Автор Тема: О Вирусах в Linux  (Прочитано 115053 раз)

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #30 : 13.09.2010 13:05:23 »

2. Вы безудержно врёте. Если честно, я склоняюсь именно к этому варианту.


Сами не пробовали, решения пожалуйста не выносите как последняя инстанция. У меня тоже нет антивируса, все дело в настройке системы...
Вы сначала прочитайте всю ветку, а еще вот в этой теме, а потом высказывайте веское мнение.
По вопросам эмирических выводов товарищ Skull уже высказывался если что:
У вас есть доказательства того, что нет вирусов под Линукс?
Это простейший силлогизм:
1. Существующий вирус должен проявлять себя либо при просмотре кода либо своими действиями (заражениями);
2. Под Linux не было документально подтверждённых проявлений заражений.

Исходя из п.1 и 2, вирусов под Linux не существует.

И пока не было ни одной достоверной ссылки приведено, про обнаруженное массового заражения под Linux.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #31 : 21.09.2010 23:22:43 »
Однако повторюсь:
1. в настоящее время не существует ни одного вируса под Linux (думаю, если бы не так, — мне бы давно предоставили бы пруфлинк);
Влёгкую! ;)
Цитировать
>до сих пор считаю, что Linux безопасен ну очень безопасен.
Чувак, чтобы поюзать этот сплойт, надо уже иметь аккаунт на машине или эквивалентный доступ к ней. Так что дырка конечно неприятна, но это не запуск чужого кода без вопросов по сети ремотно. Как у некоторых других бывало много раз. А если аккаунт у юзера есть - юзер в принципе и так может порядочно попакостить, особенно если речь идет о рассылке спама и прочая. Нарушение разделения прав и подъем привилегий - это безусловно не руль для многопользовательской системы, но и не самый опасный тип дыр.
А бэкдор в эксплойте - это конечно забавно, но к безопасности системы относится еще меньше чем трояны в кейгенах. Если вы сами скомпилили и запустили какой-то левый бэкдор - ну чем система то в этом виновата? Сами себе злобный буратина
« Последнее редактирование: 21.09.2010 23:26:05 от Speccyfighter »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #32 : 22.09.2010 00:56:36 »
И пока не было ни одной достоверной ссылки приведено, про обнаруженное массового заражения под Linux.
Но оно не невозможно, пока пользователь не прекратит тащить свои привычки с "другого порошка" на принципиально другую систему:
http://magos-linux.ru/index.php?option=com_agora&task=topic&id=40&Itemid=55

Ну и общие размышления...
И даже антивирус, не панацея от всех бед. По двум причинам: закрытость системы и вирусные атаки.
По первому. Закрытый код контролируется очень узким кругом аудиторов безопасности. И пропуск чего-то важного, это срабатывание человеческого фактора. Любой вирус эксплуатирует уязвимости в системе. Как компенсация этому человеческому фактору в линейке MS Windows используются антивирусы. Но и здесь есть пробел: сначала появляется вирус, затем заражаются тысяча-полторы машин и лишь потом обновится файл сигнатур. И не факт, что зараженная Windows-машина не будет именно моей. ...Во времена былые, когда Чернобыль только начал распространяться и в базах его не было, никто и подумать не мог, что в нашем маленьком городе он появится. Но BIOS'ы летели - только треск стоял. Пока антивирусные базы не обновились. Сейчас такое в массовом порядке вряд ли будет, а вот зомбировать машину, - очень занимательное дело. Еще один фактор: нет у нас проприетарного софта - весь софт бесплатен. К которому просто надо приложить пачку кейгенов с левого ресурса.
И даже безопасность Windows 7 это блеф:
Цитировать
> Уважаемые пользователи семерки. Объясните пожалуйста, как получить полный доступ
> ко всяким изменениям типа внесения данных в реестр и т.д.
...тебе надо отключить контроль учётных записей,..

В Линукс принципиально другой подход к обеспечению безопасности. Открытый код. Если уж даже такая контора как Cisco отправляет багрепорты на GNU код...
В POSIX не блокируют сторонним ПО проникновение деструктивного кода. В POSIX ликвидируют бреши, через которые пролазит этот код.
Не будем о других. Леший с ним.
...14 сентября на samba.org появляется информация об опасной уязвимости.
В тот же день после 14.00 и после 17.00 новые обновления samba влетают в бранчи p5 и 5.1...
Вот так-то...
Впрочем, запуск однострочника на perl'е, никто не отменял...
« Последнее редактирование: 22.09.2010 01:01:02 от Speccyfighter »

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #33 : 22.09.2010 01:30:45 »
И пока не было ни одной достоверной ссылки приведено, про обнаруженное массового заражения под Linux.
Но оно не невозможно, пока пользователь не прекратит тащить свои привычки с "другого порошка" на принципиально другую систему:
http://magos-linux.ru/index.php?option=com_agora&task=topic&id=40&Itemid=55
Ну, так никто ведь и не утверждает, что невозможно. Говорят о том, что пока не зафиксировано случаев.

Между тем сторонники теории "страшных вирусов на ваших Линуксах" изливаются желчью доказывая что вот, де уже есть! НО! Никто не приводит рабочий пример. Чтобы по типу Виндовс - ррраз и устроило диарею всей системе... Нет! Приводят ссылки на заявления об уязвимости, но никак не на рабочий способ задействовать уязвимость.

Т.е. я тоже могу вот написать, что я питаюсь святым духом и попробуйте опровергнуть эту информацию! Я вам дам ссылку на других людей, которые пишут как они питаются святым духом!  ;D

После этого только остается достать еще попкорну.  :D  ;D

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #34 : 22.09.2010 01:41:11 »
Между тем сторонники теории "страшных вирусов на ваших Линуксах" изливаются желчью доказывая что вот, де уже есть!
Вот потому-то я и привел время публикации об обнаруженной уязвимости на ресурсе проекта и время опакечивания пропатченных версий для бранчей. Оно было меньше суток. Точнее в репозитории.
Массовое заражение систем с открытым кодом почти невозможно. Слишком много физических и юридических лиц заинтересовано, чтобы код был чист. Например IBM предустанавливает Линукс на свои сервера. А IBM контора серьёзная.
Краем уха слышал, что и BBC использует GNU-soft. В Штах вопрос opensouce обсуждается в высших эшелонах.
Основная проблема не в том, уязвим Линукс или нет, а в том, что территория xUSSR, это территория монопольного и самого массового использования бесплатной Windows.

Хотелось бы услышать дату сообщения крэкерами обнаруженной уязвимости в линейке Windows и время появления патча для этой уязвимости.

Факты! ...иначе спор будет бесконечным.

А вообще... Ну не используют серьёзные конторы Windows.
Минский ГУМ:
http://www.fotohost.by/show/039b1d40d229e6db915b2bf7c2bc9c23
« Последнее редактирование: 22.09.2010 02:24:00 от Speccyfighter »

Оффлайн Rezedent12

  • Давно тут
  • **
  • Сообщений: 640
  • Цель оправдывает средства.
Re: О Вирусах в Linux
« Ответ #35 : 22.09.2010 21:14:26 »
Один знакомый, каждый раз когда приносит мне флешку с какой нибудь фигнёй узнаёт от меня что на ней появился файл autorun.inf , я его каждый раз удаляю.
И он клянётся что всего неделю назад устанавливал самые свежие антивирусные базы.
Автозапуск отключить конечно хорошо. Но вирусы такая хрень что заражают exe файлы.

Откажитесь на винде от флешек :) это не безопасно.

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #36 : 22.09.2010 21:37:14 »
Откажитесь на винде от флешек :) это не безопасно.
Вспомнился старый анекдот:
Идут по лесу мужики и вдруг находят бутылку водки. Распечатали и даже стаканы тут-же нашли - разлили. Первый выпивает залпом и выпучив глаза с высунутым языком шлепается на землю. Второй хмыкает и тоже залпом и та же картина. Третий забеспокоился пощупал своих друзей - мертвые, потом смотрит на водку, снова на друзей, снова на водку "Ну, как же так? Ну, водка ведь! Ну, пить же надо!" - перед тем как залпом выпить он во всю мощь кричит "ПОМОГИТЕ!!!" и выпив валится по соседству со своими друзьями.

Оффлайн fce

  • Давно тут
  • **
  • Сообщений: 247
  • ALT Linux, XBMC live, Ubuntu, Kubuntu, Android
    • Dansguardian+
    • Email
Re: О Вирусах в Linux
« Ответ #37 : 22.09.2010 23:24:04 »
Хотелось бы услышать дату сообщения крэкерами обнаруженной уязвимости в линейке Windows и время появления патча для этой уязвимости.
В том то и оно, что на открытых исходниках гораздо быстрее находятся уязвимости, чем в скомпилированной программе, а свою выгоду не один крэкер не упустит, и будет юзать уязвимость по полной, пока другие не раструбят об этой заразе, именно так ботнеты и процветают, а Microsoft заплатки выпускает с большим опозданием.
Безвыходных ситуаций не бывает, есть ситуации в которые нет входа. На каждого компьютерного гения найдётся свой хакер с винтом.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #38 : 24.09.2010 00:31:31 »
Хотелось бы услышать дату сообщения крэкерами обнаруженной уязвимости в линейке Windows и время появления патча для этой уязвимости.
В том то и оно, что на открытых исходниках гораздо быстрее находятся уязвимости, чем в скомпилированной программе, а свою выгоду не один крэкер не упустит, и будет юзать уязвимость по полной, пока другие не раструбят об этой заразе, именно так ботнеты и процветают, а Microsoft заплатки выпускает с большим опозданием.

Вот поэтому-то, непонимание смысла opensouce и механизмов действующих внутри него, а тем более мотивации которая привела к этому развитию, в отношении opensource делаются неверные выводы.

Новая массовая вирусная атака:
http://www.bbc.co.uk/russian/international/2010/09/100923_iran_computer_virus.shtml

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #39 : 24.09.2010 00:40:00 »
Новая массовая вирусная атака:
http://www.bbc.co.uk/russian/international/2010/09/100923_iran_computer_virus.shtml
Журналисты такие.. журналисты.
Много текста ни о чем, взаимоисключающие параграфы приветствуются...  ???

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #40 : 24.09.2010 01:18:41 »
Новая массовая вирусная атака:
http://www.bbc.co.uk/russian/international/2010/09/100923_iran_computer_virus.shtml
Журналисты такие.. журналисты.
Много текста ни о чем, взаимоисключающие параграфы приветствуются...  ???
ALT Linux и ПСПО в России:
Журналисты такие.. журналисты.
Много текста ни о чем, взаимоисключающие параграфы приветствуются...  ???
Проще было написать:
- Ниасилил. Многабукаф.

Видно желание внимательного знакомства с материалом вам не свойственно.
Иначе, если бы вы дочитали внимательно до конца, то наверняка дошли бы до строк:
Цитировать
Кроме того, для проникновения в систему Stuxnet использует несколько до сих пор не опознанных и не закрытых "дыр" в ОС Windows, которые называют "уязвимостями нулевого дня" (zero-day exploits).

"Нечасто видишь атаку с использованием даже одной такой уязвимости нулевого дня, - сказал Би-би-си Микко Хиппонен, ведущий сотрудник исследовательского отдела фирмы F-Secure. - Stuxnet их использует не один и не два, а целых четыре".
Цитировать
Он также пояснил, что по глобальным стандартам безопасности программное обеспечение Microsoft "не может применяться для управления критически важными процессами в производстве".
и сделали бы выводы о том, зачем индустриально развитому государству нужны системы с открытым исходным кодом.

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #41 : 24.09.2010 02:12:28 »
Извинюсь переклинило на названии:
Цитировать
В Иран запустили мощнейший компьютерный вирус
Если читать быстро, то очень смахивает на "Иран запустил..." очевидно журналист придумавший перевод заголовка не очень то и вдумывался о согласовании.  :)

Насчет Майкрософт - у них прямо об этом заявлено в лицензионном соглашении, что их ПО не может использоваться в управлении непрерывными и важными процессами и дальше идет перечисление,  в том числе и АЭС. и даже оговорено что они снимают с себя всякую ответсвенность и даже если будет вина доказана в федеральном суде США, то компенсация не более стоимости той копии ПО которое было куплено.
Точно за цитату слов не отвечаю - года 3 назад читал это соглашение.

А вообще в случае с АЭС - Линукс тоже не обеспечивает надежное время отклика, там QNX в спецварианте применяют либо вообще спецтехнику.

Но насчет вирусов конечно все верно - Линукс тут в разы в более выгодной позиции чем Виндовс.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: О Вирусах в Linux
« Ответ #42 : 24.09.2010 03:02:45 »
А вообще в случае с АЭС - Линукс тоже не обеспечивает надежное время отклика, там QNX в спецварианте применяют либо вообще спецтехнику.

Но насчет вирусов конечно все верно - Линукс тут в разы в более выгодной позиции чем Виндовс.
Вообще, Линукс не единственная линейка систем с открытым кодом.
Но на мой взгляд, даже из офисов критически важных объектов системы линейки MS Windows должны быть удалены.
Малый бизнес, игры дома, - да на здоровье. Но не финансы и не важные объекты. Здесь Windows не место.

Связь с Линукс тут может быть даже в том контексте, что posix-специалисты с неба не свалятся. Все начинается с малого. И Линукс может быть первым шажком к чему-то большому. И началом смещения акцентов в области применения операционных систем.

...Вот любопытства ради, зашел в раздел "работа". Главный ресурс нашей страны (с населением как пол-Москвы), вывел шесть html-страниц по предложениям работы, в которых слово Линукс встречается в том или ином контексте.
Это значит, что с ростом популярности системы такие специалисты становятся востребованными.
Поэтому то, чем занимается компания ALT Linux дело нужное. К тому же это тот случай, когда конкретные люди не кричат "Линукс рулез", а принимают на себя ответственность за конкретные дела и добиваются конкретных результатов...

Mario_z

  • Гость
Re: О Вирусах в Linux
« Ответ #43 : 24.09.2010 10:14:27 »
Поэтому то, чем занимается компания ALT Linux дело нужное. К тому же это тот случай, когда конкретные люди не кричат "Линукс рулез", а принимают на себя ответственность за конкретные дела и добиваются конкретных результатов...
Ну, по мне так - так кричат только подростки желающие выделится исключительно наличием у них Линукс.
Взрослый человек аргументирует свой взгляд.  :)

Оффлайн black

  • alt linux team
  • ***
  • Сообщений: 460
Re: О Вирусах в Linux
« Ответ #44 : 24.09.2010 19:18:48 »
Цитировать
Взрослый человек аргументирует свой взгляд. 
В качестве аргументов - почитайте статью Г. Курячего "Про вредоносное ПО":
http://www.openclass.ru/sites/default/files/%D0%93%D0%B5%D0%BE%D1%80%D0%B3%D0%B8%D0%B9%20%D0%9A%D1%83%D1%80%D1%8F%D1%87%D0%B8%D0%B9.%20%D0%9F%D1%80%D0%BE%20%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B5%20%D0%9F%D0%9E.pdf

если будут проблемы с такой ссылкой - зайдите на страничку http://www.openclass.ru/stories/38714 и там найдете.