Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ostatnio na rynku pojawiły się programy antywirusowe na Linuksa, jak np. [url=http://www.eset.pl/Dla_domu_i_firmy/Produkty/ESET_NOD32_Antivirus_for_Linux]ESET NOD32 Antivirus for Linux Desktop[/url]
Czy nastał czas złośliwego oprogramowania na Linuksa, czy to próba zarobienia kasy, czy.. ? Jakie jest wasze zdanie na ten temat?
Ostatnio edytowany przez drelbrown (2013-01-12 19:42:46)
Offline
To raczej ochrona przed zainfekowaniem Windowsa.
Offline
Raczej chodzi o kasę moim zdaniem albo ochronę np przed szkodnikami na Windows. W Linuksie raczej wystarczy szczelne iptables, skanowanie chrootkit rkhunter i selinux
Offline
ja żyję i bez szczelnego iptables, bez skanowania chrootkit rkhunter i selinux, jedyne co mam to brak usług na portach, NAT i mózg
Offline
Te antywirusy na Linuxa, to znak, że jak ktoś chce wyrzucić w błoto kilka złotych, to zawsze na niego czekają.
Linux nie wspiera wirusów, i nie trzyma żadnej dziury w systemie po to, żeby 20 letnie wirusy działały bez problemu.
Praktycznie wszystkie istotne dziury w kernelach, jakie widziałem, były łatane w ciągu od kilku dni do 2 miesięcy.
Wirusów na Linuxa nie ma zbyt wiele nie dlatego, ze nie jest popularny, tylko dlatego, że zazwyczaj, zanim takiego wirusa napiszą, to on już jest nieaktualny, a jak nawet zadziałają, to zaraz ruszają bugzille, listy mailingowe i aktualizacje systemu.
I po dwóch tygodniach czy miesiącu od zadziałania, taki "straszny wirus" nadaje się do muzeum.
W dodatku praktycznie cały soft w Linuxie pochodzi z repozytoriów stosujących sumy kontrolne i podpisy cyfrowe.
Nikt tu nie musi ściągać kodeków z programosów czy dobrychprogramów, tylko instaluje ffmpega, i gotowe.
I ten ffmpeg się aktualizuje,jak jest jakaś dziura, to jest też nowa wersja, nie tak, jak w Windowsie, ze XX% ludzi używa IE6 - bo działa, i wszyscy się dziwią, jak to się stało, ze taka spierdolona i dziurawa przeglądarka jest zarazem taka popularna. :D
Nie wspominając np o paczkach z softem (z szacownych portali), które instalują dodatkowo takie śmiecie, jak V9.
Pozdrawiam
;-)
Offline
[quote=PavloAkaLogan][quote=Jacekalex]V9.[/quote]
Co to??
Wirusy? Jakie wirusy? Zazwyczaj to sam sobie system rozwalam, ażeby mieć co robić później....[/quote]
http://forum.gazeta.pl/forum/w,34,133586186,133586186,V9_jak_usunac_.html
Offline
Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.
Fervi
Offline
[quote=fervi]Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.
Fervi[/quote]
A wiesz w ogóle do czego służy Clam AV?
Offline
[quote=yossarian][quote=fervi]Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.
Fervi[/quote]
A wiesz w ogóle do czego służy Clam AV?[/quote]
Głównie do sprawdzania pendrive'ów Windowsowych i do ochrony poczty internetowej, jednak działa bezproblemowo ze skanowaniem dysku
Fervi
Offline
A pytanie brzmiało:
Czy nastał czas złośliwego oprogramowania [b]na Linuksa[/b], czy to próba zarobienia kasy, czy.. ? Jakie jest wasze zdanie na ten temat?[/quote]
Offline
Podejscie "mam linuksa, temat mnie nie dotyczy" jest strzalem w stope i zaczyna sie jak przepis na "problem". Podejscie "moge miec wirusa, o matko co ja zrobie" jest z kolei strzlaem w portwel. Fakt ze nie potrafisz powiedziec jednoznacznie "mam wirusa" albo "mialem wirusa" nie swiadczy o tym ze nigdy nie mialeś problemów z wirem. Swiadczy tylko i wylacznie o tym ze nigdy nie znalazles wirusa, a czy byl czy nie bylo, nigdy sie nie dowiesz.
Lepszym pytaniem jest co mialby ten wirus robic, albo co maja te wirusy robic.
Na dzien dzisiejszy zeby pasc ofiara ataku wystarczy miec zainstalowana i uruchomiona obsluge java w przegladarce. Ktos ci "wstrzyknie" jakis syf i otowrzy sobie polaczenie z twojego komputera na swiat i podlaczy go do radosnego stada "botnetow". Do przegladania histori twojej przegladarki albo wyciagniecia danych osobowych na twoj temat nie jest potrzeny rootkit, tylko dostep do home folderu. Dopisze sie gdzies do autostartu i juz sobie zyje swoim zyciem, upgrade softu ci nic nie da bo syf juz zlapales.
Dyskusja na ten temat jest bardziej akademicka, posiadanie antywirusa nie jest bez zasadne, ale nie posiadanie takiego softu nie jest tez karygodne ( dyskusja nie dotyczy windy ).
Kwestia tego co sie robi, czym sie zajmuje, czy mozna byc frontem do ataku na cos innego.
( kernel.org zostalo "zlamane", przez wyciagniecie klucza prywatnego od jednego z developerow ).
Ostatnio edytowany przez gindek (2013-01-13 03:35:48)
Offline
Wiadomo że nikt nie będzie instalował niczego z poza repo, ale chyba są inne sposoby, np nasłuch portów czy coś podobnego.
A swoją drogą skoro nie ma wirusów na Linuksa to czemu rosnący popularnością Android ma ich coraz więcej?
Offline
[quote=gindek]Podejscie "mam linuksa, temat mnie nie dotyczy" jest strzalem w stope i zaczyna sie jak przepis na "problem". Podejscie "moge miec wirusa, o matko co ja zrobie" jest z kolei strzlaem w portwel. Fakt ze nie potrafisz powiedziec jednoznacznie "mam wirusa" albo "mialem wirusa" nie swiadczy o tym ze nigdy nie mialeś problemów z wirem. Swiadczy tylko i wylacznie o tym ze nigdy nie znalazles wirusa, a czy byl czy nie bylo, nigdy sie nie dowiesz.
Lepszym pytaniem jest co mialby ten wirus robic, albo co maja te wirusy robic.
Na dzien dzisiejszy zeby pasc ofiara ataku wystarczy miec zainstalowana i uruchomiona obsluge java w przegladarce. Ktos ci "wstrzyknie" jakis syf i otowrzy sobie polaczenie z twojego komputera na swiat i podlaczy go do radosnego stada "botnetow". Do przegladania histori twojej przegladarki albo wyciagniecia danych osobowych na twoj temat nie jest potrzeny rootkit, tylko dostep do home folderu. Dopisze sie gdzies do autostartu i juz sobie zyje swoim zyciem, upgrade softu ci nic nie da bo syf juz zlapales.
Dyskusja na ten temat jest bardziej akademicka, posiadanie antywirusa nie jest bez zasadne, ale nie posiadanie takiego softu nie jest tez karygodne ( dyskusja nie dotyczy windy ).
Kwestia tego co sie robi, czym sie zajmuje, czy mozna byc frontem do ataku na cos innego.
( kernel.org zostalo "zlamane", przez wyciagniecie klucza prywatnego od jednego z developerow ).[/quote]
Podpisuję się pod tym postem.
Offline
Bezpieczeństwo systemu znajduje się w głowie użyszkodnika.
Np wstrzyknięcie kodu javy? noscript conieco ma tu do powiedzenia, chyba że coś się znajdzie na jakiejś zaufanej stronie.
Ale ryzyko jest zauważalnie mniejsze, prawda?
W Ubuntu Firefox, - kiedy go ostatnio widziałem, był chroniony profilem apparmora, i skompilowany z porządnymi flagami kompilatora, to utrudnia czy ułatwia taki czy inny atak?
I mały szczegół:
Firefox:
checksec --proc firefox * System-wide ASLR: PaX ASLR enabled * Does the CPU support NX: Yes COMMAND PID RELRO STACK CANARY NX/PaX PIE firefox 4635 Full RELRO Canary found PaX mprot off PIE enabled firefox 4873 No RELRO No canary found PaX mprot off No PIE
2 Firefoxy, kompilowany w domu i binarka z mozilli, jak myślicie, który jest który?
Także napiszę tak:
Mam Linuxa - Gentoo Hardened, cały system kompilowany ze wsparciem dla najmocniejszych technik bezpieczeństwa, jajo z grsecurity i pax, do tego wdrożony w jakimś stopniu grsecurity ACL.
Więc mnie to dotyczy czy nie dotyczy?
Oczywiście ciekaw jestem, kiedy Clamav dorobi się suportu do modułu FANOTIFY, żeby można odpalić skaner rezydentny, jak kiedyś z dazuko.
Podobno wersja 0.98 ma mieć demona clamfan, na bugzilli już jest kod clamfana, ale coś tej wersji nie widać jeszcze na horyzoncie.
System jest tylko tak bezpieczny, jak administrator (użytkownik systemu) kumaty.
Linux ma tyle możliwości defensywnych i tyle rożnych mechanizmów podnoszących bezpieczeństwo, że gdyby dzisiaj cały syf z Windowsa został w jednej chwili przepisany na Linuxa, to w ciągu miesiąca ten cały syf trafiłby do historii informatyki.
Oczywiście nie każdy może i umie wszystko zastosować, ale generalnie surowiec jest, dokumentacja jest, więc spokojna czaszka.
Także "mam linuxa i problem mnie nie dotyczy" - jest w tym trochę prawdy.
Nigdy nie zauważyłem,żeby jakaś dystrybucja Linuxa ograniczyła zabezpieczenia do zapisu w licencji, że "użyszkodnik sam odpowiada za....." i okienka pt "system jest zagrożony, ponieważ nie zapłaciłeś za gównianego antywirusa".
Wiec o Linuxa, zwłaszcza mojego, jestem zdumiewająco spokojny....:D
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-01-13 09:55:06)
Offline
[quote=macios4x]Wiadomo że nikt nie będzie instalował niczego z poza repo[/quote]
O, słodka naiwności…
[quote=macios4x]A swoją drogą skoro nie ma wirusów na Linuksa to czemu rosnący popularnością Android ma ich coraz więcej?[/quote]
Bo wirusy na „Linuksa” są.
Tylko czy te wirusy z Androida są wirusami na jądro Linux (cokolwiek miałoby to znaczyć)? Czy raczej wirusami na swoisty dla Androida [i]user-space[/i]? W tym drugim, jakoś wydaje mi się że bardziej prawdopodobnym, przypadku masz już odpowiedź, dlaczego desktopom nie grożą wirusy z Androida.
Offline
Co do instalowania tylko z repo pamiętam że była wpadka i w repo znalazły się jakiś zarażony pakiet.
Co do tego że system jest tak bezpieczny jak administrator (użytkownik) zgadzam się z tym tylko, jak masz neta, podłączasz jakieś zewnętrzne nośniki to możesz nie wiedzieć kiedy coś złapiesz dlatego każdy poważny admin (użytkownik) powinien wiedzieć że warto mieć coś co dodatkowo wspomaga w tym aby nie było wpadki, ja używam zarówno w Linux jak i w Windows antywirusa i firewall. Oczywiście jak nawet mam takie systemy to i tak muszę być ostrożny bo on też może zawieść, jak i nieraz coś co może wydawać się fałszywym alarmem to nie będzie i mamy załatwiony system.
Ostatnio edytowany przez djjanek (2013-01-13 11:22:30)
Offline
[quote=macios4x]Wiadomo że nikt nie będzie instalował niczego z poza repo[/quote]
Już darując sobie instalowanie programów z nieoficjalnych źródeł i niefrasobliwość pewnych użytkowników przy przepisywaniu [tt]sudo jakieś hieroglify[/tt] z różnych miejsc (i [tt]jakieś hieroglify[/tt] nie zadziałały, więc dodałem [tt]sudo[/tt]), proszę:
http://www.linuxportal.pl/news/szkodliwe-skrypty-w-paczkach-deb-z-motywami-dla-gnome-w-serwisie-gnome-look-org-id43706
Offline
I tradycyjnie znane i lubiane [s]wirusy[/s] wtyczki Javy i Flasha, które są najczęściej dziurawe.
Offline
Java to tylko jeden szybki przyklad, ale zeby rzucic wiecej ostanio ktos wylapal bug w ruby on rails pozwalajacy na zdalne wykonanie komendy ( sprawa z ostaniego tygodnia), idac dalej, w pidginie była statycznie allokowana buffor na obrazki ( mistrzostwo swiata ), idac dalej smiesza sprawa z opera gdzie kazdy mogl przegladac folder z ustawieniami ( ty jestes ostrozny ale twoja zona ze swojego konta usera juz nie ).
To ze uzytkownik jest najslabszym ogniwem zabezpieczen jest oczywiste, no i ze bezpieczenstwo systemu zalezy od jego administratora tez jest oczywiste. Jestes ostrozny good for you, ale nie mozna powiedziec ze system jest kulo-odporny tylko dlatego ze stoi na jaju linuksowym.
Tutaj zeby nie być gołosłownym rzuciłem szybko okiem na nist.
kernel ponizej 3.4.14
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4508
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4565 ( dos dzielenie przez 0)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5517 ( dos z null pointera ).
kernel ponizej 2.6.36
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4444
GDM ( moj faworyt do fail miesiaca ).
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2387
Trzeba tez pamietac ze nie wszystko jest zgłoszone, no i nie bedzie, "jestes zly, szukasz sposobu na dostanie sie gdzies, znajdujesz go i sie nim nie dzielisz". No i ze nie wszystko sie kreci dookola bufferoverflow czy prostego odpalenia binarki.
@macios4x
ja sciagam sporo rzeczy z poza rep, nie wszystko jest w repo.
Offline
Czemu Android jest narażony?
Bo użytkownicy to debile i analfabeci.
Kto normalny jak nie analfabeta pobiera tapety, które wysyłają płatne SMS'y i łączą się z internetem?
Android jest bezpieczny, ale użytkownicy to debile. Niestety smutne jest, że Google nic nie robi z tym.
Fervi
Offline
@frevi
Okropnie generalizujesz.... Poza tym, jak google ma zrobić coś z "użytkownikami debilami" ?
Offline
Przy instalacji na Androidzie masz napisane co dana aplikacja wykorzystuje - jeśli tapeta systemowa wykorzystuje funkcje wysyłania płatnych SMS'ów - to coś jest nie tak i takie rzeczy powinien Google blokować (oczywiście wewnątrz własnego sklepu)
Fervi
Offline
Nie znam sie na takich wiurusach tyle wiem ze Java i sudo to kawa i czekolada dla takich robaczkow osobiscie to preferuje Janosika Stalina i Adolfa oni mieli racje mydlo i szczotka i bedzie czysto
Offline
[quote="Gindek"]Trzeba tez pamietac ze nie wszystko jest zgłoszone, no i nie bedzie, "jestes zly, szukasz sposobu na dostanie sie gdzies, znajdujesz go i sie nim nie dzielisz". No i ze nie wszystko sie kreci dookola bufferoverflow czy prostego odpalenia binarki.[/quote]
Nie wszystko się kręci dookoła kompilatora i podatności buffer-overflow.
Prawda.
Na szczęście wszystkie znalezione błędy są łatane dość szybko, tak szybko, jak to jest możliwe.
Więc na takie błędy w jakimś tam (nawet sporym) stopniu starczają regularne aktualizacje systemu.
Buffer-overflow? tutaj problem jest o tyle dotkliwy, że kod programu może być poprawny i 1000 razy sprawdzony literka po literce, a podatność i tak występuje, bo np był błąd w kompilatorze, czy jakiejś bibliotece systemowej.
W dodatku choćby system był aktualizowany co 15 minut, i wszystkie znane błędy były eliminowane natychmiast, to i tak ma XX podatności wynikających nieodkrytych dziur w kodzie.
Przykładowo mam teraz Firefoxa, który ma kilka zgłoszonych dziur, jednak np sławny błąd z plikami svg u mnie kończy się na ASLR i Paxie.
I mam pewną zagwozdkę z Firefoxem, bo wersja 18.0 rzekomo łata trochę błędów, ale już widać, ze ma kilka następnych, równie pokaźnych dziur.
Pozdro
;-)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.34.192' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.34.192', 1732235568) |
0.00054 | SELECT * FROM punbb_online WHERE logged<1732235268 |
0.00088 | SELECT topic_id FROM punbb_posts WHERE id=220510 |
0.00333 | SELECT id FROM punbb_posts WHERE topic_id=22698 ORDER BY posted |
0.00064 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22698 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00116 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22698 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22698 |
Total query time: 0.00941 s |