Вирусы под Linux

[yura_n]

Но в Виндовсе они тоже есть, внезапно. А привычка сидеть под админской учеткой в этой системе диктуется банальной ленью.

Силой привычки у многих оно диктуется. В Windows до 2008 примерно года, часть программ по другому просто не работала.

я и в винде редко встречаю вирусы. за полгода видел всего 1.

На своей машине я уже года два не видел ни одного. На чужих приходилось встречать до 50000, правда большинство дубли и было это уже давно. А на Linux не встречал вообще ни одного и никогда, только читал о них.

[user437]

Ужас, что такое)
Подытожим)
Вирусы встречаются все таки редко (по крайней мере из всех описавших только один при них заявил). Попадают они в систему если я их запущу(пакет, исходник и тп) Если он попадет в систему, то ничего не сделает если не под рутом работать. А так если он попал то с ним тяжело распрощаться. А так после перезагрузки он ничего и так не сделает, т.к. нет еще вирусов которые сами записываются в автозагрузку. Все так?
И получается, что если я скачиваю пакеты только из репозиториев и если их там нет, то с официальных сайтах программы. То ко мне он никак не попадет? Глупый вопрос -- скачав например какую-то песню или перейдя на какой-то сайт - вирус может попасть?)
А можно как-то дополнительно обезопаситься?
Единственное, что я пока извлек, то это лучше не делать судо без пароля.

[Brainey]

[ot]

А на Linux не встречал вообще ни одного и никогда, только читал о них.

Я как-то скачал журнальчик Linux Format на посмотреть, так там столько антивирусной рекламы оказалось, что почитаешь их статьи и решишь, что на linux без антивируса не прожить.  [/ot]

[ogost]

Учитывая, что в англоязычной версии написано немного по-другому, еще не доказательство.
Права доступа - да, верно. Но в Виндовсе они тоже есть, внезапно. А привычка сидеть под админской учеткой в этой системе диктуется банальной ленью. Зловреды, как правило, используют методы социальной инженерии - чтобы вирусы сами установились, даже в винде нужно запустить исполняемый файл "Мега-крутое-порно.exe" либо держать включенным автозапуск с флешек. Вкупе с вышеуказанной привычкой - ССЗБ.

Ох, тема превращается в срач 

[ot]

Открыть содержимое (спойлер)

рискуя получить по шапке за продолжение срача, хочу возразить, что Вы чуток ошибаетесь. Во-первых, права доступа в никсах действительно лучше винды на архитектурном, более фундаментальном уровне (иными словами права доступа в винде broken-by-design). Во-вторых, в винде в тысячу раз легче запустить зловред "автоматом", чем вы думаете, и то безо всяких мега-крутое-прон, кейгенов и автозапусков флешек. В третьих для повышения привилегий приложения в винде, зловреда в частности, не нужно быть семи пядей во лбу. Недаром называют решетом, вполне себе заслуженное прозвище. единственный способ удостовериться в чистоте работающей винды от зловредов - мониторить трафик на предмет подозрительной активности. Справедливости ради нужно отметить, что и линь подвержен вирусне, но его гораздо труднее заразить, при наличии прямых рук естественно. Всё вышесказанное - из собственного опыта и мнение конечно же никому не навязываю.

[свернуть]

[/ot]

[user437]

>линь подвержен вирусне, но его гораздо труднее заразить, при наличии прямых рук естественно
каким образом?)
линь сложнее заразить только из-за паролей, прав доступа - все?
___________
ранее писали, что вирусы в автозагрузку не включаются и при перезагрузки они уже будут не активны

[Brainey]

ранее писали, что вирусы в автозагрузку не включаются и при перезагрузки они уже будут не активны

Для того, чтобы прописаться в "автозагрузку" — нужны права. Подход в linux строится от понимания — к действию. Люди, которые понимают, что делают, не станут запускать сомнительные скрипты от root'а, поэтому заразить систему довольно сложно, но если руки мало того, что изогнуты, так ещё и торчат из дополнительных рукавов на штанах, то можно. Но пользователь из приведённого примера, скорее, угробит систему сам, чем умудрится найти какую-то заразу. 

[gardarea51]

линь сложнее заразить только из-за паролей, прав доступа - все?

Что такое вирус? Это программа, использующая какую-то уязвимость. Уязвимости закрываются обновлениями. Что касается других приятных вещей, вроде кейлоггеров - пока сами не запустите - они пароли никуда не отправляют.

[yura_n]

Это программа, использующая какую-то уязвимость.

Не совсем. Это программа, цель которой нанести какой-либо ущерб пользователю или системе. Другое дело, что наиболее неприятная категория вирусов - сетевые черви используют уязвимости софта для того, чтобы проникнуть в систему и получить нужные права.

[Sergei_Alekseev]

Некоторые "блондинки" (вне зависимости от половой принадлежности и цвета волос) ухитряются себе sudo без пароля организовать, а то "их напрягает".

Не думаю что это так страшно, в debian-reference можно прочитать следующее:

For the typical single user workstation such as the desktop Debian system on the laptop PC, it is common to deploy simple configuration of sudo( as follows to let the non-privileged user, e.g. penguin, to gain administrative privilege just with his user password but without the root password.

# echo "penguin  ALL=(ALL) ALL" >> /etc/sudoers

Alternatively, it is also common to do as follows to let the non-privileged user, e.g. penguin, to gain administrative privilege without any password.

# echo "penguin  ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

This trick should only be used for the single user workstation which you administer and where you are the only user.

[ot]Если что, я блондин  [/ot]

[Malaheenee]

хочу возразить, что Вы чуток ошибаетесь. Во-первых, права доступа в никсах действительно лучше винды на архитектурном, более фундаментальном уровне (иными словами права доступа в винде broken-by-design). Во-вторых, в винде в тысячу раз легче запустить зловред "автоматом", чем вы думаете, и то безо всяких мега-крутое-прон, кейгенов и автозапусков флешек.

Дык мы и не претендуем на абсолютную истину Эта легкость обусловлена популярностью - соответственно чем писать вирусы для 1%, лучше использовать свеженайденную уязвимость в 90%. Не более того. "Нет абсолютно надежных систем", как помните. И можно примеры, из чисто спортивного интереса?

Не думаю что это так страшно, в debian-reference можно прочитать следующее:

Так ССЗБ быть никто не запрещает Главное ведь понимать, что делаешь, а не слепо копипастить.

[ogost]

Malaheenee, из примеров, хоть и старый, но много крови попивший - conflicker, использующий уязвимость в службе винды server. закачав сам себя на комп жертвы он путем RPC инициализирует свое исполнение. быстро разошелся по сети из-за привычки виндоюзверей класть болт на обновления - конфликер использовал закрытую на тот момент обновлениями винды.
Насчёт "абсолютно защищенных систем" я абсолютно с вами согласен

[vladimir_ar]

из-за привычки виндоюзверей класть болт на обновления

Потому как она практически везде нелицензионная.
И второй момент - у винды есть очень нехорошее свойство увеличивать степень тупняка с каждым обновлением (практические наблюдения). Поэтому, лично я себе никогда их не ставил.

[Sergei_Alekseev]

Так ССЗБ быть никто не запрещает Главное ведь понимать, что делаешь, а не слепо копипастить.

BTW, безопасное беспарольное sudo:

Код Выделить Развернуть

serge  debian = NOPASSWD: /usr/bin/etherape

[ogost]

нелицензионную винду тоже можно обновлять.
замечал, что если ставить обновление хрюши сервис паками, то тупизна не увеличивается, по крайней мере, на глаз. кроме того, кажется после 2го сервис пака у хрюши пропал этот момент (хотя может это связано с обновлением железа и тупня перестала так сильно выделяться). За семеркой такого не замечал, но с другой стороны когда она вышла я уже прочно сидел на дебиане.

[vladimir_ar]

За семеркой такого не замечал

Я работаю за корпоративной семеркой - это правило - каждое обновление + к скилу "тормоз". Причем, если дома возможно SP обновляться, то на производстве ставятся обновления по мере выхода. Плюс еще неимоверная глючность винды в том, что она не всегда может еще их поставить - завершается с ошибкой.