Nejak se zapomelo na makroviry. Me na pocitaci bezi MS-Office (pod Crossover Office) a zadny antivirovy program. Staci jeden zavirovany .doc soubor a mohu mit velke problemy. Je jasne, ze makrovirus se na Linuxu tezko prokouse na systemovou uroven, ale i na uzivatelske urovni muze natropit hodne skody.
mame podobnu obavu. kvoli tomu ja cxoffice pouzivam len v nutnych pripadoch. preinstalovat system viem za cca hodinu (zaloha partition table, get-selections, set-selections a zaloha /etc), ale moje data su mi 1000x cennejsie.
Souhlasím. Je mi houby platné, že virus nebo červ nepoškodí samotný systém, když bez náhrady pomaže uživatelská data. Jaká je šance, že se do počítače nainstaluje něco takového? Je základní pravidlo uživatele, že mimo oficiální repozitáře balíčků zásadně nic neinstaluje a nespouští? A může se stát, že se do oficiálních zdrojů dostane něco škodlivého? Jak hodně se to prověřuje? A co když potřebuje program, který v repozitářích chybí? Třeba podfuk ve stylu "toto je úžasný videoklip, jestli ho chcete vidět, nainstalujte si náš skvělý přehrávač, přihlašte se jako root, ...".
Právě proti jednání uživatelů jsou zaměřeny windowsové antivirové programy, které se snaží nedovolit uživateli spustit, co by mohlo škodit. V Linuxu ale nic takového nemáme. Ano, jedná se o lidskou nepoučenost, ale ta tady bude vždy a může znamenat velké ztráty.
Balicky RPM jsou podepsany PGP a kdyz nekdo podstrci rpm na nejake ftp, tak to bude rvat, ze to neudelal distributor a nebo ze nema k danemu balicku verejny klic ve sve DB.
No jo, ale jak vznika RPM? Tim ze se zabali binraky. Binarky vznikaji kompilaci zdrojaku daneho programu. Zdrojaky programu vnikaji tvurci cinnosti autora daneho softwaru. Jenze co se muze stat:
1) Autor SW tam propasuje nejaky backdoor.
2) Autor SW tam prida (nechtene) nejaky bug, ktery jde exploitnout
3) Nekdo hackne autoruv comp, nebo comp kde ma autor CVS a provede bod 1)
atd .... sice jde o malo pravdepodobne veci (aspon teda bod 1 a 3), ale stat se muzou
neprijemne (z hlediska zmineneho pasovani skodliveho kodu do oficialniho kodu) je ze se casto kontroluje. at uz nevedomky ci cilenymi audity.
pokud vim, tak uz se vsecko tohle zkouselo... a nejsem si vedom jakehokoli masoveho verejneho ohrozeni.
nejpovedejsi byl pokus propasovat nejakou prasarnu rovnou do kernelu. sice to bylo relativne rychle odhaleno, ale tam by to mohlo mit opravdu velky potencial (prestoze KAZDA distro ma vlastni jadro, nikoli vanilku - tedy opet nehomogenita...)
No vidite, a ja zase pred lety slysel, ze na odborne konferenci venovane bezpecnosti experti z IBM tvrdili, ze viry pro MS-DOS jsou nesmysl, ze nejsou technicky realizovatelne. Neco podobne se sveho casu tvrdilo i o virech pro UNIX pocitace pripojene do site. Dnes uz vime, jaka je pravda... ;-)
Procitani konference na me pusobi velmi dobrym dojmem, vidim vyrazny posun od slebe duvery v bezpecnost a neohrozenost Linuxu k vidine moznych hrozeb. A to je dobre, protoze podceneni nepritele se nevyplaci. Pokud nevidim zpusob jak nabourat system jeste neznamena, ze jej nezna vetrelec...
Nechápu proč všichni automaticky předpokládáte, že pokud má někdo cenná data, tak je tak blbý, že je nezálohuje. Vždyt i na windows mnoho uživatelů ví že nezálohovat znamená nemít. Ale nic... máte pravdu že z hlediska distribucí je to nevyřešené, z hlediska počítačů ve firemní síti bych to tak černě neviděl, není problém aby admin používal utilitku která bude zálohovat obsah adresářů kam má přístup uživatel a to s právami zálohy tak aby je uživatel mohl jenom číst... To by možná byl i námět na pěkný uživatelsky přívětivý prográmek - autobackup :).
Ja zase nechapu, co vidite pozitivniho na zalohovani zavirovanych .doc, .xls, a .ppt dokumentu. Zalohovani uzivatelskych dat je samozrejme nutnost. Zalohy se pouzivaji v pripade ztraty dat kvuli HW zavade, uzivatelove chybe, ... Ale pouzivat zalohy jako prostredek pro odvirovani? Zajimalo by me, jak si to predstavujete. Zavirovane soubory se od normalnich na prvni pohled nicim nelisi. Destruktivni cinnost viru se muze projevit jednou za nekolik let nebo vubec.
V podnikove praxi byva velmi intenzivni vymena office dokumentu. Mezi spolupracovniky, vnejsim svetem, ... Pokud by uzivatel pouze vytvarel sve vlastni dokumenty, pak archivni zalohovani je resenim. Ale tak to v praxi nefunguje. Tam se dokumenty zasilaji ke schvalovani, pripominkovani, ...
To máte pravdu, mě jde o to, že jako jeden z argumentů byl, že příjdu o svá data ... tam nevidím důvod proč by nepomohlo zálohování.
Pokud to berete z hlediska bezpečnosti výměny souborů ve společnosti může virovou čistku obstarávat groupware, nebo jiné server-based řešení.
Kontrolovat klienty jako decentralizovaný systém v jinak centralizovaném systému je samozřejmě běžná praxe, nicméně neshledávám jej efektivním ;).
Bezpečnost samotných klientských stanic může být obstarána na úrovni práv přístupu. Virové incidenty na stanicích pak lze řešit reaktivně a taktéž centralizovaně (vzdálené pročištění souborů nebo jiné řešení na základě toho jak jsou uloženy uživatelské soubory).
PS: to je můj názor, budu rád pokud mne přesvědčíte o opaku.
Zalohovat na misto, kam vir nemuze, neni problem. Pro bezneho uzivatele muze jen do /home a /tmp (nebo jsem na neco zapomnel?). Jestlize pak budu mit dokument zavirovany makrovirem, tak mozna neco umaze, ale maximalne napadne opet cely /home a nic vic. Obnova z dobre udelane zalohy by mela byt otazkou max. nekolika hodin.
(btw. myslel jsem i na stejnou samozalohovaci utilitku ;)
Navic .. makroviry nejsou zalezitosti systemu, ze ano. Ja se s nimi jeste nesetkal (kancelarske baliky nepouzivam), ale jestlize muze byt makrovirus v OpenOffice dokumentu pod Win, tak v Linuxu je situace uplne stejna. A OpenOffice pouziva rozhodne mnohem vice lidi nez Linux.
Muj zaver: Jestlize vsechno, co mi muze virus na Linuxu napadnout, je ~, tak se nemam ceho bat. Az o neco v /home prijdu, tak si zacnu nadavat, ze jsem si jeste nenastavil crona na automaticke zalohovani po pul hodine. Ale uprimne - uz jsem si vlastni blbosti nekolikrat smazal tolik dat, ze virus moje skore rozhodne nevyrovna a automaticke zalohy chrani muj /home prede mnou, ne pred viry :)
To plati ale pouze u 'viru' spustenych uzivatelem nebo jako uzivatel a plati to na snad vsech operacnich systemech.
A jako byste nevedel, ze zalohuji pouze ti, kteri uz o neco prisli :) Navic zalohovat mptrojky, videa a ISO images (klasicky domaci profil 80-90% uzivatelskeho prostoru) je opruz a trochu zbytecnost (sosnout se to da znova), ale kdyz vam je neco smaze tak to na*ere.
A taky jde o to, kam zalohovat... na disk? Jako byste nevedel, ze kazdy disk je maly, natoz doma. Paskove zalohy v domacnosti nepripadaji v uvahu a zalohovat na DVD taky nic moc - je to otrava, trva to dlouho - maximalne tak na DVD-RAM, ale zase kolik lidi je pouziva...
Opět, nápad s autobackupem není vůbec objevný... a samozřejmě nemyslím že to bude aplikace typu
tar -cf /var/backup/neco.tar /home/
Ale něco co bude pěkně uživatelsky přívětivé, jednoduché, a nebude to zálohovat zbytečnosti ... co mě tak na rychlo a blbě napadá, je například "složka důležité dokumenty" a upozornění uživatele, že co je v nich je chráněno ... vyzvat uživatele aby vložil zálohovací médium v pravidelném intervalu ... no prostě nemám anung jak to udělat, ale neříkám že cesta neexistuje.
Objevné by to bylo pokud by se toho někdo ujal a vyřešil, například disertace... co říkáte pánové :).
Jinak pokud se omezíme na krátkodobé hledisko ( krátkodobé říkám schválně, protože například ubuntu 7.04 mě v porovnání s 6.10 velice příjemně překvapilo pokrokem ) pak ano, není to vyřešené, ano lidé nezálohují dokud o něco nepříjdou (a to většinou několikrát), ano prostoru je málo a bude ještě méně (disky s vertikálním zápisem)... na druhé straně BSA a ostatní přitvrzují.. takže se snad ty disky zase vyprázdní a bude prostor pro zálohy :D.
Samozrejme, ze zalohovat to, co si muzu sosnout znova, je kravina. Osobne MP3 a programy vyhazuji na DVDcka, aby mi neblokovaly misto na disku. ISO obrazy vypalim a ve chvili, kdy potrebuji uvolnit misto, mazu.
Zalohovat ma vyznam jen 'praci'. Tzn. dokumenty, projekty, ... A jestlize se zalohovani udela diferencialni, tak ani tak moc nenarusta. Navic v zaloze jsou soubory vetsinou komprimovany a vyhodit jednou za mesic obsah zalohy na DVD, aby se uvolnilo misto na disku .. je-li nekdo paranoik, tak je to porad dost nizka cena za klid ;)
Super tak ted by to chtelo do OS (a protoze ve viste to neni, tak muze byt nektera uzivatelska linuxova distribuce prvni) integrovat nejaky uzivatelsky privetivy, automaticky, inkrementalni zalohovaci system treba do specialniho oddilu.
A nic takoveho jeste neni? Vzdyt programatorsky se nejedna o nic sloziteho ..
Kazdopadne bych videl neco na styl SVN - nakonec i SVN s commitem pravidelne spoustenym pres cron by bylo pro zacatek dostacujici. Problem by byl jen s adresari, ktere by byly verzovany jinym SVN. Nevim, jestli jde prenastavit nazev adresare, do ktereho si SVN uklada informace o verzovani (.svn).
To to je prave ten problem soucasneho linuxu i kdyz se to zlepsuje - programatorsky to je snadne, jednotlive technologicke komponenty pro to reseni uz casto existuji v dobre kvalite, ale aby to nekdo dal dohromady a hlavne to udelal uzivatelsky privetive to tak snadne neni.
Programatori sami to bud nepotrebuji (nezalohuji nebo zalohuji svymi command-line udelatky v cronu) a nebo jejich predstava o tom, co by takovy uzivatel - neprogramator ocenil je trochu zkreslena jejich vlastnimi zkusenostmi.
Přesně, to je ono... zálohovat není problém, ale jak zálohovat u uživatele tak aby
1. ho to nezdržovalo, neotravovalo a fungovalo spolehlivě.
2. aby o tom uživatel věděl (věděl že má někde zálohu, ale zároveň tím nebyl obtěžován (místo na disku, hlášky apod.)
3. aby Frontend byl "blbovzdorný" a intuitivní. A to nemluvim vůbec o stabilitě řešení.
4. aby tam byl něco jako extended user interface (aby to používali i zkušenější uživatelé a ti pak prosazovali u normáních uživatelů)
5. aby to fungovalo za co nejextrémnějších podmínek (aby se na zálohy(produkty softwaru) dalo pokud možno absolutně spolehnout)... tady je gut nápad s tou extra partitionou... (ovšem pak je zase problém jak bez uživatele upravovat její velikost aby byla dostačující :( )
Ale to je jenom můj názor... přesněji by se to určilo kdyby vznikl nějaký tým ( možná by to i nějaká společnost mohla finančně podpořit (například pro ubuntu by to byla další dobrá oblast :) )
...a navic takova, ktera by mohla 'na plakatech' vypadat jako plus oproti windows (a to dokonce i vista, pokud se nemylim)
je nekde na webu neco jako feature requests (na vysoke urovni - asi jako toto, nejen bugreporty nebo nove funkce existujicich programu) pro nejake user-distribuce? (zrejme hlavne to *buntu)
Ono "muzu sosnout znova" moc neuklidni, kdyz prijdes o veci co jsi sosal posledni mesic a nektere z nich uz ani nemusi byt dostupne ... to spis je dulezita poznamka, ze se zatim neobjevil virus schopny smazat data zapsana na DVD-R ... vlastne ani DVD-RW nebo DVD-RAM, zvlast kdyz jsou ve skrini 10m od pocitace. A ISO obrazy ma skutecne malokdy smysl hromadit na disku ... u MP3 je to horsi, kdyz clovek ceka az bude mit cele CD ...
Nemam nic proti centralizovanym resenim (osobne pouzivam tenke klienty, protoze maji male naroky na udrzbu, jsou bezhlucne, maji malou spotrebu a zavirovat se snadno nedaji), ale zde se bavime o virech na desktopu v obecne rovine. Nikoliv o tom, jak navrhnout superbezpecnou sit nekde v bance.
Jak chcete centralizovane kontrolovat pripojeni USB disku, flash pameti, CD, DVD, ...? V rade pripadu tam uzivatele maji i sva osobni data, ktera jsou zaheslovana, a z centralniho serveru se na ne nedostanete.
Antivirovy program neni spasou, ale jen jednim z mnoha opatreni pro zvyseni urovne bezpecnosti. A ja tvrdim, ze jeho pouziti pod Linuxem smysl ma, i kdyz tam viry v soucasne dobe nepredstavuji zadny problem.
Řekl bych že to je spíš otázka pro programátory :) ... ale budíž, Centralizovaná kontrola USB disku či CD? ... v čem je problém?
Při centralizaci samozřejmě předpokládám že všechna firemní data jsou na centrálním uložišti, aby byla přístupná pro všechny uživatele kteří je musí využívat a byla jednoznačná kontrola nad užíváním těchto dat. Uživatel k firmením datům v ideálním případě musí přistupovat on-line, aby byla kontrola kdo, kdy co potřeboval/editoval jestli k tomu má oprávnění a důvod atd... ale to odbočuji... pro správce je v tom případě zajmavý jediný moment napadení ... když se klient/uživatel chová podezřele, narušuje standardní chod (pokouší se šířit virus, pokouší se narušit firemní data atp. ... tím jsem myslel že je to reaktivní ochrana, řešíme konkrétní incident reakcí, odstavením, opravou, kontrolou apod. (jsem do jisté míry síťař takže možná jsem postihnut trendem v tomto oboru :) )
Co se týče desktopů, tam je pravdou, že dokud budou programy takové jaké jsou, tak asi máme útrum... proč se v tom případě například již nyní nevyužívá běhu openoffice a jiných programů v chrootu či pod uživatelem OPENOFFICE ... aby měl práva například pouze k tomu co mu bude externě posláno (což by znamenalo úplné odříznutí viru komplet od všeho (v případě kancelářského balíku)) ... samozřejmě je to otázka opět pro programátory, nikoliv pro mne.... nicméně do doby než bude linux ohrožen viry snad to nějakým způsobem vyřeší ;) ))
Neslo by to resit automatickym spoustenim MS-Office pres spec. pro to vytvoreneho uzivate(setuid). Ten by mel pravo:
1. bud:cist "vse rozumne" a zapisovat jen nekam
Napriklad: uzivatel marek(skupina grup_marek),spousti ms-office se setuid=marekwine(skupina grup_marek)) a skupina grup_marek ma pravo jenom cist data uzivatele marek.
2. nebo: by jen pracovat ve svem home a uzivatel by mu veskery vstup do nej kopiroval
Tedy jiny uzivatel a jina skupina. Vtip je v tom, ze HOME marekwine by mohl byt treba /home/marek/dokumenty
Rozhodujici je to, ze by tento program nemohl pokazit nic vic nez obsah toho jednoho adresare( a tento adresar by nebylo zas tak tezke automaticky zalohovat)
U vice uzivatelskeho systemu by mel mit kazdy uzivatel sveho "Crossover/Wine" usera a snim automaticky spoustet MS-Office.
Pokud nekdo se mnou nesouhlasi (ma uvaha je spatna), tak at mi to prosim (prosim slusne) zdeli, ja se rad kady den neco noveho dozvim.
Slusne jsem uz hodne dlouho nikomu neodpovidal, nicmene zkusim to.
Vami popisovane reseni je technicky mozne. Neberete ale v uvahu, ze existuji uzivatele, kteri pouzivaji vyhradne MS-Office (pripadne MS-Outlook pro cteni posty). Jejich domovske adresare se hemzi .doc, .xls a .ppt soubory. Ty si vzajemne vymenuji, upravuji, posilaji postou, ... Pokud tyto soubory date do sandboxu, pak zbytek domovskeho adresare bude tvorit jen nekolik malych konfiguracnich souboru. Jinymi slovy: pripadny makrovirus muze zlikvidovat vsechny vysledky prace techto lidi, nedostane se jen na par snadno obnovitelnych konfiguracnich souboru.
V takovem prostredi je antivirovy program skoro nutnost. Problem primarne spociva ve spatne bezpecnostni koncepci MS-Office. S tim ale administratori nic nezmohou. Marketingova masinerie Microsoftu je prilis silna. Pokud se ji postavite, tak Vas prohlasi za idiota, ktery tomu nerozumi.
Nebo nejaky "nesmazatelny" filesystem - neco co by bylo ekvivalentni tomu, ze pri kazdem uzavreni souboru se dotycny soubor commitne do centralniho "CVS", odkud uz useri nebudou mit moznost ho smazat. Takove lokalni poloautomaticke CVS, kdyz neco zmrsi soubory, tak se checkoutne starsi verze pred infekci a je to :)
To mi připomíná maturitu mého spolužáka. Jako část otázky měl vyjmenovat druhy virů a stručně je popsat. Vyjmenoval a popsal všechno kromě makrovirů.
Zkoušející: Ještě na jeden druh jsi zapomněl
Přísedící: Nezapomněl
Zkoušející: Zapomněl, ještě tu jsou takové trochu divné viry
Přísedící: Nejsou, už vymřely
Spolužák: Joooo, makroviry!