Virusi u GNU / Linuxu: činjenica ili mit?

Kad god rasprava završi virus y GNU / Linux ne treba puno vremena da se korisnik pojavi (obično Windows) šta piše:

«U Linuxu nema virusa jer kreatori ovih zlonamernih programa ne gube vrijeme radeći nešto za operativni sistem koji gotovo niko ne koristi »

Na što sam uvijek odgovarao:

"Problem nije u tome, ali kreatori ovih zlonamjernih programa neće gubiti vrijeme stvarajući nešto što će biti ispravljeno prvim ažuriranjem Sistema, čak i za manje od 24 sata"

I nisam pogriješio, jer je ovaj izvrsni članak objavljen u Broj 90 (Godina 2008) iz časopisa Todo Linux. Njegov glumac David Santo Orcero pruža nas na tehnički način (ali lako razumjeti) objašnjenje zašto GNU / Linux nedostaje ova vrsta zlonamernog softvera.

100% preporučeno Sad će imati više nego uvjerljiv materijal da utišaju svakoga tko govori bez solidne osnove na ovu temu.

Preuzmi članak (PDF): Mitovi i činjenice: Linux i virusi

 

EDITED:

Evo transkribiranog članka, jer smatramo da je mnogo ugodnije čitati na ovaj način:

================================================================= ======================

Rasprava o Linuxu i virusima nije nova. Svako toliko na popisu vidimo e-poštu s pitanjem postoje li virusi za Linux; i automatski netko potvrdno odgovara i tvrdi da ako nisu popularniji, to je zato što Linux nije toliko raširen kao Windows. Česta su i saopštenja za javnost programera antivirusa u kojima se navodi da izdaju verzije Linux virusa.

Lično sam povremeno razgovarao s različitim ljudima putem pošte ili liste distribucije u vezi s pitanjem postoje li virusi u Linuxu ili ne. To je mit, ali složeno je rušiti mit ili, točnije, podvalu, pogotovo ako je to uzrokovano ekonomskim interesom. Neko je zainteresiran za prenošenje ideje da ako Linux nema ovakve probleme, to je zato što ga vrlo malo ljudi koristi.

U vrijeme objavljivanja ovog izvještaja volio bih napisati konačan tekst o postojanju virusa u Linuxu. Na žalost, kada praznovjerje i ekonomski interes rastu, teško je izgraditi nešto definitivno.
Međutim, mi ćemo ovdje pokušati iznijeti razumno cjelovit argument kako bismo razoružali napade svakoga tko to želi argumentirati.

Šta je virus?

Prije svega, počet ćemo definiranjem šta je virus. To je program koji se automatski kopira i pokreće, a čiji je cilj izmijeniti normalno funkcioniranje računara, bez korisnikove dozvole ili znanja. Da bi to učinili, virusi zamjenjuju izvršne datoteke drugima zaraženima njihovim kodom. Definicija je standardna i sažetak je jednog retka unosa Wikipedije o virusima.
Najvažniji dio ove definicije i onaj koji razlikuje virus od drugog zlonamjernog softvera je da se virus sam instalira, bez korisnikovog odobrenja ili znanja. ako se sam ne instalira, nije virus: može biti rootkit ili trojanski virus.

Rootkit je zakrpa jezgre koja vam omogućava da sakrijete određene procese od uslužnih programa korisničkog područja. Drugim riječima, radi se o modifikaciji izvornog koda jezgre čija je svrha da uslužni programi koji nam omogućavaju da vidimo što je pokrenuto u bilo kojem trenutku ne prikazuju određeni proces ili određenog korisnika.

Trojanac je analogan: to je modifikacija izvornog koda određene usluge kako bi se sakrile određene lažne aktivnosti. U oba slučaja potrebno je dobiti izvorni kod tačne verzije instalirane na Linux računalu, zakrpati ga, ponovo ga kompajlirati, dobiti administratorske privilegije, instalirati zakrpljenu izvršnu datoteku i inicijalizirati uslugu - u slučaju Trojanca - ili operativni sistem. kompletan - u slučaju
rootkit–. Proces, kako vidimo, nije beznačajan i niko sve to ne može učiniti "greškom". Oboje u svojoj instalaciji zahtijevaju da neko s administratorskim privilegijama svjesno izvrši niz koraka donoseći odluke tehničke prirode.

Što nije nevažna semantička nijansa: da bi se virus sam instalirao, sve što moramo je pokrenuti zaraženi program kao zajednički korisnik. S druge strane, za instalaciju rootkita ili trojanca, neophodno je da zlonamjeran čovjek osobno uđe u root račun stroja i na neautomatiziran način izvrši niz koraka koji su potencijalno otkriveni. virus se širi brzo i efikasno; rootkit-u ili trojanskom programu trebaju da nas krenu posebno.

Prijenos virusa na Linuxu:

Stoga je mehanizam prenosa virusa ono što ga stvarno definira kao takvog i osnova je njihovog postojanja. operativni sistem je osjetljiviji na viruse što je lakše razviti efikasan i automatiziran mehanizam prenosa.

Pretpostavimo da imamo virus koji se želi sam širiti. Pretpostavimo da ga je pokrenuo običan korisnik, nevin, prilikom pokretanja programa. Ovaj virus ima isključivo dva mehanizma prenosa:

  • Replicirajte se dodirujući memoriju drugih procesa, usidravajući se za njih u toku izvođenja.
  • Otvaranje izvršnih datoteka sistema datoteka i dodavanje njihovog koda –payload– u izvršnu datoteku.

Svi virusi koje možemo smatrati takvima imaju barem jedan od ova dva mehanizma prenosa. O dvoje. Nema više mehanizama.
Što se tiče prvog mehanizma, sjetimo se arhitekture virtualne memorije Linuxa i kako rade Intel procesori. Imaju četiri prstena, numerirana od 0 do 3; što je niži broj, to su veće privilegije koje ima kôd koji se pokreće u tom prstenu. Ti prstenovi odgovaraju stanjima procesora i, prema tome, šta se može učiniti sa sistemom koji se nalazi u određenom prstenu. Linux koristi prsten 0 za jezgru, a prsten 3 za procese. ne postoji procesni kod koji se izvodi na prstenu 0 i ne postoji kôd jezgre koji se izvodi na prstenu 3. Postoji samo jedna ulazna točka u jezgru iz prstena 3: prekid od 80 sati, koji omogućava skakanje iz područja na kojem se nalazi korisnički kod na područje gdje je kod jezgre.

Arhitektura općenito Unixa i Linuxa posebno ne čini širenje virusa izvedivim.

Kernel pomoću virtualne memorije čini da svaki proces vjeruje da ima svu memoriju za sebe. Proces - koji djeluje u prstenu 3 - može vidjeti samo virtualnu memoriju koja je za njega konfigurirana, za prsten u kojem djeluje. Nije da je memorija ostalih procesa zaštićena; je da se za jedan proces sjećanje ostalih nalazi izvan adresnog prostora. Kad bi proces pobijedio sve memorijske adrese, ne bi mogao ni referencirati memorijsku adresu drugog procesa.

Zašto se ovo ne može prevariti?
Da biste izmijenili ono što je komentirano - na primjer, generirajte ulazne točke u prstenu 0, izmijenite vektore prekida, izmijenite virtualnu memoriju, izmijenite LGDT ... - to je moguće samo iz prstena 0.
Odnosno, da bi proces mogao dodirnuti memoriju drugih procesa ili kernel, to bi trebao biti sam kernel. A činjenica da postoji jedna ulazna točka i da se parametri prolaze kroz registre komplikuje zamku - zapravo, ono što treba učiniti prenosi se registrom, koji se zatim primjenjuje kao slučaj u rutini pažnje. Prekid od 80 sati .
Drugi je scenarij slučaj operativnih sistema sa stotinama nedokumentiranih poziva na zvono 0, gdje je to moguće - uvijek može biti loše implementiran zaboravljeni poziv na kojem se može razviti zamka - ali u slučaju operativnog sistema s takvim jednostavan korak mehanizam, nije.

Iz tog razloga, arhitektura virtualne memorije sprečava ovaj mehanizam prenosa; nijedan proces - čak ni oni s root privilegijama - nemaju način da pristupe memoriji drugih. Mogli bismo tvrditi da proces može vidjeti jezgru; mapira je sa svoje logičke memorijske adrese 0xC0000000. Ali, zbog prstena procesora na kojem radi, ne možete ga mijenjati; generiralo bi zamku, jer su to područja memorije koja pripadaju drugom prstenu.

"Rješenje" bi bio program koji modificira kod jezgre kada je datoteka. Ali činjenica da su prekompajlirani to čini nemogućim. Binarni se ne može zakrpati, jer na svijetu postoje milioni različitih binarnih jezgri. Jednostavno da su prilikom ponovne kompilacije stavili ili uklonili nešto iz izvršne datoteke jezgre ili su promijenili veličinu nekih oznaka koje identificiraju verziju kompilacije - nešto što se radi čak i nenamjerno - binarna zakrpa nije mogla biti primijenjena. Alternativa bi bila preuzimanje izvornog koda s Interneta, krpanje, konfiguriranje za odgovarajući hardver, kompajliranje, instaliranje i ponovno pokretanje računara. Sve to treba da radi program, automatski. Priličan izazov za područje umjetne inteligencije.
Kao što vidimo, čak ni virus kao root ne može preskočiti ovu barijeru. Jedino preostalo rješenje je prijenos između izvršnih datoteka. Što ne funkcioniše, kao što ćemo vidjeti u nastavku.

Moje administratorsko iskustvo:

U više od deset godina koliko upravljam Linuxom, s instalacijama na stotine mašina u data centrima, studentskim laboratorijama, kompanijama itd.

  • Nikad nisam dobio virus
  • Nikad nisam upoznao nekoga ko jeste
  • Nikad nisam upoznao nekoga ko je upoznao nekoga ko jeste

Znam više ljudi koji su vidjeli čudovište iz Loch Nessa nego li Linux viruse.
Osobno priznajem da sam bio nepromišljen i pokrenuo sam nekoliko programa koje samoprozvani "stručnjaci" nazivaju "virusima za Linux" - od sada ću ih nazivati ​​virusima, a ne da bih tekst učinio pedantnim - od moj uobičajeni račun protiv moje mašine, da vidim je li moguć virus: i bash virus koji tamo kruži - i koji, usput rečeno, nije zarazio nijednu datoteku - i virus koji je postao vrlo poznat i pojavio se u štampi . Pokušao sam ga instalirati; i nakon dvadeset minuta rada, odustao sam kad sam vidio da je jedan od njegovih zahtjeva imati tmp direktorij na particiji tipa MSDOS. Lično ne znam nikoga ko kreira određenu particiju za tmp i formatira je u FAT.
U stvari, neki takozvani virusi koje sam testirao za Linux zahtijevaju visok nivo znanja i root lozinku za instaliranje. Mogli bismo se kvalificirati, u najmanju ruku, kao "usrani" virus ako mu je potrebna naša aktivna intervencija da zarazi mašinu. Nadalje, u nekim slučajevima im je potrebno opsežno znanje o UNIX-u i root lozinki; što je prilično daleko od automatske instalacije kakva bi trebala biti.

Inficiranje izvršnih datoteka na Linuxu:

Na Linuxu proces jednostavno može učiniti ono što dozvoljavaju njegovi efikasni korisnik i efektivna grupa. Tačno je da postoje mehanizmi za razmjenu stvarnog korisnika s gotovinom, ali malo toga drugog. Ako pogledamo gdje su izvršne datoteke, vidjet ćemo da samo root ima privilegije upisivanja i u ove direktorije i u sadržane datoteke. Drugim riječima, samo root može mijenjati takve datoteke. To je slučaj u Unixu od 70-ih, u Linuxu od njegovog porijekla i u datotečnom sistemu koji podržava privilegije, još se nije pojavila greška koja dopušta drugo ponašanje. Struktura izvršnih datoteka ELF poznata je i dobro dokumentirana, pa je tehnički moguće da datoteka ove vrste učita korisni teret u drugu ELF datoteku ... sve dok je stvarni korisnik prve ili efektivna grupa datoteke prvi imaju privilegije pristupa: čitanje, pisanje i izvršavanje na drugoj datoteci. Koliko bi izvršnih datoteka datotečnog sistema mogao zaraziti kao običan korisnik?
Ovo pitanje ima jednostavan odgovor, ako želimo znati koliko datoteka možemo "zaraziti", pokrećemo naredbu:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Izuzimamo direktorij / proc jer je to virtualni sistem datoteka koji prikazuje informacije o tome kako operativni sistem radi. Datoteke tipa datoteke s privilegijama izvršenja koje ćemo naći neće predstavljati problem, jer su to često virtualne veze koje se čine čitati, pisati i izvršavati, a ako korisnik to pokuša, to nikada ne uspije. Također isključujemo greške, kojih ima dosta - jer, posebno u / proc i / home, postoji mnogo direktorija u koje zajednički korisnik ne može ući -. Ova skripta traje dugo. U našem konkretnom slučaju, na mašini u kojoj rade četiri osobe, odgovor je bio:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Izlaz prikazuje tri datoteke koje bi mogle biti zaražene ako se pokrene hipotetski virus. Prve dvije su datoteke tipa Unix utičnice koje se brišu pri pokretanju - a virus ne može utjecati na njih -, a treća je datoteka razvojnog programa koja se briše svaki put kad se prekompajlira. Sa praktične tačke gledišta, virus se ne bi širio.
Prema onome što vidimo, jedini način za širenje korisnog tereta je biti root. U ovom slučaju, da bi virus mogao raditi, korisnici uvijek moraju imati administratorske privilegije. U tom slučaju može zaraziti datoteke. Ali tu je kvaka: da biste širili zarazu, morate uzeti drugu izvršnu datoteku, poslati je drugom korisniku koji koristi stroj samo kao root i ponoviti postupak.
U operativnim sistemima u kojima je potrebno biti administrator za uobičajene zadatke ili pokretati mnoge dnevne aplikacije, to može biti slučaj. Ali u Unixu je potrebno biti administrator za konfiguriranje stroja i izmjenu konfiguracijskih datoteka, tako da je broj korisnika koje korijenski račun koristi kao dnevni račun mali. Više je; neke Linux distribucije čak nemaju omogućen root račun. U gotovo svima njima, ako pristupite grafičkom okruženju kao takvom, pozadina se mijenja u intenzivno crvenu i ponavljaju se stalne poruke koje podsjećaju da ovaj račun ne treba koristiti.
Konačno, sve što se mora raditi kao root može se učiniti sa sudo naredbom bez rizika.
Iz tog razloga, u Linuxu izvršna datoteka ne može zaraziti druge sve dok ne koristimo root račun kao uobičajeni račun; I premda antivirusne kompanije inzistiraju na tome da kažu da postoje virusi za Linux, zaista najbliže što se može stvoriti u Linuxu je trojanski virus u korisničkom području. Jedini način na koji ovi trojanci mogu utjecati na nešto u sistemu je pokretanjem kao root i sa potrebnim privilegijama. Ako stroj obično koristimo kao obični korisnici, nije moguće da proces koji pokrene uobičajeni korisnik zarazi sistem.

Mitovi i laži:

U Linuxu nalazimo puno mitova, podvala i običnih laži o virusima. Napravimo njihov spisak na osnovu rasprave koja se vodila prije nekog vremena s predstavnikom proizvođača antivirusa za Linux, kojeg je jako uvrijedio članak objavljen u istom časopisu.
Ta je rasprava dobar referentni primjer jer se dotiče svih aspekata virusa u Linuxu. Pregledati ćemo sve ove mitove jedan po jedan onako kako su raspravljani u toj određenoj raspravi, ali koji je toliko puta ponovljen na drugim forumima.

Mit 1:
"Nisu svi zlonamjerni programi, posebno virusi, potrebni root privilegijama da zaraze, posebno u određenom slučaju izvršnih virusa (ELF format) koji zaraze druge izvršne datoteke".

Odgovor:
Ko podnese takvu tvrdnju, ne zna kako funkcionira Unix privilegirani sistem. Da bi utjecao na datoteku, virusu je potrebna privilegija čitanja - mora se pročitati da bi je izmijenio - i pisanje - mora biti napisana da bi izmjena bila valjana - na izvršnoj datoteci koju želi izvršiti.
To je uvijek slučaj, bez izuzetaka. I u svakoj distribuciji, nekorenski korisnici nemaju ove privilegije. Tada jednostavno ako nije korijen, zaraza nije moguća. Empirijski test: U prethodnom smo odjeljku vidjeli jednostavnu skriptu za provjeru raspona datoteka na koje infekcija može utjecati. Ako ga pokrenemo na našem računaru, vidjet ćemo kako je zanemariv, a s obzirom na sistemske datoteke, null. Takođe, za razliku od operativnih sistema poput Windows-a, ne morate imati administratorske privilegije da biste izvršavali uobičajene zadatke sa programima koje uobičajeno koriste uobičajeni korisnici.

Mit 2:
"Niti trebaju biti root za daljinski ulazak u sistem, u slučaju Slapper-a, crva koji je, iskorištavajući ranjivost u Apacheovom SSL-u (certifikati koji omogućavaju sigurnu komunikaciju), stvorio vlastitu mrežu zombi mašina u septembru 2002.".

Odgovor:
Ovaj se primjer ne odnosi na virus, već na crva. Razlika je vrlo važna: crv je program koji koristi uslugu za prijenos Interneta. To ne utječe na lokalne programe. Stoga to utječe samo na servere; ne određenim mašinama.
Uvijek je bilo malo crva i zanemarive su učestalosti. Tri zaista važna rođena su 80-ih, doba kada je Internet bio nevin, i svi su svima vjerovali. Sjetimo se da su upravo oni utjecali na sendmail, fingerd i rexec. Danas su stvari složenije. Iako ne možemo poreći da još uvijek postoje i da su, ako se ne poduzmu mjere, izuzetno opasni. Ali sada su vremena reakcije na crve vrlo kratka. Ovo je slučaj Slapper: crv stvoren na ranjivosti otkriven - i zakrpan - dva mjeseca prije pojave samog crva.
Čak i ako pretpostavimo da su svi koji koriste Linux imali Apache stalno instalirani i radili, jednostavno mjesečno ažuriranje paketa bilo bi više nego dovoljno da se nikada ne rizikuje.
Istina je da je SSL greška koju je Slapper izazvao bila kritična - zapravo najveća greška pronađena u cijeloj povijesti SSL2 i SSL3 - i kao takva je ispravljena za nekoliko sati. Da je dva mjeseca nakon što je ovaj problem pronađen i riješen, netko napravio crv na grešci koja je već ispravljena i da je ovo najsnažniji primjer koji se barem može pružiti kao ranjivost.
Općenito je rješenje za crve ne kupiti antivirus, instalirati ga i izgubiti računarsko vrijeme održavajući ga stalnim. Rješenje je korištenje sigurnosnog ažuriranja naše distribucije: s ažuriranjem distribucije neće biti problema. Pokretanje samo usluga koje su nam potrebne takođe je dobra ideja iz dva razloga: poboljšavamo upotrebu resursa i izbjegavamo sigurnosne probleme.

Mit 3:
"Ne mislim da je srž neranjiva. U stvari, postoji grupa zlonamernih programa nazvanih LRK (Linux Rootkits Kernel) koji se zasnivaju upravo na iskorištavanju ranjivosti u modulima jezgre i zamjeni sistemskih binarnih datoteka.".

Odgovor:
Rootkit je u osnovi zakrpa jezgre koja vam omogućava da sakrijete postojanje određenih korisnika i procesa od uobičajenih alata, zahvaljujući činjenici da se neće pojaviti u / proc direktorijumu. Normalna stvar je da ga koriste na kraju napada, u prvom redu će iskoristiti udaljenu ranjivost kako bi stekli pristup našoj mašini. Tada će poduzeti niz napada kako bi eskalirali privilegije dok ne dobiju root račun. Problem kada to učine je kako instalirati uslugu na našu mašinu bez otkrivanja: tu dolazi rootkit. Stvara se korisnik koji će biti stvarni korisnik usluge koju želimo sakriti, oni instaliraju rootkit i sakrivaju i tog korisnika i sve procese koji pripadaju tom korisniku.
Kako sakriti postojanje korisnika korisno za virus je nešto o čemu bismo mogli dugo raspravljati, ali virus koji koristi rootkit za samo instaliranje izgleda zabavno. Zamislimo mehaniku virusa (u pseudokodu):
1) Virus ulazi u sistem.
2) Pronađite izvorni kod kernela. Ako nije, on ga sam instalira.
3) Konfigurirajte jezgru za hardverske opcije koje se primjenjuju na dotični stroj.
4) Sastavite kernel.
5) Instalirajte novi kernel; modificiranje LILO ili GRUB ako je potrebno.
6) Ponovo pokrenite mašinu.

Koraci (5) i (6) zahtijevaju root privilegije. Nešto je složeno da zaraženi ne otkriva korake (4) i (6). Smiješno je što postoji neko ko vjeruje da postoji program koji može automatski izvršiti korake (2) i (3).
Kao vrhunac, ako naiđemo na nekoga tko nam kaže "kad bude bilo više Linux mašina, bit će i više virusa", i preporuči da "imamo instaliran antivirus i stalno ga ažuriramo", to može biti povezano s kompanijom koja prodaje antivirus i ažuriranja. Budite sumnjičavi, možda isti vlasnik.

Antivirus za Linux:

Tačno je da postoji dobar antivirus za Linux. Problem je u tome što oni ne rade ono što zagovornici antivirusa tvrde. Njegova funkcija je filtriranje pošte koja prelazi sa zlonamjernog softvera i virusa na Windows, kao i provjera postojanja Windows virusa u mapama izvezenim putem SAMBA-e; pa ako našu mašinu koristimo kao mrežni prolaz ili kao NAS za Windows mašine, možemo ih zaštititi.

Clam-AV:

Nećemo završiti izvještaj bez razgovora o glavnom antivirusnom programu za GNU / Linux: ClamAV.
ClamAV je vrlo moćan GPL antivirus koji se kompajlira za većinu Unixa dostupnih na tržištu. Dizajniran je za analizu priloga poštanskim porukama koje prolaze kroz stanicu i filtriranje od virusa.
Ova se aplikacija savršeno integrira sa sendmailom kako bi omogućila filtriranje virusa koji se mogu pohraniti na Linux servere koji kompanijama pružaju poštu; posjedovanje baze podataka o virusima koja se svakodnevno ažurira uz digitalnu podršku. Baza se ažurira nekoliko puta dnevno, a riječ je o živahnom i vrlo zanimljivom projektu.
Ovaj moćan program sposoban je analizirati viruse čak i u prilozima u složenijim formatima za otvaranje, kao što su RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, datoteke MS Cabinet, MS CHM (HTML COprinted) i MS SZDD .
ClamAV također podržava mbox, Maildir i RAW datoteke pošte i prijenosne izvršne datoteke komprimirane sa UPX, FSG i Petite. Clam AV i spamassassin par savršeni su par za zaštitu naših Windows klijenata od Unix servera pošte.

ZAKLJUČAK

Na pitanje Postoje li ranjivosti u Linux sistemima? odgovor je sigurno da.
Niko pri zdravoj pameti ne sumnja u to; Linux nije OpenBSD. Druga stvar je prozor ranjivosti koji Linux sistem ima i koji se pravilno ažurira. Ako se zapitamo, postoje li alati kako iskoristiti ove sigurnosne rupe i iskoristiti ih? Pa, da, ali to nisu virusi, oni su eksploati.

Virus mora prevladati još nekoliko poteškoća koje su Windows zaštitnici uvijek stavljali kao nedostatak / problem Linuxa, a koje komplikuju postojanje pravih virusa - jezgri koje se prevode, mnoge verzije mnogih aplikacija, mnoge distribucije, stvari koje nisu automatski se transparentno prosljeđuje korisniku itd .–. Trenutni teoretski "virusi" moraju se ručno instalirati s matičnog računa. Ali to se ne može smatrati virusom.
Kao što uvijek kažem svojim studentima: ne vjerujte mi, molim vas. Preuzmite i instalirajte rootkit na mašinu. A ako želite više, pročitajte izvorni kod "virusa" na tržištu. Istina je u izvornom kodu. Teško je "samozvanom" virusu nastaviti tako ga nazivati ​​nakon što pročita svoj kôd. A ako ne znate kako čitati kod, preporučujem vam jednu jednostavnu sigurnosnu mjeru: koristite osnovni račun samo za upravljanje uređajem i redovno ažurirajte sigurnosna ažuriranja.
Samo uz to je nemoguće da virusi uđu u vas i vrlo je malo vjerojatno da će to učiniti crvi ili da će neko uspješno napasti vaš stroj.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

85 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Sebas_vv9127 rekao je

    Uz dnevna ažuriranja za Distro Linux vaš je OS u potpunosti zaštićen.

    1.    elav <° Linux rekao je

      Ovo je UU

  2.   Kharzo rekao je

    Nakon što sam ovo pročitao, superiornost u pogledu ranjivosti i opće sigurnosti u odnosu na Windows vrlo je jasna, prema onome što sam pročitao prilično je teško iskoristiti ranjivosti u GNU / Linuxu, istina je da sam me u ovom OS uvijek iznenadio brzina s onom kojom se ispravljaju sigurnosni problemi, kao što je otkriveno 40 ranjivosti u Ubuntu Linux jezgri, a isti dan su već bile riješene ...

    1.    elav <° Linux rekao je

      Dobrodošli Kharzo:
      Pa da, ove stvari bi trebali čitati oni koji se proglašavaju guruima i informatičarima i nikada nisu napustili Windows. Kad mi korisnici GNU / Linuxa govorimo o prednostima OS-a, ne napadamo Windows, već zato što jasno znamo koje su prednosti / nedostaci svakog od njih 😀

      1.    Persej rekao je

        OO, bolje objašnjenje teme "evangelizacija" Linux -> Pobjeda nemoguća.

        + 100

    2.    wilsongcm rekao je

      jednostavno izvrsno objašnjenje ...
      iako sam samo uobičajeni korisnik, imam sumnje i znanje kao i bilo tko drugi, ali definitivno ostajem s Linuxom od 2006. godine ...

  3.   rogertux rekao je

    Da razgovaraju s prijateljima! Uvijek prigovaraju ako linux ovo, a ako drugi ...

  4.   KZKG ^ Gaara rekao je

    Svakako preporučujem čitanje PDF-a ... zaista, majstorski, sjajno, savršeno ...

  5.   Jo jo rekao je

    Da ga spustim !!! 🙂

    1.    KZKG ^ Gaara rekao je

      Zapravo ... Trenutno ga prepisujem kako bi svima bilo ugodnije čitati 😀
      Za neko vrijeme ažuriram post i ostavim vezu do PDF-a da, ali ovdje ću staviti i njegov sadržaj.

      Saludos

      1.    Sjekira rekao je

        Hej! Puno vam hvala na transkriptu!
        Vrlo zanimljiv članak!

    2.    Sergio Esau Arámbula Duran rekao je

      Nisam znao da čitate s linuxa Yoyo, poput mene, kao i Muylinux i drugi XD

      1.    KZKG ^ Gaara rekao je

        Yoyo dijeli nekoliko naših članaka za G + haha ​​... zahvalni smo mu na tome 😀
        Zapravo ... čita nas već dosta dugo 🙂

        1.    Sergio Esau Arámbula Duran rekao je

          Sretan sam zbog toga, ova stranica je jako dobra

          1.    elav <° Linux rekao je

            Drago nam je da se osjećate dobro zbog našeg bloga ^^

  6.   moscosov rekao je

    Znam više ljudi koji su vidjeli čudovište iz Loch Nessa nego li Linux viruse

    Hahahahaha izvanredno.

    1.    Anónimo rekao je

      Voljela sam i frazu hehehe

  7.   Rayonant rekao je

    Bez sumnje 100% preporučeno, jasnije nemoguće, hvala vam što ste podijelili elav!

  8.   Manuel Villacorta rekao je

    Vrlo dobar članak. I mislio sam da ako budem izložen nepostojanju antivirusa.

    U ostalom, to znači da ako bi mogao biti prenosilac virusa za Windows, naravno da to ne bi utjecalo na nas, ali ako bismo ga mogli prenijeti drugim korisnicima Windows-a, zar ne?

    Uz to, što ako pokrenemo program zaražen vinom? šta je s tim

    1.    elav <° Linux rekao je

      Dobrodošli Manuel Villacorta:
      To je ono što mnogi korisnici misle. Ovdje su u mojoj zemlji neke kompanije čak stavile Kaspersky (Linux verzija) na Linux računare (vrijedno viška) ...

      O vinu, ne bih vam mogao reći, ali mislim da ako to utječe na nešto, to mora biti sama aplikacija unutar Wine-a .. 😕

  9.   3ndriago rekao je

    Vrlo dobar članak, pogotovo jer daje argumente zasnovane na tehničkim podacima, a ne samo na razgovoru

    1.    elav <° Linux rekao je

      Isto tako .. Šta ste mislili? Pretpostavljam da je to u redu, zar ne? Eto vam kad razgovarate s nekim na Fb o toj temi 😀

  10.   ren434 rekao je

    Vrlo je dobro utišati svakoga tko kaže da u GNU / Linuxu postoje virusi juajua.

    Imaću ga u flomasterima kada moram dati pelu s hasefrochom.

  11.   Lucas Matthias rekao je

    Vredilo je pročitati 😀

  12.   hrabrost rekao je

    Mislim da prevencija nikad ne škodi, eksploat teško može ući u nas, ali Trojanac je lakši.

    Što se tiče postotka, to je također zbog Linux sistema dozvola

  13.   Alba rekao je

    LOL sa čudovištem iz Loch Nessa xD

    Pa ... Zgrešio sam želeći da ubedim svoje kolege da koriste Linux iz istog razloga iz kojeg su korisnici Windows-a diskreditovali distro-ove: gotovo niko ga ne koristi, manje verovatno da mu se nešto dogodi ... Znam, moja greška. Ali ovim ću moći reći zašto je dobro ... Iako ću to morati objasniti kruškama i jabukama, jer to ne bi razumjelo puno mojih kolega

    svejedno hvala što ste spasili ove informacije: 3

  14.   Persej rekao je

    Odlično, hvala na informacijama

  15.   Hairosv rekao je

    Zapravo bih želio pronaći ovakav blog, ali za prozore ....

    1.    hrabrost rekao je

      Jedva zato što Muy pati od ozbiljnog obožavanja

    2.    Alf rekao je

      Postoji jedan, http://www.trucoswindows.com/ Oni su vrlo ozbiljni, nisu obožavatelji.

      Ponekad sam pročitao jednog saradnika kako je preporučio upotrebu ubuntu-a za rješavanje problema sa Windowsom, ali bilo je to davno.

  16.   pandev92 rekao je

    Virusi su poput svega, oni su loši, ali barem mnogo ljudi hrane XD-om da inače sumnjam da bi oni radili, jasno je da je u Linuxu teško ili gotovo nemoguće doći do njega, ali taj argument nije dovoljan za korištenje Linuxa , jer bi se isto odnosilo na Mac osx.
    Postoje i druge stvari važnije od one za upotrebu Linuxa.

    1.    Sjekira rekao je

      Šta je takođe besplatno? xD

  17.   Giorgio grappa rekao je

    Vrlo dobar članak, hvala što ste ga povezali, bit će nam vrlo koristan.

    Želio bih dodati zapažanje:

    "U Linuxu nema virusa jer kreatori ovih zlonamjernih programa ne gube vrijeme radeći nešto za operativni sistem koji rijetko ko koristi"

    Zapravo, ni ova izjava nije tačna: većina servera na Internetu - koje koriste milioni ljudi - rade na GNU / Linux sistemima (Google-ovi, na primjer, i ne bi li oni predstavljali dobar plijen za proizvođače? Virus?); 91% od 4 najmoćnijih superračunara na svetu, takođe [http://i.top500.org/stats].

    Ukratko, ako nema "pravih" virusa protiv GNU / Linuxa, to nije zbog nedostatka želje, već zbog tehničkih poteškoća (tako dobro objašnjenih u članku).

  18.   i ostali sistemi zasnovani na UNIX-u? rekao je

    Oprostite na neznanju, ali gdje su ostali sistemi koji se temelje na Unixu, XNU ili BSD? Na kraju se GNU / Linux temelji na UNIX-u i znam da su sistemi poput AIX-a još bolji serveri zahvaljujući svojoj sigurnosti, govorim i o MacOs X i FreeBSD.
    Mislim da se članak, koliko god dobar bio, ne bi trebao temeljiti samo na Linuxu, iako je ovo posebna web stranica

  19.   ubuntero rekao je

    to je bio jako dobar časopis (sav linux), boli što se dogodilo, hvala što ste spasili članak! Živjeli!

    1.    elav <° Linux rekao je

      I šta se dogodilo? : S

  20.   ErunamoJAZZ rekao je

    Čet ... Izvršio sam naredbu find da tamo daju i mislim da to još uvijek ne završava, ima više od 2000 "mogućih zaraženih" (?)

    Vrlo dobar članak.

    1.    OmarHB rekao je

      Hehe, ne ometam Ubuntu, zapravo sam s tim distroom počeo samostalno koristiti GNU / Linux i volio sam derivat zvan Oz Unity, sve dok nisam shvatio da mi nije potrebna većina aplikacija koje uključuju po defaultu, i naprotiv, povećali su ranjivosti u mom OS-u. Stoga sam, nakon što sam pročitao dovoljno i isprobao razne distro-je, odlučio prijeći na Debian, s kojim sam vrlo ugodan i samo sa onim što mi zaista treba. A ako trebam nešto drugo, nema problema, sigurno ću ga pronaći u službenim spremištima, ako ne, kako bih kompajlirao izvore. Ah! I usput autoru, odličan članak. Pozdrav.

    2.    Andrelo rekao je

      Mnogo ih se i meni čini, ali to su mape, također jedina stvar koju naredba radi je da traži datoteke koje imaju dozvole da budu zaražene, bilo bi potrebno ukloniti određene dozvole s njih, zar ne? linuxero me baca po prljavštini, koristim ga za dezinfekciju jedinica s prozorima

  21.   Edwarde rekao je

    pogledajte hvala na informacijama, ali protiv je da vam produkt kaže da niko ne koristi linux kada ga koristimo oni od nas koji znamo istinu o Microsoftu

  22.   edward natali rekao je

    Bok, prijatelju! Šta kažete, posvećen sam sistemima poput vas, pišem vam da vam čestitam, vaš je članak čista istina, takođe ODLIČAN !!! i briljantno !! sa svim osnovama. lijepo je pročitati! Puno vam hvala, pozdravi, Eduardo Natali

  23.   Jorge Manjarrez Lerma rekao je

    Kako si.

    Microsoft i posebno njegovi operativni sistemi zaostaju najmanje 10 godina za * NIX sistemima (razumiju Unix, Linux i MacOS), mada se mora prepoznati da su u većini situacija krivi korisnici i Microsoftova sposobnost da pruži minimalna dokumentacija potrebna za sigurnost operativnog sistema. * NIX sustavi imaju izvorne karakteristike koje po svojoj prirodi čine širenje štetne informativne faune gotovo nemogućim (ne 100% unosnim). Ne radi se o tome da manje ljudi koristi * NIX, a posebno Linux, nego su mogućnosti ovih sistema vrlo dobre i kvalitetne, nešto što marka Windows nema kao prioritet (sjetite se na primjer Viste Viste).

  24.   Philip Salazar Schlotterbeck rekao je

    Budući da sam vidio ubuntu 7.04 sa školjkom, znao sam da bi trebalo postojati virusi za gnu / linux

  25.   Miguel rekao je

    Istina je da je članak vrlo dobar. Posao i vrijeme za odgovor na toliko pitanja koja postoje u vezi s tim ... moje čestitke.

  26.   jhoedram rekao je

    Istina je da sam ranije iskusio neke viruse u sistemu, ali ja sam bio kriv, sve je riješeno nadogradnjom.

  27.   pandev92 rekao je

    Trojanci u Linuxu postoje baš kao što postoje u Mac OSX-u i u većoj mjeri u Windows-u, s tom razlikom što je u Linux-u to teže, a ako govorimo o otvorenom bsd-u, čak i teže.

  28.   Lunatic_Barrington rekao je

    Hvala vam puno na ovom članku! Mislim da je vrlo korisno za sve one početnike poput mene koji su zainteresirani da nauče malo više o tome kako Linux radi. 🙂

  29.   Ghermain rekao je

    Iako je ovaj članak objavljen nekoliko dana, nije istekao, pa uz vaše dopuštenje kopiram i nalijepim vaše kredite. 😉

  30.   Fernando MS rekao je

    Vrlo zanimljivo, bez sumnje ću morati preuzeti PDF članak da bih ga mogao pročitati i tako donijeti svoje zaključke.

  31.   angamo1998 rekao je

    Ako i ja nisam mislio, imao sam računalo ploče i preuzeo je najzlonamjernije viruse s Interneta i ništa, ali jednog dana preuzeo sam jezgro i istražujući stvorio sam virus, jer sam mislio da se ništa neće dogoditi, pokrenuo sam ga, jer sve do sranja u školi su me pokušali popraviti, pas nije mogao.
    Moj virus je deinstalirao upravljačke programe, pakete i eliminirao sam programe, a kad sam to popravio svaki put kad sam započeo sesiju, vratio me u početni meni sesije.
    ZAS EN TODA LA BOCA
    postscript (vjerovalo se i da je moj računar Samsung i da je toshiba, revidiran)

  32.   Gabriel rekao je

    Članak je vrlo star, ali podaci i dalje vrijede, razjasnio sam mnoge sumnje ... Hvala

  33.   vania rekao je

    Pa, mislim da linux nije toliko ozbiljan kao što kažu, jer i windows i linux imaju viruse, ali to ne znači da linux nema bolje funkcije od prozora ...

  34.   sergio rekao je

    Hvala na vašoj umjetnosti, puno mi je pomoglo. Tek sam započeo s debianom i vidim mnogo stvari u prilog. Pitanje je od ključne važnosti za ljude koji ne poznaju ovaj OS i nisu dobro informirani. Preporučit ću ga pročitati hvala ukupno

  35.   Solomon Benitez rekao je

    Ja s Mintom instalirao Rootkit Hunter-a. U osnovi sam ga koristio i nisam vidio niti jedan rootkit otkriven s terminala. Dakle, bilo je više zabave nego potrebe da ga koristimo.
    Sada kada koristim OpenSUSE, nisam se potrudio da ga instaliram. To je također stvar zdravog razuma: kad započnete s Linux svijetom, znate kako trebate ostaviti root račun za najvažnije potrebe i stvoriti drugu vrstu korisnika. Isto tako, nećete staviti root lozinku na svaki prozor koji se pojavi, a da ne znate koji će postupak učiniti.
    Mislim da je mit o virusima u Linuxu jedna od mnogih mentalnih barijera koje treba prevladati kod drugih ljudi, poput dvije glavne: "Ne razumijem Linux, ne znam koristiti Linux" i želja da sve omekša, očekujući da Linux operativni sistem bude isti ili sličan Microsoftovom.

  36.   liher rekao je

    Članak je jednostavno sjajan, mislio sam da je sjajan, puno vam hvala što ste ga napisali. Pročitao sam ga od korica do korica. Čestitam, ovim člankom je sve objašnjeno i sa moje strane riješeno 😀

  37.   desikoder rekao je

    Virusi se mogu stvoriti za sve sisteme. Štoviše, mogu staviti kôd backdoor-a za Linux iz jednog retka koda. Pitanje nije postojanje virusa, već mogućnost zaraze.

    Odgovori (po mom mišljenju)

    Virusi se mogu stvarati u linuxu: Da
    U Linuxu ima virusa: Malo i bez uspjeha
    Postoje šanse za zarazu: Vrlo malo

    1.    desikoder rekao je

      Inače, za zapisnik, mrzim prozore i ne branim ga. Ako se to pojavljuje u mom korisničkom agentu, to je zato što sam u telefonskoj govornici jer sada kod kuće nemam internet.

      Pozdrav 😉

  38.   Matias Demarchi rekao je

    Sve sam pročitao, vidim da nije riječ samo o najmanjoj količini sigurnosnih rupa, već zbog dizajna samog jezgra, ali zašto Android pati gotovo kao Windows od problema sa virusima i dugoročnih usporavanja?

    1.    kuk rekao je

      jer korisnici androida obično ne znaju upravljati svojim sustavom i instalirati bilo što s bilo kojeg mjesta osim što google ne zanima sigurnost u androidu jer je sočan posao što nije toliko siguran, a postoji i velika razlika između OS GNU / Linux i android čak i ako imaju isti kernel

      1.    sebas rekao je

        "Budući da korisnici androida obično ne znaju kako upravljati svojim sustavom i instalirati bilo što s bilo kojeg mjesta"

        To je odgovor koji bi bio valjan kada bismo to rekli za bilo koji operativni sistem.
        Dakle, nikada zasluga nije bila u dizajnu sistema, a greška je uvijek bila u (ne) korištenju korisnika.

    2.    Gabo rekao je

      Ne ne, morate sve ponovo pročitati, dobro pogledati i ne upadati u glupu igru ​​generaliziranja virusa, pojesti bilo kakav kvar računara. Gore navedeni je pomalo u pravu, ali općenito, zaraza uređaja koji koristi linux jezgro špijunskim i zlonamjerskim softverom uvijek je greška korisnika koji daje dozvole za sve što instalira, bilo na android ili Windows. Google čini sve što može, zato se terminali s root pristupom ne daju.

      1.    kuk rekao je

        Istina je da Google ne brine ili se nikada neće ozbiljno brinuti o sigurnosti androida i to boli jer bi android imao mogućnost da bude izvrstan sistem, ali ih ne čini zamršenijima iz tvornice androida zahvaljujući kontrola Google-a uključuje backdoor-ove tako da institucije poput NSA-e imaju pristup vašim privatnim podacima. Je li to zabrinjavajuće zbog sigurnosti sistema? također je Gabo u pravu mnogi korisnici, ali ne svi korijene svoj sustav, a da nisu puno puta znali da je ovo mač s dvije oštrice, koji bi trebali koristiti samo ljudi koji znaju što rade.

    3.    Roberto rekao je

      Jer ih mnogi Android koriste kao root. Ali virusi su i dalje rijetki. Pa istina je da Galaxy ne dozvoljava da budete root, tako da se nikada nisam zarazio, kao ni moji tableti.

    4.    sebas rekao je

      Jer sve što se argumentira u članku je pseudotehnička glupost.

      Oni vam prodaju ideju da "odsustvo" virusa nije zbog malog udjela na tržištu, već zato što supermoćni Linux kernel sprječava njegovo širenje, ali tada se pojavljuje operativni sistem s navedenim kernelom i široko se koristi, a postoje i virusi, usporavanja , spusti slušalicu i sve vrste problema.

      Ne postoji dizajn koji sprečava postojanje i širenje virusa, jer oni dosežu Windows na isti način na koji mogu doći do bilo kojeg sistema: korisnik ga traži, stavlja na svoj računar i izvršava ignorišući bilo kakvu vrstu upozorenja. Kad se ti uslovi ne dogode, infekcije imaju tendenciju na nuli čak i na Windowsima.

      Usporavanja se događaju kada instalirate / deinstalirate sranje. Ne postoji sistem i dizajn imuni na sranja. Što je operativni sistem popularniji, to će više događaja biti, bez obzira na njihov kvalitet i posvećenost.

      A da biste dugoročno primijetili usporavanja, potrebno je dugoročno instalirati sistem!, Uvjet koji se u Linuxu obično ne događa ni zbog dnevnog formata s kojim je formatiran, bilo da se promijeni distro, za "ažuriranje" distro ili za oporavak od bilo koje dnevne pauze koju je imao.

  39.   Emilio Moreno rekao je

    Sjajne informacije, razjasnio je puno o virusima i Linuxu

  40.   Is rekao je

    Najbolje, preporučujem!

  41.   kuk rekao je

    Pa, niti jedan sistem nije 100% siguran i to uključuje GNU / Linux

  42.   vitak muškarac rekao je

    Ali antivirus vas ne štiti samo od virusa, svugdje ima zlonamjernog softvera, a dobar AV vas može zaštititi od njega. Svatko tko ne koristi antivirus jer ima GNU / Linux (i ja ga koristim), ali je izložen mnogim prijetnjama.

    1.    Gabo rekao je

      Morate misliti da antivirus u unix sistemima nije previše koristan, ako bi možda najviše patio xploits i s aktiviranim ažuriranjima bilo bi dovoljno, naravno ako uzmemo u obzir da neke distro-e (u slučaj GNU / Linux) ažuriraju svoj kernel do 2 puta godišnje.

  43.   daryo rekao je

    postoji nešto što virusi potpuno ignoriraju za deb ili rpm pakete, ljudi teško analiziraju te pakete i potreban im je root pristup za instalaciju.

    1.    Thomas Sandoval rekao je

      Istina je, ali većina nas će koristiti odgovarajuće spremište. Postoje ljudi koji su tome posvećeni već dugo i imaju istoriju koja radi u Linuxu, ponekad ti akreditivi pomažu da znaju treba li vjerovati ili ne.

  44.   oscar lopez rekao je

    odličan post, nisam znao ove stvari o linxu, hvala vam što ste podijelili.

  45.   Manuel Fernando Marulanda rekao je

    Odličan članak, puno mi je pomogao da razbistrim neke nedoumice u glavi.

  46.   Pablulu rekao je

    Hvala, nemam pojma o tome i članak mi je puno pomogao. Pozdrav!

  47.   Miguel rekao je

    Dobra web stranica, nisam znao.
    Zaista mi se svidjelo vaše objašnjenje virusa.
    Povezujem vas sa svoje web stranice,
    pozdrav,
    Miguel

  48.   Juan Rojas rekao je

    Pozdrav, upravljam s više od 3000 različitih web lokacija Linux poslužitelja, danas vam mogu reći da se, ako sam imao viruse i neutralizirao ih clam av-om, unatoč tome što imam zaštitni zid s dobrim pravilima, nije proširio. Isto, ali da ih ima
    Problem su mailovi i predlošci stranica neovlaštene razmjene

    Saludos

    1.    elav rekao je

      Koji virus ste imali? Budući da virus ulazi u poštu, posebno od pošiljatelja koji koristi Windows, nije rijetkost, ali odatle do utjecaja na sistem ide jako dug put. Pa opet pitam koji je virus bio?

  49.   aiko rekao je

    vrlo, dobre, izvrsne informacije

  50.   Roberto rekao je

    Zanimljivo. Možda zbog velike upotrebe root-a na Androidu, postoje virusi za Android. Ali hej, prilično su oskudni.

  51.   G rekao je

    Pretpostavljam da ransomware ne radi svoj posao ni na Linuxu.

    Pozdrav i čestitke za post. Jako jako dobar !!!

    G

  52.   skeniranje rekao je

    "NEĆE GUBITI VRIJEME U STVARANJU NEČEGA ŠTO ĆE BITI ISPRAVLJENO PRVIM AŽURIRANJEM SUSTAVA, ČAK I MANJE OD 24 SATA"
    to će biti ako se otkrije i objavi.
    Nema zaraženih računara i njihovi korisnici to ne saznaju dok ne bude prekasno.
    Postoje čak i virusi koji fabrički dolaze u BIOS-u, firmware, itd ... čak i proizvedeni u vladinim agencijama. Nepotrebno je reći da postoji mnogo funkcionalnih virusa za Linux ili OSX, mada ne toliko kao za Windows, naravno.

  53.   Danijel rekao je

    Sve što kažete je više-manje istina, ali ne mnogo. Oslanjate se na mitove da biste razorili druge mitove….

    Neka Debian poslužitelj s Kernelom 4 tokom 6 mjeseci bude povezan na Internet koji služi statički html (najjednostavnija stvar) i tada možete izbrisati više od 80% svog posta.

  54.   Conde rekao je

    Nije nemoguće da haker prodre u jedan os sa svojim virusima i špijunskim softverom.

  55.   Yoshiki rekao je

    Mislim da bismo zaslužili remake ovog članka 12 godina kasnije. Razgovarajte o novim tehnologijama, novim prijetnjama ... i ako smo sada doslovno bez virusa ili ne.

    Inače, odličan članak (koji sam već pročitao prije eona).

  56.   Slika rezervnog mjesta Alejandra Alvareza rekao je

    Ako imam instaliran Windows i Linux, može li virus ući u moj računar kada koristim Linux i prebaciti se na Windows?