Дмитрий Шурупов
написал 24 февраля 2003 года в 17:18 (1063 просмотра)
Ведет себя
как фрик; открыл 670 тем в форуме, оставил 5727 комментариев на сайте.
Lindows.com, например, заявили о том, что они уже предлагают свое антивирусное программное обеспечение, поставляемое при покупке их операционной системы LindowsOS (подробнее об этом можно почитать на официальном сайте Lindows.com).
Хотя можно с уверенностью сказать, что большинство пользователей GNU/Linux на вопрос, нужен ли им антивирус, ответят отрицательно. И на самом деле, известно около 20 вирусов для Linux’а, ни один из которых не способен на что-либо, если его не запустить под root’ом.
Время покажет, кто был прав…
Подробнее >> (Do we need antivirus software for GNU/Linux? Lindows.com says yes!)
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
http://msk.nestor.minsk.by/kg/2003/23/kg32303.html
На этого идиота надо было ссылаться???
У меня несколько другие числа. Как насчитали 20 шт. И многие ли из них могут существовать в виде отличном от лабораторного штамма?
Как в анекдоте?
не могут….в свое время была целая дисскусия на эту тему, никто так и не придумал рабочую идею для использования, и все текущие дыры, опасны только для случая доступности local root, или сервиса с багой для имения local root. А у нас все под chroot, так что не пугайте меня голой жопой.
ЗЫ
Для взлома UNIX нужен человек, автоматизировать это почти не возможно…пока(я надеюсь что и ни когда)
Но ведь чем большее распространение получает ОС,
тем большее распространение получают и вирусы.
Ведь так?
При чем тут распространение ОС… ?
В основе юниха лежит четкое разграничение прав пользователей относительно пользования системы и ресурсов машины, и если эта основа не сменится никакие вирусы не испортят жизнь могучему юниксоиду… Ну если он конечно сам ее себе не испортит запустив вирусяку от рута…
Один из важнейших принципов это — под рутом не работают, а настраивают систему… Если человек достаточно глуп для того чтобы запускать то о работе чего он не имеет никакого представления, значит надо либо умнеть либо сразу стрелятся…
И что получается, если человек никогда под рутом не ходит,
то никогда вирусов и не будет?
Прогресс есть прогресс, а вирусы/антивирусы это как
гонка вооружений, кто кого перегонит.
Просто вирмейкеру зачем писать вирус под unix, если
не так много на нем народу чем на винде?
Для вирмейкера, это будет огромная честь, если его вирь будет работать под юнихом…
И если этих вирей нет значит вирмейкеры не могут осуществить эту идею.
Думаешь под винду так много вирусов потому что она самая распространенная ось… ?
Да ни фига… Винда это как дуршлаг поэтому для написания под нее вирусов теперь даже думать не надо… Берешь практически готовый вирус и как в конструкторе добавляешь к стандартным уже структурам свои индивидуальные черты и… вуаля готов еще один вирь под винду.
Так что распространенность оси ни при чем…
Вирусы есть.
Только они нежизнеспособны. Живут только в стерильных лабораторных условиях. Большая редкость.
Ну я и имел ввиду что их нету в естесственной среде обитания, в диком виде.
Не было зарегистрировано случаев эпидемий.
А так — может где и существуют…
- Видишь суслика ?
- Нет…
- А он есть.
Да вот а что то я краем уха слышал, что Mydoom так же что делает в Linux плохое.
К тому же время от времени выявляются критичекиские ошибки, переполнения буфера…
Теоретически их же можно использовать?
Можно. Автоматизированный сплоит, который юзает новоявленную remote root дырку в каком-нибудь sendmail, затем заливает себя и запускает сам свою копию из под рута. Но с таким же успехом и то же самое можно сделать руками.
А теперь посчитайте шансы на поподание именно той версии sendmail, на которой есть remote root.
ЗЫ
ну ты root. В chroot’е — потолок возможностей dos. Все.
угу. Просто ИМХО гроза UNIX систем — это люди, которые пускают незнакомые проги из под рута.
А если вирус сам будет каким то образом делать себя рутом и запускать
то что хочет… Это разве научная фантастика?
это — научная фантастика. Сами только дети родятся, случайно.
Это — тоже еше не отменили.
Я думаю *никсам надо бояться не столько вирусов, сколько грамотных червей. Они всегда найдут свою жертву :-)
А я думаю что никсам следует боятся юзеров и массовости. Иначе такая порнография пойдет…….. Страшно представить даже.
А что — это их проблемы. Лень настроить — получай!
Проблемы то их, а вот кивать будут на Linux, типа посмотрите какая кривая система. А кривая не систма а /dev/hands. Причем зачастую при этом еще и /dev/head = /dev/ass :(
Ну грамотные люди наверное не будут, а ламеры пускай хвалят свой виндовс.
А на серваки врядли ламаков пустят админами 8).
Нет от массовости хуже не будет….
Я даже где то слышал такое SuSE Linux для домохозяек, или что то вроде этого.
Массовость породит большее предложение.
Понимаю что тут и нет рынка как такового, но чем больше тем лучше.
Больше пользователей, больше разработчиков, больше ПО.
Согласен, но массовость приведет к упрощению дистрибутивов. Это как в MacOS X все настройки упрятаны где-то глубоко, под шикарным графическим интерфейсом: не дай Бог макинтошевец перетрудится.
Слышали про BarbieOS — вот будущее… *nix
И пускай даже не будет там настроек, но девочка лет 13-14 сможет
там что то делать! Это уже деградация, а не распространение.
Не по теме базарите…
Проблема как раз в том что так называемые «ламаки», не смогут, да и не захотят настраивать линь. Вот от них и идет слава о линухе, как о «кривой,глючной и дырявой» системе.
Да и админов ленивых полно.
Широкое распространение линуха мало хорошего принесет. Массовость всегда ухудшает качество продукта, вот и появляются BarbieOS…
Если руки кривые, надо править… хоть в дверях хоть в тисках.
Если линух кажется «дико сложным и кривым» и в лом разбираться, вернись к выньдосу, она «прямая и простая»
1) народ, поставивший линух немного более задумывающийся о своих действиях, чем тот, кто сидит в форточках. (это как правило, в большинстве.)
2) даже одна и таже версия одного и тогоже дистрибутиваможет очень сильно отличаться. в силу того, что у каждого свои тараканы в голове, и поэтому система — у каждого разная. написать вирус под такое — это действительно, нетривиально. (тут просто ИИ придётся делать :) да ещё и в особо маленьких размерах)
3) собственно, при грамотной настройке, каждый чих незамеченным не пройдёт. особенно если в логи ещё добавлять и запуски gcc :)) — к тому же логи хранить можно на другой, более отличной машине.
но. кривые /dev/hands и /dev/brains могут поломать что угодно.
ИМХО
Со временем вирусы под linuxom появится. Сейчас есть несколько причин мешающих этому. Первое это небольшая распрастраненость linuxa. Второе это грамотность пользователей сидящих под linuxom. Если пользователь грамотный, то никакой антивирус на самом деле не нужен:) Ну и еще одна причина это разность систем. Не как в windows, где одна бага в RPC все windows косила.
Конец ИМХО
Так то оно так… значит вирь написать возможно… но в том проблема, что все дыры в унихе штопаются заметно быстрее виндовых….
ИМХО наличие антивируса на серваке, выполняющего роль шлюза было очень неплохо. Пользователь в сетке качает файл а на сервере он проверяется антивирем (конечно если если у пользователя виндоус) — по-моему это неплохая идея. А на локальной машине с линуксом антивирь вовсе не нужен, вирей для линукса пока слава богу нет :)
Это вы так считаете :) Техники заражения ELF — есть, единственное — сама архитектура оси мешает — и особого смысла нет эти вири писать….
Согласен, но ведь все же антивирь на сервере — это не плохо?
На серваке — рулит.
все же можно писать модули ядра, подменяющие сисвызовы, сам видал такое ))) как нибудь напишу, но влом )))) но после этого еще нужно внести в сорцы ядра, перекомпилить его и установить )))) кто то еще хочет вирусы писать ??
напоминаю, что грузить модули в ядро может только рут. Если он загрузил левый модуль с левым кодом, не посмотрев сперва, что там внутри — то его за это надо бить палкой по яйцам. Я вобще не доверяю левым модулям, пользую только стандартные.
После прочтения этой ветки у меня впервые за полтора года повис слакварь:))
Канешна нужен, софт лишним не бывает =)
Познакомьте меня с человеком, который ненамеренно подхватил вирус под linux?
Ммм… а червь — это вирус?
Ну по идее нет, но по версии винузеров — Да, тот же зотоб;)
помнится, во времена какой-то шапки (7.0, что ли), была удалённая уязвимость, дабы не наврать, apache (или ssh, уже не особенно помню), которая позволила свободно гулять одному червячку.
понятное дело, что возможность распространения такого вируса целиком и полностью зависела от ленности админа, который не желал обновить сервис…
но — это ж только «червь», а вирус, который бы, по аналогии с win/dos заражал бы исполнимые файлы — тут ой.
в ленте новостей сайта как-то пробегала информация о отм, что такой экземпляр найден, но что-то в свободном плавании его не видать. :)
впрочем, как уже давно должно быть каждому понятно — лучший антивирус — это голова. ели человек думает, что же собственно он делает, как он это делает и не полагается на возможности системы, работу которых он не понимает — тогда и вирусов у него случайно не заводится.
должен сказать, что в мире *nix таких людей почему-то в прочентном соотношении много больше, чем в виндах.
впрочем, стоявшая на прежней работе винда за полтора года не поймала ни одного вируса. даже — макровируса.
Genie, она к сети, наверное, подключена не была, или на нее каждый день заливали обновления, и не использовали ПО от мелкософта для каждодневных нужд. Поехал я как-то в командировку и забыл на машину своей жены поставить антивирь и фаервольчик… сижу я в кафе, потягиваю пивко. звонок.
- Все упало!
- Что упало?
- Виндовс делает вот так….. (понял я, что это лавсан)
- Перегружай машину и работай в Linux
- Больше звонков не было
Сидела она, конечно, под рутом. Виндовс, при всем желании, не может жыть без сторонних средств защиты! А под Linux (не пишу *nix, так как MACи что-то есть) можно спокойно пить пивко и не думать, что сегодня билли опять выпускает заплату, а я ее не поставил…
локальная сеть. выход в инет через NAT-прокси (последнее время была фря)
нет. как посталена, так и не обновлялось. ставилось, конечно, со всеми доступными на тот момент обновлениями, но это не все абсолютно свежие. каких-то не было вовсе. в общем. за этим специально не следилось.
как раз таки использовалось. IE6 для походов в инет. MSO 2k3 — для подготовки оригинал-макетов в ворде и паблишере.
одно маненькое уточнение — сидел за той машиной я :)
Genie, вот с этого и надо было начинать!!! (гы-гы!)
действительно, если у админа руки из правильного места, то через инет, когда машина за прокси, вирусы не ридут. остается только одно — получить через почту в архиве… ну, или что-то из этой области
Не забываем что помимо вирусов существуют и руткиты