Forum Debian Users Gang

Raczej chodzi o kasę moim zdaniem albo ochronę np przed szkodnikami na Windows. W Linuksie raczej wystarczy szczelne iptables, skanowanie chrootkit rkhunter i selinux

Te antywirusy na Linuxa, to znak, że jak ktoś chce wyrzucić w błoto kilka złotych, to zawsze na niego czekają.
Linux nie wspiera wirusów, i nie trzyma żadnej dziury w systemie po to, żeby 20 letnie wirusy działały bez problemu.
Praktycznie wszystkie istotne dziury w kernelach, jakie widziałem, były łatane w ciągu od kilku dni do 2 miesięcy.
Wirusów na Linuxa nie ma zbyt wiele nie dlatego, ze nie jest popularny, tylko dlatego, że zazwyczaj, zanim takiego wirusa napiszą, to on już jest nieaktualny, a jak nawet zadziałają, to zaraz ruszają bugzille, listy mailingowe i aktualizacje systemu.
I po dwóch tygodniach czy miesiącu od zadziałania, taki "straszny wirus" nadaje się do muzeum.
W dodatku praktycznie cały soft w Linuxie pochodzi z repozytoriów stosujących sumy kontrolne i podpisy cyfrowe.
Nikt tu nie musi ściągać kodeków z programosów czy dobrychprogramów, tylko instaluje ffmpega, i gotowe.
I ten ffmpeg się aktualizuje,jak jest jakaś dziura, to jest też nowa wersja, nie tak, jak w Windowsie, ze XX% ludzi używa IE6 - bo działa, i wszyscy się dziwią, jak to się stało, ze taka spierdolona i dziurawa przeglądarka jest zarazem taka popularna. :D
Nie wspominając np o paczkach z softem (z szacownych portali), które instalują dodatkowo takie śmiecie, jak V9.

Pozdrawiam
;-)

PavloAkaLogan napisał(-a):

Jacekalex napisał(-a):

V9.

Co to??

Wirusy? Jakie wirusy? Zazwyczaj to sam sobie system rozwalam, ażeby mieć co robić później....

http://forum.gazeta.pl/forum/w,34,133586186,1335861 … _usunac_.html

fervi napisał(-a):

Ja tam myślę, że jedynym zaufanym antywirusem jest ClamTK (tzn. konkretnie Clam AV, ClamTK to nakładka), bo były akcje w których twórcy AV pisali wirusy.

Fervi

A wiesz w ogóle do czego służy Clam AV?

A pytanie brzmiało:

Czy nastał czas złośliwego oprogramowania na Linuksa, czy to próba zarobienia kasy, czy.. ? Jakie jest wasze zdanie na ten temat?

Wiadomo że nikt nie będzie instalował niczego z poza repo, ale chyba są inne sposoby, np nasłuch portów czy coś podobnego.
A swoją drogą skoro nie ma wirusów na Linuksa to czemu rosnący popularnością Android ma ich coraz więcej?

Bezpieczeństwo systemu znajduje się w głowie użyszkodnika.

Np wstrzyknięcie kodu javy? noscript conieco ma tu do powiedzenia, chyba że coś się znajdzie na jakiejś zaufanej stronie.
Ale ryzyko jest zauważalnie mniejsze, prawda?
W Ubuntu Firefox, - kiedy go ostatnio widziałem, był chroniony profilem apparmora, i skompilowany z porządnymi flagami kompilatora, to utrudnia czy ułatwia taki czy inny atak?

I mały szczegół:

Firefox:

checksec --proc firefox
* System-wide ASLR: PaX ASLR enabled

* Does the CPU support NX: Yes

         COMMAND    PID RELRO             STACK CANARY           NX/PaX        PIE
         firefox   4635 Full RELRO        Canary found           PaX mprot off PIE enabled             
         firefox   4873 No RELRO          No canary found        PaX mprot off No PIE

2 Firefoxy, kompilowany w domu i binarka z mozilli, jak myślicie, który jest który?

Także napiszę tak:
Mam Linuxa - Gentoo Hardened, cały system kompilowany ze wsparciem dla najmocniejszych technik bezpieczeństwa, jajo z grsecurity i pax, do tego wdrożony w jakimś stopniu grsecurity ACL.
Więc mnie to dotyczy czy nie dotyczy?

Oczywiście ciekaw jestem, kiedy Clamav dorobi się suportu do modułu FANOTIFY, żeby można odpalić skaner rezydentny, jak kiedyś z dazuko.
Podobno wersja 0.98 ma mieć demona clamfan, na bugzilli już jest kod clamfana, ale coś tej wersji nie widać jeszcze na  horyzoncie.

System jest tylko tak bezpieczny, jak administrator (użytkownik systemu) kumaty.

Linux ma tyle możliwości defensywnych i tyle rożnych mechanizmów podnoszących bezpieczeństwo, że gdyby dzisiaj cały syf z Windowsa został w jednej chwili przepisany na Linuxa, to w ciągu miesiąca ten cały syf trafiłby do historii informatyki.

Oczywiście nie każdy może i umie  wszystko zastosować, ale generalnie surowiec jest, dokumentacja jest, więc  spokojna czaszka.
Także "mam linuxa i problem mnie nie dotyczy" - jest w tym trochę prawdy.
Nigdy nie zauważyłem,żeby jakaś dystrybucja Linuxa ograniczyła zabezpieczenia do zapisu w licencji, że "użyszkodnik sam odpowiada za....." i okienka pt "system jest zagrożony, ponieważ nie zapłaciłeś za gównianego antywirusa".

Wiec o Linuxa, zwłaszcza mojego, jestem zdumiewająco spokojny....:D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-01-13 09:55:06)

Co do instalowania tylko z repo pamiętam że była wpadka i w repo znalazły się jakiś zarażony pakiet.

Co do tego że system jest tak bezpieczny jak administrator (użytkownik) zgadzam się z tym tylko, jak masz neta, podłączasz jakieś zewnętrzne nośniki to możesz nie wiedzieć kiedy coś złapiesz dlatego każdy poważny admin (użytkownik) powinien wiedzieć że warto mieć coś co dodatkowo wspomaga w tym aby nie było wpadki, ja używam zarówno w Linux jak i w Windows antywirusa i firewall. Oczywiście jak nawet mam takie systemy to i tak muszę być ostrożny bo on też może zawieść, jak i nieraz coś co może wydawać się fałszywym alarmem to nie będzie i mamy załatwiony system.

Ostatnio edytowany przez djjanek (2013-01-13 11:22:30)

I tradycyjnie znane i lubiane wirusy wtyczki Javy i Flasha, które są najczęściej dziurawe.

Czemu Android jest narażony?

Bo użytkownicy to debile i analfabeci.

Kto normalny jak nie analfabeta pobiera tapety, które wysyłają płatne SMS'y i łączą się z internetem?

Android jest bezpieczny, ale użytkownicy to debile. Niestety smutne jest, że Google nic nie robi z tym.

Fervi

Przy instalacji na Androidzie masz napisane co dana aplikacja wykorzystuje - jeśli tapeta systemowa wykorzystuje funkcje wysyłania płatnych SMS'ów - to coś jest nie tak i takie rzeczy powinien Google blokować (oczywiście wewnątrz własnego sklepu)

Fervi

Gindek napisał(-a):

Trzeba tez pamietac ze nie wszystko jest zgłoszone, no i nie bedzie, "jestes zly, szukasz sposobu na dostanie sie gdzies, znajdujesz go i sie nim nie dzielisz". No i ze nie wszystko sie kreci dookola bufferoverflow czy prostego odpalenia binarki.

Nie wszystko się kręci dookoła kompilatora i podatności buffer-overflow.
Prawda.
Na szczęście wszystkie znalezione błędy są łatane dość szybko, tak szybko, jak to jest możliwe.
Więc na takie błędy w jakimś tam (nawet sporym) stopniu starczają regularne aktualizacje systemu.

Buffer-overflow? tutaj problem jest o tyle dotkliwy, że kod programu może być poprawny i 1000 razy sprawdzony literka po literce, a podatność i tak występuje, bo np był błąd w kompilatorze, czy jakiejś bibliotece systemowej.

W dodatku choćby system był aktualizowany co 15 minut, i wszystkie znane błędy były eliminowane natychmiast, to i tak ma XX podatności wynikających nieodkrytych dziur w kodzie.
Przykładowo mam teraz Firefoxa, który ma kilka zgłoszonych dziur, jednak np sławny błąd z plikami svg u mnie kończy się na ASLR i Paxie.
I mam pewną zagwozdkę z Firefoxem, bo wersja 18.0 rzekomo łata trochę błędów, ale już widać, ze ma kilka następnych, równie pokaźnych dziur.

Pozdro
;-)