nixp.ru v3.0

30 мая 2017,
вторник,
06:45:06 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 24 февраля 2003 года в 17:18 (471 просмотр) Ведет себя как фрик; открыл 669 тем в форуме, оставил 5644 комментария на сайте.

Lindows.com, например, заявили о том, что они уже предлагают свое антивирусное программное обеспечение, поставляемое при покупке их операционной системы LindowsOS (подробнее об этом можно почитать на официальном сайте Lindows.com).

Хотя можно с уверенностью сказать, что большинство пользователей GNU/Linux на вопрос, нужен ли им антивирус, ответят отрицательно. И на самом деле, известно около 20 вирусов для Linux’а, ни один из которых не способен на что-либо, если его не запустить под root’ом.

Время покажет, кто был прав…

Подробнее >> (Do we need antivirus software for GNU/Linux? Lindows.com says yes!)

anonymous

http://msk.nestor.minsk.by/kg/2003/23/kg32303.html

Anarchist
Gorzukov
http://msk.nestor.minsk.by/kg/2003/23/kg32303.html

На этого идиота надо было ссылаться???

Anarchist
SHuRuP
Хотя можно с уверенностью сказать, что большинство пользователей GNU/Linux на вопрос, нужен ли им антивирус, ответят отрицательно. И на самом деле, известно около 20 вирусов для Linux’а, ни один из которых не способен на что-либо, если его не запустить под root’ом.

У меня несколько другие числа. Как насчитали 20 шт. И многие ли из них могут существовать в виде отличном от лабораторного штамма?

Как в анекдоте?

decvar

не могут….в свое время была целая дисскусия на эту тему, никто так и не придумал рабочую идею для использования, и все текущие дыры, опасны только для случая доступности local root, или сервиса с багой для имения local root. А у нас все под chroot, так что не пугайте меня голой жопой.

ЗЫ

Для взлома UNIX нужен человек, автоматизировать это почти не возможно…пока(я надеюсь что и ни когда)

mf_amber

Но ведь чем большее распространение получает ОС,

тем большее распространение получают и вирусы.

Ведь так?

anonymous

При чем тут распространение ОС… ?

В основе юниха лежит четкое разграничение прав пользователей относительно пользования системы и ресурсов машины, и если эта основа не сменится никакие вирусы не испортят жизнь могучему юниксоиду… Ну если он конечно сам ее себе не испортит запустив вирусяку от рута…

Один из важнейших принципов это — под рутом не работают, а настраивают систему… Если человек достаточно глуп для того чтобы запускать то о работе чего он не имеет никакого представления, значит надо либо умнеть либо сразу стрелятся…

mf_amber

И что получается, если человек никогда под рутом не ходит,

то никогда вирусов и не будет?

Прогресс есть прогресс, а вирусы/антивирусы это как

гонка вооружений, кто кого перегонит.

Просто вирмейкеру зачем писать вирус под unix, если

не так много на нем народу чем на винде?

anonymous

Для вирмейкера, это будет огромная честь, если его вирь будет работать под юнихом…

И если этих вирей нет значит вирмейкеры не могут осуществить эту идею.

Думаешь под винду так много вирусов потому что она самая распространенная ось… ?

Да ни фига… Винда это как дуршлаг поэтому для написания под нее вирусов теперь даже думать не надо… Берешь практически готовый вирус и как в конструкторе добавляешь к стандартным уже структурам свои индивидуальные черты и… вуаля готов еще один вирь под винду.

Так что распространенность оси ни при чем

Anarchist
vitya
Для вирмейкера, это будет огромная честь, если его вирь будет работать под юнихом…

И если этих вирей нет значит вирмейкеры не могут осуществить эту идею.

Вирусы есть.

Только они нежизнеспособны. Живут только в стерильных лабораторных условиях. Большая редкость.

anonymous

Ну я и имел ввиду что их нету в естесственной среде обитания, в диком виде.

Anarchist
vitya
Ну я и имел ввиду что их нету в естесственной среде обитания, в диком виде.

Не было зарегистрировано случаев эпидемий.

А так — может где и существуют…

anonymous

- Видишь суслика ?

- Нет…

- А он есть.

mf_amber

Да вот а что то я краем уха слышал, что Mydoom так же что делает в Linux плохое.

К тому же время от времени выявляются критичекиские ошибки, переполнения буфера…

Теоретически их же можно использовать?

Longobard

Можно. Автоматизированный сплоит, который юзает новоявленную remote root дырку в каком-нибудь sendmail, затем заливает себя и запускает сам свою копию из под рута. Но с таким же успехом и то же самое можно сделать руками.

decvar

А теперь посчитайте шансы на поподание именно той версии sendmail, на которой есть remote root.

ЗЫ

ну ты root. В chroot’е — потолок возможностей dos. Все.

Longobard

угу. Просто ИМХО гроза UNIX систем — это люди, которые пускают незнакомые проги из под рута.

mf_amber

А если вирус сам будет каким то образом делать себя рутом и запускать

то что хочет… Это разве научная фантастика?

decvar

это — научная фантастика. Сами только дети родятся, случайно.

ну ты root. В chroot’е — потолок возможностей dos. Все.

Это — тоже еше не отменили.

Digger

Я думаю *никсам надо бояться не столько вирусов, сколько грамотных червей. Они всегда найдут свою жертву :-)

Longobard

А я думаю что никсам следует боятся юзеров и массовости. Иначе такая порнография пойдет…….. Страшно представить даже.

Digger
LONGOBARD
А я думаю что никсам следует боятся юзеров и массовости. Иначе такая порнография пойдет…….. Страшно представить даже.

А что — это их проблемы. Лень настроить — получай!

Longobard

Проблемы то их, а вот кивать будут на Linux, типа посмотрите какая кривая система. А кривая не систма а /dev/hands. Причем зачастую при этом еще и /dev/head = /dev/ass :(

Digger

Ну грамотные люди наверное не будут, а ламеры пускай хвалят свой виндовс.

А на серваки врядли ламаков пустят админами 8).

mf_amber

Нет от массовости хуже не будет….

Я даже где то слышал такое SuSE Linux для домохозяек, или что то вроде этого.

Массовость породит большее предложение.

Понимаю что тут и нет рынка как такового, но чем больше тем лучше.

Больше пользователей, больше разработчиков, больше ПО.

Digger
mf_amber
Нет от массовости хуже не будет….

Я даже где то слышал такое SuSE Linux для домохозяек, или что то вроде этого.

Массовость породит большее предложение.

Понимаю что тут и нет рынка как такового, но чем больше тем лучше.

Больше пользователей, больше разработчиков, больше ПО.

Согласен, но массовость приведет к упрощению дистрибутивов. Это как в MacOS X все настройки упрятаны где-то глубоко, под шикарным графическим интерфейсом: не дай Бог макинтошевец перетрудится.

mf_amber

Слышали про BarbieOS — вот будущее… *nix

И пускай даже не будет там настроек, но девочка лет 13-14 сможет

там что то делать! Это уже деградация, а не распространение.

anonymous

Не по теме базарите…

Ну грамотные люди наверное не будут, а ламеры пускай хвалят свой виндовс.

А на серваки врядли ламаков пустят админами 8).

Проблема как раз в том что так называемые «ламаки», не смогут, да и не захотят настраивать линь. Вот от них и идет слава о линухе, как о «кривой,глючной и дырявой» системе.

Да и админов ленивых полно.

Широкое распространение линуха мало хорошего принесет. Массовость всегда ухудшает качество продукта, вот и появляются BarbieOS…

Если руки кривые, надо править… хоть в дверях хоть в тисках.

Если линух кажется «дико сложным и кривым» и в лом разбираться, вернись к выньдосу, она «прямая и простая»

Genie

1) народ, поставивший линух немного более задумывающийся о своих действиях, чем тот, кто сидит в форточках. (это как правило, в большинстве.)

2) даже одна и таже версия одного и тогоже дистрибутиваможет очень сильно отличаться. в силу того, что у каждого свои тараканы в голове, и поэтому система — у каждого разная. написать вирус под такое — это действительно, нетривиально. (тут просто ИИ придётся делать :) да ещё и в особо маленьких размерах)

3) собственно, при грамотной настройке, каждый чих незамеченным не пройдёт. особенно если в логи ещё добавлять и запуски gcc :)) — к тому же логи хранить можно на другой, более отличной машине.

но. кривые /dev/hands и /dev/brains могут поломать что угодно.

xant

ИМХО

Со временем вирусы под linuxom появится. Сейчас есть несколько причин мешающих этому. Первое это небольшая распрастраненость linuxa. Второе это грамотность пользователей сидящих под linuxom. Если пользователь грамотный, то никакой антивирус на самом деле не нужен:) Ну и еще одна причина это разность систем. Не как в windows, где одна бага в RPC все windows косила.

Конец ИМХО

anonymous
LONGOBARD
Можно. Автоматизированный сплоит, который юзает новоявленную remote root дырку в каком-нибудь sendmail, затем заливает себя и запускает сам свою копию из под рута. Но с таким же успехом и то же самое можно сделать руками.

Так то оно так… значит вирь написать возможно… но в том проблема, что все дыры в унихе штопаются заметно быстрее виндовых….

anonymous

ИМХО наличие антивируса на серваке, выполняющего роль шлюза было очень неплохо. Пользователь в сетке качает файл а на сервере он проверяется антивирем (конечно если если у пользователя виндоус) — по-моему это неплохая идея. А на локальной машине с линуксом антивирь вовсе не нужен, вирей для линукса пока слава богу нет :)

Shift
pravednik
вирей для линукса пока слава богу нет :)

Это вы так считаете :) Техники заражения ELF — есть, единственное — сама архитектура оси мешает — и особого смысла нет эти вири писать….

slice

Согласен, но ведь все же антивирь на сервере — это не плохо?

Shift

На серваке — рулит.

anonymous

все же можно писать модули ядра, подменяющие сисвызовы, сам видал такое ))) как нибудь напишу, но влом )))) но после этого еще нужно внести в сорцы ядра, перекомпилить его и установить )))) кто то еще хочет вирусы писать ??

Longobard

напоминаю, что грузить модули в ядро может только рут. Если он загрузил левый модуль с левым кодом, не посмотрев сперва, что там внутри — то его за это надо бить палкой по яйцам. Я вобще не доверяю левым модулям, пользую только стандартные.

Zar

После прочтения этой ветки у меня впервые за полтора года повис слакварь:))

Chek

Канешна нужен, софт лишним не бывает =)

Genie
VirusListLinux-платформы, вероятно, по-прежнему будут оставаться полем действия программ класса rootkit, а также простейших файловых вирусов. Однако основная угроза для них будет исходить не от вирусов, а от обнаруживаемых уязвимостей в программных продуктах для данной платформы, что в принципе также может дать вирусописателям помощь в достижении их цели ? тотального контроля за все большим числом машин в интернете.
eugrus

Познакомьте меня с человеком, который ненамеренно подхватил вирус под linux?

fly4life
eugrus
Познакомьте меня с человеком, который ненамеренно подхватил вирус под linux?

Ммм… а червь — это вирус?

8084
Ммм… а червь — это вирус?

Ну по идее нет, но по версии винузеров — Да, тот же зотоб;)

Genie

помнится, во времена какой-то шапки (7.0, что ли), была удалённая уязвимость, дабы не наврать, apache (или ssh, уже не особенно помню), которая позволила свободно гулять одному червячку.

понятное дело, что возможность распространения такого вируса целиком и полностью зависела от ленности админа, который не желал обновить сервис…

но — это ж только «червь», а вирус, который бы, по аналогии с win/dos заражал бы исполнимые файлы — тут ой.

в ленте новостей сайта как-то пробегала информация о отм, что такой экземпляр найден, но что-то в свободном плавании его не видать. :)

впрочем, как уже давно должно быть каждому понятно — лучший антивирус — это голова. ели человек думает, что же собственно он делает, как он это делает и не полагается на возможности системы, работу которых он не понимает — тогда и вирусов у него случайно не заводится.

должен сказать, что в мире *nix таких людей почему-то в прочентном соотношении много больше, чем в виндах.

впрочем, стоявшая на прежней работе винда за полтора года не поймала ни одного вируса. даже — макровируса.

Dr. Evil
Genie
впрочем, стоявшая на прежней работе винда за полтора года не поймала ни одного вируса. даже — макровируса.

Genie, она к сети, наверное, подключена не была, или на нее каждый день заливали обновления, и не использовали ПО от мелкософта для каждодневных нужд. Поехал я как-то в командировку и забыл на машину своей жены поставить антивирь и фаервольчик… сижу я в кафе, потягиваю пивко. звонок.

- Все упало!

- Что упало?

- Виндовс делает вот так….. (понял я, что это лавсан)

- Перегружай машину и работай в Linux

- Больше звонков не было

Сидела она, конечно, под рутом. Виндовс, при всем желании, не может жыть без сторонних средств защиты! А под Linux (не пишу *nix, так как MACи что-то есть) можно спокойно пить пивко и не думать, что сегодня билли опять выпускает заплату, а я ее не поставил…

Genie
она к сети, наверное, подключена не была

локальная сеть. выход в инет через NAT-прокси (последнее время была фря)

на нее каждый день заливали обновления

нет. как посталена, так и не обновлялось. ставилось, конечно, со всеми доступными на тот момент обновлениями, но это не все абсолютно свежие. каких-то не было вовсе. в общем. за этим специально не следилось.

не использовали ПО от мелкософта для каждодневных нужд

как раз таки использовалось. IE6 для походов в инет. MSO 2k3 — для подготовки оригинал-макетов в ворде и паблишере.

одно маненькое уточнение — сидел за той машиной я :)

Dr. Evil
Genie
одно маненькое уточнение — сидел за той машиной я :)

Genie, вот с этого и надо было начинать!!! (гы-гы!)

действительно, если у админа руки из правильного места, то через инет, когда машина за прокси, вирусы не ридут. остается только одно — получить через почту в архиве… ну, или что-то из этой области

blackpepper

Не забываем что помимо вирусов существуют и руткиты