nixp.ru v3.0

23 октября 2017,
понедельник,
23:53:54 MSK

DevOps с компанией «Флант»

Вирусы в Linux

OfftopicFlame

Vima написал 22 октября 2004 года в 14:14 (345 просмотров) Ведет себя неопределенно; открыл 36 тем в форуме, оставил 205 комментариев на сайте.

Нужно ли защищать свой Linux от вирусов?

Много ли их бывает в никсах?

Vima

Предлагаю серьезней отнестись к моему вопросу, не смотря на то, что помещен он во Flame (это уже как бы заранее).

fly4life

Начни поиски ответа тут:

http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news;action=display;num=1046096322;start=0

Vima

У тебя стоит какая-нибудь антивирусная программа?

Anarchist
Vima
Нужно ли защищать свой Linux от вирусов?

Много ли их бывает в никсах?

Уточни смысл вкладываемый в термин «вирус».

Собственно вирусов, да еще жизнеспособных в не лабораторных условиях нет.

fly4life
Vima
У тебя стоит какая-нибудь антивирусная программа?

да, на линуксовом почтовом сервере стоит. Но служит для проверки на вирусы не этот сервер, а, как ты уже догодалась, для проверки почтовых писем.

Vima
fly4life
да, на линуксовом почтовом сервере стоит. Но служит для проверки на вирусы не этот сервер, а, как ты уже догодалась, для проверки почтовых писем.

Ну, а зачем почту проверять, если в основном вирусы от виндузятников виндузятникам?

Dreid
Vima
Ну, а зачем почту проверять, если в основном вирусы от виндузятников виндузятникам?

Так на сервере же — потом эта почта виндузятникам и пойдёт.

Пущай уже та, которая с вирусами, в карантине полежит.

Vima

Хорошо.

Вот, допустим, виндовый вирь проникает на мой комп (где стоит Линукс). Вреда системе он причинить не может. Но может ли он получить ту почву под ногами, которая поможет ему размножиться и создать вирусную атаку на другие компьютеры под управлением Windows?

xant
Vima
Хорошо.

Вот, допустим, виндовый вирь проникает на мой комп (где стоит Линукс). Вреда системе он причинить не может. Но может ли он получить ту почву под ногами, которая поможет ему размножиться и создать вирусную атаку на другие компьютеры под управлением Windows?

А как виндовый вирь может проникнуть на linux? Вирь — это таже самая программа, которая размножается.

Vima
xant
А как виндовый вирь может проникнуть на linux? Вирь — это таже самая программа, которая размножается.

А что — не может разве? По Интернету?

Dreid
Vima
Хорошо.

Вот, допустим, виндовый вирь проникает на мой комп (где стоит Линукс). Вреда системе он причинить не может. Но может ли он получить ту почву под ногами, которая поможет ему размножиться и создать вирусную атаку на другие компьютеры под управлением Windows?

Нет. Он ничего сделать не может — он просто набор байт, а не исполняемый код.

Genie

интересно, о каком тут роде вирусов речь идёт?

их, строго говоря, несколько.

несколько видов.

по способу распространения:

есть те, которые поражают, внедряются в исполняемые файлы.

так же те, которые пытаются растпространяться по почте.

есть и такие, которые используютошибки в обработках запросов определённых серврсов на сервере/рабочей станции.

макровирусы в офисных документах.

каждый из этих способов так или иначе завязан на определённую структуру поражаемого объекта.

в случае win-вируса — платформа в 99% случаев — wintel — windows on intel (просто для справки — есть windows на alpha).

в результате того, что существует совместимость версий, возможна и работа на аналогичной весрии.

в случае жес *nix — тут и ~десятикратное меньшее количество пользователей и более высокая концентрация админов, и более чем 13 разных процессоров, на которых может система работать…

в общем, получается, что писать вирус для того, чтобы поразить мизерное число компов…. — мне бы было, честно говоря, будь я вирусописателем — лениво

разве что, из прЫнцЫпу.

перемешиваться win и lin вирусы — ну, роде не должны.

разве что на компе стоит ie в crossoveroffice, но и опять же — кто его туда поставит? ;)

хотя — у меня, к примеру, стоял. често для того, чтобы проверять, как это выглядело в нём. :))

в общем, не зачем пока линуксу для себя антивирус.

ставится, в основном — на почту для отловли вирусов.

Dreid

Зато существуют всяческие intrusion детекторы — вот это предмет полезный :) Всё же дырочки бывают в природе.

semka

Вот в прошлой ветке про вирусы было высказано такое мнение.

Вирус для линукс — просто автоматизированный эксплоит с заподлянкой.

Скажу вам по большому секрету (; В винде это то же самое (-:

Если это не то же самое, то оно юзает тупую систему распределения прав в NT. Где после установки юзер имеет почти административные права. Не есть гут. Но настраиваеться. А после настройки прав, количество вирусов сокращаеться в разы (-:

Genie

так-то оно так. в чём-то.

вот только….

в линуксе по умолчанию юзверь прав имеет — кот наплакал.

возиться в полный рост — только в домашнике считай и можно.

(за исключением эксплойтов, от них никуды…)

почему в виндах это не так?

пережитки прошлого, когда в 9х не было вообще никакого понятия о многопользовательности?

и программы, написанные авторами, вырасшими на 9х — которые тоже, соответственно, плохо себе представляют многопользовательскую работу за одним компом?

когда программы, более-менее широкораспространённые только сейчас начинают хранить настройки отдельно (не так давно этому научился winamp, буквально на днях light alloy стал так же делать).

хорошо. в линуксе, даже если есть права на запись — можно от рута запустить chattr и установить immutable флаг. спасает временами очень здорово.

есть такое же в виндах?

или монтирование раздела в read-only?

то, что разделы теперь в 2000/xp можно цеплять как папки — уже радует ;)

указанные выше вещи очень часто используются как дополнительные меры по повышению безопасности работы системы в целом.

semka
Genie
хорошо. в линуксе, даже если есть права на запись — можно от рута запустить chattr и установить immutable флаг. спасает временами очень здорово.

есть такое же в виндах?

Нема ):

или монтирование раздела в read-only?

Ну это пожалуйста.

А вообще пережитки 9x мучают. Это правда.

Vima

Скажем, каждый день в Windows я выуживаю по нескольку троянов.

Мне это порядком надоело.

Думаю, что в Linux они тоже попадают, только действия никакого не оказывают.

А все началось с того, что провайдер отключил меня от сети, сказав, что мой (и не только мой!) комп рассылал вирусы. Вот я и забеспокоилась.

Genie

будь добра тогда, спроси мотивацию их решения.

логи, заголовки писем, и т.д. и т.п.

отчасти так же лучше настроить firewall

вот у меня дома я использую gprs.

за сутки было более 33 разных компов (131 попытка, по 4 с одного) под виндами, которые пытались мне свой вирус передать (наивности).

причём, стояла бы ввинда — ничего бы мне и не помогло практически — rpc-черви….

пооэтому у меня счас дополнительно поставлен старый комп, который и занимается сетью. режет всё лишнее ко мне, но для меня — даёт всё. ;))

точнее решение вынести отдельно — назревало от того, что стоило начать делать что-то 100%-кушаюшее процессор, так связь и отрывалась.

так что — запроси мотивацию их решения.

поставь их перед фактом использования linux ;)

настрой у себя дополнительно firewall.

хотя..это ж теперь надо будет объяснять как настраивать…. :))))))

Vima
Genie
так что — запроси мотивацию их решения.

поставь их перед фактом использования linux ;)

настрой у себя дополнительно firewall.

Когда они отключили, стоял Windows.

decvar
пооэтому у меня счас дополнительно поставлен старый комп, который и занимается сетью. режет всё лишнее ко мне, но для меня — даёт всё. ;))

точнее решение вынести отдельно — назревало от того, что стоило начать делать что-то 100%-кушаюшее процессор, так связь и отрывалась.

Берешь 50$ и покупаешь аппратный маршрутизатор с DNAT + DHCP + Firewall. Я купил D-LINK. Теперь ВСЕ побарабану, к мене приконектится в пинципе не возможно.

Master
decvar
Берешь 50$ и покупаешь аппратный маршрутизатор с DNAT + DHCP + Firewall. Я купил D-LINK. Теперь ВСЕ побарабану, к мене приконектится в пинципе не возможно.

Что за модель?

Расскажи о нем подробнее плз.

decvar

Расказываю. Это D-LINK 704P. У него 1 WAN дыра и 4 Local network дыры. Задаешь для WAN реальный IP от провайдера(или DHCP) и адреса внутренней сети(жестрие или DHCP). открываешь\закрываешь покты на файрволе. Подключаешь к нему принтер(у него LPT есть). На нужных машинах ставишь дрова для сетевого принт-сервера(видел дрова тока под win) и можешь печататьсяс любой машины.

БЫвают модели с USB в место LPT и с большим кол-вом портов. Щаз покупаю модем для ADSL с ethernet дырой — ее воткну в WAN и будет все в шоколаде.

fly4life
Vima
Скажем, каждый день в Windows я выуживаю по нескольку троянов.

Мне это порядком надоело.

Думаю, что в Linux они тоже попадают, только действия никакого не оказывают.

Что-то мне кажется, что ты думаешь, будто виндовые вирусы могу быть запущены на линуксовой машине и затем рассылать свои копии по сети. Так спешу тебя успокоить — они никак не могут быть запущены в линуксе, т.к. форматы исполняемых файлов в индовсе и линуксе разные! И виндовс вирусы в линукс никак попасть не могут (если ты только сама специально не скачаешь сам вирус, но и-то в этом случае он будет мёртвым грузом просто лежать на винте в линуксе и никого не будет трогать — не сможет ;))

Curu3MyHg
fly4life
(если ты только сама специально не скачаешь сам вирус, но и-то в этом случае он будет мёртвым грузом просто лежать на винте в линуксе и никого не будет трогать — не сможет ;))

А если под эмулятором?

P.S. Итак обсуждение в Flame.

semka
Curu3MyHg
А если под эмулятором?

Заразишь эмулятор.