antivir
Oplatí sa mi instelovat antivir, niesom typ ktory klika na kazdu stranku a instaluje vsetko, lebo co som sa dozvedel tak by mi stacil nejaky program co spustim raz za mesiac mi to skontroluje pc, co myslite?
Pre pridávanie komentárov sa musíte prihlásiť.
http://www.linuxos.sk/sprava_pridaj_odpoved/2628/index.html
Ahoj, nevis jestli je uz avggui pro verzi 8.5 , protoze avggui-1.0.-5 neni kompatibilni, funguje jen s verzi 7.5
Ja sám osobne na Linuxe antivírus nepoužívam, Linux nemôže a ani nemá vírusy, iba sa môže vyskytnúť malware, do správ som to dal ako zaujímavosť kvoli tomu, že AVG scan engine má vraj zabudované nové algoritmy pre zistenie lin. malware.
:-)
.
sa spustí vedome alebo nevedome s právami root-a.
A môže to byť aj Nádašiho "binárka" z Číny, keď jej nedáš práva na spustenie, tak je v sexuálnom podpriestore.
Nemám k tomu viac čo dodať, pretože téma Linuxové vírusy a čo ak ?? je rovnako morbídna ako návod na vymazanie HDD obrovským podkovovitým magnetom.
:-)
.
Musí to byť klasický podkovovitý magnet z vyhorenej ľudovej hvezdárne (na kopci), ktorú podpálil jej riaditeľ, za socíku ŠTB-ák, predtým ako sa dobrovoľne priznal Ústavu Pamäti národa ku všetkým špinavostiam a vrátil fondu Národného majetku všetko to, čo sprivatizoval.
.
Je to neuveriteľné, ale jedine takýto, slizký a zlý podkovovitý magnet, vymontovaný z magnetronu môže morbídne zmazať HDD, predtým však musí byť obalený do zástavy sociálnej demokracie a netrený na červeno. Zaobchádzaj ale pomaly s takýmto fyzikálnym zlom v podobe U, lebo nikdy nevieš, či vrátnik, ktorý sa útekom zachránil z horiacej hvezdárne, nebude Tvoj šéf, svokor, sused alebo iba jednoducho Tvoj Správca dane.
Ostávaj v pokoji a pi hodne Šaratice.
Je graficky balickovy manager pre lamy? Pravy muz predsa robi vsetko cez konzolu. Nech pravy muz pouzije bash. Co ak dame do .bashrc spravny alias na sudo, su, alebo nieco ine?
Jedine co staci je prinutit spustit tvoj kod. A to uz nie je tazke. Staci spravit nejaky namakany a husty skript, program, alebo to dostat do nejakeho balika a ked da uzivatel make install...
Alebo snad podrobne kontrolujes uplne kazdy skript/program ktory si stiahnes? Aj keby hej, tak niekto iny nie a vtedy sa virus zacne sirit... a staci jeden nepozorny vyvojar a uz je to v balickoch, ktorym veris ty...
Takze virus na linux nie je len fikcia. Keby som chcel (ale nechce sa mi), alebo keby chcel niekto iny, tak by to mohla byt aj skutocnost...
su -a vystačím si s tým.BTW, napísať taký malware na Linux, ktorý by sa tváril ako počítačový vírus nie je vecou rozhodnutia typu : Fuj, pokazil sa mi dnes Greenport a preto just do večera napíšem kód linuxoého vírusu ..... nechcem povedať, že je pre to nutná aj priaznivá konštelácia Mesiaca, Uránu a Veľkého Voza ....
chmod +x .virus.sh
echo "alias su=\"su -c './.virus.sh; bash'\"" >> .bashrc
Je to zbuchane hned a cuduj sa svete, funguje to. Normalne sa zacinam bat a asi zacnem kontrolovat kazdy skript :-D
Este stastie ze .virus.sh ma neskodny obsah :-)
Problem je, ze kazdy program ma pravo zapisovat do uzivatelskych konfiguracnych suborov, cize vies si narobit paseku... Napisat takyto program neda vela roboty. Este tam pridat funkciu, aby infikoval viac skriptov, vsade tam, kde je su, sudo, gksudo a casom sa spusti ako root, kde uz moze infikovat co len chce :-)
a preto ja stále tvrdím, že vírusy pre bežného užívateľa Linuxu neexistujú, lebo naozaj nie je také ľahké, ako nám tu predvádzaš svojou textovou equilibristikou, napísať malware kód, ktorý by sa v (parametrickom) linux prostredí správal ako tie tažkotonážne hovädá vo Windowse.
Takže, lúčim sa klasický, slovami Stanislava Hofereka :
.
Servus, rád som si pokecal.
:-)
Jediny problem je v tom, ze ludia nechcu byt obtazovany vyzvou na autorizaciu a tak vymyslaju spustenie sudo/su bez hesla alebo rovno autologin na roota a pridavanim nedoveryhodnych zdrojov ktore mozu byt kompromitovane falosnymi balikmi. To je krok spet o viac ako 10 rokov. Z toho sa da dostat akurat tak integraciou biometriky namiesto hesla a hlavne zvazenim "tzuningov" na desktopy aby vyzerali ako ringispir.
Ale kto chce kam, pomozme mu tam. Normalne by stacilo keby sprava bola riesena profesionalom (cloud computing) a/alebo keby sa namiesto hesla zadaval otlacok prstu ci karta do citacky. Vsetko je toto rozbehnute, skoda ze to vsak dotiahli do konca len pre korporatne riesenia. Vazeny priatelia, ano.
BTW, ani zdatny uzivatel, ktory ma zvlast administratorske konto a prihlasuje sa cez konzolu, vsak pred nedavnom sa objavil stary bug v jadre (ak si dobre pamatam, bol tam asi rok a pol), pomocou ktoreho sa dal ziskat rootovsky shell. Keby clovek, co ho nasiel ho nezverejnil, mozno by tam bol doteraz (alebo kym by ho niekto nenasiel).
BTW2 otlacok prsta, karta do citacky to shellove riesenie co som pisal vyssie nezrusi. Aby si sa hentakemu vyvaroval potrebujes mat separatne konto na administraciu a zaroven ak spravujes nejaky pocitac/server na dialku, uvedene riesenie by mohlo fungovat aj pre ssh:-)
Netvrdim, ze ked si super zabezpecis linux (a predpokladame, ze jadro nema chyby typu vmsplice :-) ) a budes sa spravat maximalne zodpovedne, tak sa ta virusy asi netykaju. Ale bezny uzivatel linuxu, sa bat moze (aj ked realne, take virusy asi nikto nepise).
A este dalsia poznamka. Ak nechas spravu systemu profesionalom, tak aj windows bude dost bezpecny. Profesional ti tam da antivirus, bude ho aktualizovat, da tam este aj dalsie veci ako firewall a neviem co este... Toto ale vacsina ludi s oknami nerobi, lebo si myslia, ze ak nebudu surfovat po pornostrankach, tak sa im nic nestane, alebo na to kaslu a tak mame take velke botnety, ake mame :-)
Ale to je uz na dlho. Obhajovat cloud computing (pripajanie sa na vzdialeny server a znasat naklady na permanentne pripojenie, popripade mat vo FLASH alebo na CDR/DVDR read only system kde kompromitacia vydrzi do najblizsieho vypnutia) ci spravu systemov je ako liat ohen do ohna. Tak isto ako sa hadat ze co je bezpecnejsie, ci win alebo lin. Jednoducho je to skor na flame niekde pri pive alebo pre mladsie rocniky pri kofole.
PS.: Pametam si ked som bol kompromitovany posledne ja. Nezachranil ma ani Linux, a nezachranila ma ani architektura neumoznujuca shellcode. Nasledoval som uzivatelsky pritulny balik sluziaci na ochranu uzivatela ktory mi otvoril sluzbu do sveta. Tinyproxy SUX!
Dalo by sa to osetrit tym, ze si ten uzivatel dobrovolne nas virus dobrovolne odskusa v konzole. S tym ze by sa virus dotazl na heslo: "Dobry den, prave ste spustili virus. Poprosim vas aby ste zadali heslo uzivatela najlepsie superuzivatela, pre zamerne poskodenie vasho PC a stratu dat:" uzivatel netusiac cosa bude diat zada heslo a uz mu nic nepomoze. Teraz uz staci uzivatela odstavit tim ze mu preflaushjeme bios na zlu verziu, aby o viruse nemohol nikoho informovat
A aby nas virus vizeral aspon ako virus tak sa v konzole dotaze na heslo su:"Pre dalsie umyslene poskodenie a pretvorenie dalsich programov vas poprosim zadat heslo superuzivatela". Alebo sa bude spustat ako demon a bude si pamatat kazde stalcenie klavesnice a predtim ako pojde PC spinakt bude pri vypinani bude testovat vsetky casti tohto dlheho stringu ci tam ten uzivatel nahodou nezadal to heslo? Opravte ma ak sa milim :-D
Ja som svoj slizký a oplzlý názor na existenciu "linuxových" vírusov vyjadril predtým v súvislosti s morbidným zmazaním HDD pomocou U magnetu.
Moze byt nebezpecny? Moze robit bordel v /home/user, mne osobne by to vadilo. Ak sa sshacknes niekam het (z usera user), tak sa tam vie tiez dostat. Ak sa z usera user su-cknes (super slovo, ze :-) ), sudo-cknes, alebo gksu-cknes, gksudo-cknes tak si mu sa rootovske prava. Dokonca sa moze nechat spustit pri prihlaseni a potom moze rozosielat spam, alebo sameho seba, ze spusti si toto a toto, ukazem ti porno (napriklad cez emailove prilohy sa celkom uspesne sirili virusy tiez. Nie kazdy ich otvori, ale autori virusov predsa nestoja o technicky zdatnych uzivatelov). Na posielanie emailov nepotrebujes ani administratorske prava ani na nejaky ddos, tiez ti moze ukradnut tvoje osobne udaje.
Dalsia vec su rozne bugy v kerneli, a inych aplikaciach o ktorych nevieme (vid bug v systemovom volani vmsplice, ktory tam bol nejaku chvilku, niekde som pocul aj o probleme s dbus-om, ale neviem teraz povedat o co slo)... Ale aj keby neboli, prinutit uzivatela (samozrejme nie kazdeho), aby ti nieco spustil pod rootom nie je az take tazke, ako sa moze zdat...
Virus pod linuxom sa napisat da. Bude mat sice obmedzenejsie moznosti sirenia, pojde im to pomalsie, asi sa dostanu len na obycajnych uzivatelov, ale vsak to staci...
.
A z tejto prizmy vychádzaš aj pri posudzovaní iných vecí, týkajúcich sa vírusov v Linuxe, hoci (predpokladám) dobre vieš, že napísať NAOZAJ taký "meister stuck" kódu, ktorý by fungoval pod viacerými linuxovými distribúciamu je asi prakticki nemožné a pri rýchlosti, s akou sa aplikujú patche na bugy asi aj nemožné.
.
Ja si Ťa vážim, naozaj, za vedomosti ktoré si získal o Linuxe a open-source ale nedopusť aby si pre malichernosti jedného distra (Ubuntu, Fedora) nevidel zmysel Linuxovej existencie (bratstvo, rovnosť, sloboda).
Ahoj.
Ehm, hento by podla mna fungovalo skoro na kazdej distribucii. Ak chces aby ti to fungovalo na vela distribuciach, staci ti kompilovat na nejake i386 (teraz kaslem na 64 bit platformy) a nepouzivat dynamicke kniznice (myslim ze -static pri kompilacii). Takato binarka (nech je to ELF) pobezi vselikde. Na ubuntu, debiane, fedore, gentoo, pclinuxos, archlinux, bla bla bla... Ale na to si asi nemyslel. Podla mna ten "trik" co som napisal vyssie by fungoval vsade, kde sa pouziva bash (+ pridame k tomu, ze to spusti uz realny virus)
To, co chcem povedat: virus nepotrebuje hacknut stroj, aby sa spustil, alebo dostal rootovske konto. Jedine co staci, je nejako donutit uzivatela, aby mu to dal. Samozrejme, nie kazdy naleti, ale staci aby niekto naletel.
Co sa tyka rychlosti opravovania bugov v kode, vmsplice exploit fungoval v najnovsom jadre od juna 2006 do februara 2008. Ako uznavam argument, ze vyuzivat bugy v jadre je tazke, lebo sa rychlo patchuju (od ich objavenia vyvojarmi, alebo bugreportnuti).
Mam vlastne jednu otazku na teba. Povedz mi, ako konkretne vykonavas spravu svojho systemu? Prihlasis sa zo svojho normalneho uzivatelskeho konta na roota cez su? Alebo pouzijes sudo? Alebo stlacis ctrl-alt-F* a prihlasis sa ako root? Odpovedz prosim uprimne (alebo vobec :-) )
Ja iba tvrdím, a nie som sám v tom tvrdení, že vystihnúť (nazvem to) konšteláciu pre úspešný malware typu linuxového kvázivírusu je záležitosť génia. Takýto genius môže samozrejme zničiť Tvoj HDD, ale samozrejme je to možné aj morbídnym fyzickým spôsobom, popísaným vyššie tuná. Už niekoľko krát tu to bolo napísané, degenerácia bezpečnosti systému typom sudo alebo "bez hesla vybudujeme lepšiu spoločnosť" je nádorom na open-source vesmíre.
Nechajme virusy virusom, asi sa my dvaja nedohodneme.
Ale mam na teba otazku. Tvrdis, ze su (pozor, nie sudo!) je degeneracia bezpecnosti systemu? Ano, asi mas pravdu, takze ho nepouzivas? (ano, myslim su, nie sudo)
sudo, hoci konzervatívne používamsu -. Ja len upozorňujem na (neštastnú) vlastnosť Ubuntu (neviem od ktorej verzie), umožňujúcu sudo bez vysvetlenia omáčky okolo a nastavenia sudo, aké procesy (explicitne) môžu byť spúštané s výsadou sudo a tak podobne, vieš ako to myslím. Sudo ako utilita je bezpečná, len sa musí bezpečne nakonfigurovať, niečo podobné ako tie scripty, o ktorých už bola reč..
Sociálne inžinierstvo je rovnako morbídna metóda ako zničenie HDD pomocou U-magnetu, lebo všetko je len kód, viac-menej viditeľný a prelomiteľný
No, sudo v ubuntu je podla mna nastavene tak, aby nahradzalo su (akurat nedavas rootovske heslo, ale svoje). Asi aj chapem dovody, preco to tak spravili. Ak vytvoris v ubuntu dalsi uzivatelsky ucet (prave som ho vyrobil, a nedovolil mi to:-) ), tak ten uz sudo nemoze pouzivat (jedine, ze by si ho tak nakonfiguroval), takze nie kazdy uzivatel vie robit administratorske akcie :-)
Socialne inzinierstvo je podstatne ucinnejsie ako U-magnet. Aspon na dialku (jedine, ze by to bol fest silny U-magnet).
Hovoril si o sudo,
Citujem Ťa:
. "Ale mam na teba otazku. Tvrdis, ze su (pozor, nie sudo!) je degeneracia bezpecnosti systemu? Ano, asi mas pravdu, takze ho nepouzivas? (ano, myslim su, nie sudo)" Koniec citátu.
A ja som v súvislosti s degeneráciou bezpečnosti spomínal príkaz
sudo, nespomínal som príkazsuVšetko si to ešte raz prečítaj vyššie .. :-)Čo sa týka U-magnetu, musí byť z vypálenej ľudovej hvezdárne na kopci, ktorá vyhorela presne v deň výročia Nežnej revolúcie (17. 11.)
A vobec, v com je sudo nebezpecnejsie ako su (napriklad ak je skonfigurovane ako v ubuntu)? Samozrejme, vychadzame teraz z predpokladov, ze uzivatel MA heslo na roota (keby nemal, tak samozrejme su je bezpecnejsie, lebo ti nedovoli nic :-) )
Jasne, nahodil jsem to jenom proto, ze mam dualboot....a clovek nikdy nevi...
Sused-windows nemoze nakazit linux-manzelku windows syfilisom :-)
S Linuxom je to podobne, jeho vyhody pouzivaju aj uzivatelia Windos a prizivuju sa na nich bez toho ze by to akceptovali. Odborne sa tomu hovori "parazitizmus".