GoldenLine
Zaloguj się
Przemysław Adam K.

Przemysław Adam K. H2O7

Temat: Linux a Wirusy?

Tomasz Oleksa:
Wirusy na Linuksa niby są, ale co z tego, skoro żaden nie zdołał opuścić labolatorium w którym został stworzony.
I od razu można odrzucić argument, że jak Linux stanie się popularniejszy, to się pojawią na niego wirusy. Wiele ważnych danych jest hostowanych przez Linuksy i one są wartościowym trofeum dla wirusa/włamywacza, a nie desktop pani Jadzi z klatki obok ;)

Wirusy maja to do siebie, ze wpierw uzytkownik musi wykonac/uruchomic plik/program zainfekowany. Czy wyobrazasz sobie zeby admin majacy np. 20 komputerow na kazdym z nich odpalal nieznanego pochodzenia programy, albo odbieral poczte i uruchamial zalaczniki etc.?
W ten sposob najczesciej dochodzi do infekcji wirusem, dlatego uzytkownicy desktopow nie znajacy sie na rzeczy latwo padaja ofiarami.

Ja bym tak pochopnie nie odrzucal tego argumentu. Desktop pani Jadzi, jak i inny komputer nadaje sie w takim samym stopniu dobrze, by rozprzestrzeniac program dalej lub np. rozsylac spam.

Co do krytycznych danych to cracker nie wysle virusa do admina mailem i poprosi zeby wykonal program jako root na produkcji, tylko wykorzysta bledy w oprogramowaniu na serwerze (czyt. exploity) i po uzyskaniu root'a bedzie sie staral o to zeby nikt nie odkryl jego wizyty. Zrobi co ma zrobic zostawi backdoor'a i zniknie.
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

Wirusy mogą istnieć w dowolnym systemie. Sądzę, że główną przyczyną ich małego rozpowszechnienia w Linuksach jest przemyślana struktura systemu, w tym systemu uprawnień, oraz systemy pakietów, które uwalniają nas od konieczności pobierania oprogramowania z nieznanych źródeł. Nie bez wpływu jest też zapewne mała popularność Linuksa na desktopach. Administrator jest jednak bardziej świadomy zagrożeń, niż przeciętny użytkownik.
Link do wypowiedziLink
Marcin Kawka

Marcin Kawka monitoring wielkości
nieelektrycznych,
modelowanie wód
po...

Temat: Linux a Wirusy?

Przemysław K.:
W ten sposob najczesciej dochodzi do infekcji wirusem, dlatego uzytkownicy desktopow nie znajacy sie na rzeczy latwo padaja ofiarami.

Czy ja wiem czy to kwestja "znania się na rzeczy". Chyba niewiele osób na swoim własnym komputerze trzyma na windowsach XP oddzielne konto użytkownika i administratora, bo jest to dość niewygodne. Dzięki temu głupi autorun z pendrajwa ma już prawa administratora. Jakoś w linuxie tak banalne problemy nie występują. A programy antywirusowe pod windowsa niestety w większości są albo płatne, zjadają mase zasobów lub w wersji bezpłatnej nie zapewniają dużych możliwości.
Link do wypowiedziLink
Tomasz O.

Tomasz O. Linux Engineer, team
lead

Temat: Linux a Wirusy?

Marcin Kawka:
A programy antywirusowe pod windowsa niestety w większości są albo płatne, zjadają mase zasobów lub w wersji bezpłatnej nie zapewniają dużych możliwości.

Do tego uprzykarzją życie, widziałem też przypadki gdzie AV sam zniszczył OS, a zacznijmy od tego, że nawet nie zbliżają się do 100% skuteczności...

Podejście "mam firewalla i AV oraz najnowsze poprawki - jestem bezpieczny" jest równie smutne co nieprawdziwe. Jednak odpowiednich polityk bezpieczeństwa i świadomości użyszkodników nie zastąpi się aplikacjami.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Linux a Wirusy?

Marcin Kawka:
Przemysław K.:
W ten sposob najczesciej dochodzi do infekcji wirusem, dlatego uzytkownicy desktopow nie znajacy sie na rzeczy latwo padaja ofiarami.

Czy ja wiem czy to kwestja "znania się na rzeczy". Chyba niewiele osób na swoim własnym komputerze trzyma na windowsach XP oddzielne konto użytkownika i administratora, bo jest to dość niewygodne.

Nie wiem czemu uważasz że niewygodne?? Poprawnie napisane oprogramowanie dla użytkowników nie wymaga praw administratora do działania, na żadnym z moich komputerów nie pracuję na prawach admina, wyjątkowo jak potrzebuje (np: do instalacji) mam zawsze "run as.."/"uruchom jako...".
Przez ostatnie 7 lat dzieki temu nie miałem potrzeby reinstalacji/ponownej instalacji systemu na żadnej z kilku maszynek (XP), a "trochę" ;) ich używam.

IMHO podstawą jest "znanie się na rzeczy".
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

IMHO podstawą jest "znanie się na rzeczy".
Ja mysle ze wystarczy troche rozumu we łbie. Ze sie tak niegrzecznie wyraze.
Ja tez nigdy nie uzywalem zadnego oprogramowanie antyvirusowego na Windowsach. Oczywiscie mowie tutaj o domowym srodowisku, bo robota to inna historia.
Nigdy tez nie mialem problemu z zadnymi robalami i innymi trojanami itp rzeczom. Trzeba wiedziec tylko gdzie klikac i nic sie komputerowi nie stanie.

Co do Linuxa, jak juz mowil Mariusz wystarczy pare linijek w iptables. Jak patrze na swojego to 20 linii i jestesmy w miare bezpieczni + /etc/hosts.deny
sshd : ALL EXCEPT moje_ip_w_robocie

:)
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

Powinno być raczej..
"mam mózg.. jestem bezpieczny" ;)
To tak a'propo postu Tomka O. ;)
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

Zgadzam się z tym, co napisali koledzy odnośnie wirusów - mniejsza popularność, lepsza budowa systemu.

Jednak co do linijek w iptables, to przecież nie uchronią one przed wirusem, a tylko przed wrażym połączeniem.

W magazynie Hakin9 ze 4 lata temu był artykuł, jak nawet napisać własnego rootkita. :)

Z tego co pamiętam, chodziło o to, że każdy obiekt na liście modułów kernela wskazuje na adres następnego, więc możemy zmodyfikować swój moduł, żeby wskazywał np. nie na prawdziwego demona bluetooth, tylko na inną jego wersję z ciemnej strony mocy.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Linux a Wirusy?

Regułki w iptables głównie po to jak np. ktoś bedzie chciał pobawić się jakimś demonem to musi wipsać regułki żeby go udostępnic na zewnątrz (chociaż sporo z nich domyślnie nasłuchuje na 127.0.0.1).

Rootkity rootkitami, to nie temat na to ;]. Żeby typowemu userowi zainstalowac rootkita trzeba się naprawdę postarać, własciwie jedyną drogą jest zmuszenie go do kliknięcia linku z stroną wykorzystującą bug w przeglądarce, co nie jest takie łatwe ;]
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

hehehe.. a napisz na sajcie: "..nie klikać tu!.." i zobacz ile będzie kliknięć po 24h ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Linux a Wirusy?

Tak ale na stronach które odwiedzam to byłby co najwyżej głupi żart w JScripcie ;]. A co bardziej podejrzane linki czesto sprawdzam wgetem czy linkem
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

Na jakimś portalu (¿DI?) czytałem kiedyś raport o ilości wirusów na poszczególne systemy stworzony przez (zdaje się) BitDefendera. Doliczyli się 1800 - 1900 wszelkiego rodzaju szkodliwego oprogramowania na Linuksa (wirusy, trojany, keylogery, rootkity itp.).
Jeśli już wirus ma zaszkodzić, to tylko jednemu użytkownikowi, bo raczej z roota nikt nie odpala oprogramowania, o którym by gdzieś wcześniej nie przeczytał, że jest dobre i sprawdzone.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Linux a Wirusy?

Artur Owczarek:
Na jakimś portalu (¿DI?) czytałem kiedyś raport o ilości wirusów na poszczególne systemy stworzony przez (zdaje się) BitDefendera. Doliczyli się 1800 - 1900 wszelkiego rodzaju szkodliwego oprogramowania na Linuksa (wirusy, trojany, keylogery, rootkity itp.).

Należy pamiętać że większość z tego nie działa (załatane dziury), a pozostałe zwykle wymagają współdziałania użytkownika z prawami root-a, poza tym wrzucono do jednego worka wszystko a rozmawiamy o wirusach.

Exploitów i rootkitów może być nawet więcej tylko że jeśli mamy opublikowanego exploita mamy też łatkę na niego już przeważnie (wyłączając "zero day").

PS. Poza tym raporty twórców oprogramowania antyvirusowego z zasady mają spowodować zaniepokojenie i chęć zakupu ich produktu, brałbym poprawkę na to.
Link do wypowiedziLink
Mariusz Pękala

Mariusz Pękala Programista.
Skromny.

Temat: Linux a Wirusy?

Artur Owczarek:
Jeśli już wirus ma zaszkodzić, to tylko jednemu użytkownikowi, [...]

Ale nie należy tego lekceważyć. Linuksowe stacje robocze mają zwykle jednego użytkownika. Zazwyczaj ten user nie ma ograniczeń w nawiązywaniu połączeń wychodzących, więc na zombie się nadaje.

Ubuntu ma domyślnie prawa do zrobienia 'sudo *', więc wystarczy podpuścić usera żeby podał swoje hasło (wystarczy zwykłe okienko z prośbą) i gotowe.
Michał Panasiewicz
PS. Poza tym raporty twórców oprogramowania antyvirusowego z zasady mają
spowodować zaniepokojenie i chęć zakupu ich produktu, brałbym poprawkę na to.

O! I pod tym to się też podpisuję wszystkimi kończynami!
Link do wypowiedziLink
Kamil K.

Kamil K. lubie placki

Temat: Linux a Wirusy?

Marcin B.:
hehehe.. a napisz na sajcie: "..nie klikać tu!.." i zobacz ile będzie kliknięć po 24h ;)

Z czego 99,9% wygenerują robaki wyszukiwarek internetowych. Dobrze, wiem, że mojego bloga czyta góra 10 osób, a co miesiąc mam od 1000 do 10000 wejść.
Mariusz Pękala:
Ubuntu ma domyślnie prawa do zrobienia 'sudo *', więc wystarczy podpuścić usera żeby podał swoje hasło (wystarczy zwykłe okienko z prośbą) i gotowe.

Myślę, że po dwóch takich robakach, zmieniliby w ubuntu domyślne prawa.
Link do wypowiedziLink
Tomasz Z.

Tomasz Z. Marketing Director |
branding, PR,
e-commerce, UX, UI,
st...

Temat: Linux a Wirusy?

Mariusz Gronczewski:
Regułki w iptables głównie po to jak np. ktoś bedzie chciał pobawić się jakimś demonem to musi wipsać regułki żeby go udostępnic na zewnątrz (chociaż sporo z nich domyślnie nasłuchuje na 127.0.0.1).

Rootkity rootkitami, to nie temat na to ;]. Żeby typowemu userowi zainstalowac rootkita trzeba się naprawdę postarać, własciwie jedyną drogą jest zmuszenie go do kliknięcia linku z stroną wykorzystującą bug w przeglądarce, co nie jest takie łatwe ;]

hehe dlatego conficker w przeciągu roku zainfekował ponad 12 milionów stacji roboczych. Wykorzystując tylko i wyłącznie dziury w systemie na które BYŁY lub SĄ już łaty.

Rootkity - tak naprawdę, większość użytkowników nie wie co to jest. Ci którzy wiedzą, myślą że to wystarczy żeby pisać że się ich nie boją :) Wszystko byłoby piękne gdyby nie udowadniali mażąc różnego rodzaju bzdety, że tak naprawdę nic o tym temacie nie wiedzą.
Michał Panasiewicz:
PS. Poza tym raporty twórców oprogramowania antyvirusowego z zasady mają spowodować zaniepokojenie i chęć zakupu ich produktu, brałbym poprawkę na to.

bo białe jest czarne a czarne białe. Tyle Panu napiszę. Proszę sięgnąć po raporty niezależnych instytucji / laboratoriów. Generowanie raportów to nie praca 2-3-4 ludzi siedzących przy piwie hehe to czas i pieniądze. Miesiące, lata obserwacji często prowadzone przez kilka komórek badawczych.
Do tego typu raportów wkrada się marketing ale o naciąganiu i umyślnym straszeniu jeszcze nie słyszałem.
Link do wypowiedziLink

konto usunięte

Temat: Linux a Wirusy?

Łukasz Jóźwiak:
czy to prawda, że mając Linuxa jesteśmy wolni od wirusów?
kiedyś chyba coś takiego zasłyszałem a i odkąd mam UBUNTU to nie miałem żadnej awarii z lapkiem
porównujac uzytkownaie jednego z drugim to znacznie wiekszy komfort korzystania z internetu osiaga sie uzywajac linuxa.
Wiec jesli nie lubisz ryzyka lub szkoda Ci czasu na walki z robakami to Linuz jest idealnym rozwiazaniem do poruszania sie po internecie. Poczatkujacy uzytkownicy internetu tez lepiej sie odnajda w Linuxie.Romuald K. edytował(a) ten post dnia 04.09.09 o godzinie 23:37
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Linux a Wirusy?

Michał Panasiewicz:
PS. Poza tym raporty twórców oprogramowania antyvirusowego z zasady mają spowodować zaniepokojenie i chęć zakupu ich produktu, brałbym poprawkę na to.

Miesiące, lata obserwacji często prowadzone przez kilka komórek badawczych.
Do tego typu raportów wkrada się marketing ale o naciąganiu i umyślnym straszeniu jeszcze nie słyszałem.

Pan to nazwie marketingiem , inni inaczej. Naciąganie wyników w celu udowodnienia danej tezy producenta w tych raportach to częsty przypadek jeśli mówimy o wirusach na linux-a.

PS. Przy czym nie należy bagatelizować zagrożenia oczywiście bo zawsze ono istnieje.
PS2. proszę poszukać DZIAŁAJĄCYCH WIRUSÓW na system linux.Michał Panasiewicz edytował(a) ten post dnia 05.09.09 o godzinie 21:52
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Linux a Wirusy?

Tomasz Z.:
Mariusz Gronczewski:
Regułki w iptables głównie po to jak np. ktoś bedzie chciał pobawić się jakimś demonem to musi wipsać regułki żeby go udostępnic na zewnątrz (chociaż sporo z nich domyślnie nasłuchuje na 127.0.0.1).
...
hehe dlatego conficker w przeciągu roku zainfekował ponad 12 milionów stacji roboczych. Wykorzystując tylko i wyłącznie dziury w systemie na które BYŁY lub SĄ już łaty.

W systemie Windows , a my rozmawiamy o Linuxie :). Tam nie ma pan uruchomionych (w większości dystrybucji) całego multum niepotrzebnych usług otwartych na zewnątrz i użytkowników pracujących na prawach administratora (root-a).

PS. pogląd "mam Windows + firewall + antyvirus-a, jestem bezpieczny" jest upowszechniony właśnie przez wspomniany przez pana marketing.I nijak ma się do stanu faktycznego.
Link do wypowiedziLink
Tomasz Z.

Tomasz Z. Marketing Director |
branding, PR,
e-commerce, UX, UI,
st...

Temat: Linux a Wirusy?

Michał Panasiewicz:
Pan to nazwie marketingiem , inni inaczej. Naciąganie wyników w celu udowodnienia danej tezy producenta w tych raportach to częsty przypadek jeśli mówimy o wirusach na linux-a.

Pan pisze o zwykłym oszustwie, kłamstwie a ja o marketingu. Większość testów wykonywanych jest przez niezależne laboratoria antywirusowe trudniące się w bardzo skomplikowanych badaniach sieci internet. Tam nie ma miejsca na kłamstwa, po prostu tego nie można robić! To zbyt odpowiedzialna rola, proszę mi wierzyć. Zachęcam Pana do zapoznania się z materiałami z tegorocznego CONFidence 2009 [Krakow].

Linux - Trudno jest analizować tak mały i bardzo zaawansowany 'programistyczne', socjologicznie rynek zagrożeń. Unikam odp. na pytanie który system jest bezpieczniejszy bo według mnie nie ma szans na wykonanie sprawiedliwego porównania. System dla mas i system dla użytkowników posiadających wiedzę. Takich różnic jest mnóstwo.

Wirusy na linuxa - oczywiście że są :), ich działanie jest mocno utrudnione, tu się zgodzę. Problem w tym, że przed użytkownikami linuxa rośnie inne wyzwanie godne ich wiedzy - rootkity panoszące się w miejscach, o których teraz nie jeden 'samotny admin' tylko czytał na RU mglistych stronach.

Na koniec, jeśli ktoś tu kreuje głupie teorie "zainstaluj szybkiego, drogiego i ładnego antywirusa z zaporą i będziesz bezpieczny" to tylko jedna grupa zawodowa - najbardziej wpływowa.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

PROGRAMISTA C/LINUX




Wyślij zaproszenie do
Anuluj