Вирусы и Linux

ну вот статейка Анализ уязвимостей за последние четыре года в Red Hat Enterprise Linux 4
наиболее ценное для темы вопроса
"Для 59 уязвимостей присутствуют готовые эксплоиты, 40% из которых используют переполнение буфера и в большинстве случаев неработоспособны при использовании интегрированных в Enterprise Linux 4 механизмов защиты, препятствующих выполнению кода в стеке. Наиболее опасной угрозой для не обновленной системы Enterprise Linux 4, является возможность применения локальным пользователем эксплоита для получения root привилегий. Кроме того в сети удалось зафиксировать два червя, распространяющиеся через бреши в безопасности сторонних PHP приложений, не входящих в поставку Enterprise Linux 4."

Увидишь хоть один рабочий - поделись, потестить охота =)

На первый вопрос:

На русском:

На второй вопрос:
ИМХО сложно. Уязвимости в linux долго не живут. Плюс ко всему у всех разные ядра (версии, сборное или нет, как собрано). Также среди пользователей linux мало идиотов, которые будут запускать левые программы и вводить пароль root-та по ее требованию. А в юзерспейсе вирусам жить трудно и не интересно. Можно еще репы взломать, но это вообще нонсенс.

Linux не намного устойчивее к вирусам, чем Винда. Просто так сложилось, что под Винду их писать удобнее:
1. Большинство работает с ученой записью администратора с простым паролем или вообще без пароля
2. Количество установленных копий винды намного больше чем Linux
3. Большинство вирусов пишут недоделаные программисты используя Delphi или что-то в этом духе вплоть до cmd. И многие из них Linux'а в глаза не видели.

Все ИМХО.

По теме: Я не видел ни одного =)

У кого есть вирус? Поделитесь, пожалуйста!

Некоторые виндовые вирусы действительно идут под вайном, так что можно смело попросить поделиться коллег-виндузятников.

#5 Сергей Гаврилов

вот комплекс небольших улучшений и позволяет говорить об иммунитете к вирусам:
1) жесткое разделение прав пользователей, требование секурного пароля
2) Полная аналогия с биосферой - если некая экосистема заполнена преимущественно одним видом, то первая же залетная инфекция выкосит почти всю популяцию. В очень разнообразном мире Linux такое невозможно, куча дистрибутивов делает бессмысленной атаку какого-либо одного, разве что Убунту, и то ее куча подвидов.
3) Вирусы уже давно перестали быть шутками и хулиганством и являются коммерческим продуктом.
4) Пиратская винда не получает обновлений, и висят критические дыры незакрытые годами. Лицензионная получает, но уязвимости тоже подолгу не правятся. В линуксе же критичные уязвимости встречаются реже, по большей части мелочевка всякая, так еще и патчи в течение суток выходят, и в репы обновлений попадают.
5) вообще сам механизм централизованного получения софта из репов, а не со всяких файлопомоек. Проблемой являются только закрытые приложения, вроде Skype, но от них можно и отказаться.

+ много еще всего, что делает существование вирусов под Linux (и другие свободные UNIX-подобные ОС) весьма затруднительным

2 Василий Алибабаевич:

3) Интересно посмотреть цифры, если они вообще где-то есть. Просто из тех, что я встречал большинство довольно ламерские. Может хорошие я просто не замечал, потому что они хорошие =)))

google://продам ботнет

кроме того, ныне вредоносное ПО использует невероятно изощренные механизмы защиты. Извести на компе у одной знакомой я так и не смог, там он как то хитро очень внедряется. Так что пишут их совсем не ламаки =)

Может kido? Приходилось иметь с ним дело. Только не ih модификацией. Как по мне, так обычный ламерский червь.

" использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации." уязвимость закрыли 23 октября 2008 года. см. п. 4.
"Пытается подключиться к удаленной машине под учетной записью администратора. Для этого червь последовательно перебирает следующие пароли: стандартный набор" см. п. 1.

Винда тут не при чем. Юзеры сами виноваты, соблюдай они хотя бы эти простые правила, проблем с вирусами было бы меньше. Я это к тому, что потенциально Linux ни чуть не более устойчив к вирусам, чем винда. И юзер, который не может уберечься от вирусов в винде, скорее всего сам угробит систему в Линуксе =))

вот только под линуксом меньше поводов сидеть под рутом, если так уж сказать, в повседневной ситуации рут не нужен! а если даже понадобится, что мешает использовать sudo? а под виндой как откажется писать в програм файлз из под юзера, так и нет возможности обойти это, как только зайти под рутом или всю прогу пустить из-под админа, что правда тоже в винде сделано через одно место...

>Алексей Андреев
>На русском:
>

Спасибо за ссылку. Однозначно в мемориз!

вирусы под линукс распространяются методом "ух ты! дай посмотреть!"

Вот такой: "" у знакомых искореннял. Тоже ламерский?
Правда совсем не прячется. Но и убрать с налету не получилось. И без прав администратора он бы большей части того что делает, не смог бы. Да практически все, что он делает, может только админ.
В винде почти все сидят с правами админа. И дело не только в том, что ламеры, но и в том, что многие программы в винде для своей работы требуют прав админа.

#15
+1. Достаточно посмотреть #3 и #6

Sality это ппц! У нас в предыдущем семестре, все машины факультета заражены были(одмины распиздяи), ну и не защищённые машины студентов тоже))
Меня однако каспер спас. Надо будет его продлить.....))))

Кст, как раз таки с правами админа, большенсво машин нашего универа НЕ использовалось, а эпидемии всё равно не избежали. Так что, не в этом дело....

А я не говорил, что без прав админа он не распространяется. Для записи на флешку прав админа не обязательно.
С правами админа он злобнее и укоренняется лучше. Почитайте на него описание.

p.s. На виндовых машинах я авторан сразу отрубаю. Воизбежание.

Знаете, неосторожному юзеру линух не поможет, только пожизненный оффлайн.

Сергей Гаврилов, а Вы сами-то линукс видели? И по какому критериюВы оцениваете людей, пишущих вирусы, как ламеров?

вообще эта тема напоминает ковыряние маленьких детей в песочнице со словами: "а мая мафынка лучьшэ...."

#20 +1
А у меня в классах (универовская сеть) много вирусов. И слава богу. Чем скорее винду сьедят, тем скорее на линукс перекочуем )))

гы, вот про вирусы под вайном у меня друг идиот решил потестить кочующий нынче у нас в универе по флешкам Autorun...Бедный троянчик...Он тщетно пытался запуститьсо,но у него ничего не получалось=)

А по мне так какой идиот будет писать под линукс вирусы,каму это надо =)
Виндовозеров то пожалуйста, там сам Бог велел...Многие Хацкеры и те кто пишет вирусни(еще раз подчеркиваю многие) сидят на линухе,и им нах ен надо обижать своих братьев по духу..но это чисто мое ИМХО

Да Линуха устойчивая и вирусы её ектрогают. Я обычно своим юзверям флехи чищу под Линухой и ещё неодного незанёс к себе. Так что вирусов нет.
А маздаевскиая вирусня зло. потому как её мона наклёцать в чём угодно и как угодно. Начиная с Ассемблера и заканчивая чем угодно. Но самое яркое это DOS, эта операционная система работает всегда и везде ;)

грузимся с лайв сиди.. старенькие версии видят салити и все его модификации.. выносим винду.. сохраняем файлы.. проверяем все каким-нить AVZ или тем же нодом.... все система чиста.. теперь ставим винду и все... подругому никак... красивая бяка... неимеет своего тела.. паразит... клеется ко всему что запускается... svhost все от него по системе... автор не дурак... сложновато без лайв сиди его снести....

#20,
Видел.
По тому, насколько много нужно знать об устройстве ОС, чтобы написать этот вирус. Например, программка, которая дописывает в файл hosts запись типа 'адрес моего сервака', пробуя при этом пароли администратора '123', 'qwerty' и т.д. А на серваке лежит в котором будет, что-то вроде "Отправь смс на номер ... и будет тебе счастье". То такую программку даже вирусом сложно назвать. Тем не менее это работает. И хочется плакать, когда меня спрашивают, почему, я уже 2 смски отправил, с меня 400 рублей сняли, а контакт так и не заработал.

Если не трудно, то встречный вопрос, а по какому критерию вы определяете видел человек линукс или нет?

P.S. И вовсе эта тема не напоминает мне "ковыряние детей в песочнице."

gcc нужно тока установит ;-D
сам не тестил :) Если кто запустит отпишитесь =))

Вирусов нет только потому, что Linux мало распространен. Писать вирус только лишь под каждый 10(~) компьютер нет смысла. Лучше уж сразу под каждый 2(вообщем то там даже число поменьше). Linux это ОС с открытыми исходными кодами и по идее написать вирус под него должно быть легче. Но однако...

#27 - Вот нифига не легче. Нужные версии библиотек, нужная версия ядра для руткитов. Хоть на компьютере пользователя собирать. Но ведь и компилятор не у всех установлен!

Исходный код открыт, значит фактически каждый пользователь может сделать изменения в системе. Т.е. вирус не сможет запуститься.

Сергей S.S.G. Смоляр, любой пользователь может и в виндосе сделать изменения - только это нарушения авторских прав.

Сделать то изменения можно, только доступа к системным файлам у смертного юзера нету. )

Я имею в виду в линуксе.

Микола Sagittarius Кудин, доступ есть ко всем файла - только "юзер" в системниках не разберётся :)

А вот штатный антивир в Linux как работает в сравнении с Касперским тоже под Linux?.. или такой вопрос, у кого Linux - пользуетесь каким то особым Антивирусом или штатным встроеным? почему?..

А что за встроенный антивирус???

2 Миха sport Леньков под линукс есть встроенные аинтивирусники??? разве что фаерфолы встроенные

А есть антивири то пол Линь, чтоб там флэшку например почистить )))???

я видел диск каспера типа LiveCD с каким-то дистром линуха для чистки жесткаря от вирусов, отдельно я видел ставится антивирь от Аваста, но встроенного не видел(сижу на Fedora 10)

есть clamav

я слышал что linux в пакете имее ти антиспам и антивир и файрвол и т.п... это не так?..

а антивирусов под Linux достаточно.. Касперский, , clam, Avast, Symantec и др..

#38 Live-CD linux с антивирусом выпускает чуть ли не каждая компания производящая антивирусный софт)

2 Миха sport Леньков если учесть, что вирусы это программы которые используют уязвимости в системе, а частота обновлений в линуксе(лично у меня в федоре) уже привысила по объему 1,5 гб, залатывание дыр происходит довольнно таки быстро, баги(то есть уязвимости) залатываются по статистике за 1,5 суток

>> если учесть, что вирусы это программы которые используют уязвимости в системе

Совсем не обязательно. Порой достаточно доверчивого или неосторожного пользователя.

Ага. Я вот недавно слакварь убил с помощью установки опенофиса из рпм-мок, переконвертированых в тгз. Нет вируса страшней неопытного юзера....

согласен с #45 Нет вируса страшней неопытного юзера. но ведь вирусы которые используют уязвимости в системе намного больше. А если устанавливать приложения то лучше с официальных зеркал, как правило там имеется большая часть необходимого софта

а щито вы подразумеваете под словом йоу или вирус

Нахрен вообще нужно писать вирусы под Линукс?
Под винду согласен, надо писать и сам парочку написал)))