Linux és a vírusok

" Ki futtat le bármilyen programot (fájlt) anélkül, hogy ne nézné meg, hogy mit is tartalmaz valójában?"

Ugye nem mondod hogy minden letoltott mp3-at atnezel hexeditorral, nincs-e benne olyasmi ami kihasznal egy esetleges bugot a playerben?

Persze ettol meg nem linuxos virus, hanem mpg123-as :)

Szerintem az az igazi baj, hogy az átlagos felhasználó nem képes értékelni amit hall/olvas/lát. Gyakorlatilag ezen alapul az egész reklámipar.

1, Ha több olyat lát, hogy megint a linuxban fedeztek fel biztonsági hibát, mint olyat, hogy a windows ismét lyukas, akkor az jön le neki, hogy a linux nem annyira biztonságos. Márpedig tagadhatatlan, hogy a security announce listák (és így a statisztikák) hemzsegnek a nyílt forráskódú rendszereket érintő biztonsági bejelentésektől, sőt, többször is előjön egy hiba, pl. amit én járatok, ott ez a séma:

-Hibát fedeztek fel az apache XY moduljában

-A debian kiadta a javítást az apache XY moduljához

-A SuSe kiadta a javítást az apache XY moduljához

-A Mandrake kiadta a javítást az apache XY moduljához

Ez bizony a mi kedves átlag júzerünknek, valamint a butább statisztikákat készítő embereknek/scripteknek 4 db. hiba ami az apache-et és így a linuxot (mert az apache a linux része a kívülről jövőnek!!) érinti.

2, Ha egy olyat olvas, hogy *nix alatt a libmonkeystuff.so lokálisan kihasználható puffertúlcsordulásos hibát tartalmaz, annak számára pont akkora hírértéke van, mint ha azt olvassa, hogy a windows XP default install távolról 15 másodperc alatt leállítható egy RPC hiba következtében. Pedig ugye mekkora különbség van fajsúlyban...

üdv

két dolgot tennék hozzá:

a., amíg a források nyíltak és a terjesztés ezekől a nyílt megoldásokból építkezik, neadjaisten a terjesztés magában foglalja a forráscsomagokat is, addig nincs is értelme linuxos rendszeren, szabad rendszeren ténykedő víruiskódot tömegesen fejleszteni/mutáltatni. Mindezt többek közt azért nem érdemes, mert a források ismertsége, valamint az ezekből készíthető binárisok várható felépítése miatt 2 perc alatt kifésülhető minden gané' az állományokból, illetve azok közül...Persze csak javarészt..

b., mint az a víruskódok elleni harcból élő szolgáltatók, társaságok, cégek statisztikáiból kiderül: a vírustámadások során fellépő adatvesztések mérhetően a felhasználó tudatlanságából fakadó okok miatt lehetnek drasztikusak. Persze ez is csak részben.

üdv

kovácszsolt

http://jatekport.linuxuser.hu

Én mpg321-et használok. Szerintem arra nem működik a trójai.

wince

Gratula, ratapintottal a lenyegre...

Es ha holnap jon egy olyan ami egy mpg321-ben levo hibat hasznal ki? Lezuzza az osszes _fontos_ adatodat, de lehet orulni hogy "a rendszernek semmi baja!"

És akkor jön holnap a következő BigBear@mail.Win32 foslába és ledúrja az egész gépedet.

De a hardvernek semmi baja sem lesz!

THREAD OFF

Egy apró különbség azonban van: A W32-es vírusok száma közel hetvenezer

Amíg a Linuxra készült vírusok (?) száma legfeljebb párszor 10.

Akkor most melyik esik könnyebben egy vírusfertőzési kisérlet alá?

Arról meg nem is érdemes szót váltani, hogy a két oprendszer juzerjeinek "hozzáértése".

Ugyebár a Windowsosok azzal szeretnek jönni, hogy a Wint egy ovodás is fel tudja telepíteni (aki már tud annyit olvasni ami ide kell:) és a Linuxot meg nem tudja bárki feltenni, így használni sem .... és még van félszáz érv amit nem árt átgondolni :)

Idős embereknél (főleg) bejátszik az is, hogy nem akar/tud már nagyon új dolgokat megtanulni, így inkább magasztalja, amit tud, és szidja azt, ami veszélyeztetné a kényelmes, tanulás nélküli állását. Méghozzá nem is feltétlenül tudatosan teszi ezt.

Hi!

Szerintem a Wint egyaltalan nem tudja egy ovodas feltelepiteni. Sot. A felnottek kb. 90%-a nem tudja. Az a poen, hogy nem sokkal kevesebb ember tud Linuxot telepineni, mint Wint. Odaig barmelyik wines eljut szerintem, hogy megjelenik a prompt, ahol be lehet jelentkezni.

TBS::Antiemes

Hmm. tényleg rátapintott a lényegre. Windows alatt zenelejátszásra általában két programot használnak az emberek: a mediaplayert, vagy a winampot. Ha valamelyikben egy hibát találnak, és sikerül exploitot faragni egy jól megírt mp3 file-lal, a felhasználók elég nagy része nagy valószínűséggel bele fog akadni.

Linux alatt mpg123, mpg321, xmms, mplayer (és még sokan mások) használatosak. Ezek kódbázisa eléggé eltérő, kevés az esély rá, hogy az egyikben lévő hiba a másikban ugyanolyan módon legyen kihasználható. Következmény: egy hibának sokkal kevésbé súlyosak a következményei, mert kisebb a valószínűsége, hogy a megtámadott user azt használ.

Említhetném a levelezőprogramokat is: ha írnak egy OE-hibát specifikusan kihasználó férget, abba nagy valószínűséggel beleszalad a windows-userek 50%-a (ha nem több - most tekintsünk el attól, hogy jó eséllyel remélhetőleg egy vírusirtó korábban megfogja). Linux alatt ennyire domináns levelezőprogram nincs.

hát ha valaki nem tudja feltelepíteni/használni desktopnak pl. a most kijött UHU1.1.1-t ( kb. 5db MEHET ) az inkább ne foglalkozzon számítógéppel életkortól függetlenül...

igen, ilyennel mar talalkoztam en is :-)

A két felhasználó réteg között is van egy jó nagy eltérés hozzáértést illetően, de azért mind két oldalon vannak balfékek, akik pl rootként/rendszergazdaként vannak bent állandóan és úgy hallgatnak zenét, játszanak stb. Szerintem a "kattingatós" érával és a net hihetetlen terjedésével a Windowsos vírusok felépítése nagyban megváltozott. Valahogy már a netes vírusokat, férgeket én nem igazán szeretem a régi megfogalmazott, vagy inkább úgy mondd "kreatív" vírusokkal egy kalap alá venni. Mert ugye Dos alatt is volt vírus, csak azért azt ki kellett találni, hogyan terjedjen, hisz nem volt net, ki kellett játszani at esetleges vírus írtót és az emberek talán valamivel gyanakvóbbak voltak. Ma már cd-n, floppin nem igen terjed vírus, nem azt mondom, hogy nincs, vannak még és újabb verziók is előbukkanak, de a nagyobb ismertséget, pusztítást mégis a netes ál-vírusok teszik. Miért is írom ál-vírusnak? Mert mint írtam ez már szerintem nem az a kreatív vírus, ami volt pl a Michalangelo vagy Jörge-Morgen, hanem ezek már az emberi hülyeségre hajaznak. Vajon az itt jelenlévőknek mennyi időbe telne egy e-mailes "vírust" összehozni? Van egy olyan érzésem, hogy olyan öt és harminc perc között, és ezek terjedése már holnap a híradóban lenne főcím. Miért? Mert valahogy így kell kinézni:

Subject: Anna Kurnikova/Britney Spears/ Jeniffer Lopez/ Julia Roberts free pics

Attachment: akármi.rar.exe

E-mail: Hi! Here are some real good NUDE pics from ... you only have to download and extract it. Enjoy!

Na nem is olyan nagy ördöngőség, nem igaz? Még ez nem igazán lenne emberi hülyeség, de most jön a lényeg, hogy ma-holnap megkapják x-en letöltik, futtaják, jobban terjed, mint az I-love vírus, hírek stb, aztán elül a vihar, majd cirka két hónap múlva lehet előről kezdeni, és a fejemet merem rátenni, hogy akik először beszívták, azok 99%-a megint befogja. Ez az igazi emberi hülyeség, és ezek nem 70-80 éves emberek, hanem 25-50 közöttiek.

Én mindent el tudok viselni és tolerálni, de az emberi hülyeséget nem.

Nos én nem hiszek abban, hogy az egyik rendszer jobb biztonsági szempontból, mint a másik (kivéve tán a Win98 :-)), én abban hiszek, hogy a rendszergizdán múlik a dolog. És ahogy jönnek a könyen telepíthető linuxok, úgy romlik majd a szinvonal. Hiszen hiába fedezik fel és javítják a hibát linuxon, ha az admin tojik a javításra.

Amikor először találkoztam a Linuxszal és a GNU közösséggel, elámultam, hogy itt van egy társaság, akik maguknak fejlesztenek, és csak az érdekli őket, hogy minnél jobb szoftverük legyen. Még az sem érdekli őket, hogy mások megszerezhetik a forrást. Azóta kicsit árnyalódott a kép bennem, de a csoda mindvégig megmaradt.

Szerintem ne hadakozzunk az ellenséggel. Az első emlősök sem magyarázták a dinoszauruszoknak, hogy szüljél már élve, te! El fogsz bukni, ha nem így teszel, értsd már meg!

Egy cég piaci hátrányba kerül azokkal, akik tájékozottabbak. Ne siettessük az ige terjedését, legyen elég idejük megerősödni, nem?

Alapvetően több kérdést és problémát is felvet a "Linuxra vírus?" kérdése.

Több windowsost is ismerek aki XP-t vagy W2k-t használ és mindezt rendszergazdai jogokkal teszi. A feltelepítésnél más juzerek jogait sem korlátozta, hogy bármely családtag fel tudjon telepíteni újabb programokat.

És éppen ezért talán jó ha kicsit elszakadunk a "szerverek világától" amikor az operációs rendszerekről és a vírusokról esik szó. Ugyanis alapjában véve az otthoni felhasználókat súlytja leginkább a vírusok hada a W32-es platformon és egyre többen térnek át (apránként) a Linuxra othoni körben is hiszen ezzel is lehet levelezni, netet böngészni, rajzolni, mp3, wav, mpeg és DivX-es avi fájlokat nézni, TV-zni vagy éppen hangfelvételeket készíteni én éppen most vettem fel jópár régi LP-t és írtam CD-re

Tehát a Linux-szal is megoldható ugyanaz amire a felhasználló othon a PC-t használja. Akár a Quake 3-at vagy az Unreal Turtnament-et is játszhatja Linux alatt...

De nézzük a vírusok kérdését:

Az általam használt (és a sokak által használt) KMail levelező program (és hasonlóan más Linuxos levelező programok is) úgy látszik nem eléggé "komfortosak" az OutLook-hoz képest ugyanis ez NEM akarja futtatni a becsatolt vírust!

???

Ehelyett felkínálja a következőket: [ Mentés lemezre ] [ Megnyitás ezzel... ] [ Mégsem ]

Hmmm... akkor hát hogyan lehetne itt vírust futtatni?

Csakis, akkor ha kimentem a HDD-re.

Node, ekkor egy másik ok meg az, hogy a csatolmányt lemezre mentve sem tudom futtatni hiába klikkelek rá 25-ször!

Miért?

Kipróbáltam, hogy egy Xdialog-os shellscriptet elküldtem magamnak levélmellékletként és kimentettem a levélből, de utánna még ki kell adni a chmod +x fájlnév parancsot, vagyis futtathatóvá kell tenni a mellékletet.

Ugyebár a "korszerű" windows ezt a "hiányosságot" megoldja egyszerűen, mert ha .com; .exe; .pif kiterjesztésű a fájl, akkor szabad utat enged a futtatásnak...

Arról nem is beszélve, hogy ha Linux alatt ahogy a nagyátlag használja a gépét vagyis csupán felhasználói jogokkal, bizony ekkor semmi kárt nem tud tenni a rendszerben egy vírus.

Legfeljebb a /home/username könytár alatt ténykedhet, máskülönben a "Permission denied" felirattal találkozik szembe, az oprendszer más könyvtáraiban (kivéve a /tmp-t).

És volna még egy két érvem, de nem akarnám teleírni az oldalt :)

Az általad felsorolt érvek alapvetően hibásak. Arról folyik rendszeresen a vita, hogy a Linux 'csak a programozóknak való' vagy ' a tömegek is képesek a használatára, ha a beállítására nem is'.

Na most: a te érveid: "a felhasználó hozzáértése" inkább az elitszemléletet, vagyis az első hozzáállást hangsúlyozzák, ami lehet igaz, de akkor felejtsük el azt az elképzelést, hogy a Linux alkalmas lenne desktopnak, átlagos számítógéphasználó részére.

Ha az az álláspontunk (az enyém pl. határozottan), hogy a számítógép használójának nem kell értenie magához a rendszerhez technikai szempontból, vagyis a Linux felhasználónak nem kell különösebben értenie a rendszer lelkivilágához (ahogy az átlagos Windows-felhasználó sem tudja, hogy hogyan működik a Windows), akkor nem lehet hivatkozni a két rendszer jelenlegi felhasználóinak eltérő ismereteire.

Kíváncsi lennék, hogy szerinted ez az 'idős ember' hány éves kornál fordul elő.

Az ember annyi idős, amennyire a lelke az.

Nézd meg Sting gyereket a prog.hu színeiben pl.! :)) Majd kezdeményezni fogom Treynél, hogy lehessen rá szavazni decemberben a 2004. év HUP bohóca kategóriában. :)))))))))

Arról nem is beszélve, hogy ha Linux alatt ahogy a nagyátlag használja a gépét vagyis csupán felhasználói jogokkal, bizony ekkor semmi kárt nem tud tenni a rendszerben egy vírus.

Legfeljebb a /home/username könytár alatt ténykedhet, máskülönben a "Permission denied" felirattal találkozik szembe, az oprendszer más könyvtáraiban (kivéve a /tmp-t).

Részemről tökmindegy lenne, h rootként vagy userként szívnék be vírust. Ha van benne `rm -rf /', és az adataim odavannak, akkor a rendszert fogom a legkevésbé sajnálni...

Próbálj csak meg egy XP-t nem rendszergazdaként használni! Rögtön rettentő nehézkes lesz.

háp... én xp is meg debian-t is rendszergazdiként használom, de működő vítus utoljára akkor volt a gépemen mikor még dos-t használtam, de akkor sem volt ideje kárt okozni.

ps.: már próbálkozom a kdevelop userként való futtatásával...

"ps.: már próbálkozom a kdevelop userként való futtatásával..."

Hmhm... Ezzel a jelenséggel én is találkoztam, nekem a lazarus a renitens, érdekes módon a kdevelop gyönyörűen megy juzerként (RH9.0-án)

Nekem virus nelkul is sikerult mar leturnom a home konyvtaram. :) Orok halam a Soft Updates feltalalojanak...

--

zeus

Ez szerintem hülyeség... Felhasználóként is gond nélkül fut a programok jó része. Amelyik kapásból nem is azt legtöbbször meglehet oldani, hogy fusson. Amelyikhez meg mindenképp rendszergazdai jogosultság kell (sudo), arra ott a runas...

Virusok voltak, lesznek mindenfele rendszerekre.

Okoznak kisebb, nagyobb, oriasi karokat.

Fuggetlenul attol milyen rendszerol beszelunk!

Azt hiszem a leghatekonyabb vedekezes (ha nem is egyeni szinten) a szoftver monokultura megszuntetese. (azaz win is kell csak joval kevesebb es a bsd is jo ha ott van talonban es akkor a mac-rol meg beos-rol stb-rol nem is beszletem)

Ezzel viszont ellentmond az, hogy a homogen kornyezet konnyen a heterogen meg nagyon nenezen managelheto.

Ego az igazsag ez uttal nem odaat hanem a ketto kozott van :)

Masfelol az emberi hulyeseg nem szamitastechikai hanem kulturalis kerdes ergo azt nem szamitastechikai hanem kulturalis eszkozokkel kell kezelni. Egy virusirto sosem fog helyes szamitgephasznalati kutlurat megtanitani neked!

Ovodás koromban még nem tudtam feltelepíteni a wint, talán azért mert akkor még nem is létezett..., de általános iskolás harmadikos koromban már igen, linuxot meg csak mostanában (gimnázium, 9.osztály) tanultam meg használni. ==> Ovodások talán tényleg nem tudnak wint telepíteni, de a linux használatát csak akkor érti meg az ember, és csak akkor kezd linuxot használni, ha már valamit ért is a géphez. Vagy talán nem?

Imho a runas qrva kenyelmetlen, de lehet, hogy csak en nem ertek hozza (sot), viszont erdekelne a tema, hogy hogy lehet normalisan hasznalni.

> de utánna még ki kell adni a chmod +x fájlnév parancsot, vagyis futtathatóvá kell tenni a mellékletet.

igenam, de.

nemreg lattam olyan wines script (html/vb) virust, ami .zip fileban terjedt. es miert? mert levelben nem mukodne, mert az outlook sem annyira hulye (mar). de localban (hdd-rol futtatva) igen, es ha .zip-ben jon akkor a winzip temp-be kibontja es onnet indit ra mondjuk egy explorert.

ugyanezt szepen lehetne linuxra is alkalmazni. a kde/gnome ala mar vannak szep filekezelok, szerintem mar megoldott (de ha nem, akkor is hamarosan meg lesz) hogy ha pl. a kmail-ban egy zip (vagy tar.gz) attacsra rakatt, akkor kinyitja valami filekezeloben, es ott mar x joggal egyutt (mert a zip/tar tarolja a mode-t) latod a futattni valo (pl. winex_keygen.sh) stuffot.

ergo a chmod -x "az ellen nem ved". ("az" = emberi hulyeseg).

amugymeg (foleg hogy mostanaban elegge beleastam magam a temaba) en sem latom technikai akadalyat linux virus irasanak. ugyanazok a technikai feltetelek vannak, mint win xp-nel.

egyedul a felhasznalok kicsit hozzaertobbek meg, meg kevesen is vannak a hatekony terjedeshez, de ennyi.

bugos levelezo/bongeszo programok ugyanugy vannak, remote exploitok is akadnak nehanapjan, hulye/naiv felhasznalok is, sot azok egyre tobben lesznek, az exe ugyan itt elf, de ugyanugy fertozheto, sot script virusokat meg konnyebb irni mint windozon.

Email virust vagy i-wormot ugyanugy lehet irni linuxra is. Sot ha az OOo ilyen iramban fejlodik, talan hamarosan arra is lesznek makrovirusok.

Es hiaba hasznalja userkent az user a gepet, akkor az adatai is user jogokkal vannak, ergo elveszhetnek/ellopodhatnak/keyloggolhatodnak.

A'rpi

A megoldás egyszerű:

Létre kell hozni egy külön felhasználót, és a médiafájlokat valamint egyéb hasonló dolgokat ennek a felhasználónak a nevében futtatott programokkal kell megnézni.

A fontos dolgokat egy másik felhasználóként bejelentkezve kell végezni. (Na és persze sűrűn ajánlott mentéseket csinálni.)