Вирусы под Linux

[user437]

Встречали ли вы вирусы?
Какие они вообще под линукс? удаляют файлы системы?
кроме wine и исходников неизвестно откуда - вирусы никак не получить?
как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?

[yura_n]

как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?

Конечно их станет больше. Но так как в Windows точно не будет. В Linux изначально хорошо продуманная система прав и заразить ее куда сложнее, чем Windows. Хотя, если вспомнить, что находились люди, которые велись на албанский вирус...

[sandaksatru]

как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?

Здесь скорее наоборот, если появится опасность заразиться в Линуксе вирусом - значит он стал лучше и популярнее. Для любого вируса, технологического или бактериологического, необходима среда обитания. Если система (а не только отдельный её модуль) сможет заразиться вирусом/червем/трояном - значит количество хостов под линуксом достигло широкой популяции, а системные стандарты наконец-то унифицировались. Иногда обычную прикладную программу нереально поставить, а чтоб ещё вредоносное ПО поставилось САМО, прописалось в автозагрузку и ещё и работало! - такого я давно не слышал 

[Malaheenee]

В Linux изначально хорошо продуманная система прав и заразить ее куда сложнее, чем Windows.

Голословное утверждение. Вот когда будут ссылки на серьезный вдумчивый анализ (а еще - лучше несколько независимых, сравнивающих разные версии ядер и Windows) - тогда и можно будет так утверждать.
Сообщение объединено: 18 февраля 2014, 06:40:31

ПО поставилось САМО, прописалось в автозагрузку и ещё и работало

Некоторые "блондинки" (вне зависимости от половой принадлежности и цвета волос) ухитряются себе sudo без пароля организовать, а то "их напрягает". Подмена "установки-в-один-клик" (openSUSE) в какой-нибудь инструкции "Устанавливаем оформление а-ля Mac OS X"- и вуаля, вредонос в системе. А вычислить его, не зная список нормальных процессов, та еще задача.
Браузерной вирусне вообще ОС по барабану.

[yura_n]

Голословное утверждение.

По моему, это очевидно. Вы часто встречаете вирусы под Linux?

[Malaheenee]

По моему, это очевидно.

Ни капли.

[yura_n]

Ни капли.

Есть статья на википедии, в которой это довольно подробно написано.

[Malaheenee]

Учитывая, что в англоязычной версии написано немного по-другому, еще не доказательство.
Права доступа - да, верно. Но в Виндовсе они тоже есть, внезапно. А привычка сидеть под админской учеткой в этой системе диктуется банальной ленью. Зловреды, как правило, используют методы социальной инженерии - чтобы вирусы сами установились, даже в винде нужно запустить исполняемый файл "Мега-крутое-порно.exe" либо держать включенным автозапуск с флешек. Вкупе с вышеуказанной привычкой - ССЗБ.

Ох, тема превращается в срач 

[endru]

Вы часто встречаете вирусы под Linux?

я и в винде редко встречаю вирусы. за полгода видел всего 1.

Malaheenee правильно сказал. Социальная инженерия самый популярный способ распространения вирусов.

Не так давно, директор ругался, что не может открыть файл от партнера в скайпе. Название файла "230716.jpg.exe", подозрения не вызвало. Это же партнер (друг, коллега и тд) скинул! Очень важный файл не иначе!

[sandaksatru]

Некоторые "блондинки" (вне зависимости от половой принадлежности и цвета волос) ухитряются себе sudo без пароля организовать

Ладно судо, а то ещё бывает под рутом без пароля сидят Вон слака, по дефолту не создает пользователей, только в конце установки спрашивает: "нужен пароль на рут, или так посидишь?"

Браузерной вирусне вообще ОС по барабану.

Голословное утверждение.  Вот когда будут ссылки на серьезный вдумчивый анализ...  Давайте рассмотрим среднестатистический современный троянчик под винду. Браузер для него является калиткой, через которую он проникает и заражает систему. Троян для маздая не сможет инфицировать винду. Но действительно есть тип червей, которым ОС по барабану, они заражают не систему, а специализированное ПО, например web-движки. Далеко за примерами ходить не надо - осенью того года в интернете собрался милионный ботнет из вордпресса, а год назад - из старой джумлы.

В тему: все известные вирусы под Linux.

[Malaheenee]

Голословное утверждение.  Вот когда будут ссылки на серьезный вдумчивый анализ... 

Считается 

Браузерная вирусня представлена преимущественно JS и нацелена на всяческие пароли и номера карточек.

Троян для маздая не сможет инфицировать винду

Это как? 

специализированное ПО, например web-движки

Эти черви, как правило, устанавливают люди. Либо некто, получивший доступ к хостингу с логином Пупкин (тщеславие, да) и паролем 123456 (лень), либо сам юзер, скачавший "крутой плагин для вордпресса" из очередного мануала.

Словом, схемы проникновения вируса не меняются нигде - вынудить жертву его запустить. Автоматика сейчас редко прокатывает, и преимущественно с физических носителей.

В копилку судо и рутов - UAC в Windows, отключение которого описано в каждом руководстве по настройке 

[sandaksatru]

Браузерная вирусня представлена преимущественно JS и нацелена на всяческие пароли и номера карточек.

Если быть точнее, тто это не вирусня, а трояны, и максимум что они могут сделать - свиснуть сертификат, например от webmoney кошелька, и то если он хранится в открытом виде.

Это как? 

Заболтался я  с вами  Оговорка "Троян для маздая не сможет инфицировать линукс"

Эти черви, как правило, устанавливают люди.

Нет, люди черви не устанавливают, люди устанавливают трояны - именно этим они и различаются. Те черви сканировали хосты в инете и если находили подходящий движок - использоваи одну из его уязвимостей, проникали в него, объединяли в ботнет и сканили дальше, а зараженный хостинг использовали для показа навязчивой рекламы. Можно поискать в гугле, где-то ещё остались на него ссылки.

Словом, схемы проникновения вируса не меняются нигде - вынудить жертву его запустить.

Это опять же касается только троянов. И про трояны под Linux я ещё не читал и не слышал, поищу вечером в каталоге Касперского, раз уж разговор про них зашёл.

[Malaheenee]

Нет, люди черви не устанавливают, люди устанавливают трояны - именно этим они и различаются.

Ясно, спасибо за пояснение. Чего-то никогда не задумывались Из личного опыта еще под Виндой вирусом заразили систему всего раз - и то ССЗБ: при отключенном антивирусе (чтобы не мешал играть в Underground 2) запустили какой-то кейген...

[gardarea51]

Важно всегда своевременно обновлять систему и держать ее в актуальном состоянии + нормальная настройка или по крайней мере - не расстройка имеющегося изначально. И с вероятностью 99% вы не столкнетесь ни с какими вирусами.

[sandaksatru]

Malaheenee, я ими очень увлекался на заре своей юности, пока под линуху не пересел. Первый троян подарил своей тогда ещё девушке (ныне жене), естественно не в открытую  . А она тогда в компьютерном клубе работала, мне потом пришлось неделю ходить и вычищать его везде - живучий, зараза, оказался))) Он распространялся через флешки, прописывался в автозагрузку, не требовал прав администратора и не определялся ни одним антивирусом. А делал он одну вещь - заголовки всех окон в инфицированной системе изменял на моё признание ей в любви  К моему счастью, под 273 статью он не попадал и всё обошлось. Хотя по 273 дело на меня как-то раз возбуждали, но опять же к счастью обошлось, и это отдельная история о которой я распространяться не буду