Wirusy pod linuxem

[szybi]

Mówią, że linux jest bezpieczny od wirusów, ale mnie to jakoś nie przekonuje.
Czy tak naprawdę jest? Wierzyć mi się nie chce. A są może jakieś antywirusy
pod linuxa?

[hanatol]

www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/
"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh,
about 5 for commercial Unix versions, and perhaps 40 for Linux."

Są programy antywirusowe pod linuksa, ale służą do wykrywania wirusów
windowsowych np. w poczcie.

[szybi]

No to taki program to dobry pomysł do czyszczenia partycji windowsa z wirusów,
bo mi się zdaje, że czasem może być mało skuteczne "leczenie" zainfekowanego
systemu z pod niego samego (chociaż tak się to zazwyczaj odbywa i ma być niby
skuteczne). Teraz w mieszkaniu mamy 4 komutery i tylko mój na Linuxie. Pozostałe
które często w sieci intensywnie "pracują" są bardzo często zainfekowane i
zazwyczaj się formatem kończy.

Co do tych Linuxowych wirusów to jest ich tak mało, bo mało kto chce je pisać
(może to efekt jakiejś ideologii? :) ), czy jest je ciężko zrobić?

[hanatol]

> Co do tych Linuxowych wirusów to jest ich tak mało, bo mało kto chce je pisać
> (może to efekt jakiejś ideologii? :) ), czy jest je ciężko zrobić?

Napisanie dobrego wirusa pod linuksa jest bardzo trudne.
W jakis sposób wynika to z samej struktury pliku elf - czyli odpowiednika exe,
poza tym dochodza jeszcze prawa dostępu do plików i inne rzeczy.

[szybi]

A czy nie należy się bać tego, że np. ktoś dodał conieco do źródeł, które
ściagneliśmy i się wszystko cacy pod rootem skompiluje razemz wirusem? Przeczież
tego nie idzie wykryć chyba, dopuki się całego kodu nie zobaczy i nie zrozumie,
a to raczej niemożliwe, żeby tak robić.

[tswiercz]

Ale nikt z ulicy nie może zmienić kodu na sourceforge czy na stronie domowej
danego projektu. Co nie oznacza, że autor sam nie wsadzaił jakiegoś badziewia,
tylko że wtedy zostałoby to dość szybko wykryte i usunięte z serwisów jak
chociażby sourceforge. No ale jak nie będziesz uruchamiać programów jako root,
to i tak nic Ci taki wirus nie zrobi.

[hanatol]

szybi napisał:

> A czy nie należy się bać tego, że np. ktoś dodał conieco do źródeł, które
> ściagneliśmy i się wszystko cacy pod rootem skompiluje razemz wirusem? Przeczie
> ż
> tego nie idzie wykryć chyba, dopuki się całego kodu nie zobaczy i nie zrozumie,
> a to raczej niemożliwe, żeby tak robić.

A nie boisz się, że ktos dodał coś do źródeł i skompilował, a kodu nie udostępnił ?

To właśnie jest jeden z powodów, dla których Open Source jest bezpieczniejsze.
Jakiś podejrzny kod łatwiej wykryć.

[cyberrafi]

Charakterystycznym przykładem takiego zasyfionego oprogramowania jest windows.
Potrafi on np. wysylać do M$ jakie filmy oglądałeś i takie inne informacje.
Ludziska płacą pareset złotych i mają na dzień dobry trojany w podarunku od bila
gejtsa! A tak w ogóle to polecam Debiana. On jest WIELKI.

[szybi]

Tak, to prawda. Faktyczne jeśli źródła ma się ze strony projektu, to powinny być
bezpieczne. Pisząc to myślałem o sytuacji jak ktoś ma źródła od kolegi kolegi
kolegi ... . Bo przecież jak by ktoś dodał do jądra coś od siebie, to wtedy
chyba nie miało by to ograniczeń typu prawa dostępu, prawda?

[cyberrafi]

Jasne. Tylko, że dla Linuksa nie ma sensu ściągać oprogramowania z żadnych
niepewnych miejsc typu koledzy czy warezy, bo wszystko czego możemy potrzebować
mamy oficjalnie i za darmo.

[beretelwi]

Podobno jest pare wirusow pod linuksa...... Nie wiem nie mialem od lat paru jak
uzywam tego systemu z zadnymi wirusami.... Czasem ludzie mnie sie pytaja co robi
ten albo tamten wirus..... Ja mowie ze nie wiem.....
Zasada numer jeden:
nie pracuj jako root!!!!!!!!!
Pozdrawiam

[krzysztofsf]

> Zasada numer jeden:
> nie pracuj jako root!!!!!!!!!
> Pozdrawiam

No i nie nalezy zapamietywac w systemie hasla roota.
Kiedys probowano zdalnie wejsc na moj komputer - poznalem to po formatkach uruchamianych opcji i uruchomionym ekranie roota do podania hasla.

[kell99]

w jaki sposob zapamietujesz haslo w systemie?

[krzysztofsf]

kell99 napisał:

> w jaki sposob zapamietujesz haslo w systemie?

Nie zapamietuje :)
Wlasnie o tym pisze.
Natomiast w formatce do podania hasla roota jest miejsce do zaptaszkowania, z opisem - "zapamietaj haslo" - taka "windowsowata" opcja ;)

[kell99]

> Natomiast w formatce do podania hasla roota jest miejsce do zaptaszkowania, z o
> pisem - "zapamietaj haslo" - taka "windowsowata" opcja ;)

W czym? Nie rozumiem o czym piszesz... W gdm ktory uzywam, tak jak i wiekszosc
uzytkownikow gnome takiej opcji nie ma.

[al-ki]

<tryb lizusa>
Używam KDE, ale do logowania służy mi GDM:P
</tryb lizusa>

Też takiej opcji nie mam. W KDM też nie kojarzę, by coś takiego było.

Zresztą, po jakiego grzybka logować się jako root?

[cyberrafi]

al-ki napisał:

> <tryb lizusa>
> Używam KDE, ale do logowania służy mi GDM:P
> </tryb lizusa>
>
> Też takiej opcji nie mam. W KDM też nie kojarzę, by coś takiego było.
>
> Zresztą, po jakiego grzybka logować się jako root?
Taka opcja jest gdy uruchmiasz ze zwykłego usera program wymagający praw roota
np. synaptic. Mam kde 3.4.3

[kell99]

tak, taka opcja jest takze w gnome. cos mi sie zdaje, ze keyring to ta sama
aplikacja, tylko ma inne gui w kde i gnome. haslo zapamietane w taki sposob jest
zaszyfrowane. tylko od ciebie zalezy czy zapamietac takie haslo. jezeli jestes
pewny, ze nikt nie ma fizycznego dostepu do twojego komputera, to smialo,
zapamietaj haslo.

tak samo w koncu zapamietujesz haslo do kont pocztowych i inne dostepowe

[szybi]

Jeśli chodzi o zapamietywanie haseł i wogóle uwierzytelnianie, to mam takie pytanie:
Żeby uwierzytelnienie było możliwe, to system (tutaj drugi problem: nie znam się
na tym - czy to na pewno "system" przetważa, czy może jakiś program i do systemu
przekazuje informacje czy użytkownik się może zalogować, czy nie? Bo jeśli
program, to czy nie ma możliwości, że jakiś inny program (taki złośliwy :) ) po
prostu przekaże informację do systemu o możliwości zalogowania i nie będzie
wymuszał żadnego uwierzytelniania?) jakoś przetważa hasło, które podaliśmy i
chyba ten wynik musi porównać do jakiegoś wzorca (choć by to miała być na
wyjściu wartość logiczna). W każdym razie jeśli znać by algorytm (a źródła są
przecież dostępne, prawda?), to można by ustalić jakie dane wejściowe (czyli
hasło) spowoduje zgodność ze wzorcem.

Mam nadzieję, że nie zamieszałem za mocno :)

Pozdrawiam.

[cyberrafi]

Wpisane przez przez nas hasło jest przetwarzane przez funkcje jednokierunkową
(hash) właśnie do takiego wzorca, którym jest unikalna, bardzo duża liczba.
Przebieg w drugą stronę nie jest możliwy. Jawność algorytmu (i jego
implemantacji) nie jest zagrożeniem, lecz umożliwia wychwycenie ewentualnych
słabości. Z tego powodu niejawne algorytmy i ich implementacje są uważane przez
specjalistów od kryptografii za bezużyteczne. Natomiast przed wykradzeniem czy
obejściem hasła zabezpieczamy się przez nieinstalowanie oprogramowania
niepewnego pochodzenia (może ono wprowadzić nam do systemu tzw. rootkity).
Osobną sprawą jest to żeby mieć odpowiednio mocne hasło.

[cyberrafi]

kell99 napisał:

> tak, taka opcja jest takze w gnome. cos mi sie zdaje, ze keyring to ta sama
> aplikacja, tylko ma inne gui w kde i gnome. haslo zapamietane w taki sposob jes
> t
> zaszyfrowane. tylko od ciebie zalezy czy zapamietac takie haslo. jezeli jestes
> pewny, ze nikt nie ma fizycznego dostepu do twojego komputera, to smialo,
> zapamietaj haslo.
>
> tak samo w koncu zapamietujesz haslo do kont pocztowych i inne dostepowe
Nie chodzi o to czy hasło jest zaszyfrowane czy też nie. Chodzi o to, że zwykły
user dostanie prawa, które powinien mieć tylko root. Po prostu robisz sobie
łyndołs z systemu.

[kell99]

nie do konca. tutaj raczej chodzilo (nie tylko mnie) o sesje uruchomiona z
prawami usera i uruchamianiem programow wymagajacych dostepu roota (np narzedzia
sieciowe, gparted, klikane konfiguratory sieci), ktore przy uruchomieniu pytaja
sie o haslo. i to w tym momencie mozna takie haslo zapamietac.

[krzysztofsf]

kell99 napisał:

> nie do konca. tutaj raczej chodzilo (nie tylko mnie) o sesje uruchomiona z
> prawami usera i uruchamianiem programow wymagajacych dostepu roota (np narzedzi
> a
> sieciowe, gparted, klikane konfiguratory sieci), ktore przy uruchomieniu pytaja
> sie o haslo. i to w tym momencie mozna takie haslo zapamietac.
>
W podanym przezemnie zdarzeniu system zareagowal formatka do podania hasla roota na jakas komende (moze przeslana poprzez otwarte porty amule??) zdalna. Gdyby haslo bylo zapamietane wykonalby ja. Szkoda, ze nie zapamietalem, co jeszcze bylo odpalone - to jest jakie zadanie zaczelo sie uruchamiac i zatrzymalo czekajac na dostep jako root - rano, spieszylem sie i tylko podszedlem wylaczyc komputer.
Sprawdzielm w tej chwili - gdy wpisalem w "wykonaj polecenie"/"uruchom" z odpowiednika windowsowego menu start,komende shutdown z parametrem, przyjelo lecz pojawila sie formatka na podanie hasla roota po zatwierdzeniu wpisanej komendy. W konsoli najwierw musze dac su i haslo a potem komende wymagajaca praw roota.
Czyli, jesli mialbym zapamietane haslo roota w formatce graficznej, komenda wykonalaby sie bez podszywania pod roota, jesli "dotarlaby" do "wykonaj polecenie" trybu graficznego.

[kell99]

to o czym mowisz nie ma prawa dzialac, bo program ktory bedzie nasluchiwal na
komende musialby dzialac z prawami roota by mogl cokolwiek wykonac. nie jest
tak, ze masz uruchomiony program i on magicznie zwiekszy swoje prawa w czasie
dzialania.

[krzysztofsf]

kell99 napisał:

> to o czym mowisz nie ma prawa dzialac, bo program ktory bedzie nasluchiwal na
> komende musialby dzialac z prawami roota by mogl cokolwiek wykonac. nie jest
> tak, ze masz uruchomiony program i on magicznie zwiekszy swoje prawa w czasie
> dzialania.
Masz wiedze i doswiadczenie - wiesz lepiej.
Ja zinterpretowalem tak jak potrafie (byc moze blednie), zastana pewnego ranka sytuacje.

[al-ki]

A mi chodziło o ekran powitalny, stąd nieporozumienie.
Nawet chciałem się dzisiaj zalogować jako root, ale moje ubuntu powiedziało mi,
żebym lepiej się uspokoił ;)

[krzysztofsf]

kell99 napisał:

> > Natomiast w formatce do podania hasla roota jest miejsce do zaptaszkowani
> a, z o
> > pisem - "zapamietaj haslo" - taka "windowsowata" opcja ;)
>
> W czym? Nie rozumiem o czym piszesz... W gdm ktory uzywam, tak jak i wiekszosc
> uzytkownikow gnome takiej opcji nie ma.
W KDE w Mandrake 10.1 (sadze, ze podobnie w KDE w Mandrivie, mozliwe, ze i w innych), ktore jest popularne wsrod wielu mniej doswiadczonych uzytkownikow (dzien dobry), taka formatka pojawia sie do podania hasla roota, gdy uruchamia sie z poziomu x-ow (dobrze pisze?) obslugiwana ktoryms menagerem graficznym funkcje wymagajaca podania hasla roota (instalowanie programow, aktualizacje, zmiany konfiguracji itp.)

w sprawie sygnaturki:

[tymon99]

po co komukolwiek windows xp se?? po co w ogóle komukolwiek jakikolwiek
windows?? tani czy drogi, wszystko jedno: na tym forum na ogół wolą bez :)

[krzysztofsf]

tymon99 napisał:

> po co komukolwiek windows xp se?? po co w ogóle komukolwiek jakikolwiek
> windows?? tani czy drogi, wszystko jedno: na tym forum na ogół wolą bez :)

Przyjmij hipoteze robocza, ze jestem dewiantem.
Od czasu do czasu, gdy znudzi mnie bezawaryjnosc linuksa, lubie przelaczyc sie na tajemnicze niebieskie ekrany i napawac az do bolu przyciskaniem trzech klawiszy.

ok, teraz rozumiem ;) /no text

[tymon99]

[sefur]

Jak na chlopski rozum wirusow pod systemy unix i Linux sa bardzo zadko pisane
poniewaz wynika to z polityki Pana Billa $. Ludzie nie chca placic, chcieliby
miec wszystko za free, tak juz mamy nature ;]. Gdyby Pan $ nie byl tak pazerny
na $ to prawdopodobnie nie bloby wirusow pod windowasy w takiej postacie jakiej
teraz sa, moza nawet byloby ich mniej niz pod linuksy gdyby przeszedl na
OpenSOurce :P co jak wiemy raczej nie nastapi przez najblizsze 10tys. lat :D :]

pzdro