Изпечатай

[Emooo]

Цитат

Действително на човека му липсват основни познания, особено предвид факта, че 13 програмира под Win. Това води до сериозни деформации, няма майтап.

'> да де явно 90% от всички програмисти са деформирани но както и да е предполагам тва си е твое мнение няма да споря ти си знаеш.

Както казах Линукс е много по защитена система от Уин, то е ясно. Масов вирус или червей няма защото самия Линукс не е масов.
Незнам кво ви е мнението но за да стане Линукс масов практически тои трябва да заприлича на Уиндовс, в смисъл ако си мислите че една секретарка ще се логва като root за да прави инсталация на файл охохоо това е смешно. Та ако Линукс стане като Уиндовс и стане масов съм сигурен че ще има мнооооооого вирусчета и червеии.

Искам да отбележа, че все пак за линукс има написани вируси, но наистина отношението на авторите им към тази операционна система е каквото на 99% от посетителите на този сайт и форум: респект!

Ще цитирам автора на вирус за линукс:

;   Of course, this virus won't make a big infection, as it's limited to
;   executing user's privilege. Linux community doesn't change many
;   executables but source codes, so it's nearly impossible a "big
;   epidemy".
;
;   So, I don't think I'm doing any bad to Linux community - which I
;   admire and respect - writing a virus like this.

Горните редове са повод за радост, но и повод за тревога след все по-голямото навлизане на разпространение на вече компилирани пакети.

Оставям на вас да помислите какво може да стане при различни ситуации...

П.С.
Тъй като почти всички ползваме IBM PC съвместими машини, то не забравяйте за ОС независимостта на MBR вирусите (все още се ползват дискети и много хора все още държат в BIOS-а флопито като първо устройство при boot)

[n_antonov]

Действително, има няколко чисто експериментални, лабораторни опита за написване на вирус за Linux. Несериозно е да се изтъкват, тъй като те искат съзнателно да бъдат изпълнени от потребител с привилегии. Защитата от подобни инциденти става естествено с елементарна хигиена от страна на администратора, а не с допълнителен софтуер.

Другият вариант е злонамерен потребител да ми изпрати по пощата прикрепен файл с име ls, който всъщност представлява bash-скрипт със съдържание 'rm -rf /', аз да го взема, да му направя chmod и да го изпълня с правата на root. Това е направо комичен сценарий, който е смешно да коментираме'>


За MBR си прав, но това е общ недостатък на самата архитектура. И все пак, за заразя PC-то си с подобен вирус, преди това трябва да се подлъжа да изпълня горния сценарий, което направо обзесмисля упражнението от писането на подобни вируси.

Не съм се замислял да попитам водещите интернет доставчици и хостинг-компании какви антивирусни програми ползват за своите Линукс-сървъри. Все пак, заедно с Юниксите това е най-разпростренаната ОС в този бранш. Като администратор на хостинг-сървър живо се притесних за сигурността на системата си по отношение на вирусите, те сигурно ще знаят как да се защитя'>

[n_antonov]

Относно станалите банални "аргументи" за трудността на Линукс, предлагам да не обиждаме секретарките. Добре е преди да се захванеш да разсъждаваш на тази тема, да имаш поне малко опит в инсталацията на Линукс за общи офис-нужди. Докато не придобиеш поне символичен опит в тази област, няма какво да коментираме, защото ти докато си приказваш, други просто го правят.

[Emooo]

Цитат

Относно станалите банални "аргументи" за трудността на Линукс, предлагам да не обиждаме секретарките. Добре е преди да се захванеш да разсъждаваш на тази тема, да имаш поне малко опит в инсталацията на Линукс за общи офис-нужди. Докато не придобиеш поне символичен опит в тази област, няма какво да коментираме, защото ти докато си приказваш, други просто го правят.

Гледам индивида Антонов не пропуска да пусне някои заядлив коментар, що не се спреш и да караш по темата.

Значи аз ако реша да пиша вируси за Линукс бих използвал това че при инсталация се компилира соурсе код. Да кажем че си инсталирате някъв background service които се стартира като root. И да кажем че аз съм сложил някакъв злонамерен код в соурса при това положение това би трябвало да се копилира и да се изпълни като root. Незнам дали не пропускам някаква подробност ама ми се струва че това е възможно да стане. Аз съм наясно че при един кадърен потребител това не би станало защото има md5 ама да кажем че всеки келеш почне да ползва Линукс да не мислите че всеки че прави такива проверки, значи това ми беше мисълта на мене че ако Линукс стане масов и почне да се ползва от всички включително незнаещи как да се пазят ще стане същото като при Уин.

P.S. Не мисля че един сървър с (изключение на mail) има нужда от антивирусна система независимо дали е Уин или Лин. Защото на един сървър не би си проверявал пощата с аутлоок нито да отваряш сайтове с АктивеХ нито да стартираш съмнителни програми.

[sebastianz55]

ти защо толкова много искаш да има вируси за Линукс - даже си мислил как да става.
Виж пич, над 70% от сървърите в света на UNIX базирани и до сега не знам някой да е паднал, заради вирус, защото оставяме на страна десктоп системите - те не могат да имат полезна и важна информация в почето случаи, но все пак защо не се замислиш над това - нали претендираш, че го умееш.
Кажи, защо няма такъв известен случай?- на корпоративните сървъри /казах вече на какво са бизарани - ако ти е трудно да се сетиш търси думичката UNIX '>/особено има много ценно инфо за крадане обаче...няма там вируси...що?
кажи де, индивиде Емов.
сори за заядливия тон...

[Emooo]

Не изкам да има вируси за каквото и да е вече не съм тези години че това да ми е забавно. Незнам за кои път вече да кажа че ЛИНУКС Е МНОГО ПО ЗАЩИТЕН ОТ УИНДОВС това се дължи на самата система като замисъл и на ХОРАТА КОИТО ГО ПОЛЗВАТ.
Но мисълта ми беше друга ако тази система се ползва от човек които не разбира дали пак няма да има вируси.
Ае да коментираме това не само да викаме това е защитено онова не е...

Цитат

Значи аз ако реша да пиша вируси за Линукс бих използвал това че при инсталация се компилира соурсе код. Да кажем че си инсталирате някъв background service които се стартира като root. И да кажем че аз съм сложил някакъв злонамерен код в соурса при това положение това би трябвало да се копилира и да се изпълни като root. Незнам дали не пропускам някаква подробност ама ми се струва че това е възможно да стане. Аз съм наясно че при един кадърен потребител това не би станало защото има md5 ама да кажем че всеки келеш почне да ползва Линукс да не мислите че всеки че прави такива проверки, значи това ми беше мисълта на мене че ако Линукс стане масов и почне да се ползва от всички включително незнаещи как да се пазят ще стане същото като при Уин. P.S. Не мисля че един сървър с (изключение на mail) има нужда от антивирусна система независимо дали е Уин или Лин. Защото на един сървър не би си проверявал пощата с аутлоок нито да отваряш сайтове с АктивеХ нито да стартираш съмнителни програми.

[sebastianz55]

ама не гледай на нещата толкова повърхностно - аз това горното го написах, за да се замислищ защо няма такива събития по начало, а не коя е най-защитената и т.н.
а какво искаш да кажеш с това, че човек който не разбира...
значи щом се занимава с Линукс се предполага, че разбира повече от средния M$ потребител и както каза ники - той едва ли би си сложил вирус доброволно.

[mikis]

Цитат (Emooo @ Фев. 17 2004,20:14)

Както казах Линукс е много по защитена система от Уин, то е ясно. Масов вирус или червей няма защото самия Линукс не е масов.

Първо си противоречиш, второ вземи да смениш плочата, че почна да омръзва '> Нали те помолих да не говориш тия глупости, че вируси се пишели само за масовите (опа, масовата) ОС, че е смешно, ако не тъжно.

Цитат

Незнам кво ви е мнението но за да стане Линукс масов практически тои трябва да заприлича на Уиндовс...

Тук си в дълбока заблуда, ако въобще знаеш какво значи "да прилича на Уиндос". Линукс въобще не трябва да прилича на Уиндос за да се ползва масово, евентуално може на начинаещи потребители (т.е. такива преминаващи от Уин към Лин) временно да се направи графичният интерфейс подобен на този на Уиндос с цел по лесна миграция.

Цитат

... в смисъл ако си мислите че една секретарка ще се логва като root за да прави инсталация на файл охохоо това е смешно.

Смешно е да си мислиш, че в задълженията на една секретарка влиза администрацията и поддръжката на компютърните системи.

Цитат

...Та ако Линукс стане като Уиндовс и стане масов съм сигурен че ще има мнооооооого вирусчета и червеии.

И тук си се оплел Първо, както казах по-горе, за да навлезе масово Линукс ама въобще не трябва да прилича на Уиндос, тъкмо обратното '> Второ, когато стане масов е възможно да има повече вируси/червеи за него, но те нито няма да са толкова многобройни, нито ще са толкова разрушителни, както при Уиндоз, именно защото сигурността на Линукс се дължи на самата му природа, а не на пазарният му дял '>

П.С. Забелязвам една особеност на уиндос потребителите, че защитават Майкрософт и Уиндос от чиста проба тъпа упоритост. Поработили известно време на Уиндос, тези потребители почват да се смятат за експерти и когато се сблъскат с ОС от друг клас и си строшат зъбите в нея, то автоматично следва или, че не са експерти или почват да приказват как тази ОС "не ставала", как за да бъдела масова трябвало да прилича на Уиндос и други подобни свежи лафове и размисли.
И въпреки, че изглежда парадоксално да защитават корпорация, която ги обижда в лицето, нарича ги нагли крадци, пирати, терористи, въобще крадлива сган, утайка на обществото, рекетира ги, като ги задължава да ползват само техни продукти, при това нереално скъпи, при това нечовешки често ги кара да купуват все по-нови и все по-ограничаващи лицензи, а те скачат ли скачат в тяхна защита, все пак разбирам на какво се дължи защото съм минал през този период. И със чиста съвест мога да кажа, че става дума за елементарна тъпа, овча упоритост, като сам си признавам, че и аз съм реагирал по подобен начин. И все се чудя има ли смисъл да се убеждават подобни хора в предимствата или недостатъците на едната или другата система.
Например последният случай, който имах е с един колега малко преди зимната сесия. Трябваше да парвим протоколи, които не са от най-трудните, но не са и най-приятното занимание. Та моите протоколи ги правя под Линукс с Опен Офис, а колегата както се сещате с MS Word. Идеята беше единият да направи половината протоколи, а другия другата половина с цел да се спести време и нерви. Съответно аз мога да чета протоколите на колегата, но той не може да чете моите и колегата почва да се оплаква гласно, при което аз му казвам, че може съвсем спокойно, без да се страхува, че ще го бият полицаите да си изтегли Опен Офис от Интернет и да работи с протоколите ми. Колегата съответно почва да се жалва, да обяснява как той бил работил само с MS Word и как нямало да инсталира каквото и да било друго, което е много тъпо особено като се има в предвид, че колегата е с кабелен достъп до Интернет.
Съответно аз му експортирам документите в PDF формат, пращам му ги на пощата и го оставям да си троши главата. После се жалваше колко се бил мъчил с тия pdf-и '>  '> а и си представям как ги е набирал наново, защото повечето са таблици и графики вместо за 10 минути да свали Опен Офис, за още пет да инсталира и за още една да смени името и Ф.№ и да печта!

Но какво да се прави, тъпа овча упоритост '>

Може би доста от вас (особено тези, които са по-възрастни) са израстнали със списанието "Компютър за вас", което след 1990 (или 1991 - не си спомням точно) се преименува на сегашното сп.Computer. За тези, които са били заинтересовани от новостите в компютърния свят, това беше почти единствения източник на информация.

В така споменатото списание имаше една рубрика, водена от Веселин Бончев, посветена изцяло на компютърните вируси. Това, което аз научих от тези статии, е факта, че при спазване на няколко правила ще е много трудно да се зарази даден потребител с вирус. Надявам се, че тези правила ще са ви интересни, защото независимо с каква операционна система сте, ще ви спасят от доста неприятности:

1) Не използвайте пиратски програми. Пиратските копия на програми и игри може да съдържат вирус. Тъй като при линукс има много комерсиални програми, които не се разпространяват в сорс-код, то това е една реална опасност (стартирате от вашия ограничен до много скромни права потребителски акаунт и си пускате заразена игричка, която ви съсипва данните в /home директорията).

2) Правете си backup. Няма да казвам, че това е най-добрия съвет при работа с компютри, особено при наличието на евтини CD записвачки. По този начин ще си спестите неприятностите от хардуерен срив или случайно ако някой вирус, заразил качения нов софтуер за 3D анимация (струващ $10000 '>, но изтеглен от някой "хубав" free-сървър), се е постарал да изтрие ОНОВА важно писмо, което сте изтеглили вчера и изтрили от ОНЗИ pop3 account. Няма да говоря как ще се чувствате, ако ви забърше някой документ, който сте писали 1 седмица '>

3) Никога не стартирайте непознати програми - когато има сорс-код може да проверите какво прави някоя програма, но ако не знаете каква е и няма информация по известните сайтове какво прави, как ще и се доверите? А и да има сорс-код, кой би се занимавал да разбере 2МБ код на С например? Друг случай е с т.нар. експлойти, които се разпространяват в компилиран вариант. Видях как напълно работоспособна система (Дебиан с актуалните секюрити ъпдейти) се срина като се стартира подобен експлойт. Само че се срина системата, на която е стартиран, а не жертвата '>) Така че "малките хакерчета" и script-kiddies доста ще се изненадат, като изтеглят "най-новия и т.н." експлойт и той ги root-не самите тях '>

Пример за разпространение на вирус чрез пиратски копия или непознати (с неизвестно действие) програми преди ерата на интернет е Eddie на Dark Avenger. При наличие на няколко BBS-а и доста скъпи телефонни разговори, този вирус може да се похвали с по-голяма скорост на разпространение от съвременните червеи. Ако се поровите в интернет, ще намерите доста интересна информация '>

Както споменах и в предния пост, опасността идва най-много от изтегляне и използване на компилирани пакети. Тази възможност доста се използва от доста потребители, независимо дали са начинаещи или напреднали. При използване на repositories, които не са официални или популярни, опасността доста нараства. По този повод потърсих малко информация за един много известен червей за UNIX, който е станал исторически със своето появяване - червея на Морис (информация има и в гореспоменатото списание Компютър за вас, бр.4/1990 г. ако не се лъжа).

http://www.worm.net/ - сайт посветен на на червея на Морис
http://www.worm.net/worm-chronology.html - как точно е преминала цялата инфекция

Споменатата инфекция, макар и да е доста по-трудно да се постигне в наши дни, е напълно възможно да се постигне. Червея на Морис се базира на даден експлойт. А такива се правят и в наши дни и няма да дойде скоро времето, когато ще се спре тази дейност '>

И сега ще се върна върху основната тема: вредата от вирусите върху икономиката. Ако се появи масов вирус за линукс, който е писан със злонамерената цел да унищожава данни, а не само за проба, не искам да си помисля даже какви ще са вредите '>( Компютърните програми са писани от хора; хората допускат грешки, следователно и в програмите винаги ще има грешки '>

Извинявам се за песимистичното си мнение в предния абзац, защото всичко се случва.....

Поздрави на всички фенове на компютрите и virus-free компютърен и реален живот! '>

P.S. Ползвам вин, защото е свързан с работата ми, и в продължение на доста време не бях виждал действащ вирус. Въпрос на хигиена - миеш си ръцете със сапун преди да седнеш да пишеш на клавиатурата '>

--------------------------------------
Малко линкове:

http://www.theregister.co.uk/content/56/33226.html - защо линукс е по-сигурен от бозата
http://news.bbc.co.uk/1/hi/sci/tech/1123827.stm - вирус за redhat
http://www.claws-and-paws.com/virus/articles/linux_viruses.shtml - относно вирусите за линукс - има ли опасност от тях

Прочетете следния пасаж и си кажете мнението за влияние на вирусите върху икономиката - някои май печелят от това:

Цитат

McAfee is a company that makes its money from the fact that people continue to use inferior operating systems that can easily be infected with viruses, with disastrous results. In their press release, dated February 5 and widely reprinted in clueless media everywhere, they claim to have "discovered" bliss (actually, they are talking about the earlier alpha version, but they don't know this), a program that had been publicly available for several months at that time, thereby proving that they don't even follow the security and virus usenet newsgroups. They also recommend that you run one of their binaries, without letting you look at the sources, of course. Now what have we learned a moment ago: is that a good idea? An analysis of the press announcement has been provided by Russ Allbery. Another message shows that the information about bliss was provided to McAfee by a participant on the linux-security mailing list, where the sighting of the alpha version had been posted previously. McAfee, the heroic virus discoverer! Savior of the universe!

Цялата статия е на:
http://math-www.uni-paderborn.de/~axel/bliss/

[nix]

Вярно въпрос на хигиена,но все пак докато имам,части от диска който са неприкосновени,дали било с #chmod,или с #mount!Не вярвам да излезе вирус който да си моунтне сам /dev/hda9/примерно/!И да ми затрие backup-a на системата и важните за мен файлове'>Освен ако задачата му е с #dd да затрие всичко живо,но в такъв случей това няма да е вирус,защото все пак той няма да съществува ако не се размножава'>А докато си имаш backup,restora на съществуващата система зависи само от скороста на HDD '>

[kostadinz]

освен това да не забравим и шпионския софтуер който трови вин феновете (ех това велико registry дето и M$ не могат да си го вкарат в пътя). Антивирусните програми нищо не казват, а като пуснеш някое туулче дето търси такива гадини и почваш да се чудиш абе тоя вин моя ли е или половин свят се разхожда из него.

абе рабооти си с пингвина като root само когато наистина трябва.
Сърфирай си като обикновен юзер пък да видим дали ще пипнеш нещо.  Най много да ти иде home директорията, но ОС ще си работи и няма да сее гадории. Ще му бъде трудно на вируса да пипа /bin /sbin /etc/ ....
това да не е папката windows :-).
За работна станция демоните и сервизите са минимален брой така че това също утежнява задачата на вируса. Ако си затапил и излишните портове...
Винаги може да се измисли някоя гадост, но тук вече вероятностите стават с порядъци по-малки, а и опън обществото не спи

[n_antonov]

Срещу всякакъв род зловредни програми една Unix/Linux система се защитава с правилна настройка, а не с използването или неизползването на допълнителен софтуер. Няма нужда да не използвам мейлклиент, за да не се заразя, защото такова нещо просто е невъзможно. Нищо не ми пречи сървърна машина да ползвам и за работна станция, защото подобни тъпи недоразумения не могат да й се случат. Да не би да искате да кажете, че трябва да проверявам за вируси директориите на потребителите, на които съм дал шел и права да компилират, да пишат и изпълняват, както и да ползват програми като чат-клиенти и мейлклиенти в конзолата? Това е подигравка с операционната система'>

Ако пък толкова ме е страх от тях, спокойно мога да им резна правата да изпълняват каквото и да било, като монтирам /home и /tmp с опцията noexec. Така постъпвам с шел-сървъри, до които имат достъп потребители, на които нямам доверие и то не защото ме е страх от смешни вируси, а защото е възможно да се опитват да правят поразии, като стартирането на форк-бомби например. Е, за тази цел им режа процесите и количеството памет, които могат да ползват, така че и срещу това си има лек, който се предлага от самата система. По същия начин системата сама се защитава и срещу стартирането на всевъзможни експлоити.

Време е вече онези, които ръсят недоразумения за вирусите по Линукс или се доверяват на рекламните текстове на McAfee, да проумеят, че говорим за съвсем друг тип операционни системи.

[Emooo]

На майл сървър се слагат специялни антивирусни за да премахват червей и други буклуци от пощатата на узърите това имах предвид.

Добре в крайна сметка стигнахме до там че Линукс не е 100% сигурна с-ма което и твърдях още в началото.