Én user home-okban futtatható binárist eddig csak két esetben láttam:
- valaki C-ben fejlesztett, és ugye ki is próbálta, amit csinált
- egy haver gépére kézzel másoltam fel a w3m-et, mert nem tudtam elérni, hogy ugyan tegye már fel, és sürgős volt a dolog :)
A böngésző-plugin-ek, azok persze vannak, de azért vessünk rájuk egy pillantást:
fules@chaos:~$ ls -lR ~/.opera/plugins/
/var/home/fules/.opera/plugins/:
total 2052
-rwxr-xr-x 1 fules fules 2096844 Oct 4 2005 libflashplayer.so
fules@chaos:~$
Ez nekem inkább tűnik lib-nek, mint önállóan futtatható binárisnak, legalábbis:
fules@chaos:~$ ~/.opera/plugins/libflashplayer.so
Segmentation fault
A letöltött cuccok továbbadását illetően:
fules@chaos:~/archive$ ls -l install_flash_player_7_linux.tar.gz
-rw-r--r-- 1 fules fules 989217 Feb 28 14:50 install_flash_player_7_linux.tar.gz
Szimpla targéza, azon belül pedig csak script, ill. a fenti .so:
fules@chaos:/tmp$ file install_flash_player_7_linux/flashplayer-installer
install_flash_player_7_linux/flashplayer-installer: Bourne shell script text executable
A dzsuvát nézve, megint csak script:
fules@chaos:~/archive$ file j2re-1_4_2_05-linux-i586.bin
j2re-1_4_2_05-linux-i586.bin: Bourne shell script text executable
Van mögötte persze egy ELF futtatható bináris, de azért mielőtt elindulna, van rajta egy ellenőrzőösszeg-vizsgálat is.
Szóval ezek scriptek és ellenőrzött binárisok. Nem pont a vírusvédelem miatt ugyan, de ez itt egy pozitív mellékhatás :).
A nem csak a home-ban fertőző dögöknek meg nem sok esélyt jósolok, legalábbis az én linuxot használó ismerőseim között nincs, aki alapból root-ként használná a gépét, pedig nem is győzködtem őket erről, csak hál'Istennek a telepítők voltak olyanok, hogy így egyszerűbb volt nekik, mint trükközni, hogy mégis csak kizárólag a root legyen.
A binárisokat fertőző cuccokkal meg azt tartom nehézkesnek, hogy folyamatos fejlesztésre kényszeríti őket a fertőzendő binárisok fejlődése. Amíg a usernek csak egy 'apt-get update; apt-get upgrade'-et kell mondania, és újrahúzta az apache-át a legújabbra, addig a féregnek a. újra kell fertőznie, b. be kell tudnia jutni az újabb apache-ra, c. tudnia kell azt is fertőznie.
Szerintem egy linuxos virnya írójának sokkal munkásabb és kudarctelibb élete van, mint Má$ rendszerek esetén, így, amíg a vírustelep bitgettók ki nem halnak teljesen, addig nyugtunk lesz, utána pedig lehet, hogy a vírusaktivitás a mostaninak az 1%-át is elérheti :)...
Ellenben, az erő sötét oldaláról nézve: miért nincsenek script-vírusok :)? Ha a libtool meg tudja csinálni, hogy egy binárist szépen átdob egy '.libs' nevű könyvtárba, a helyére meg tesz egy scriptet, ami teszi a dolgát és majd indítja az eredetit, akkor ezt egy virnya is meg tudná tenni, nem? Egy script-vírus abszolute platformfüggetlen lenne, a file-formátum se igazán érdekelné, akár más scripteket is 'megfertőzhetne', hmmm... Na, távozz tőlem Sátán, _nem_ fogok ilyesmit írni, még ha érdekes kísérlet lenne, akkor sem :) !