A vírusok általában a Windows alá készülnek, de egy windowsos vírus kb annyira "életképes" linuxos környezetben, mint a mélytengeri hal a Himalája tetején. Ami a speciálisan Linux alá készült vírusokat illeti, ilyenekről néha hallani ugyan, de én még eggyel sem találkoztam, sőt, olyan embert sem ismerek, akinek volna olyan ismerőse, aki látott volna már olyan embert, akinek élne olyan ismerőse, aki látott volna már igazi linuxos vírust.
Akkor jelentkeznek, mint aki mar talalkozott elso kezbol olyan worm-mal ami letolteskor a browser adataibol eldontotte milyen platformrol van szo es az alapjan akarta moddolni a rendszert. A firg windows-ra, osx-re es linuxra volt kihegyezve egy teljesen artalmatlannak tuno link mogott.
- más linuxos disztribúciót használsz, mint amire a vírus számít
Irrelevans, nehany kozos pont van minden distron, igy oda el lehet dugni barmit.
- más desktop környezetet használsz
Szinten irrelevans.
- egyszerűen nincs meg a gépeden egy(néhány) olyan program vagy config állomány, amelynek a létére a vírus számít
Static link es erdektelenne valik a kerdes.
- nem olyan kernel verziót használsz, amire a vírus fel van készülve
A syscallok minden kernel verzional ugyanazok, legfeljebb a rootkit kernel komponensenel okozhat kisebb gondot, de ha az ember atgondolja a dolgot siman megkerulheto a problema. Masreszt exploitokat is meg lehet hivni a kernel verzionak megfeleloen. Ezen exploitok meretei nem olyan nagyok, h szamottevoen nojon a firg merete.
- nem a vírus által feltételezett böngészőt használod
Irrelevans.
- egyszerűen más a fájlrendszer-hierarchiád mint amire a vírus számít (tipikusan ez a helyzet ha pld a kedvencemet, a GoboLinux disztribúciót használnád, az ugyanis nem POSIX-kompatibilis)
Gobo is pont annyira POSIX kompatibilis mint a tobbi dist, kulonben semmi nem mukodne rajta, mint amit megszokott a paraszt barmely mas disztribucion.
- te mondjuk ReiserFS fájlrendszert használsz, de a vírus ext3-ra van felkészülve (vagy fordítva)
Irrelevans.
arról már nem is beszélve, hogy aki nem hülye, az nem root jogosultságokkal böngészik meg futtat minden szart, vagyis a vírus, még ha mindezen nehézségek ellenére "el is szabadulna", de legfeljebb a $HOME könyvtáradban lenne képes galibát okozni, mert a rendszered többi részéhez egyszerűen nem férne hozzá.
A local root exploitoknak puszta lete cafolja mar ezt a kijelentest.
Aztán meg, a Linuxot használók sokkal tudatosabban kezelik a gépüket mint az egységsugarú Windows-júzerek, s nem "okéznak" le mindent egy laza csuklómozdulattal, anélkül, hogy előbb elolvasnák az üzenetet.
Tapasztalt rendszergazdaktol is lattam mar ilyen viselkedest.
Továbbá, Linux alatt nem mindenféle gyanús származású, krakkolt, "tört" programot használunk, amit már jóelőre összefertőztek vírussal, kémprogrammal, miegyébbel, hanem megbízható helyről, a disztribúciónk repójából telepítünk. Vagy épp egyenesen forrásból fordítunk alkalmazást ami ha lehet "még megbízhatóbb" emiatt.
N+1 pelda volt mar arra, h egy adott repot megtortek vagy mas uton csempesztek bele artalmas kodot. Vagy eleve a maintainer oldotta meg a "problemat".
Véleményem tehát röviden az, hogy egy "átlagos", "mezei" felhasználónak Linux alatt egyszerűen - a dolgok jelenlegi állása szerint - nem érdemes vírusvédelemmel tökölődnie, mert több időt elpocsékol rá, mintha vállalja annak elenyészően csekély kockázatát, hogy MÉGIS összefut valami (valószínűleg nem is létező) irtómód ravasz vírussal, ami aztán csinál neki valami szóra sem érdemes galibát.
Nem virusvedelemmel kell torodni, hanem atgondolt hasznalattal. De ez nem linux specifikus kerdes.
---
pontscho / fresh!mindworkz