moze Linux slapat aj bez antiviru a ostatneho bezpecnostneho sw?
ak ano - preco?
sorry za lamersku otazku [od byvaleho pouzivatela m$],
chcem poznat vase nazory.
potesim sa aj postnutym linkom na ine dobre clnky na tuto temu.
dkjm
Linux: virusy, spyware, atd.
Pre pridávanie komentárov sa musíte prihlásiť.
popripade, ak chces viac, zadaj si do vyhladavania na LinuxOS.sk "antivirus" "virusy"
Antivirus je potrebny v linuxe - ak ten linux sluzi na odvirovanie windows diskov. Alebo ak stahujes vsetko mozne. co nasledne posielas ludom s windows.
ak mas linuxovu distribuciu ako hlavny system, nemusis pouzivat ziadny bezpecnostny system
- Vzhľadom na súčastné obrovské úsilie zľahčiť užívateľom prácu s OS sa tak trochu "zautomatizovávajú" desktopové operácie, pozri si problematiku "launchers" : http://www.linuxos.sk/sprava_pridaj_odpoved/2419/index.html
- Moderné linuxové distribúcie používajú špeciálny bezpečnostný soft, integrovaný do OS napr. SELinux, AppArmor a pod.
Zaver: jednoducho vyplýva z toho, že keď máš dobre nainštalovanú niektorú z kvalitných linuxových distribúcií, si v pohode
hej linux je moj havny op. system.
dakujem Vam za rady
Podstatnejšie je správanie užívateľa, ktoré ale rastom rozšíriteľnosti použitia (čo je oki a fajn), má klesajúci trend. A rôzne automatické prihlásenia, automatické poskytnutia práva roota pre nejakú činnosť, a iné " obrovské úsilie zľahčiť užívateľom prácu s OS " povedie skôr či neskôr k podobným problémom ako má teraz Windows.
Nie, mýliš sa, opakujem, taký vírus, aký poznáme z ríše Windows nie je a nebude pre Linux, Unix, MacOSX. Pozri si definíciu vírusu na wiki.
Inak je to pre malware (kód).
Všetko je iba kód, a preto existencia malware-kódu je normálna, lebo aj malware je iba kód, a existuje pre Linux, Unix, MacOSX. Preto napríklad u mňa na Fedore existujú takzvané "security updates", ktoré sa mi automaticky okamžite inštalujú ! Špecifické (výhodné) odlišnosti *nix architektúry voči architektúre Windows, spolu s tak (niektorými) nenávidenou "otvorenosťou kódu" nedávajú takto malware nejakú šancu. A ďalej tu nastupuje "kladivo na čarodejnice" integrované do operačného systému linuxovej distribúcie pod názvom SELinux (Security Linux) alebo AppArmor !
A a nakoniec užívateľ systému, ktorý pozná heslo "root"a.
Mnoo, keď si vedome napíše do príkazového riadku s právami root-a niektorý z príkazov uvedených tuná, stane sa super-malware-om pre svoj systém ???
ak sa nemylim, toto tu uz raz bolo.. nastastie sa to zistilo za par hodin :)
Takže,
na Tvoju konštrukciu odpovedám tým, že sa bude jednať o zlomyselný malware, ktorý bad hacker umiestnil na update servers/minors s úmyslom navodiť dojem, že sa jedná o originálny balík, spomeň si, aký cirkus vznikol vo Fedore, keď sa zistil akýsi prienik zvonku do vnútornej štruktúry. Avšak originálne balíčky v repos sú chránené šifrovacími podpismi. Tieto málopočetné prieniky a z toho vyplývajúce možné dôsledky sa zistia v priebehu hodín, ale veď toto Ty predsa dobre vieš ...
Podobná konštrukcia vzniká v prípade rootkit/trojan umiestnených na "čistých" HDD (USB?) diskoch čínskeho/ázijského pôvodu, a čo sa stane, keď si kúpiš takýto disk v dobrej viere, že je O.K. ?
Všetko je iba kód, aj malware ... a ironicky, najväčší malware sa nachádza v priestore medzi klávesnicou PC a stoličkou pri ňom.
Keď už sme pri tom, oplatilo by sa asi dať tu správičku, článok o bezpečnostnom softvéri, ktorý používajú jednotlivé linuxové distrá na svoju ochranu
zaujimavejsi ciel pre virusy a rozne utoky su pocitace s 90% zastupenim kde navyse robia s nimi vacsinou "menej skuseni" ako tie 3 pocitace s linuxom co za nimi sedia manici co ajtak vedia co maju urobit :-)
PS: nechcem hovorit aky som expert a ani to ze za linuxom sedia len borci, ale tato definicia sa mi pacila. :-) (hlavne tie 3 pocitace)
Co mám robidz kedz ani žena me nechváli- ta to ne nahodu frustrácia?
v pripade, ze chodim na stranky, kde ma na win antiviraky stale upozornovali, ze mam trojana, alebo iny bordel, tak ci teraz, ked rovnaku stranku navstivim s dobre nainstalovaym Linuxom, ktory mi nebude hlasit nic, mam sa obavat, ze napr. pri internetbankingu, by mohol tento spyware bordel odpozorovat ake klavesy stlacam atd. - skratka zistit si o mne citlive info?
ak poznam niekoho, kto chodi na rozne podivne stranky a stale si musi potom preinstalovat pc (a vzdy zabudne nieco zalohovat), tak mu hned odporucam jednoduchu distribuciu linuxu, ako greenie ci pclinuxos
Prvy dovod je ten, ze vacsina softwaru pre linux sa nachadza v oficialnych repozitaroch a tak ich netreba stahovat s kadejakych pochybnych stranok.
Druhy dovod je podla mna v roznorodosti softwaru v distre, kedy sa tvorca virusu nemoze spolahnut na to co na tom linuxovom systeme je nahodene (napr ako vo Windowse Internet Explorer). Sice by mohol vytvorit specificky virus aby zneuzil dieru nejakeho programu ale efektivita takeho virusu by bola velmi velmi mala. Treti dovod je v tom, ze linux bezi na otvorenom kode kedy sice tvorca virusu moze objavit dieru ale rovnako ju moze objavit aj tvorca toho softu pripadne tester.
Stvrty dovod je rozsiritelnost linuxu, ktora je mala a pre tvorcov virusov je este na najaku dobu linux nezaujimava platforma.
Tych dovodom moze byt este viac ale toto su tie hlavne. Kazdopadne netreba zas k bezpecnosti pristupovat laxne lebo sa nam moze stat, ze budeme linux povazovat za super bezpecny ale on taky nebude.
Mne osobne co nevyhovuje je iba to ze pri instalacii rpm musim zadavat heslo roota a tak na 100% verit repozitaru.
Posledné exploity (malware) sú založené práve na fuckerskej túžbe (budem slušný) zhliadnúť vytúžené porno-video, a to tak, že Ťa pornostránka vyzve na inštaláciu kódeku (je to samozrejme malware) pri VEDOMOM zadaní root hesla pre inštaláciu takéhoto kódeku. Tu nastáva čas pre "Kladivo na čarodejnice" v podobe SELinux alebo AppArmore, ktoré nedovolí napáchať škody v podobe rozvíjania atypických sieťových aktivít alebo nebodaj mazaní častí kódu a pod. tak ako to poznáme z Windows!
Keby bola malá alebo mizivá napadnuteľnosť Linuxu (open-source kódu) založená na tom, že je Linux málo rozšírený, alebo nebodaj na rôznorodosti jednotlivých distier, prečo ho potom používajú v inštitúciach NATO, ministerstiev obrany krajín po svete, NSA, atď ??
pred par mesiacmi som zachytil nejake spravy tykajuce sa vyuzivania bezpecnostnych medzier v jave. Cize teoreticky pokial sa nahodou dostanem k zdroju takehoto java-based svinstva musim sa niecoho obavat aj pod linuxom? Teda za predpokladu ze napr. firefox neotvaram pod uctom roota, lenze vacsinu dat ktore su pre mna dolezitejsie nez instalacia noveho systemu mam aj tak ulozene v home priecinku uzivatela pod ktorym tento firefox otvaram.
Ak áno, máš Java-scripty defaultne nepovolené a iba vyberáš zo zoznamu, ktorým stránkam povolíš DOČASNE pustiť Java-scripty ?
Ak je odpoveď vždy áno, si v pohode.
Beriem to ako samozrejmosť, ale nemusí to tak vždy byť. :-(
Najnovšia je Java Version 6 Update 12 . Takže zisti si svoju momentálnu verziu tuná: http://java.com/en/download/installed.jsp V prípade že ju nemáš aktuálnu, nainštaluj si najnovšiu verziu Java Version 6 Update 12 .
Co sa tyka toho tvojho posledneho odstavca tak to neodporuje tomu co som hovoril. Cize tie institucie ho pouzivaju preto lebo je roznorody a malo rozsiritelny a tak tazsie napadnutelny. Samozrejme ze to neni jediny dovod a urcite tam maju nejake dalsie zabezpecenia, o ktorych sa nam moze iba snivat.
:-(
citacia Tomasa Matejicka, zakladatela slaxu
Tento dialektický fakt na dlhé roky zmiatol nielen nepriateľský tábor OpenSource a FOSS ale aj samotných tvorcov vírusov, ktorí keď napísali nejaký nový vírus a vypúštali ho do internetu, zavierali pri tom oči a celí sa triasli, lebo fakt nevedeli, čo bude ďalej a niektorí jedinci tak klepali zubami, že si odhryzli jazyk.... boli to fakt nechutné časy a nerád na ne spomínam, fuj ....
:-(
-------------------Systém sa teraz reštartuje-----------------------------
Prosím vložte kód z sms na aktiváciu reštartovania systému.
--------------Ďakujeme, že používate windows :D----------------------
Napríklad nainfikovanie totho procesu má zničujúce účinky: : lsaas.exe. tu viac :
http://www.virusy.sk/vypis.ltc?ID=512