Вирусы под Linux

Автор user437, 18 февраля 2014, 00:40:11

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

user437

Встречали ли вы вирусы?
Какие они вообще под линукс? удаляют файлы системы?
кроме wine и исходников неизвестно откуда - вирусы никак не получить?
как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?

yura_n

Цитата: user437 от 18 февраля 2014, 00:40:11как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?
Конечно их станет больше. Но так как в Windows точно не будет. В Linux изначально хорошо продуманная система прав и заразить ее куда сложнее, чем Windows. Хотя, если вспомнить, что находились люди, которые велись на албанский вирус... ;D

sandaksatru

Цитата: user437 от 18 февраля 2014, 00:40:11как вы считаете если линукс станет популярнее, то увеличиться количество вирусов и он станет таким же как и виндовс?
Здесь скорее наоборот, если появится опасность заразиться в Линуксе вирусом - значит он стал лучше и популярнее. Для любого вируса, технологического или бактериологического, необходима среда обитания. Если система (а не только отдельный её модуль) сможет заразиться вирусом/червем/трояном - значит количество хостов под линуксом достигло широкой популяции, а системные стандарты наконец-то унифицировались. Иногда обычную прикладную программу нереально поставить, а чтоб ещё вредоносное ПО поставилось САМО, прописалось в автозагрузку и ещё и работало! - такого я давно не слышал  ;D

Malaheenee

#3
Цитата: yura_n от 18 февраля 2014, 00:55:28В Linux изначально хорошо продуманная система прав и заразить ее куда сложнее, чем Windows.
Голословное утверждение. Вот когда будут ссылки на серьезный вдумчивый анализ (а еще - лучше несколько независимых, сравнивающих разные версии ядер и Windows) - тогда и можно будет так утверждать.

Сообщение объединено: 18 февраля 2014, 06:40:31

Цитата: sandaksatru от 18 февраля 2014, 02:18:17ПО поставилось САМО, прописалось в автозагрузку и ещё и работало
Некоторые "блондинки" (вне зависимости от половой принадлежности и цвета волос) ухитряются себе sudo без пароля организовать, а то "их напрягает". Подмена "установки-в-один-клик" (openSUSE) в какой-нибудь инструкции "Устанавливаем оформление а-ля Mac OS X"- и вуаля, вредонос в системе. А вычислить его, не зная список нормальных процессов, та еще задача.
Браузерной вирусне вообще ОС по барабану.
Все мы где-то, когда-то и в чем-то были новичками.

yura_n

Цитата: Malaheenee от 18 февраля 2014, 06:35:32Голословное утверждение.
По моему, это очевидно. Вы часто встречаете вирусы под Linux?

Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.

yura_n

Цитата: Malaheenee от 18 февраля 2014, 06:57:17Ни капли.
Есть статья на википедии, в которой это довольно подробно написано.

Malaheenee

Учитывая, что в англоязычной версии написано немного по-другому, еще не доказательство.
Права доступа - да, верно. Но в Виндовсе они тоже есть, внезапно. А привычка сидеть под админской учеткой в этой системе диктуется банальной ленью. Зловреды, как правило, используют методы социальной инженерии - чтобы вирусы сами установились, даже в винде нужно запустить исполняемый файл "Мега-крутое-порно.exe" либо держать включенным автозапуск с флешек. Вкупе с вышеуказанной привычкой - ССЗБ.

Ох, тема превращается в срач  ;D
Все мы где-то, когда-то и в чем-то были новичками.

endru

Цитата: yura_n от 18 февраля 2014, 06:45:18Вы часто встречаете вирусы под Linux?
я и в винде редко встречаю вирусы. за полгода видел всего 1.

Malaheenee правильно сказал. Социальная инженерия самый популярный способ распространения вирусов.

Не так давно, директор ругался, что не может открыть файл от партнера в скайпе. Название файла "230716.jpg.exe", подозрения не вызвало. Это же партнер (друг, коллега и тд) скинул! Очень важный файл не иначе!

sandaksatru

Цитата: Malaheenee от 18 февраля 2014, 06:35:32Некоторые "блондинки" (вне зависимости от половой принадлежности и цвета волос) ухитряются себе sudo без пароля организовать
Ладно судо, а то ещё бывает под рутом без пароля сидят :D Вон слака, по дефолту не создает пользователей, только в конце установки спрашивает: "нужен пароль на рут, или так посидишь?"
Цитата: Malaheenee от 18 февраля 2014, 06:35:32Браузерной вирусне вообще ОС по барабану.
Голословное утверждение.  ;D Вот когда будут ссылки на серьезный вдумчивый анализ...  ;D ;D Давайте рассмотрим среднестатистический современный троянчик под винду. Браузер для него является калиткой, через которую он проникает и заражает систему. Троян для маздая не сможет инфицировать винду. Но действительно есть тип червей, которым ОС по барабану, они заражают не систему, а специализированное ПО, например web-движки. Далеко за примерами ходить не надо - осенью того года в интернете собрался милионный ботнет из вордпресса, а год назад - из старой джумлы.

В тему: все известные вирусы под Linux.

Malaheenee

Цитата: sandaksatru от 18 февраля 2014, 12:13:02Голословное утверждение.  ;D Вот когда будут ссылки на серьезный вдумчивый анализ...  ;D ;D
Считается  ;D

Браузерная вирусня представлена преимущественно JS и нацелена на всяческие пароли и номера карточек.

Цитата: sandaksatru от 18 февраля 2014, 12:13:02Троян для маздая не сможет инфицировать винду
Это как?  ;D

Цитата: sandaksatru от 18 февраля 2014, 12:13:02специализированное ПО, например web-движки
Эти черви, как правило, устанавливают люди. Либо некто, получивший доступ к хостингу с логином Пупкин (тщеславие, да) и паролем 123456 (лень), либо сам юзер, скачавший "крутой плагин для вордпресса" из очередного мануала.

Словом, схемы проникновения вируса не меняются нигде - вынудить жертву его запустить. Автоматика сейчас редко прокатывает, и преимущественно с физических носителей.

В копилку судо и рутов - UAC в Windows, отключение которого описано в каждом руководстве по настройке  ;)
Все мы где-то, когда-то и в чем-то были новичками.

sandaksatru

Цитата: Malaheenee от 18 февраля 2014, 12:22:52Браузерная вирусня представлена преимущественно JS и нацелена на всяческие пароли и номера карточек.
Если быть точнее, тто это не вирусня, а трояны, и максимум что они могут сделать - свиснуть сертификат, например от webmoney кошелька, и то если он хранится в открытом виде.
Цитата: Malaheenee от 18 февраля 2014, 12:22:52Это как?  ;D
Заболтался я  с вами  ;D Оговорка "Троян для маздая не сможет инфицировать линукс"
Цитата: Malaheenee от 18 февраля 2014, 12:22:52Эти черви, как правило, устанавливают люди.
Нет, люди черви не устанавливают, люди устанавливают трояны - именно этим они и различаются. Те черви сканировали хосты в инете и если находили подходящий движок - использоваи одну из его уязвимостей, проникали в него, объединяли в ботнет и сканили дальше, а зараженный хостинг использовали для показа навязчивой рекламы. Можно поискать в гугле, где-то ещё остались на него ссылки.
Цитата: Malaheenee от 18 февраля 2014, 12:22:52Словом, схемы проникновения вируса не меняются нигде - вынудить жертву его запустить.
Это опять же касается только троянов. И про трояны под Linux я ещё не читал и не слышал, поищу вечером в каталоге Касперского, раз уж разговор про них зашёл.

Malaheenee

Цитата: sandaksatru от 18 февраля 2014, 12:32:53Нет, люди черви не устанавливают, люди устанавливают трояны - именно этим они и различаются.
Ясно, спасибо за пояснение. Чего-то никогда не задумывались :) Из личного опыта еще под Виндой вирусом заразили систему всего раз - и то ССЗБ: при отключенном антивирусе (чтобы не мешал играть в Underground 2) запустили какой-то кейген...
Все мы где-то, когда-то и в чем-то были новичками.

gardarea51

Важно всегда своевременно обновлять систему и держать ее в актуальном состоянии + нормальная настройка или по крайней мере - не расстройка имеющегося изначально. И с вероятностью 99% вы не столкнетесь ни с какими вирусами.

sandaksatru

#14
Malaheenee, я ими очень увлекался на заре своей юности, пока под линуху не пересел. Первый троян подарил своей тогда ещё девушке (ныне жене), естественно не в открытую  ;D. А она тогда в компьютерном клубе работала, мне потом пришлось неделю ходить и вычищать его везде - живучий, зараза, оказался))) Он распространялся через флешки, прописывался в автозагрузку, не требовал прав администратора и не определялся ни одним антивирусом. А делал он одну вещь - заголовки всех окон в инфицированной системе изменял на моё признание ей в любви  :D ::) К моему счастью, под 273 статью он не попадал и всё обошлось. Хотя по 273 дело на меня как-то раз возбуждали, но опять же к счастью обошлось, и это отдельная история о которой я распространяться не буду  ;D 8)