Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2013-03-25 20:45:18

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

Nie mówię, że błąd to wirus. Mówię -- trefny pakiet. Trefny, czyli może się przyczynić do kompromitacji systemu, wszystko jedno w jaki sposób.

Offline

 

#27  2013-03-25 20:45:19

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Rzetelność skanerów antywirusowych

hehe wszystko fajnie z tym błędem sudo - tylko, że przykładowo na moim systemie żeby zmienić datę trzeba mieć uprawnienia roota. I tak chyba normalnie jest - sytuacja zmienia się jak mamy wszystko "user-friendy" i środowiska typu KDE, Gnome itd... przynajmniej u mnie nie wiem jak u Was? da się zmienić datę bez roota?


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#28  2013-03-25 20:46:41

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

U mnie to się nic nie da bez roota zrobić, nawet zamontować pendriva xD

Offline

 

#29  2013-03-25 20:46:52

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Rzetelność skanerów antywirusowych

[quote=morfik]Nie mówię, że błąd to wirus. Mówię — trefny pakiet. Trefny, czyli może się przyczynić do kompromitacji systemu, wszystko jedno w jaki sposób.[/quote]
Dlatego są aktualizacje. Z repozytorium.
Zazwyczaj szybciej, niż kogoś problem mógłby dotyczyć.

Natomiast wszystkie „wirusy”, które wymagają najpierw uprawnień administratora są bardzo pocieszne :)

Ostatnio edytowany przez yossarian (2013-03-25 20:49:56)

Offline

 

#30  2013-03-25 20:53:40

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

Miedzy odkryciem dziury, a aktualizacją mija trochę czasu. Dobrze jak to jest kwestia paru dni xD

Offline

 

#31  2013-03-25 20:56:21

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Rzetelność skanerów antywirusowych

[quote=morfik]U mnie to się nic nie da bez roota zrobić, nawet zamontować pendriva xD[/quote]
i tak domyślnie w czystym Debianie czy Arch Linux właśnie jest. ja to sobie potem konfiguruje w /etc/fstab oraz /etc/sudoers i wszystko jest okey ;)


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#32  2013-03-25 20:56:44

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Rzetelność skanerów antywirusowych

Najpierw piszesz:

pakiety z eskalacją uprawnień zdarzają się ostatnio dość często[/quote]
a potem podajesz przykład luki, która dotyczy jakichś muzealnych dystrybucji, a do tego wymaga uprawnień administratora do zmiany czasu lub fizycznego dostępu do maszyny.

Chyba trochę przesadzasz.

Offline

 

#33  2013-03-25 21:00:50

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

Ok masz inne: http://niebezpiecznik.pl/post/linux-kernel-exploit-od-3-3-do-3-8/?similarpost

Offline

 

#34  2013-03-25 21:10:01

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Rzetelność skanerów antywirusowych

Ale o tego typu rzeczach było więcej w linku, który podlinkowałem wcześniej:
http://forum.dug.net.pl/viewtopic.php?id=22698

W każdym oprogramowaniu są błędy. Zdecydowana większość jest szybciej łatana w oprogramowaniu otwartym niż zamkniętym (tu nawet przypadki kilku czy kilkunastu lat).

Poza tym dzięki repozytorium trafiają poprawki do użytkowników automatycznie.

Ja bym tego nie porównywał do wszelkiej maści „wirusów” windowsowych bo to zupełnie inna para kaloszy.

Z repozytorium wirusa praktycznie nie pobierzesz.

Ostatnio edytowany przez yossarian (2013-03-25 21:12:28)

Offline

 

#35  2013-03-25 21:20:20

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

Ja nie porównuję bugów do wirusów, bugi na winie są takie same jak na linie, przynajmniej jeżeli chodzi o analogię. Czy mogą być viry na linie? Mogą bo są i na winie. Wystarczy, że będą spełnione określone warunki, np 80% użytkowników desktopów będzie miało linuxa. Prostota obsługi i automatyzacja wszystkiego = spadek bezpieczeństwa = wzrost popularności = wzrost syfu. Skoro linux nie jest popularny, to z jakiegoś powodu. Z jakiego? Skoro jest "bezpieczny" to chyba wiemy z jakiego. xD

[quote=yossarian]Z repozytorium wirusa praktycznie nie pobierzesz.[/quote]
A z windows update ktoś kiedyś vira pobrał?

Offline

 

#36  2013-03-25 21:32:57

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Rzetelność skanerów antywirusowych

Nie. Wirusów może być więcej, gdy będzie więcej idiotów. Dla nich będzie się rezygnowało z bezpieczeństwa.
Niby to samo co napisałeś, ale nie do końca bo wtedy musiałby zmienić się też system i jego zabezpieczenia. Czyli to już mowa o zupełnie innym systemie.

Dobry przykład to Android. To nie popularność  sama w sobie jest przyczyną, a jego upośledzona polityka bezpieczeństwa i bezmyślność użytkowników.
Innymi słowy pojawią się zagrożenia gdy Linux będzie bardziej podobny do Windowsa.
Dlatego dążenie do popularności za wszelką cenę jest raczej bez sensu.

A z windows update ktoś kiedyś vira pobrał?[/quote]
Ja bym nie porównywał zawartości repozytoriów z tym co oferuje windows update ;)

Ostatnio edytowany przez yossarian (2013-03-25 21:34:43)

Offline

 

#37  2013-03-25 21:50:37

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Rzetelność skanerów antywirusowych

morfik Windows Update to tylko poprawki od m$ do niektórych rzeczy. Z repo masz update od razu wszystkich bibliotek. aplikacji, kernela, flasha czy najważniejszych systemowych składników. Po Update w Windows aplikacje dalej masz stare i każda z nich musi mieć własny jakiś mechanizm aktualizacji a najczęściej użytkownicy w ogóle jej nie aktualizują


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#38  2013-03-25 22:19:28

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

A win nie dostarcza swoich programów -- jakiś media player albo coś? Co tam zajmuje te xdziesiąt GB? xD

Offline

 

#39  2013-03-26 07:48:17

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Rzetelność skanerów antywirusowych

Rozumiem, że to dział "luźne rozmówki", ale zupełnie nie rozumiem czemu miał służyć ten post... No dobra calamscan "wykrył" zagrożenie w kopii bazy danych, gdzie jedna z tabel zawierała wpis "Citibanku", poświęciłeś trochę czasu na ustalenie co on takiego wykrywa, a chociaż zgłosiłeś false positive report do clamav??? http://www.clamav.net/lang/en/sendvirus/submit-fp/

Problem skanerów antywirusowych jest taki, że wykrywają znane zagrożenia, a całe te "zaawansowane balabalaba...funkcje heurystyczne" można sobie w buty włożyć.

Co do bezpieczeństwa systemów, pomijając instalowanie przez użyszkodników wszystkiego co popadnie, to pisanie że możliwe jest złapanie syfu na  linuxie jest tylko częściową prawdą. Tak jest to możliwe, ale widziałeś wirus, który tylko poprzez odwiedzenie linku www infekuje system? Ja w WinXP widziałem, zwykły użytkownik, komercyjny antywirus, włączona zapora, a w kilka minut zainstalował się fake-antywirus, zapora została wyłączona, a komputerek stał się siewcą dziwnego ruchu sieciowego. Teoretycznie napisanie wirusa infekującego wszystkie urządzenia pracujące pod linuxem jest możliwe, tylko czy jest to realnie wykonalne? Jaki to mógłby być "sukces" medialny: zainfekowane komórki z Androidem, routery, serwery, telewizory - normalnie armagedon.

Offline

 

#40  2013-03-26 18:19:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Rzetelność skanerów antywirusowych

Przeskanowałem kopię wpisów w virustotal, tam jakoś nie wykrywało żadnego zagrożenia, mimo iż tam też jest ClamAV. To w końcu ten antyvir wykrywa viry czy nie?

Powiedz mi, jak słowo "Citibanku" może zagrażać? Ja tu mam teorię spiskową. Skanery av wcale nie są po to żeby nas uwolnić od virusów — skanują nasze dokumenty, pocztę i wszystko inne by zbierać i przetwarzać informacje i tym samym nas inwigilować. Nikt nie chce pokazywać swoich poufnych danych nikomu, zapominając przy tym, że antyvir ma dostęp do każdego pliku. Ofiara sama go sobie instaluje i nie trzeba jej do niczego namawiać czy zmuszać. xD

[quote=andreq]Tak jest to możliwe, ale widziałeś wirus, który tylko poprzez odwiedzenie linku www infekuje system? Ja w WinXP widziałem,[/quote]
Nie wiem co robił ten win ale mniejsza o to — odpal debiana z uprawnieniami roota, podłącz się do sieci bez NAT i pobiegaj trochę po necie. Zobaczymy po jakim czasie podłączą cię do botnetu. xD Jesteś odważny? Najlepiej od razu na sprzęcie produkcyjnym testować, chyba się nie boisz, że twoj linux złapie jakiś syf, przecie to nie windows. xD

Co do samego linku jeszcze — ktoś musiał na niego wejść, kto? Windows? Na linuxach, odpowiednio spreparowane linki też mogą ci nieźle nabruździć, po co mają ci infekować system, mogą cię przekierować na stronę "twojego" banku, uwalić hasło do fejsa albo do gmaila. Po co w obecnych czasach infekować pc? Dziś się kradnie tożsamości, dużo bardziej opłacalne i większe korzyści. Ludzie trzymają całą swoją prywatność w necie. linux cię nie uchroni przez spreparowanymi linkami.  Doinstaluj sobie progsy adobe i oracla, zobaczymy czy spreparowane pliki u ciebie nie wejdą tak jak wchodzą na winie.

Offline

 

#41  2013-03-26 19:01:53

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Rzetelność skanerów antywirusowych

Akurat z tym citybankiem jest sprawa prosta, sam wpis jest tekstowy, ale sama baza przechowuje dane w binarnych plikach i po prostu binarny zapis tych danych odpowiadał sygnaturze wirusa zapisanego w definicjach clamava, wysłanie raportu false positive pozwoliłoby na eliminacje błędnej sygnatury.

Co robią komercyjne antywirusy nie wiem, chociaż z tą spiskową inwigilacją przesadzasz, a co robi clamav możesz zobaczyć, bo masz dostępne źródła.

Z debianem działającym na uprawnieniach root-a na wszystkich procesach nie jest tak źle jak myślisz, wiem bo kiedyś dla zabawy zacząłem się tak pastwić nad systemem i nic nie udało się złapać, czego nie mogę powiedzieć o testowanym wtedy xp-eku.

Co do spreparowanych linków, chmm tan naprawdę większość zagrożeń powodują sami użytkownicy wchodzący na stronę własnego banku, portale społecznościowe nie poprzez bezpośrednie wpisanie adresu, ale poprzez wyszukanie nazwy w takiej czy innej wyszukiwarce! O szyfrowaniu połączeń o sprawdzaniu certyfikatu wiedzą naprawdę nieliczni.

Piszesz "ludzie trzymają swoja prywatność w necie" niestety nie zdają sobie sprawy, że umieszczone informacje już nie są prywatne i nie należą tylko do nich. Co dziwne większość z osobników wykazuje nagłe skłonności do ekshibicjonizmu internetowego, umieszczając co popadnie bez chwili zastanowienia.

Offline

 

#42  2013-03-26 19:11:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rzetelność skanerów antywirusowych

[quote=morfik]http://www.popularmechanics.com/technology/how-to/computer-security/you-should-put-antivirus-software-on-your-phone-14886208

Wszystko zależy od świadomości użytkownika i popularności systemu. Jeżeli masz linuxa, to po co komu mierzyć w 1% rynek, jak może mieć większe pole odbiorców, czyli większe ratio przy polowaniu. Tak samo z androidem, po co komu mierzyć w fona z winem? Jak na fonach win ma takie wzięcie jak linux na desktopach.

Linux nie jest bezpieczny tylko dlatego, że jest linuxem, jest to oprogramowanie jak każde inne i takie same zasady się stosują do niego, wliczając w to bugi jak i viry i inne syfy.[/quote]
nczytałeś się bełkotu od marketoidów i lobbystów z M$.
Na linuxa dlatego nie ma wirusów, ze jest na berząco łatany, jak masz błąd w jakiejs ważej aplikacji, to zazwyczaj w ciagu kilku dni czy tygodni jest poprawiona wersja.
Poza tym domyślna konfiguracja Linuxa nie pozwala na to, żeby zwykly użyszkodnik majstrował w folderach systemowych należących do rootq, albo ścieżka PATCH wskazywała na $CWD, czy choćby sytuacji, kiedy plik ściagnięłty z internetu zapisuje się na dysku z prawami wykonania i bitem suid.
To wszystko jest architektura systemu, ktora zakłada podstawiowe bepieczeństwo systemu, WIndows nigdy nie miał podobnych zabezpieczeń, np bład z $CWD w PATCH jest obecny od Windows 95 do WIndows 7, a jeszcze VIsta i Win7 też niedawno miały tryb kompatybilność, dzieki czemu działały na nich 16 bitowe wirusy z czasów Windows 95 tak samo skutecznie, jak na Windows 95

Prawda jest taka, że architektura systemu Windows jest zaprzeczeniem elementarnych zasad tworzenia bezpiecznego systemu, dzięki czemu 95% wirusów działa na tym systemie, co na Linuxie nie byłoby w ogóle możliwe.

Pozdrawiam


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00127 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.239.50' WHERE u.id=1
0.00062 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.239.50', 1732250347)
0.00041 SELECT * FROM punbb_online WHERE logged<1732250047
0.00064 DELETE FROM punbb_online WHERE ident='185.191.171.6'
0.00043 SELECT topic_id FROM punbb_posts WHERE id=228681
0.00005 SELECT id FROM punbb_posts WHERE topic_id=23214 ORDER BY posted
0.00050 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23214 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00252 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23214 ORDER BY p.id LIMIT 25,25
0.00073 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23214
Total query time: 0.00739 s