-
Вирусы под Linux
Скажите пожалуйста, насколько человеку сидящему под Linux можно не опасаться зловредов \ злонамеренной сетевой активности?
Насколкьо необходимы программные фаерволы?
Крики "под линукс вирусов нет" раздаются, но как-то не верю что совсем ничего нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вирусы есть... но надо додуматься их еще запустить...
Фаерволл необходим, в принципе, только для server version
Зловредов можешь опасаться, если будешь пользоваться, внимание, IE6, запущенным через wine, по сайтам сомнительного содержания...
Сама то система Linux - не загнется... ей по фигу.
А вот wine будет тупить, ничем не хуже, чем Windows
-
-
Можно не опасаться, тучи линухоидов без антивирей и отсутствие проблемы вирей на линухе говорят сами за себя.
-
-
Вредоносы есть, просто в силу того что:
1. Используется ограниченная учетка.
2. Используется в основном Freeware софт
Распространение очень замедленно.
+ ко всему это не очень распространенная ОС и поэтому:
1. Вредоносов писать не выгодно. (Малая зона поражения)
2. Пользователи таких ОС обычно хорошо разбираются в ней - и значит их поразить сложнее.
-
-
-не всё так однозначно... на самом деле вирусов, как таковых, под Linux действительно очень мало, зато предостаточно других зловредов, в основном это мелкие вредоносные утилиты заточенные для атак через уязвимости... к сожалению, nix'ы так же как и другие ОС не лишены этого недостатка, загляните в раздел Уязвимости и поймёте о чём я толкую... ну, а раз есть уязвимость, то завсегда найдётся паразит её эксплуатирующий, так например, лет 7-8 тому был червь, заражающий системы RedHat, он поражал Linux-систему при помощи "дыры" в системе защиты RedHat (так называемое переполнение буфера), эта уязвимость позволяет внедрять исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора/пользователя(root/user), если кому интересны подробности, поищите в Гугле "Worm.Linux"
-а вообще то Kaspersky Lab уже насчитывает около полутора тысяч зловредов в названии которых есть слово 'Linux'
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 59
Следи за собой, будь осторожен!
-
-всё это, как говорится, из той же оперы, - 'переполнение буфера'... как только область в ОЗУ, предоставленная уязвимому приложению, окажется заполненной данными, машина записывает инфу в соседние области поверх уже существующих данных, где среди прочего находятся и адреса возврата(они определяют на какой адрес машина должна вернуться после выполнения определённой задачи), если после переполнения буфера зловреду удаётся переписать адрес возврата, так чтобы он указывал на его(зловреда) код, то комп обязательно выполнит его, причём, независимо от того с какими правами в данный момент работает пользователь...
P.S. кстати сказать, этот принцип работает на всех ОС, главное чтобы имелось сетевое приложение с уязвимостью, - медиаплеер, браузер, и т.п.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
мда, руткит выложен в исходниках еще, что ж это за руткит то тогда?
Как и говорил, хочешь чтоб вирусы одолели Linux - запусти их у себя...
или собери сам))
-
-
То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)
-
-сложный пароль рута, само собой, важный момент в защищенности системы, но не следует забывать и об уязвимостях ядра и приложений и следить за тем что бы система регулярно обновлялась, т.к. эта процедура в первою очередь, кроме прочего, призвана закрывать обнаруженные 'дыры'
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Последний раз редактировалось Синауридзе Александр; 15.09.2008 в 23:38.
Причина: Добавлено
-
-
Сообщение от
Синауридзе Александр
Стоило только отлучиться как
Alex Plutoff решил народ попугать.
-а чтоб не расслаблялись
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
-
-
Junior Member
- Вес репутации
- 57
Так епт, нужен антивирь то или нет?
Если да - то куда его ставить? На wine или на сам линукс?
-------
Да я знаю, я чайник)))))
-
Сообщение от
ThisFIL
Так епт, нужен антивирь то или нет?
Не нужен.
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Не нужен.
Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
Если да - то куда его ставить? На wine или на сам линукс?
Ставить антивирус через wine смысла нет, скорее всего не заработает.
Вообще антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать.
То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)
Только фаервол вкючить не забуть.
-
Сообщение от
petyanamlt
Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
Разве что. Ну или есть файлопомойка для сети, то можно прикрутить, дабы не было инцидентов
Left home for a few days and look what happens...
-
-
Сообщение от
petyanamlt
Вообще антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать.
Вообщето у них есть "резидентные мониторы".. Осуществляется, насколько я помню, через драйвер виртуальной файловой системы.
clamuko, к примеру является модулем для "резидентного мониторинга"..
-
Сообщение от
petyanamlt
Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
Хе... ставь CureIt Dr.Web через wine - и сканируй...
В Linux для домашнего пользования - фаерволл/антивирус - не нужен.
-
-
Сообщение от
petyanamlt
...антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать...
-то что работают не так, смысла обсуждать в этой теме нет никакого... а вот в отношении 'резидентного монитора' Вы, petyanamlt, не правы...
у некоторых антивирусов они всё же есть, причём, версии не только для Linux File-Servers, но даже и для Linux Workstation, например, Kaspersky Lab's имеет такую разработку http://www.kaspersky.ru/anti-virus_linux_workstation (взять для пробы можно отсюда http://www.kaspersky.ru/productupdat...pter=147083909)
-есть антивирусный демон(Daemon drwebd) и у Dr.Web ...хоть он и разрабатывался для почтовых и файловых серверов, но при желании можно прикрутить и на рабочую станцию, чтоб флешки на лету проверялись
-кроме того, теоретически, используя технологию Dazuko, можно любой антивирусный сканер научить проверять файлы в момент их открытия...
Добавлено через 3 минуты
Сообщение от
Lexxus
Хе... В Linux для домашнего пользования - фаерволл/антивирус - не нужен.
-а нужен ли сам Linux для домашнего пользования?..
Последний раз редактировалось Alex Plutoff; 08.10.2008 в 22:07.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-