Názory k článku Viry pro Linux existují, nejsou ale příliš velkou hrozbou
-
Má pravdu. Instalace některých programů je opravdu velmi kostrbatá. A není problém zmršit registr tak, že program nejde odinstalovat ani nainstalovat kvůli nekonzistentním informacím. Osobně dělám instalace tak, že WinRAR SFX nechám rozbalit věci a pak se spusí poinstalační skript, co přidá informace do registru.
Kamenem úrazu těch komerčních instalátorů je potýkat se s jiným pořadím instalací a odinstalací všeho možného, stornovatelností operace... Fakt humus. -
To je dost subjektivny nazor. windows nema jednotnu cestu instalacie aplikacii, no vzdy, opakujem vzdy je pre bfu jednoduchsie nainstalovat aplikaciu na windowse ako kdekolvek inde. Neviem cim to je. Ked si aj nejaky laik zvladne nahodit deb balik, tak potom nevie ako ma aplikaciu spustit, pretoze caka ikonku na ploche... vacsina ludi je v tomto nepouzcitalna, a mozem im opakovat ake jednoduche to je aj 100 krat...
-
227 (neregistrovaný)
> vzdy je pre bfu jednoduchsie nainstalovat aplikaciu na windowse
> ako kdekolvek inde.Microsoft si zajistil, aby lide s MS-Windows pracovali na zakladni, stredni, vysoke, ... skole. Je snad jasne, ze po takovehle pruprave je uzivatel vzdy prekvapen chovanim instalatoru na jinych platformach.
S jednoduchosti instalace to nijak nesouvisi. Jsou distribuce, kde se aplikace instaluji jednim kliknutim. Na Androidu se musi kliknout nekolikrat, ale ani to zadna velka slozitost neni. Proste je to o zazitych vzorcich chovani. Ale o tom je i marketing a ve vyuzivani "setrvacnosti" lidi je Microsoft mistr.
-
dc (neregistrovaný)
no neviem, naposledy som cvicil so zimbrou ktora v sebe obsahuje napriklad apaca, mysql a clamvin. A prave clamvin som potreboval updatnut, lenze on neni nainstalovany ako sucast systemu, nieje teda nikde v repe ani v apt ale je ako sucast zimbry.Takze treba to manualne updatnut (a samozrejme v zimbre, aspon v tej verzii, nieje nikde moznost updatnut cisto iba av). Nevravim ze to je chyba Linuxu, to je chyba danej aplikacie, len sa s podobnymi javmi na Linuxe clovek stretne castejsie, a hlavne potom manualny update je narocnejsi.
-
ben (neregistrovaný)
Diky za clanek, vcelku stejny jako vetsina podobnych clanku, ktere proste cas od casu vznikaji, toto tema "zatim" neni pro linux aktualni.
Chci se zeptat jak na desktopu pouzivate firewall? Prijde mi trochu neprakticke editovat nejak casto editovat iptables, existuje nejaky nastroj firewall, rekneme spojeny s nejakym IPS, ktery ma i graficke rozhrani a dokaze upozornit/za/od blokovat provoz, jako to delaji Windows? Pouzivam debian, u par lidi jsem instaloval *buntu. Diky B.
-
444 (neregistrovaný)
V openSUSE je SuSEfirewall2 vcetne grafickeho modulu YaSTu jiz radu let, viz treba
http://www.novell.com/documentation/opensuse112/book_security/?page=/documentation/opensuse112/book_security/data/sec_security_firewall_suse.htmlPro zakladni nastaveni vetsinou staci.
-
asd (neregistrovaný)
Ja sem si zvyknul na firestarter http://www.fs-security.com/ - spokojenost.
-
XY (neregistrovaný)
Firestarter + program guard. Dohromady to funguje podobně, jako Zone Alarm. Problém je, že na nových distribucích (např. Mandriva novější než 2007) jde druhý program dost těžko zkompilovat. To právě stojí u Linuxu za "pendrek", člověk si na něco zvykne, naučí se jak to funguje a pak mu to vývojáři v nové verzi rozhodí :( To neustálé generování nových verzí distribucí co půl roku, kvůli novým a "lepším" omalovánkám, místo aby se opravovaly chyby, je prostě šílenství (větší než u Billa Gatese).
Takže třeba já na nové verze distribucí a jejich "podporu" kašlu. K těm programům: firestarter je grafické rozhraní k nastavení iptables. Program guard je démon, který hlídá aplikace a jejich přístup k síti, plus grafické rozhraní, kterým se dá přístup povolit třeba z KDE. Není sice tak komfortní a nemá tolik nastavení, jako Zone Alarm, ale jde to. Je zajímavé, jak některé linuxové aplikace občas šmejdí po sítí, aniž by o tom uživatel (bez PG) věděl a chtěl to. Prozatím to byly vždycky jen "update" servery, ale člověk nikdy neví... Záhadné chování má třeba program swapper, který občas leze na různé IP adresy, když mu to zakážete, nic se navenek neděje. Zajímavé taky je, že spustitelný soubor s tímto názvem v systému nenajdete (má být součástí jádra). Šmejdí taky mozilla thunderbird, pokouší se o přístup na update server, i když nechcete. Celkem sranda...
-
caracho (neregistrovaný)
skoda, ze nebyl zminen zalewskeho samhain
http://www.darknet.org.uk/2006/12/writing-worms-for-fun-or-profit/ -
pantaril (neregistrovaný)
Nasel jsem par hrubek v textu:
"Druhou skupinou jsou červy. Ty zneužívají děr v systému"
Ja bych rekl, ze cervi jsou muzsky rod, vzor pan, tzn ma byt "Druhou skupinou jsou červi. Ti zneužívají děr v systému".
Podobny pripad:
"I když pro Linux nevznikají červi, trojany ani viry"
Cervy tu uz mate spravne ale ti "trojany" se mi nepozdavaji, opet se jedna o muzsky rod vzor pan, tzn ma by "I když pro Linux nevznikají červi, trojani ani viry"
-
On je to především slušný byznys, takže proč nevyužít chyb majoritního OS a nevytvořit si díky tomu botnet. A pak už je docela jedno, k čemu se použije, hlavně když je ochotný za pronájem zaplatit.
No a v druhé řadě, viry, které škodí jen na localhostu - za jejich zrodem mohou být buďto různá individua, co si chtějí dokázat, že na to mají, nebo firmy, které vyvíjejí antivirové ochrany - pak by jejich práce jinak postrádala smysl, kdyby byli odkázány jen čekat, jestli se objeví nějaký vir :)
Naštěstí, pro linux se zatím ani jedno z uvedených nevyplatí.
Ale věřím tomu, že kdyby měl linux stejné procento rozšíření jako WIN, nebyla by o viry nouze, ikdyž díky architektuře linuxu by to určitě nebyla zas tak velká hrozba. -
T.oo.M (neregistrovaný)
Spíš si představme případ, kdy od někoho z win stanice příjde zavirovaný soubor (předpoklad je, že odesilatel a příjemce se znají, ale odesilatel netuší že má zavirované pc). Na linuxu se samozřejmě neprojeví a dotyčný uživatel si bude myslet, že je ten soubor ok, tak ho přepošle dalšímu člověku s win. Tímto se mu neúmyslně podaří vir dále rozšířit. Antivirový program by zabránil právě tomu, aby se tento soubor dál šířil a případně uživatel linuxu mohl varovat odesilatele, že má zavirované pc.
Osobně si myslím, že je vcelku egoistické myslet si, že když na moji platformu viry "neexistují", tak je budu ignorovat úplně. Což mi z většiny debat o linuxu a virech občas připadá.
-
Lada (neregistrovaný)
Tak od toho je na Linuxu antivir ClamAV. Jeho obvykle pouziti je kontrola priloh v poste, kterou pres tyto servery rozesilaji zavirovane windows stanice.
Takze presne to, o cem mluvite, se uz davno pouziva, jen to delaji rovnou linuxove postovni servery po ceste, nikoliv koncove stanice. -
Nemuzete po nekom chtit, aby venoval zdroje na reseni problemu konkurencniho OS. To je, jako by BMW melo resit problemy s brzdami na Toyote. Dost na tom, ze kvuli Widlim spousta mail serveru dnes jede s antivirakem a musi byt podle toho nadimezovany na mnohem tlustsim HW. Krome toho, na Linux zadny poradny antivirak zadara ani snad neni a kvuli widlarum za nej platit nebudu (ne, Clamaw opravdu neni odpovedi). Navic netouzim po zpomaleni sveho stroje na polovinu, jak se to deje s Widlemi, ktere jsou relativne rychle presne do doby, nez se na ne hodi antivirak. Davam prednost tomu, aby si widlari resili problemy sveho OS jinak, nez vyuzivanim mych sytemovych zdroju.
-
Cca rok stary Esus s extra gigem pameti. Pokud na stejnem stroji neco pustim prez sudo v Linuxu, nekolikaminutova letargie se nekona. Navic na tom Linuxu ta aplikace doopravdy bezi pod jinym uzivatelem, zatimco na Wydlich pouze s jeho pravy, ale nejak ne v jeho prostredi. Tedy treba FF nema svuj profil, Skype nenabehne se zasejvovanym userem a heslem....
-
Jan (neregistrovaný)
Sorry, ale tohle je kravina podporovaná MS. V práci mám naopak velmi předimenzovaný PC, na kterém běží Office 2003 a zbytek je pro několik programů pro komunikaci s PLC na testování HW. Nevyužité Core 2 Duo, prázdný 500 GB disk. Ale stejně po startu XP čekám několik minut než projedou všechny ty indexovací služby a skeny antiviru, kontrolka provozu HDD svítí skoro pořád. Ještě horší to je u šéfa, který má PC v podstatě pouze na administrativní úkony. Než to naběhne tak si můžeš dát kafe. Přitom na tyto aplikace by bohatě stačilo nějaké MiniITX, jediné co by to urychlilo je snad SSD.
-
I mě se článek líbil, i když v informace, které tvoří základní kostru článku znám, našel jsem v něm i nějaké nové (např. o podvržených balících jsem nevěděl, i když jsem si občas říkal, zda-li právě repositáře se nemohou jednou stát zdrojem škodlivého software).
Jinak jak jste psal o oné roztříštěnosti, v knize Bezpečnost v Linuxu - prevence a odvrácení napadení systému (Bob Toxen, Computer press) v kapitole o Přípravě na průnik do systému je uveden testovací příklad velmi jednoduchého trojského koně na pár řádků v jazyce C s využitím standardních aplikací dostupných snad na každém Linuxovém systému (who, hostname, pwd, Mail ) a rutiny ze standardní knihovny C. Sám jej občas používám (s vědomím uživatelů daného stroje) k zjišťování, zda existují způsoby jak na daném počítači spustit podobné nepříjemnosti (pokud se to uživateli povede, dozvím se mailem kdo, kdy, kde a jak jej spustil) což znamená problém, např. slavnou tečku v proměnné PATH.
Co mě však na tomhle prográmku dost fascinuje je jeho jednoduchost, zákeřnost (uživatel nemá prakticky šanci zjistit že se mu něco takového spouští na počítači, obzvlášť pokud trojan po sobě "uklízí") a díky použití standardních aplikací Linuxu a funkcí C jeho vysoká portabilita napříč distry (testoval jsem jej na Debianu, OpenSuSe, Mandrivě a Slackware). nakonec jsem jej zkusil prověřit několika antiviry (Avast, Clam a AVG) a k mému zděšení nepřišel podezřelý ani jednomu...
-
Yokotashi (neregistrovaný)
Uz jenom to, ze Linuxovy svet je rozdelen na x86, x86_64 a dalsi architektury zmensuje cil pripadneho viru.
A pokud by se viry objevovaly casteji, vznikne tim tlak na uzivatele koupit si desku s PPC (efika), nebo ARMem, pripadne server s niagarou, aby od toho meli klid, takze by se se cely cilovy segment mohl bez problemu rozstepit na ctvrtiny az petiny, coz by zpusobilo, ze by se ty viry vyplatilo psat jeste mene.
A pokud by s rostoucim poctem Linuxu v siti opet zacal rust pocet viru, je to jenom prilezitost pro dalsi procesorove architektury - at uz fyzicke, nebo emulovane. PPC a MIPS se da pustit v big endianu i v little endianu ...
Takze se klidne muze stat, ze az Linux bude mit 50% a Wokna taky, tak vir pro Linux bude moci zautocit treba na 5-10% pocitacu (nebo si bude muset nest verze pro vsechny architektury, cimz bude velky), kdezto vir pro Wokna bude mit pro sebe tech zbyvajicich 50%.
A to samozrejme nemluvim o tom, ze na nekterych systemech kazda druha aplikace chce byt root, jinak nebezi, takze Linux je chranen i navrhem.
Yokotashi
chapadla.cz -
lord_kuko (neregistrovaný)
s tym tak uplne nesuhlasim. viem si predstavit mnozstvo zranitelnosti, ktore nesuvisia s HW platformou. okrem toho, to ze je linux pouzivany aj na inej platforme znamena, ze prebera aj jej chyby, takze v absolutnom pocte tych chyb moze byt viac. v kazdom pripade, celoplosne viry maju v nehomogennom prostredi mensiu sancu rozsirit sa prilis, ale maju imho podstatne vacsiu sancu rozsirit sa aspon trochu. okrem toho, vyvoj linuxu na viacerych platformach znamena tazsiu spravu celeho projektu a riesenie bugov (triestenie sil) pri rovnakom pocte vyvojarov. samozrejme, rozne potencialne architektury na ktorych linux bezi to virom urcite stazuju, nesuhlasim len to akou mierou. samozrejme su masiny, kde "klasicky" virus nespustime, rozne STB alebo hocico ine, v kazdom pripade v tomto kontexte kde spominame Win, to neplati.
vzdy je imho najpodstatnejsi faktor ten navrh a urcita kultura pri pouzivani, pri nehomogennom prostredi je iste zvysenie bezpecnosti len vedlajsim efektom.
-
dc (neregistrovaný)
A to ste javu iba videl z rychliku alebo len o nej pocul ?
Java classy alebo jary su naopak pomaly mensie na to aky kod dokazete do nich dostat ako kompilovane binarky. Prave aj v daka tomu ze samotna java platforma obsahuje vela funkcii. Na druhu strnau si viem predstavit ze je asi jednoduchsie prepasovat a skovat zakerny kod v nejakom javovskom aplikacnom servery pretoze je to vecsinou mohutny bordel (neriesim teraz prava a bezpecnost). -
bmann (neregistrovaný)
Osobně si myslím, že se nějaký ten malware na linux časem objeví.
Otázkou je v jakém měřítku to bude a to záleží na atraktivitě/penetraci linuxu mezi běžnými uživateli.Vzhledem k vývoji v poslední době, kdy se stále důležitějším stává webový prohlížeč a vlastní OS ustupuje do pozadí, tak si myslím, že pokud v budoucnosti budou útoky na prohlížeče, tak bude celkem jedno na jakém OS poběží.
Pokud se nějakému malware podaří zneužít chyby v aplikaci a dostat se k datům uživatele, tak nic víc ani dělat nemusí a k napáchání nějakých škod to stačí.
-
Tomáš (neregistrovaný)
Otázka lehce od tématu, i když v článku se ta slova taky objevila.
Co je správně: spořič obrazovky nebo šetřič obrazovky?
Podle mě je správně šetřič, protože prapůvod takové aplikace bylo šetřit monitor (nějaká ta vyzařovací vrstva). To byly ještě CRT monitory, nejsem si jistý, jestli u LCD má šetřič nějaký význam. Maximálně tak stáhnout nebo úplně vypnout podsvícení.
Spořič je blbost, protože nic nespoří (a pro fanatiky: ve Windows je spořič, takže to musí být špatně).
-
Xxx (neregistrovaný)
ja mam takovy spatny dojem ze u starych LCD monitoru byly sporice(setrice) ne proto aby setrili podsviceni, ale proto ze kdyz na monitoru dlouho silne svitila na urcitem miste jedna barva tak se jakoby "vypalovala" do monitoru a zustaval tam "flek"
tohle ani nevim odkad to mam takze to klidne muze byt kravina :)
-
merlin111 (neregistrovaný)
Na LCD se můžou po hodně a hodně dlouhým kontrastním zobrazení vypálit obrysy obrazu. Nicméně nejde o trvalý poškození zobrazovače, protože tento stav LCD v poměrně krátké době zmizí.
Je tedy pravda, že jsem vypálený rastr na LCD dlouho neviděl. Pokud vím, tak moderní LCD televize mají také aktivovaný spořič obrazovky, takže tenhle paměťový efekt asi nebude jen záležitost starších konstrukcí.
-
pro napadení linuxů, kde "k aktualizacím je uživatel vyloženě nucen", je podle mě mnohem vhodnější např. postup v dnešní zpráviččce - http://www.root.cz/zpravicky/do-proftpd-byl-propasovan-zakerny-kod/
už před časem mě napadlo - jak se hlídá, že se nějaký "záškodník" nebude tvářit jako člen vývojářské komunity a podobný backdoor nepřidá do oficiálního kódu? hlídá to vůbec někdo.. má šanci to vždy najít..?
-
444 (neregistrovaný)
> jak se hlídá, že se nějaký "záškodník" nebude tvářit
> jako člen vývojářské komunity a podobný backdoor
> nepřidá do oficiálního kódu?Lidi jsou lidi, a proto se to uhlidat neda. V historii spionaze by se nasla rada prikladu. Ani prisne bezpecnostni proverky tomu nezabrani.
> hlídá to vůbec někdo
Systematicke bezpecnostni audity se delaji pro enterprise verze. U distribuci pro sirokou verejnost je spis otazkou nahody, zda si toho nekdo vsimne.
> má šanci to vždy najít
Nema. I v systemech, ktere prosly bezpecnostnim auditem a dostaly certifikat, se pozdeji nasly chyby.
-
..., ó, jak jsem dobří, :-)
Byl jsem upozorněn (kdo již zná, omluva) na Psyb0t.
(díky, laele)Není to nic pro ani proti (diskusi), jen další info.
Snad jen jeden závěr: když je admin ignorant, ani sebelepší systém nic nezmůže ... -
palo (neregistrovaný)
ako je uzivatel linuxu vyslovene nuteny k aktualizaciam? a kedy ste na windows zaznamenali masivne sirenie virusu ako byvavalo obcas 10r dozadu u wormov? teraz v dobe internetu su windows aspon podpriemerne inteligentnych uzivatelov aktualizovane automaticky, plus odkedy ms uvolnil zdarma antivir, nieje co riesit uz vobec. pouzivam aj windows aj linux a ziadny malvare som uz velmi dlho nestretol. i ked vylucit ze som infikovany od bootsektoru az po posledny blok pamati nemozem, ale nemam to ako zistit :)
-
palo (neregistrovaný)
nuz.. casy windows 98 su prec a dnes sa kazdy normalny program dokaze aktualizovat bud pri starte ci jeho behu, alebo ak je bezpecnost v danom pripade dolezita, necha bezat nejaky rezident ktory aktualizuje priebezne. takze programy co maju nieco docinenia z internetom, su vzdy aktualne a ostatne podla potreby. a ako som pisal vyssie, ms av dava velmi slusne vysledky.
tiez som do stale vacsej miery linuxak, ale ten vas fanatizmus niektorych ostatnych linuxakov sa skutocne hanbim. -
Vetsina programu vas tak leda na existenci updatu upozorni a eventuelne se prepta, jestli jako jo nebo ne. Pokud ale nejte prase a neprovozujete Widle pod adminem, tak vas to moc nevytrhne, protoze nemate na update potrebna prava a musite to poresit nejak rucne (zlate Psi OD Secunie). Navic ten program leckdu kouka po updatu pouze s urcitou periodicitou a ne pri kazdem spusteni. Takze treba muzete jet tyden s deravym FF nebo 2 mesice s deravym Acrovat Readerem.
-
Mohl by jste mi prosím osvětlit, jak poznáte, že nějaký antivir (či podobný nástroj) dává slušné výsledky? A co vůbec pojem "slušné výsledky" v tomto kontextu znamená?
Jak už jsem výše psal, používám pro testovací účely jednoduchého trojana. Veden vzpomínkou z Windows, kde antiviry neustále hlásily nějaké trojské koně (většinou schované v systémových knihovnách) jsem na něj vypustil tři antivirové programy - a žádný ani necekl. Podle mého názoru je to dáno tím, že škodlivou činnost sám nevykonává, ale deleguje ji na prověřené a interní systémové prostředky, čímž není nijak nápadný a neliší se od stovek dalších neškodných programů. A tak mě napadá logická otázka jak moc jsou vlastně ona hlášení widláckých antivirů (a podobných programů) důvěryhodná? A co třeba tohle? Zajímavý je tam z tohodle hlediska právě poslední odstavec s názvem "Hrozba". Miliony PC na celém světě a jak dlouho trvalo, než si toho někdo všiml....
PS. Ještě jedna věc - taky s vámi nesouhlasím. Znamená to, že jsem fanatik???
-
dc (neregistrovaný)
Docela by ma to zaujimalo ktory je to ten sytem o ktory "by som si ani bicykel neoprel". Kazdy system ma svoje klady aj zapory a bol vyvyjany s inymi prioritami.
A tiez je z hladiska nebezpecia dolezite posudzovat aj aky druh virusu a malweru sa siri. Na windowse sa nachadza asi vsetko ale prevazuju rozne trojske kone a downloadery, kde primarne strata dat az tak nehrozi skor odcudzenie informacii (co nevravim ze nieje neprijemne). Na druhu stranu na Linuxe zasa moze skor hrozit nejaky zakerny kod zaneseny v zdrojakoch alebo aj blby skript kedze je Linux predsa len pre bezneho desktop uzivatela stale trochu neprehladny. -
"Na druhu stranu na Linuxe zasa moze skor hrozit nejaky zakerny kod zaneseny v zdrojakoch alebo aj blby skript kedze je Linux predsa len pre bezneho desktop uzivatela stale trochu neprehladny."
Myslím, že to riziko je velmi malé, protože většina běžných uživatelů by dala asi přednost instalacím z repositářů, kde mají už vše připravené, otestované, prověřené a instalace balíků je nesporně pohodlnější a rychlejší. Navíc dostupnost zdrojových kódu znamená riziko, že onen zanesený backdoor (či jiný škodlivý kód) někdo brzo objeví (a já se ze svých zkušeností domnívám, že je to asi o dost pravděpodobnější, než že na to přijde nějaký program). OpenSource má totiž mnohem větší testovací potenciál než uzavřené projekty. A nepříjemnosti v zdrojáku, nebo skriptu jsou mnohem snáze odhalitelné než v binární podobě (tedy pro člověka).
