Virusi u GNU / Linuxu: činjenica ili mit?

Kad god rasprava završi virus y GNU / Linux ne treba puno vremena da se korisnik pojavi (obično Windows) šta piše:

«U Linuxu nema virusa jer kreatori ovih zlonamernih programa ne gube vrijeme radeći nešto za operativni sistem koji gotovo niko ne koristi »

Na što sam uvijek odgovarao:

"Problem nije u tome, ali kreatori ovih zlonamjernih programa neće gubiti vrijeme stvarajući nešto što će biti ispravljeno prvim ažuriranjem Sistema, čak i za manje od 24 sata"

I nisam pogriješio, jer je ovaj izvrsni članak objavljen u Broj 90 (Godina 2008) iz časopisa Todo Linux. Njegov glumac David Santo Orcero pruža nas na tehnički način (ali lako razumjeti) objašnjenje zašto GNU / Linux nedostaje ova vrsta zlonamernog softvera.

100% preporučeno Sad će imati više nego uvjerljiv materijal da utišaju svakoga tko govori bez solidne osnove na ovu temu.

Preuzmi članak (PDF): Mitovi i činjenice: Linux i virusi

EDITED:

Evo transkribiranog članka, jer smatramo da je mnogo ugodnije čitati na ovaj način:

================================================================= ======================

Rasprava o Linuxu i virusima nije nova. Svako toliko na popisu vidimo e-poštu s pitanjem postoje li virusi za Linux; i automatski netko potvrdno odgovara i tvrdi da ako nisu popularniji, to je zato što Linux nije toliko raširen kao Windows. Česta su i saopštenja za javnost programera antivirusa u kojima se navodi da izdaju verzije Linux virusa.

Lično sam povremeno razgovarao s različitim ljudima putem pošte ili liste distribucije u vezi s pitanjem postoje li virusi u Linuxu ili ne. To je mit, ali složeno je rušiti mit ili, točnije, podvalu, pogotovo ako je to uzrokovano ekonomskim interesom. Neko je zainteresiran za prenošenje ideje da ako Linux nema ovakve probleme, to je zato što ga vrlo malo ljudi koristi.

U vrijeme objavljivanja ovog izvještaja volio bih napisati konačan tekst o postojanju virusa u Linuxu. Na žalost, kada praznovjerje i ekonomski interes rastu, teško je izgraditi nešto definitivno.
Međutim, mi ćemo ovdje pokušati iznijeti razumno cjelovit argument kako bismo razoružali napade svakoga tko to želi argumentirati.

Šta je virus?

Prije svega, počet ćemo definiranjem šta je virus. To je program koji se automatski kopira i pokreće, a čiji je cilj izmijeniti normalno funkcioniranje računara, bez korisnikove dozvole ili znanja. Da bi to učinili, virusi zamjenjuju izvršne datoteke drugima zaraženima njihovim kodom. Definicija je standardna i sažetak je jednog retka unosa Wikipedije o virusima.
Najvažniji dio ove definicije i onaj koji razlikuje virus od drugog zlonamjernog softvera je da se virus sam instalira, bez korisnikovog odobrenja ili znanja. ako se sam ne instalira, nije virus: može biti rootkit ili trojanski virus.

Rootkit je zakrpa jezgre koja vam omogućava da sakrijete određene procese od uslužnih programa korisničkog područja. Drugim riječima, radi se o modifikaciji izvornog koda jezgre čija je svrha da uslužni programi koji nam omogućavaju da vidimo što je pokrenuto u bilo kojem trenutku ne prikazuju određeni proces ili određenog korisnika.

Trojanac je analogan: to je modifikacija izvornog koda određene usluge kako bi se sakrile određene lažne aktivnosti. U oba slučaja potrebno je dobiti izvorni kod tačne verzije instalirane na Linux računalu, zakrpati ga, ponovo ga kompajlirati, dobiti administratorske privilegije, instalirati zakrpljenu izvršnu datoteku i inicijalizirati uslugu - u slučaju Trojanca - ili operativni sistem. kompletan - u slučaju
rootkit–. Proces, kako vidimo, nije beznačajan i niko sve to ne može učiniti "greškom". Oboje u svojoj instalaciji zahtijevaju da neko s administratorskim privilegijama svjesno izvrši niz koraka donoseći odluke tehničke prirode.

Što nije nevažna semantička nijansa: da bi se virus sam instalirao, sve što moramo je pokrenuti zaraženi program kao zajednički korisnik. S druge strane, za instalaciju rootkita ili trojanca, neophodno je da zlonamjeran čovjek osobno uđe u root račun stroja i na neautomatiziran način izvrši niz koraka koji su potencijalno otkriveni. virus se širi brzo i efikasno; rootkit-u ili trojanskom programu trebaju da nas krenu posebno.

Prijenos virusa na Linuxu:

Stoga je mehanizam prenosa virusa ono što ga stvarno definira kao takvog i osnova je njihovog postojanja. operativni sistem je osjetljiviji na viruse što je lakše razviti efikasan i automatiziran mehanizam prenosa.

Pretpostavimo da imamo virus koji se želi sam širiti. Pretpostavimo da ga je pokrenuo običan korisnik, nevin, prilikom pokretanja programa. Ovaj virus ima isključivo dva mehanizma prenosa:

• Replicirajte se dodirujući memoriju drugih procesa, usidravajući se za njih u toku izvođenja.
• Otvaranje izvršnih datoteka sistema datoteka i dodavanje njihovog koda –payload– u izvršnu datoteku.

Svi virusi koje možemo smatrati takvima imaju barem jedan od ova dva mehanizma prenosa. O dvoje. Nema više mehanizama.
Što se tiče prvog mehanizma, sjetimo se arhitekture virtualne memorije Linuxa i kako rade Intel procesori. Imaju četiri prstena, numerirana od 0 do 3; što je niži broj, to su veće privilegije koje ima kôd koji se pokreće u tom prstenu. Ti prstenovi odgovaraju stanjima procesora i, prema tome, šta se može učiniti sa sistemom koji se nalazi u određenom prstenu. Linux koristi prsten 0 za jezgru, a prsten 3 za procese. ne postoji procesni kod koji se izvodi na prstenu 0 i ne postoji kôd jezgre koji se izvodi na prstenu 3. Postoji samo jedna ulazna točka u jezgru iz prstena 3: prekid od 80 sati, koji omogućava skakanje iz područja na kojem se nalazi korisnički kod na područje gdje je kod jezgre.

Arhitektura općenito Unixa i Linuxa posebno ne čini širenje virusa izvedivim.

Kernel pomoću virtualne memorije čini da svaki proces vjeruje da ima svu memoriju za sebe. Proces - koji djeluje u prstenu 3 - može vidjeti samo virtualnu memoriju koja je za njega konfigurirana, za prsten u kojem djeluje. Nije da je memorija ostalih procesa zaštićena; je da se za jedan proces sjećanje ostalih nalazi izvan adresnog prostora. Kad bi proces pobijedio sve memorijske adrese, ne bi mogao ni referencirati memorijsku adresu drugog procesa.

Zašto se ovo ne može prevariti?
Da biste izmijenili ono što je komentirano - na primjer, generirajte ulazne točke u prstenu 0, izmijenite vektore prekida, izmijenite virtualnu memoriju, izmijenite LGDT ... - to je moguće samo iz prstena 0.
Odnosno, da bi proces mogao dodirnuti memoriju drugih procesa ili kernel, to bi trebao biti sam kernel. A činjenica da postoji jedna ulazna točka i da se parametri prolaze kroz registre komplikuje zamku - zapravo, ono što treba učiniti prenosi se registrom, koji se zatim primjenjuje kao slučaj u rutini pažnje. Prekid od 80 sati .
Drugi je scenarij slučaj operativnih sistema sa stotinama nedokumentiranih poziva na zvono 0, gdje je to moguće - uvijek može biti loše implementiran zaboravljeni poziv na kojem se može razviti zamka - ali u slučaju operativnog sistema s takvim jednostavan korak mehanizam, nije.

Iz tog razloga, arhitektura virtualne memorije sprečava ovaj mehanizam prenosa; nijedan proces - čak ni oni s root privilegijama - nemaju način da pristupe memoriji drugih. Mogli bismo tvrditi da proces može vidjeti jezgru; mapira je sa svoje logičke memorijske adrese 0xC0000000. Ali, zbog prstena procesora na kojem radi, ne možete ga mijenjati; generiralo bi zamku, jer su to područja memorije koja pripadaju drugom prstenu.

"Rješenje" bi bio program koji modificira kod jezgre kada je datoteka. Ali činjenica da su prekompajlirani to čini nemogućim. Binarni se ne može zakrpati, jer na svijetu postoje milioni različitih binarnih jezgri. Jednostavno da su prilikom ponovne kompilacije stavili ili uklonili nešto iz izvršne datoteke jezgre ili su promijenili veličinu nekih oznaka koje identificiraju verziju kompilacije - nešto što se radi čak i nenamjerno - binarna zakrpa nije mogla biti primijenjena. Alternativa bi bila preuzimanje izvornog koda s Interneta, krpanje, konfiguriranje za odgovarajući hardver, kompajliranje, instaliranje i ponovno pokretanje računara. Sve to treba da radi program, automatski. Priličan izazov za područje umjetne inteligencije.
Kao što vidimo, čak ni virus kao root ne može preskočiti ovu barijeru. Jedino preostalo rješenje je prijenos između izvršnih datoteka. Što ne funkcioniše, kao što ćemo vidjeti u nastavku.

Moje administratorsko iskustvo:

U više od deset godina koliko upravljam Linuxom, s instalacijama na stotine mašina u data centrima, studentskim laboratorijama, kompanijama itd.

• Nikad nisam dobio virus
• Nikad nisam upoznao nekoga ko jeste
• Nikad nisam upoznao nekoga ko je upoznao nekoga ko jeste

Znam više ljudi koji su vidjeli čudovište iz Loch Nessa nego li Linux viruse.
Osobno priznajem da sam bio nepromišljen i pokrenuo sam nekoliko programa koje samoprozvani "stručnjaci" nazivaju "virusima za Linux" - od sada ću ih nazivati ​​virusima, a ne da bih tekst učinio pedantnim - od moj uobičajeni račun protiv moje mašine, da vidim je li moguć virus: i bash virus koji tamo kruži - i koji, usput rečeno, nije zarazio nijednu datoteku - i virus koji je postao vrlo poznat i pojavio se u štampi . Pokušao sam ga instalirati; i nakon dvadeset minuta rada, odustao sam kad sam vidio da je jedan od njegovih zahtjeva imati tmp direktorij na particiji tipa MSDOS. Lično ne znam nikoga ko kreira određenu particiju za tmp i formatira je u FAT.
U stvari, neki takozvani virusi koje sam testirao za Linux zahtijevaju visok nivo znanja i root lozinku za instaliranje. Mogli bismo se kvalificirati, u najmanju ruku, kao "usrani" virus ako mu je potrebna naša aktivna intervencija da zarazi mašinu. Nadalje, u nekim slučajevima im je potrebno opsežno znanje o UNIX-u i root lozinki; što je prilično daleko od automatske instalacije kakva bi trebala biti.

Inficiranje izvršnih datoteka na Linuxu:

Na Linuxu proces jednostavno može učiniti ono što dozvoljavaju njegovi efikasni korisnik i efektivna grupa. Tačno je da postoje mehanizmi za razmjenu stvarnog korisnika s gotovinom, ali malo toga drugog. Ako pogledamo gdje su izvršne datoteke, vidjet ćemo da samo root ima privilegije upisivanja i u ove direktorije i u sadržane datoteke. Drugim riječima, samo root može mijenjati takve datoteke. To je slučaj u Unixu od 70-ih, u Linuxu od njegovog porijekla i u datotečnom sistemu koji podržava privilegije, još se nije pojavila greška koja dopušta drugo ponašanje. Struktura izvršnih datoteka ELF poznata je i dobro dokumentirana, pa je tehnički moguće da datoteka ove vrste učita korisni teret u drugu ELF datoteku ... sve dok je stvarni korisnik prve ili efektivna grupa datoteke prvi imaju privilegije pristupa: čitanje, pisanje i izvršavanje na drugoj datoteci. Koliko bi izvršnih datoteka datotečnog sistema mogao zaraziti kao običan korisnik?
Ovo pitanje ima jednostavan odgovor, ako želimo znati koliko datoteka možemo "zaraziti", pokrećemo naredbu:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Izuzimamo direktorij / proc jer je to virtualni sistem datoteka koji prikazuje informacije o tome kako operativni sistem radi. Datoteke tipa datoteke s privilegijama izvršenja koje ćemo naći neće predstavljati problem, jer su to često virtualne veze koje se čine čitati, pisati i izvršavati, a ako korisnik to pokuša, to nikada ne uspije. Također isključujemo greške, kojih ima dosta - jer, posebno u / proc i / home, postoji mnogo direktorija u koje zajednički korisnik ne može ući -. Ova skripta traje dugo. U našem konkretnom slučaju, na mašini u kojoj rade četiri osobe, odgovor je bio:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Izlaz prikazuje tri datoteke koje bi mogle biti zaražene ako se pokrene hipotetski virus. Prve dvije su datoteke tipa Unix utičnice koje se brišu pri pokretanju - a virus ne može utjecati na njih -, a treća je datoteka razvojnog programa koja se briše svaki put kad se prekompajlira. Sa praktične tačke gledišta, virus se ne bi širio.
Prema onome što vidimo, jedini način za širenje korisnog tereta je biti root. U ovom slučaju, da bi virus mogao raditi, korisnici uvijek moraju imati administratorske privilegije. U tom slučaju može zaraziti datoteke. Ali tu je kvaka: da biste širili zarazu, morate uzeti drugu izvršnu datoteku, poslati je drugom korisniku koji koristi stroj samo kao root i ponoviti postupak.
U operativnim sistemima u kojima je potrebno biti administrator za uobičajene zadatke ili pokretati mnoge dnevne aplikacije, to može biti slučaj. Ali u Unixu je potrebno biti administrator za konfiguriranje stroja i izmjenu konfiguracijskih datoteka, tako da je broj korisnika koje korijenski račun koristi kao dnevni račun mali. Više je; neke Linux distribucije čak nemaju omogućen root račun. U gotovo svima njima, ako pristupite grafičkom okruženju kao takvom, pozadina se mijenja u intenzivno crvenu i ponavljaju se stalne poruke koje podsjećaju da ovaj račun ne treba koristiti.
Konačno, sve što se mora raditi kao root može se učiniti sa sudo naredbom bez rizika.
Iz tog razloga, u Linuxu izvršna datoteka ne može zaraziti druge sve dok ne koristimo root račun kao uobičajeni račun; I premda antivirusne kompanije inzistiraju na tome da kažu da postoje virusi za Linux, zaista najbliže što se može stvoriti u Linuxu je trojanski virus u korisničkom području. Jedini način na koji ovi trojanci mogu utjecati na nešto u sistemu je pokretanjem kao root i sa potrebnim privilegijama. Ako stroj obično koristimo kao obični korisnici, nije moguće da proces koji pokrene uobičajeni korisnik zarazi sistem.

Mitovi i laži:

U Linuxu nalazimo puno mitova, podvala i običnih laži o virusima. Napravimo njihov spisak na osnovu rasprave koja se vodila prije nekog vremena s predstavnikom proizvođača antivirusa za Linux, kojeg je jako uvrijedio članak objavljen u istom časopisu.
Ta je rasprava dobar referentni primjer jer se dotiče svih aspekata virusa u Linuxu. Pregledati ćemo sve ove mitove jedan po jedan onako kako su raspravljani u toj određenoj raspravi, ali koji je toliko puta ponovljen na drugim forumima.

Mit 1:
"Nisu svi zlonamjerni programi, posebno virusi, potrebni root privilegijama da zaraze, posebno u određenom slučaju izvršnih virusa (ELF format) koji zaraze druge izvršne datoteke".

Odgovor:
Ko podnese takvu tvrdnju, ne zna kako funkcionira Unix privilegirani sistem. Da bi utjecao na datoteku, virusu je potrebna privilegija čitanja - mora se pročitati da bi je izmijenio - i pisanje - mora biti napisana da bi izmjena bila valjana - na izvršnoj datoteci koju želi izvršiti.
To je uvijek slučaj, bez izuzetaka. I u svakoj distribuciji, nekorenski korisnici nemaju ove privilegije. Tada jednostavno ako nije korijen, zaraza nije moguća. Empirijski test: U prethodnom smo odjeljku vidjeli jednostavnu skriptu za provjeru raspona datoteka na koje infekcija može utjecati. Ako ga pokrenemo na našem računaru, vidjet ćemo kako je zanemariv, a s obzirom na sistemske datoteke, null. Takođe, za razliku od operativnih sistema poput Windows-a, ne morate imati administratorske privilegije da biste izvršavali uobičajene zadatke sa programima koje uobičajeno koriste uobičajeni korisnici.

Mit 2:
"Niti trebaju biti root za daljinski ulazak u sistem, u slučaju Slapper-a, crva koji je, iskorištavajući ranjivost u Apacheovom SSL-u (certifikati koji omogućavaju sigurnu komunikaciju), stvorio vlastitu mrežu zombi mašina u septembru 2002.".

Odgovor:
Ovaj se primjer ne odnosi na virus, već na crva. Razlika je vrlo važna: crv je program koji koristi uslugu za prijenos Interneta. To ne utječe na lokalne programe. Stoga to utječe samo na servere; ne određenim mašinama.
Uvijek je bilo malo crva i zanemarive su učestalosti. Tri zaista važna rođena su 80-ih, doba kada je Internet bio nevin, i svi su svima vjerovali. Sjetimo se da su upravo oni utjecali na sendmail, fingerd i rexec. Danas su stvari složenije. Iako ne možemo poreći da još uvijek postoje i da su, ako se ne poduzmu mjere, izuzetno opasni. Ali sada su vremena reakcije na crve vrlo kratka. Ovo je slučaj Slapper: crv stvoren na ranjivosti otkriven - i zakrpan - dva mjeseca prije pojave samog crva.
Čak i ako pretpostavimo da su svi koji koriste Linux imali Apache stalno instalirani i radili, jednostavno mjesečno ažuriranje paketa bilo bi više nego dovoljno da se nikada ne rizikuje.
Istina je da je SSL greška koju je Slapper izazvao bila kritična - zapravo najveća greška pronađena u cijeloj povijesti SSL2 i SSL3 - i kao takva je ispravljena za nekoliko sati. Da je dva mjeseca nakon što je ovaj problem pronađen i riješen, netko napravio crv na grešci koja je već ispravljena i da je ovo najsnažniji primjer koji se barem može pružiti kao ranjivost.
Općenito je rješenje za crve ne kupiti antivirus, instalirati ga i izgubiti računarsko vrijeme održavajući ga stalnim. Rješenje je korištenje sigurnosnog ažuriranja naše distribucije: s ažuriranjem distribucije neće biti problema. Pokretanje samo usluga koje su nam potrebne takođe je dobra ideja iz dva razloga: poboljšavamo upotrebu resursa i izbjegavamo sigurnosne probleme.

Mit 3:
"Ne mislim da je srž neranjiva. U stvari, postoji grupa zlonamernih programa nazvanih LRK (Linux Rootkits Kernel) koji se zasnivaju upravo na iskorištavanju ranjivosti u modulima jezgre i zamjeni sistemskih binarnih datoteka.".

Odgovor:
Rootkit je u osnovi zakrpa jezgre koja vam omogućava da sakrijete postojanje određenih korisnika i procesa od uobičajenih alata, zahvaljujući činjenici da se neće pojaviti u / proc direktorijumu. Normalna stvar je da ga koriste na kraju napada, u prvom redu će iskoristiti udaljenu ranjivost kako bi stekli pristup našoj mašini. Tada će poduzeti niz napada kako bi eskalirali privilegije dok ne dobiju root račun. Problem kada to učine je kako instalirati uslugu na našu mašinu bez otkrivanja: tu dolazi rootkit. Stvara se korisnik koji će biti stvarni korisnik usluge koju želimo sakriti, oni instaliraju rootkit i sakrivaju i tog korisnika i sve procese koji pripadaju tom korisniku.
Kako sakriti postojanje korisnika korisno za virus je nešto o čemu bismo mogli dugo raspravljati, ali virus koji koristi rootkit za samo instaliranje izgleda zabavno. Zamislimo mehaniku virusa (u pseudokodu):
1) Virus ulazi u sistem.
2) Pronađite izvorni kod kernela. Ako nije, on ga sam instalira.
3) Konfigurirajte jezgru za hardverske opcije koje se primjenjuju na dotični stroj.
4) Sastavite kernel.
5) Instalirajte novi kernel; modificiranje LILO ili GRUB ako je potrebno.
6) Ponovo pokrenite mašinu.

Koraci (5) i (6) zahtijevaju root privilegije. Nešto je složeno da zaraženi ne otkriva korake (4) i (6). Smiješno je što postoji neko ko vjeruje da postoji program koji može automatski izvršiti korake (2) i (3).
Kao vrhunac, ako naiđemo na nekoga tko nam kaže "kad bude bilo više Linux mašina, bit će i više virusa", i preporuči da "imamo instaliran antivirus i stalno ga ažuriramo", to može biti povezano s kompanijom koja prodaje antivirus i ažuriranja. Budite sumnjičavi, možda isti vlasnik.

Antivirus za Linux:

Tačno je da postoji dobar antivirus za Linux. Problem je u tome što oni ne rade ono što zagovornici antivirusa tvrde. Njegova funkcija je filtriranje pošte koja prelazi sa zlonamjernog softvera i virusa na Windows, kao i provjera postojanja Windows virusa u mapama izvezenim putem SAMBA-e; pa ako našu mašinu koristimo kao mrežni prolaz ili kao NAS za Windows mašine, možemo ih zaštititi.

Clam-AV:

Nećemo završiti izvještaj bez razgovora o glavnom antivirusnom programu za GNU / Linux: ClamAV.
ClamAV je vrlo moćan GPL antivirus koji se kompajlira za većinu Unixa dostupnih na tržištu. Dizajniran je za analizu priloga poštanskim porukama koje prolaze kroz stanicu i filtriranje od virusa.
Ova se aplikacija savršeno integrira sa sendmailom kako bi omogućila filtriranje virusa koji se mogu pohraniti na Linux servere koji kompanijama pružaju poštu; posjedovanje baze podataka o virusima koja se svakodnevno ažurira uz digitalnu podršku. Baza se ažurira nekoliko puta dnevno, a riječ je o živahnom i vrlo zanimljivom projektu.
Ovaj moćan program sposoban je analizirati viruse čak i u prilozima u složenijim formatima za otvaranje, kao što su RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, datoteke MS Cabinet, MS CHM (HTML COprinted) i MS SZDD .
ClamAV također podržava mbox, Maildir i RAW datoteke pošte i prijenosne izvršne datoteke komprimirane sa UPX, FSG i Petite. Clam AV i spamassassin par savršeni su par za zaštitu naših Windows klijenata od Unix servera pošte.

ZAKLJUČAK

Na pitanje Postoje li ranjivosti u Linux sistemima? odgovor je sigurno da.
Niko pri zdravoj pameti ne sumnja u to; Linux nije OpenBSD. Druga stvar je prozor ranjivosti koji Linux sistem ima i koji se pravilno ažurira. Ako se zapitamo, postoje li alati kako iskoristiti ove sigurnosne rupe i iskoristiti ih? Pa, da, ali to nisu virusi, oni su eksploati.

Virus mora prevladati još nekoliko poteškoća koje su Windows zaštitnici uvijek stavljali kao nedostatak / problem Linuxa, a koje komplikuju postojanje pravih virusa - jezgri koje se prevode, mnoge verzije mnogih aplikacija, mnoge distribucije, stvari koje nisu automatski se transparentno prosljeđuje korisniku itd .–. Trenutni teoretski "virusi" moraju se ručno instalirati s matičnog računa. Ali to se ne može smatrati virusom.
Kao što uvijek kažem svojim studentima: ne vjerujte mi, molim vas. Preuzmite i instalirajte rootkit na mašinu. A ako želite više, pročitajte izvorni kod "virusa" na tržištu. Istina je u izvornom kodu. Teško je "samozvanom" virusu nastaviti tako ga nazivati ​​nakon što pročita svoj kôd. A ako ne znate kako čitati kod, preporučujem vam jednu jednostavnu sigurnosnu mjeru: koristite osnovni račun samo za upravljanje uređajem i redovno ažurirajte sigurnosna ažuriranja.
Samo uz to je nemoguće da virusi uđu u vas i vrlo je malo vjerojatno da će to učiniti crvi ili da će neko uspješno napasti vaš stroj.