — упор на многопльховательскую установку не в «желательно», а в «обязательно», отсюда более правильное размещение и работа с данными конкретного пользователя, исключается, по возможности, работа с системо-зависимыми настройками, а большеработается с пользовательскими.. и.т.д.
усек
Вирусов под линь мало только потому что прямое назначение вируса — нанести вред компьютеру или юзеру, а поскольку архитектуры юни и вин систем разные, то и вирусы надо писать разные, но ведь большинство сидят за мастдаем, вот разработчикам вирусов и в падлу лисать отдельно для юниксов вирусы, наверное, считают, что юни-юзеры этого не стоят.
нет. Всё несколько иначе. Вирус написать, во-первых сложнее чем инфицировать сорцы вручную и подменить бинарник, а, во-вторых, не столь эффективно. В винде, сорцов не дождёшься, а если и найдёшь, то скомпилированный бинарник придётся заливать через сеть, тк компилятора на target системе скорее всего нет.
Ведь как инфицируется бинарник? Наиболее распространённый способ: просто несколько байт за точкой входа копируются куда-нибудь, на их место вставляется команда перехода на тело вируса, который вставляется, например, в конец секции .text. При запуске программы отрабатывает вирус, и возвращает управление программе, которая работает как в чём ни бывало. А если менять сорцы, то можно, просто «расширить» функциональность программы, после чего она станет трояном. При этом ведь, никто не мешает в качестве этой программы выбрать, например /sbin/init, который всё время висит в памяти, или /bin/bash, который запускается по любому поводу. Нет мешает, конечно — нехватка прав. Но точно так же эта нехватка прав будет мешать и вирусу. Но опять же, права проще получать вручную, используя уязвимость, получая доп. возможности, узнавая больше информации о системе, и находя наиболее адекватный следующий шаг.
А если говорить о вирусах валящих интернет, то, как уже сказано, разнообразие и несовместимоть *nix систем, не позволяют сделать червя, чтобы пролезть в достаточное количество систем, и ещё работать при этом. MyDoom помнишь? Так там, для того чтобы инфицировать систему, надо было точно знать версию винды, поскольку он полагался на конкретные адреса функций, которые в разных версиях разные. А теперь сравни количество версий виндов, и количество *nix’ов, с учётом разнообразия софта, даже libc на разных системах разная (то есть разные реализации). Плюс, элементарная пересборка libc или дырявого приложения с другими опциями компилятора запросто может изменить все адреса.