FERRA.RU РАМБЛЕР

Перейти к содержимому


Фотография

Антивирус под Linux


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 25

#21 l00p

l00p

    Новичок

  • Пользователи
  • Pip
  • 23 сообщений

Отправлено 11 Октябрь 2007 - 08:15

Виндоус возникла в 1985, и юникс в это время был доступен, только вирусов к нему не прибавилось.

юникс был доступен, вычислительные машины - нет :)

"Дружелюбные" (к чайникам) дистры, как уже было сказано, лишних привилегий попусту не дают.

"как установить программу в линуксе" - основной вопрос новичков. ну а потом "как делать так чтобы под рутом заходить, надоело sudo набирать". наустанавливают так наустанавливают в итоге.
и еще одна заметка - кто имеет право изменять права на созданный файл?не только рут, но и владелец файла. ставим chmod u+x и радуемся исполняемому файлу.

И что, прокси любой проходящий через него файл скидывает на диск и запускает на выполнение под админскими привилегиями? Или сайт этим занимается?

неа. проверка загружаемого до попадания на конечный комп с той же win. защита конечного пользователя, так сказать. никсовые антивирусы знают не только никсовые вирусы.

А теперь вопрос "в лоб".  Вы конкретно что узнать хотите? Или в чем меня убедить пытаетесь?

<{POST_SNAPBACK}>

затронули достаточно интересную тему. я пытаюсь объяснить что юникс - это не абсолютно защищенная система, от вирусов в т.ч., несмотря на рапространенное обратное мнение.

#22 ErV

ErV

    Гуру

  • Пользователи
  • PipPipPipPip
  • 2 327 сообщений
  • Город:Воронеж
  • Интересы:C++, coding, programming, 3d-programming, Game-development, OpenGL, DirectX.

Отправлено 11 Октябрь 2007 - 03:15

юникс был доступен, вычислительные машины - нет :)

Что никому не помешало написать первый вирус в 1969м году.
Кроме того, M$ зародилась году так в 1975м (бейсик свой БГ кому-то же сплавлял, значит, вычислительные машины были), Apple создало свой компьютер в 1976м. Они начали их пропихивать в массы, т.е. вычислительные машины уже были.
Кроме этого, в 1985м году были доступна Amiga, ZX-Spectrum (мне пофигу, что у него 64кбайт памяти, самый маленький когда-либо созданный вирус весил 56байт.), Commodore 64, и, вероятно, куча других устройств того же класса. Чисто технически заражать программы можно было и на них, так как некоторые из них имели доступ к floppy-дискам. Проблема в том, что там в этом не было смысла - машина работала через ПЗУ (насчет Amiga и Commodore не скажу, общался с ZX-Spectrum), любой вирус лечился бы ресетом. Соответственно, возможность появления вирусов, это, все-таки, следствие дыры в системе...
Кстати, MS-DOS возник в 1981, и прекрасно заражался, как и MS-Windows. (можно почитать в некоторых версиях антивируса Лозинского длинные списки с описанием действий вирусов под Dos. Очень увлекательно).
Компьютеры и "вычислительные машины" в это время уже были, возможностей написания вирусов тоже было предостаточно. Юникс тоже был доступен, но судить об этом могу только косвенно - слышал упоминания об устанавливаемых в универах (того периода) машинах от AT&T - т.е. Unix.

"как установить программу в линуксе" - основной вопрос новичков.

И на него стандартный ответ - RTFM!
http://www.linux.org...17.html#ss17.15
http://www.linux.org...-19.html#ss19.1
На этот вопрос уже дофига инструкций и ответов в FAQ'ах написали. Так что пусть читают.
Любому линукс-новичку следует почитать следующее:
http://www.linux.org.ru/books/lor-faq/
http://www.ln.ua/~op...estions-ru.html
http://www.google.co.../operators.html
И применять сие на практике. А ещё надо думать головой, хотя бы иногда.

ну а потом "как делать так чтобы под рутом заходить, надоело sudo набирать".

А теперь вопрос - а из-за чего это вдруг понадобились права рута? Скорее всего, где-то кому-то права доступа было лень прописать. Рут нужен только для использования svgalib (и то не факт, что это нельзя обойти), для остального можно настроить. кроме того, вызов sudo можно засунуть в скрипт, или ярлычок на рабочем столе.

наустанавливают так наустанавливают в итоге.

С кривыми руками и пустыми мозгами антивирус не поможет, пример я выше приводил.

и еще одна заметка - кто имеет право изменять права на созданный файл?не только рут, но и владелец файла. ставим chmod u+x и радуемся исполняемому файлу.

home с флагом noexec это излечит. А глюк с прямым вызовом ld уже исправили.

Кроме того, ну, допустим, есть исполняемый файл, дальше что делать будем? Запустим? А заражать кого? Если программы в home и есть, то их там будет очень и очень мало. Дальше пользовательского каталога вирус не двинется - соответственно, заражение не выгодно.

неа. проверка загружаемого до попадания на конечный комп с той же win. защита конечного пользователя, так сказать.

Вопрос был (как я понял) про заражение самой прокси. Саму проксю, передавая через неё что угодно, заразить нереально (надо знать дыру, надо знать версию прокси, надо написать запрос, который, используя дыру, модифицирует код прокси, создав в нем вирус. А теперь вопрос - кому это надо (да и не всем это "по зубам")? Кстати, прокся может и под chroot ом работать, так что это тоже далеко не факт, что этот прокатит, так как у неё может не быть прав на изменение собственного кода). По поводу конечного пользователя win меня не интересует - у него такая система, пусть защищается своими методами.

никсовые антивирусы знают не только никсовые вирусы. 

В курсе.

затронули достаточно интересную тему. я пытаюсь объяснить что юникс - это не абсолютно защищенная система, от вирусов в т.ч., несмотря на рапространенное обратное мнение.

А я пытаюсь объяснить, что она незащищенная она только в руках неумелого пользователя. Все примеры, которые вы мне приводили, сводятся к ситуации "чайник за рулем". Чайнику (без желания учиться) за нормальный юникс-линукс рутом НЕЛЬЗЯ. Только юзверем, либо на ооочень юзер-френдли дистрибутив, с ооочень дружелюбной поддержкой и с ооочень продуманной системой защиты от сования пальцев в розетку из любопытства. Для таких делают убунты, на которых рут отключен, дабы юзер по глупости систему не убил. (что, чисто с моей точки зрения, очень и очень неудобно)

---
ЗЫ. Просто все, что "про новичков", для меня не аргумент. Если новичок, то пусть ищет источник для прокачки знаний, и становится пользователем.

Сообщение отредактировал ErV: 11 Октябрь 2007 - 03:36

ушел на Linux-ресурсы.

#23 l00p

l00p

    Новичок

  • Пользователи
  • Pip
  • 23 сообщений

Отправлено 11 Октябрь 2007 - 06:04

Кстати, MS-DOS возник в 1981, и прекрасно заражался, как и MS-Windows.

и вирусы в то время были мешные и безобидные...эхх, где моё детство :D

Компьютеры и "вычислительные машины" в это время уже были, возможностей написания вирусов тоже было предостаточно. Юникс тоже был доступен, но судить об этом могу только косвенно - слышал упоминания об устанавливаемых в универах (того периода) машинах от AT&T - т.е. Unix.

в универе особо-то не рассидишься, не поковыряешься в системе. видимо, избранным это всё-таки удавалось. но не в таком количестве, как сегодня

Любому линукс-новичку следует почитать следующее:
И применять сие на практике. А ещё надо думать головой, хотя бы иногда.

спасибо за линки, буду давать своим :)

А теперь вопрос - а из-за чего это вдруг понадобились права рута? Скорее всего, где-то кому-то права доступа было лень прописать. Рут нужен только для использования svgalib (и то не факт, что это нельзя обойти), для остального можно настроить. кроме того, вызов sudo можно засунуть в скрипт, или ярлычок на рабочем столе.

ну например для настройки-запуска РРТР.
дык это же еще засунуть надо...виндообученным-то лень

Кроме того, ну, допустим, есть исполняемый файл, дальше что делать будем? Запустим? А заражать кого? Если программы в home и есть, то их там будет очень и очень мало. Дальше пользовательского каталога вирус не двинется - соответственно, заражение не выгодно.

ищем уязвимости на заоевание рутовх прав и через них ползём.

Вопрос был (как я понял) про заражение самой прокси.

неа. как раз про фильтрацию этой самой проксёй перед вкладыванием конечному пользователю. тут без антивируса у конечных пользователей на компах ужас будет тот еще. в первую очередь это не их проблема, а проблема админа. зачем мне лишняя головная боль, проще заранее побеспокоиться о возможных ситуациях. прогнозирование - штука полезная.

А я пытаюсь объяснить, что она незащищенная она только в руках неумелого пользователя. Все примеры, которые вы мне приводили, сводятся к ситуации "чайник за рулем". Чайнику (без желания учиться) за нормальный юникс-линукс рутом НЕЛЬЗЯ. Только юзверем, либо на ооочень юзер-френдли дистрибутив, с ооочень дружелюбной поддержкой и с ооочень продуманной системой защиты от сования пальцев в розетку из любопытства. Для таких делают убунты, на которых рут отключен, дабы юзер по глупости систему не убил. (что, чисто с моей точки зрения, очень и очень неудобно)

чайнику без желания учиться вобще за Юникс нельз. а коль уж попал - хоть как-то обезопасить надо.
Debian тоже делают "для таких" :)? именно Debian, не убунты-кубунты?

#24 sgh

sgh

    Активный пользователь

  • Продвинутый пользователь
  • PipPipPip
  • 1 912 сообщений
  • Город:Ташкент

Отправлено 11 Октябрь 2007 - 06:12

Простой пример. Я проводил банальный эксперимент (на нескольких юзерах, думаю, эта программа уже ушла в тираж и подопытных оказалось несколько сотен).

<{POST_SNAPBACK}>

Гыгы..Эксперимент порадовал! :D Erv респект!

Тем более, под виндой без него тоже жить можно, просто не всем приходит голову поставить нормальные права доступа, и не сидеть в системе под админом. Да и не все эту информацию пытаются найти.

<{POST_SNAPBACK}>

Угу. Помнится я пару месяцев в похожей теме написал, что под виндой не пользуюсь не антивирем не файрволом, причем пока все сходило с рук. Даже написал, как это у меня получается избежать неприятностей. ДЫк мне никто не поверил...
Изображение

#25 ErV

ErV

    Гуру

  • Пользователи
  • PipPipPipPip
  • 2 327 сообщений
  • Город:Воронеж
  • Интересы:C++, coding, programming, 3d-programming, Game-development, OpenGL, DirectX.

Отправлено 11 Октябрь 2007 - 07:58

и вирусы в то время были мешные и безобидные...эхх, где моё детство :D

Угу, а самые смешные из них затирали бут-сектор с таблицей разделов словами "ламер". Особенно порадовало описание (это уже более поздняя версия) досовского вируса "борода", который при запуске спрашивал, как его ласково звать? Ежели не получал ответа "BORODUCHENKA", затирал бут-сектор. Кстати, многие вирусы в таком духе действовали - у доса прямой доступ к диску не проблема, ещё можно себя на прерывание повесить, тогда вообще будет класс.

в универе особо-то не рассидишься, не поковыряешься в системе. видимо, избранным это всё-таки удавалось. но не в таком количестве, как сегодня

Было хорошо сказано, что программер большинство работы делает вне компьютера, а остальное время тупо кодим.

дык это же еще засунуть надо...виндообученным-то лень

Настолько лень, что после 200го ввода "судо" трудно пару раз щелкнуть мышкой?
Получается, что лень сделать действие, которое потом сэкономит кучу времени.

ищем уязвимости на заоевание рутовх прав и через них ползём.

Так. Возвращаемся к началу. Я давал ссылку на линукс-мафию, где упоминались вирусы, которые так работать пытались. Во всех случаях получалось, что уязвимость фиксили раньше выхода вируса (его ж ещё отлаживать надо и тестить). Однако, ясен пень, что в этом плане закрытый софт уязвимей.

неа. как раз про фильтрацию этой самой проксёй перед вкладыванием конечному пользователю.

Вопрос был про заражение линукс-системы. Для фильтрации виндоус-траффика можно поставить антивир, здесь без вопросов.

чайнику без желания учиться вобще за Юникс нельз. а коль уж попал - хоть как-то обезопасить надо.

Вот пусть учится.

Debian тоже делают "для таких" :)? именно Debian, не убунты-кубунты?

Я не общался с дебианом, хотя меня пытались уломать на него перейти. Мне нравится слакварь. Что удобней для чайников, лучше у них спрашивайте...

Сообщение отредактировал ErV: 11 Октябрь 2007 - 08:01

ушел на Linux-ресурсы.

#26 Germus

Germus

    Новичок

  • Пользователи
  • Pip
  • 18 сообщений

Отправлено 17 Февраль 2008 - 08:44

Согласен, я не столько боюсь потерять винду, т.к из образа она восстанавливается быстрее чем я попью кофе, сколько потерять свою асю, мыло ):




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей

Rambler's Top100