Aina kun keskustelu virus y GNU / Linux käyttäjän ilmestyminen kestää kauan (yleensä Windows) mitä se sanoo:
«Linuxissa ei ole viruksia, koska näiden haittaohjelmien luojat eivät tuhlaa aikaa tekemällä jotain käyttöjärjestelmälle, jota melkein kukaan ei käytä »
Johon olen aina vastannut:
"Ongelma ei ole siinä, mutta näiden haittaohjelmien luojat eivät tuhlaa aikaa luomalla jotain, mikä korjataan järjestelmän ensimmäisellä päivityksellä, jopa alle 24 tunnissa"
Ja en ollut väärässä, kuten tämä erinomainen artikkeli julkaistiin 90-numero (Vuosi 2008) Todo Linux -lehdestä. Hänen näyttelijänsä david santo orcero tarjoaa meille teknisesti (mutta helppo ymmärtää) selitys miksi GNU / Linux puuttuu tämän tyyppinen haittaohjelma.
100% suositeltava. Nyt heillä on enemmän kuin vakuuttava materiaali hiljentää kuka tahansa, joka puhuu ilman vankkaa perustaa tästä aiheesta.
Lataa artikkeli (PDF): Myytit ja faktat: Linux ja virukset
MUOKATTU:
Tässä on kirjoitettu artikkeli, koska mielestämme on paljon mukavampaa lukea tällä tavalla:
================================================== ======================
Linux- ja viruskeskustelu ei ole uusi. Aina niin usein näemme luettelossa sähköpostin, jossa kysytään, onko Linuxissa viruksia; ja joku vastaa automaattisesti myöntävästi ja väittää, että jos he eivät ole suositumpia, se johtuu siitä, että Linux ei ole yhtä laajalle levinnyt kuin Windows. Virustentorjuntaohjelmien kehittäjät lähettävät myös usein lehdistötiedotteita sanomalla, että he julkaisevat Linux-virusten versiot.
Henkilökohtaisesti olen käynyt jonkin muun keskustelun eri ihmisten kanssa postitse tai jakelulistalla siitä, onko Linuxissa viruksia vai ei. Se on myytti, mutta myyttiä tai pikemminkin huijausta on vaikea purkaa, varsinkin jos se johtuu taloudellisesta kiinnostuksesta. Joku on kiinnostunut välittämään ajatuksen, että jos Linuxilla ei ole tällaisia ongelmia, se johtuu siitä, että vain harvat ihmiset käyttävät sitä.
Tämän raportin julkaisuhetkellä olisin halunnut kirjoittaa lopullisen tekstin virusten olemassaolosta Linuxissa. Valitettavasti kun taikausko ja taloudelliset edut raivoavat, on vaikea rakentaa jotain lopullista.
Yritämme kuitenkin esittää kohtuullisen kattavan perustelun aseiden riisumiseksi jokaiselle, joka haluaa väittää sen.
Mikä on virus?
Ensinnäkin aiomme aloittaa määrittelemällä, mikä virus on. Se on ohjelma, joka kopioi ja toimii automaattisesti ja jonka tarkoituksena on muuttaa tietokoneen normaalia toimintaa ilman käyttäjän lupaa tai tietämystä. Tätä varten virukset korvaavat suoritettavat tiedostot muilla, jotka ovat saaneet koodinsa. Määritelmä on vakio, ja se on yhden rivin yhteenveto Wikipedian viruksia koskevasta merkinnästä.
Tämän määritelmän tärkein osa ja mikä erottaa viruksen muista haittaohjelmista, on se, että virus asentaa itsensä ilman käyttäjän lupaa tai tietoa. jos se ei asenna itseään, se ei ole virus: se voi olla rootkit tai troijalainen.
Rootkit on ytimen korjaustiedosto, jonka avulla voit piilottaa tietyt prosessit käyttäjän alueen apuohjelmilta. Toisin sanoen, se on muunnos ytimen lähdekoodista, jonka tarkoituksena on, että apuohjelmat, joiden avulla voimme nähdä, mikä on käynnissä milloin tahansa, eivät näytä tiettyä prosessia tai tiettyä käyttäjää.
Troijalainen on analoginen: se on muutos tietyn palvelun lähdekoodiin piilottaakseen tietyn petollisen toiminnan. Molemmissa tapauksissa on välttämätöntä hankkia tarkan Linux-koneeseen asennetun version lähdekoodi, korjata koodi, kääntää se uudelleen, hankkia järjestelmänvalvojan oikeudet, asentaa korjaustiedosto ja alustaa palvelu - troijalaisen tapauksessa - tai käyttöjärjestelmä. täydellinen - jos kyseessä on
rootkit–. Kuten näemme, prosessi ei ole triviaali, eikä kukaan voi tehdä tätä kaikkea "vahingossa". Molemmat vaativat asennuksessaan, että joku, jolla on järjestelmänvalvojan oikeudet, suorittaa tietoisesti joukon vaiheita tehdessään teknisiä päätöksiä.
Mikä ei ole merkityksetön semanttinen vivahde: Viruksen asentamiseksi itse riittää, että suoritamme tartunnan saaneen ohjelman tavallisena käyttäjänä. Toisaalta rootkit- tai troijalaisen asennuksen kannalta on välttämätöntä, että haitallinen ihminen tulee henkilökohtaisesti koneen juuritilille ja suorittaa ei-automatisoidulla tavalla sarjan mahdollisesti havaittavia vaiheita. virus leviää nopeasti ja tehokkaasti; rootkit tai troijalainen tarvitsee niitä kohdistamaan nimenomaan meihin.
Virusten siirtäminen Linuxissa:
Viruksen siirtomekanismi on siis se, mikä todella määrittelee sen sellaisenaan ja on perusta niiden olemassaololle. käyttöjärjestelmä on herkempi viruksille, sitä helpompaa on kehittää tehokas ja automatisoitu siirtomekanismi.
Oletetaan, että meillä on virus, joka haluaa levitä itseään. Oletetaan, että tavallinen käyttäjä on käynnistänyt sen viattomasti käynnistettäessä ohjelmaa. Tällä viruksella on yksinomaan kaksi tartuntamekanismia:
- Toista itsensä koskettamalla muiden prosessien muistia, ankkuroidessaan itsensä niihin ajon aikana.
- Avaa tiedostojärjestelmän suoritettavat tiedostot ja lisää niiden koodi –payload– suoritettavaan tiedostoon.
Kaikilla viruksilla, joita voimme pitää sellaisina, on vähintään yksi näistä kahdesta siirtomekanismista. O Kaksi. Ei ole enää mekanismeja.
Ensimmäisen mekanismin osalta muistetaan Linuxin virtuaalimuistiarkkitehtuuri ja kuinka Intel-prosessorit toimivat. Näissä on neljä rengasta, numeroitu 0-3; mitä pienempi numero, sitä suuremmat oikeudet kyseisessä renkaassa olevalla koodilla on. Nämä renkaat vastaavat prosessorin tiloja ja sen vuoksi mitä voidaan tehdä järjestelmän ollessa tietyssä renkaassa. Linux käyttää ydinä varten rengasta 0 ja prosesseihin rengasta 3. renkaalla 0 ei ole prosessikoodia eikä renkaalla 3 ole ydinkoodia. Ytimeen on vain yksi sisääntulopiste renkaasta 3: 80 h keskeytys, joka sallii hyppäämisen alueelta, jolla se on käyttäjän koodi alueelle, jolla ytimen koodi on.
Unixin ja etenkin Linuxin arkkitehtuuri ei tee virusten leviämistä mahdottomaksi.
Virtuaalimuistia käyttävä ydin saa jokaisen prosessin uskomaan, että sillä on kaikki muisti itselleen. Prosessi - joka toimii renkaassa 3 - voi nähdä vain sille määritetyn virtuaalimuistin sormukselle, jossa se toimii. Ei ole, että muiden prosessien muisti on suojattu; on, että yhdessä prosessissa muiden muisti on osoiteavaruuden ulkopuolella. Jos prosessi voittaa kaikki muistiosoitteet, se ei edes pysty viittaamaan toisen prosessin muistiosoitteeseen.
Miksi tätä ei voida huijata?
Kommenttien muokkaamiseksi - esimerkiksi luomalla sisääntulopisteitä renkaassa 0, muokkaamalla keskeytysvektoreita, modifioimalla virtuaalimuistia, modifioimalla LGDT ... - se on mahdollista vain renkaasta 0.
Toisin sanoen, jotta prosessi pystyy koskettamaan muiden prosessien tai ytimen muistia, sen pitäisi olla itse ydin. Ja se, että on yksi sisääntulopiste ja että parametrit välitetään rekisterien kautta, vaikeuttaa ansaa - itse asiassa mitä tehdään, se välitetään rekisterillä, joka sitten toteutetaan tapauskohtaisesti tarkkailurutiinissa. .
Toinen skenaario on käyttöjärjestelmä, jossa on satoja dokumentoimattomia puheluita soittamaan 0, missä tämä on mahdollista - aina voi olla huonosti toteutettu unohdettu puhelu, johon voidaan kehittää ansa - mutta jos käyttöjärjestelmässä on tällainen yksinkertainen askelmekanismi, se ei ole.
Tästä syystä virtuaalimuistiarkkitehtuuri estää tämän lähetysmekanismin; millään prosessilla - edes niillä, joilla on pääkäyttöoikeudet - ei ole tapaa käyttää muiden muistia. Voisimme väittää, että prosessi voi nähdä ytimen; se on kartoitettu sen loogisesta muistiosoitteesta 0xC0000000. Mutta prosessorirenkaan vuoksi, jota se käyttää, et voi muokata sitä; ansaan, koska ne ovat muistialueita, jotka kuuluvat toiseen renkaaseen.
"Ratkaisu" olisi ohjelma, joka muuttaa ytimen koodia, kun se on tiedosto. Mutta se, että nämä kootaan uudelleen, tekee mahdottomaksi. Binaaria ei voi korjata, koska maailmassa on miljoonia erilaisia binaarisia ytimiä. Yksinkertaisesti sitä, että uudelleenkompiloitaessa he olivat asettaneet tai poistaneet jotain ytimen suoritettavasta tiedostosta tai muuttaneet yhden kokoomaversiota tunnistavan tarran kokoa - jotain, joka tapahtuu jopa tahattomasti - binaarista korjaustiedostoa ei voitu käyttää. Vaihtoehtoisesti olisi ladata lähdekoodi Internetistä, korjata se, määrittää se sopivalle laitteistolle, kääntää se, asentaa se ja käynnistää kone uudelleen. Ohjelman tulisi tehdä kaikki tämä automaattisesti. Melko haaste tekoälyn kentälle.
Kuten näemme, edes virus juurena ei voi hypätä tätä estettä. Ainoa jäljellä oleva ratkaisu on siirto suoritettavien tiedostojen välillä. Mikä ei myöskään toimi, kuten näemme alla.
Kokemukseni järjestelmänvalvojana:
Yli kymmenen vuoden aikana olen hallinnoinut Linuxia asentamalla satoja koneita konesaleihin, opiskelijalaboratorioihin, yrityksiin jne.
- En ole koskaan saanut virusta
- En ole koskaan tavannut ketään
- En ole koskaan tavannut ketään, joka on tavannut jonkun, joka on tapahtunut hänelle
Tunnen enemmän ihmisiä, jotka ovat nähneet Loch Ness Monsterin kuin nähneet Linux-viruksia.
Henkilökohtaisesti myönnän, että olen ollut piittaamaton, ja olen käynnistänyt useita ohjelmia, joita itse julistautuneet "asiantuntijat" kutsuvat "Linux-viruksiksi" - tästä lähtien kutsun heitä viruksiksi, jotta tekstistä ei tule pedanttista - tavalliselta tililtäni koneeni vastaan, nähdäksesi onko virus mahdollinen: sekä siellä ympärillä kiertävä bash-virus - joka ei muuten ole tartuttanut tiedostoja - että virus, josta tuli erittäin kuuluisa ja joka ilmestyi lehdistössä. Yritin asentaa sen; ja XNUMX minuutin työn jälkeen luopuin, kun huomasin, että yksi hänen vaatimuksistaan oli pitää tmp-hakemisto MSDOS-tyyppisessä osiossa. Henkilökohtaisesti en tiedä ketään, joka luo tietyn osion tmp: lle ja muotoilee sen FAT: ksi.
Itse asiassa jotkut niin kutsutut virukset, jotka olen testannut Linux-käyttöjärjestelmälle, edellyttävät korkeaa tietämystä ja juurisalasanan asentamista. Voisimme pitää vähintäänkin "pahana" viruksena, jos se tarvitsee aktiivista puuttumistamme koneen tartuttamiseen. Lisäksi joissakin tapauksissa ne edellyttävät laajaa tietoa UNIXista ja juurisalasanasta; mikä on melko kaukana sen oletetusta automaattisesta asennuksesta.
Suoritettavien tiedostojen tartuttaminen Linuxiin:
Linuxissa prosessi voi yksinkertaisesti tehdä sen, mitä sen tehokas käyttäjä ja tehokas ryhmä sallivat. On totta, että on olemassa mekanismeja todellisen käyttäjän vaihtamiseksi käteisellä, mutta vain vähän muuta. Jos katsomme suoritettavia tiedostoja, näemme, että vain rootilla on kirjoitusoikeudet sekä näihin hakemistoihin että sisältämiin tiedostoihin. Toisin sanoen vain root voi muokata tällaisia tiedostoja. Näin on Unixissa 70-luvulta lähtien, Linuxissa sen alkuperästä lähtien ja etuoikeuksia tukevassa tiedostojärjestelmässä ei ole vielä ilmennyt virhettä, joka sallisi muun käyttäytymisen. ELF-suoritettavien tiedostojen rakenne on tunnettu ja hyvin dokumentoitu, joten on teknisesti mahdollista, että tämän tyyppinen tiedosto voi ladata hyötykuorman toiseen ELF-tiedostoon ... niin kauan kuin edellisen tai tosiasiallisen ryhmän tehokkaalla käyttäjällä on käyttöoikeudet. toisen tiedoston lukeminen, kirjoittaminen ja suorittaminen. Kuinka monta tiedostojärjestelmän suoritettavaa tiedostoa se voi tartuttaa tavallisena käyttäjänä?
Tähän kysymykseen on yksinkertainen vastaus. Jos haluamme tietää, kuinka monta tiedostoa voimme "tartuttaa", käynnistämme komennon:
$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc
Poistamme / proc-hakemiston, koska se on virtuaalinen tiedostojärjestelmä, joka näyttää tietoja käyttöjärjestelmän toiminnasta. Löytämämme tiedostotyyppiset tiedostot, joilla on käyttöoikeudet, eivät aiheuta ongelmaa, koska ne ovat usein virtuaalilinkkejä, jotka näyttävät olevan luettuja, kirjoitettuja ja suoritettuja, ja jos käyttäjä yrittää, se ei koskaan toimi. Emme myöskään sulje pois virheitä, jotka ovat runsaasti - koska etenkin / proc ja / home, on monia hakemistoja, joihin tavallinen käyttäjä ei pääse -. Tämä komentosarja kestää kauan. Meidän tapauksessamme koneessa, jossa työskentelee neljä ihmistä, vastaus oli:
/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview
Tuloksessa näkyy kolme tiedostoa, jotka voivat saada tartunnan, jos hypoteettinen virus ajetaan. Kaksi ensimmäistä ovat Unix-pistorasiatyyppisiä tiedostoja, jotka poistetaan käynnistyksen yhteydessä - eikä virus voi vaikuttaa niihin - ja kolmas on kehitteillä olevan ohjelman tiedosto, joka poistetaan joka kerta, kun se käännetään uudelleen. Virus ei käytännön näkökulmasta leviäisi.
Näemme, että ainoa tapa levittää hyötykuorma on olla juuri. Tässä tapauksessa viruksen toimimiseksi käyttäjillä on aina oltava järjestelmänvalvojan oikeudet. Siinä tapauksessa se voi tartuttaa tiedostoja. Mutta tässä on saalis: tartunnan siirtämiseksi sinun on otettava toinen suoritettava tiedosto, lähetettävä se toiselle käyttäjälle, joka käyttää vain konetta juurena, ja toistettava prosessi.
Käyttöjärjestelmissä, joissa on välttämätöntä olla järjestelmänvalvoja tavallisissa tehtävissä tai suorittaa useita päivittäisiä sovelluksia, näin voi olla. Mutta Unixissa on oltava järjestelmänvalvoja, joka määrittää koneen ja muokata määritystiedostoja, joten juuritilin päivittäisenä tilinä käyttämien käyttäjien määrä on pieni. Se on enemmän; joissakin Linux-jakeluissa ei edes juuritili ole käytössä. Lähes kaikissa niistä, jos käytät graafista ympäristöä sellaisenaan, tausta muuttuu voimakkaasti punaiseksi ja jatkuvat viestit toistuvat muistuttamaan, että tätä tiliä ei tule käyttää.
Lopuksi kaikki, mikä on tehtävä juurina, voidaan tehdä sudo-komennolla ilman riskiä.
Tästä syystä Linuxissa suoritettava tiedosto ei voi tartuttaa muita, kunhan emme käytä juuritiliä yleiskäyttötilinä; Ja vaikka virustentorjuntayritykset vaativat sanoa, että Linuxille on olemassa viruksia, todellakin lähin asia, joka Linuxissa voidaan luoda, on käyttäjäalueella oleva troijalainen. Ainoa tapa, jolla nämä troijalaiset voivat vaikuttaa johonkin järjestelmässä, on ajaa se pääkäyttäjänä ja tarvittavilla oikeuksilla. Jos käytämme konetta tavallisena käyttäjänä, tavallisen käyttäjän käynnistämä prosessi ei voi saastuttaa järjestelmää.
Myytit ja valheet:
Löydämme paljon myyttejä, huijauksia ja vain valheita Linuxin viruksista. Tehdään luettelo heistä jonkin aikaa sitten käydyn keskustelun pohjalta Linux-virustentorjunnan valmistajan edustajan kanssa, joka oli hyvin loukkaantunut samassa lehdessä julkaistusta artikkelista.
Tämä keskustelu on hyvä vertailuesimerkki, koska se koskettaa kaikkia Linux-virusten näkökohtia. Tarkastelemme kaikkia näitä myyttejä yksitellen, kuten niistä keskusteltiin kyseisessä keskustelussa, mutta joka on toistettu niin monta kertaa muilla foorumeilla.
1. myytti:
"Kaikki haittaohjelmat, etenkään virukset, eivät tarvitse pääkäyttöoikeuksia tartunnan saamiseksi, varsinkaan muita suoritettavia tiedostoja infektoivien suoritettavien virusten (ELF-muoto) tapauksessa".vastaus:
Kuka tekee tällaisen vaatimuksen, ei tiedä miten Unix-etuoikeusjärjestelmä toimii. Vaikuttaakseen tiedostoon virus tarvitsee lukuoikeuden - se on luettava sen muokkaamiseksi - ja kirjoittaminen - se on kirjoitettava, jotta muutos on kelvollinen - suoritettavaan suoritettavaan tiedostoon.
Näin on aina, ilman poikkeuksia. Ja jokaisessa jakelussa muilla kuin root-käyttäjillä ei ole näitä oikeuksia. Tällöin tartunta ei ole mahdollista vain olematta juuri. Empiirinen testi: Edellisessä osassa näimme yksinkertaisen komentosarjan tarkistamaan tiedostojen valikoiman, joihin infektio voi vaikuttaa. Jos käynnistämme sen koneellamme, näemme, kuinka se on vähäpätöinen ja järjestelmätiedostojen suhteen tyhjä. Toisin kuin käyttöjärjestelmät, kuten Windows, et myöskään tarvitse järjestelmänvalvojan oikeuksia suorittaa yleisiä tehtäviä tavallisten käyttäjien yleisesti käyttämien ohjelmien kanssa.2. myytti:
"Niiden ei myöskään tarvitse olla pääkäyttäjiä, jotta he pääsevät järjestelmään etänä, kun kyseessä on Slapper, mato, joka hyödyntäen Apachen SSL: n (varmenteet, jotka mahdollistavat turvallisen viestinnän) haavoittuvuutta, loivat oman zombikoneidensa verkon syyskuussa 2002.".vastaus:
Tämä esimerkki ei viittaa virukseen, vaan matoon. Ero on erittäin tärkeä: mato on ohjelma, joka hyödyntää Internetin palvelua itsensä lähettämiseen. Se ei vaikuta paikallisiin ohjelmiin. Siksi se vaikuttaa vain palvelimiin; ei tiettyihin koneisiin.
Matoja on aina ollut hyvin vähän, ja niiden esiintyvyys on vähäistä. Kolme todella tärkeätä syntyivät 80-luvulla, jolloin Internet oli viaton, ja kaikki luottivat kaikkiin. Muistetaan, että juuri he vaikuttivat sendmailiin, fingerdiin ja rexeciin. Tänään asiat ovat monimutkaisempia. Vaikka emme voi kieltää, että ne pysyvät ja että, jos niitä ei valvota, ne ovat erittäin vaarallisia. Mutta nyt reaktiot matoihin ovat hyvin lyhyitä. Tämä pätee Slapperiin: haavoittuvuuteen luotu mato löydettiin - ja korjattiin - kaksi kuukautta ennen maton esiintymistä.
Vaikka oletettaisiin, että kaikilla Linuxia käyttävillä Apache oli asennettuna ja käynnissä koko ajan, pakettien päivittäminen kuukausittain olisi ollut tarpeeksi, jotta ei koskaan olisi vaaraa.
On totta, että Slapperin aiheuttama SSL-virhe oli kriittinen - itse asiassa suurin virhe, joka löydettiin koko SSL2: n ja SSL3: n historiasta - ja se korjattiin sellaisenaan muutamassa tunnissa. Kaksi kuukautta ongelman löytämisen ja ratkaisemisen jälkeen joku teki maton virheeseen, joka on jo korjattu, ja että tämä on tehokkain esimerkki, joka voidaan antaa haavoittuvuudeksi, ainakin se rauhoittaa.
Pääsääntöisesti matojen ratkaisu ei ole ostaa virustorjuntaohjelmaa, asentaa se ja tuhlata tietojenkäsittelyajan pitämistä asukkaana. Ratkaisu on hyödyntää jakelumme tietoturvapäivityksiä: jakelun päivittäminen ei aiheuta ongelmia. Ainoastaan tarvitsemiemme palveluiden hoitaminen on hyvä idea kahdesta syystä: parannamme resurssien käyttöä ja vältämme turvallisuusongelmia.3. myytti:
"En usko, että ydin on loukkaamaton. Itse asiassa on olemassa ryhmä haittaohjelmia nimeltä LRK (Linux Rootkits Kernel), jotka perustuvat nimenomaan ytimen moduulien haavoittuvuuksien hyödyntämiseen ja järjestelmän binäärien korvaamiseen.".vastaus:
Rootkit on pohjimmiltaan ytimen korjaustiedosto, jonka avulla voit piilottaa tiettyjen käyttäjien ja prosessien olemassaolon tavallisista työkaluista, koska ne eivät näy / proc-hakemistossa. Normaali asia on, että he käyttävät sitä hyökkäyksen lopussa ja käyttävät etähaavoittuvuutta pääsemään koneellemme. Sitten he ryhtyvät hyökkäysjaksoon, laajentamaan oikeuksia, kunnes heillä on juuritili. Ongelma, kun he saavat sen, on asentaa palvelu koneellemme havaitsematta: juuri siinä rootkit tulee sisään. Luodaan käyttäjä, joka on kätevä palvelun käyttäjä, jonka haluamme piilottaa, hän asentaa rootkitin ja piilottaa sekä mainitun käyttäjän että kaikki kyseiselle käyttäjälle kuuluvat prosessit.
Kuinka piilottaa käyttäjän olemassaolo on hyödyllistä virukselle, on asia, josta voimme keskustella pitkään, mutta virus, joka käyttää rootkit-ohjelmistoa itsensä asentamiseen, näyttää hauskalta. Kuvitellaan viruksen mekaniikkaa (pseudokoodina):
1) Virus pääsee järjestelmään.
2) Etsi ytimen lähdekoodi. Jos se ei ole, hän asentaa sen itse.
3) Määritä ydin laitteistovaihtoehdoille, joita sovelletaan kyseiseen koneeseen.
4) Käännä ydin.
5) Asenna uusi ydin; muokkaamalla LILO tai GRUB tarvittaessa.
6) Käynnistä kone uudelleen.Vaiheet (5) ja (6) edellyttävät pääkäyttöoikeuksia. On jonkin verran monimutkaista, että tartunnat eivät havaitse vaiheita (4) ja (6). Mutta hauska on, että on joku, joka uskoo, että on jokin ohjelma, joka voi suorittaa vaiheet (2) ja (3) automaattisesti.
Huipentuma, jos tapaamme jonkun, joka kertoo meille "kun Linux-koneita on enemmän, viruksia on enemmän" ja suosittelee "asentamaan virustorjuntaohjelman ja päivittämään sitä jatkuvasti", mahdollisesti se liittyy virustentorjuntaan markkinoivaan yritykseen ja päivitykset. Ole epäilevä, mahdollisesti sama omistaja.
Virustorjunta Linuxille:
On totta, että Linuxille on olemassa hyvä virustorjuntaohjelma. Ongelmana on, että he eivät tee sitä, mitä virustorjunnan kannattajat väittävät. Sen tehtävänä on suodattaa haittaohjelmista ja viruksista Windowsiin siirtyvät postit sekä tarkistaa Windows-virusten olemassaolo SAMBA: n kautta viedyissä kansioissa. joten jos käytämme konettamme sähköpostiyhdyskäytävänä tai NAS: na Windows-koneille, voimme suojata ne.
Simpukka-AV:
Emme lopeta raporttiamme puhumatta GNU / Linuxin tärkeimmästä virustentorjuntaohjelmasta: ClamAV.
ClamAV on erittäin tehokas GPL-virustorjuntaohjelma, joka kokoaa suurimman osan markkinoilla olevista Unix-ohjelmista. Se on suunniteltu analysoimaan aseman läpi kulkevien sähköpostiviestien liitteitä ja suodattamaan ne virusten varalta.
Tämä sovellus integroituu täydellisesti sendmailiin, jotta voidaan suodattaa viruksia, jotka voidaan tallentaa Linux-palvelimille, jotka toimittavat postia yrityksille. päivittäin päivitettävä virustietokanta digitaalisella tuella. Tietokantaa päivitetään useita kertoja päivässä, ja se on vilkas ja erittäin mielenkiintoinen projekti.
Tämä tehokas ohjelma pystyy analysoimaan viruksia myös liitetiedostoissa monimutkaisemmissa avattavissa olevissa muodoissa, kuten RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet -tiedostot, MS CHM (HTML COprinted) ja MS SZDD.
ClamAV tukee myös mbox-, Maildir- ja RAW-postitiedostoja sekä kannettavia suoritettavia tiedostoja, jotka on pakattu UPX: n, FSG: n ja Petiten kanssa. Clam AV ja spamassassin-pari ovat täydellinen pari suojaamaan Windows-asiakkaita Unix-postipalvelimilta.
YHTEENVETO
Kysymykseen Onko Linux-järjestelmissä haavoittuvuuksia? vastaus on varmasti kyllä.
Kukaan terveellä mielellään ei epäile sitä; Linux ei ole OpenBSD. Toinen asia on Linux-järjestelmän haavoittuvuusikkuna, joka on päivitetty oikein. Jos kysymme itseltämme, onko olemassa työkaluja näiden turva-aukkojen hyödyntämiseen ja hyödyntämiseen? No, kyllä, mutta nämä eivät ole viruksia, ne ovat hyväksikäyttöjä.
Viruksen on voitettava useita muita vaikeuksia, jotka Windows-puolustajat ovat aina pitäneet Linux-virheenä / ongelmana ja jotka vaikeuttavat todellisten virusten olemassaoloa - ytimet, jotka on käännetty uudelleen, monet versiot monista sovelluksista, monet jakelut, asiat, joita ne eivät ole siirtyy automaattisesti läpinäkyvästi käyttäjälle jne. -. Nykyiset teoreettiset "virukset" on asennettava manuaalisesti juuritililtä. Mutta sitä ei voida pitää viruksena.
Kuten sanon aina oppilaille: älä usko minua, kiitos. Lataa ja asenna rootkit koneelle. Ja jos haluat enemmän, lue markkinoiden "virusten" lähdekoodi. Totuus on lähdekoodissa. "Itsensä julistautuneelle" virukselle on vaikea jatkaa nimeämistä tällä tavalla sen lukemisen jälkeen. Ja jos et tiedä kuinka lukea koodia, suosittelen yhtä yksinkertaista turvatoimenpidettä: käytä juuritiliä vain koneen ylläpitoon ja pidä tietoturvapäivitykset ajan tasalla.
Pelkästään tämän vuoksi virusten on mahdotonta päästä sinuun ja on hyvin epätodennäköistä, että matot tai joku hyökkää koneellesi.
Distro Linuxin päivittäisten päivitysten avulla käyttöjärjestelmäsi on täysin suojattu.
Tämä on UU
Tämän lukemisen jälkeen haavoittuvuuksien ja yleisen tietoturvan paremmuus verrattuna Windowsiin on hyvin selvää, lukemani perusteella on melko vaikea hyödyntää GNU / Linuxin haavoittuvuuksia, totuus on, että tässä käyttöjärjestelmässä olen aina ollut yllättynyt nopeus sen kanssa, että turvallisuusongelmat korjataan, kuten tuolloin 40 haavoittuvuutta havaittiin Ubuntu Linux -ydin, ja samana päivänä ne oli jo ratkaistu ...
Tervetuloa Kharzo:
No, kyllä, näiden asioiden tulisi lukea niiden, jotka julistavat itsensä guruiksi ja tietojenkäsittelytieteiksi eivätkä ole koskaan poistuneet Windowsista. Kun me GNU / Linux-käyttäjät puhumme käyttöjärjestelmän eduista, se ei ole hyökätä Windowsia vastaan, vaan siksi, että tiedämme selvästi, mitkä kunkin edut / haitat ovat 😀
OO, parempi selitys aiheelle "evankeliointi" Linux -> Win mahdotonta.
+ 100
yksinkertaisesti erinomainen selitys ...
vaikka olen vain yleinen käyttäjä, minulla on epäilyksiä ja tietämystäni kuten kenellekään muulle, mutta pysyn ehdottomasti Linuxissa vuodesta 2006 lähtien ...
Keskustella ystävien kanssa! He aina nuhtelevat, jos linux tämä, että jos muut ...
Suosittelen ehdottomasti PDF: n lukemista ... todella, mestarillinen, loistava, täydellinen ...
Laske se !!! 🙂
Oikeastaan ... Kirjoitan sen juuri nyt, jotta kaikkien lukeminen olisi mukavampaa 😀
Jonkin ajan kuluttua päivitän viestin ja jätän linkin PDF-tiedostoon kyllä, mutta laitan myös sen sisällön tähän.
terveiset
Hei! Paljon kiitoksia transkriptiosta!
Erittäin mielenkiintoinen artikkeli!
En tiennyt mitä luit desdelinux Yoyo 🙂 sama kuin minä sekä Muylinux ja muut XD
Yoyo jakaa useita artikkeleitamme G + haha ... olemme hänelle kiitollisia siitä 😀
Itse asiassa ... hän on lukenut meitä jo jonkin aikaa 🙂
Olen iloinen siitä, tämä sivu on erittäin hyvä
Olemme iloisia, että sinusta tuntuu hyvältä blogistamme ^ ^
Tunnen enemmän ihmisiä, jotka ovat nähneet Loch Ness Monsterin kuin nähneet Linux-viruksia
Hahahahaha merkittävä.
Rakastin myös ilmausta hehehe
Epäilemättä 100% suositeltava, selvemmin mahdoton, kiitos paljon elavin jakamisesta!
Erittäin hyvä artikkeli. Ja ajattelin, että jos minua altistettaisiin ilman virustentorjuntaa.
Lopulta se tarkoittaa, että jos se voi olla viruksen kantaja Windowsille, se ei tietenkään vaikuta meihin, mutta jos voimme välittää sen muille Windows-käyttäjille, eikö?
Lisäksi, mitä jos käytämme viiniä saastuttavaa ohjelmaa? mitä siinä on
Tervetuloa Manuel Villacorta:
Sitä monet käyttäjät ajattelevat. Täällä kotimaassani jotkut yritykset ovat jopa laittaneet Kaspersky (Linux-versio) Linux-tietokoneisiin (redundanssin arvoinen) ...
Tietoja Viinistä, en voinut kertoa teille, mutta luulen, että jos se vaikuttaa johonkin, sen on oltava itse Wine-sovellus .. 😕
Erittäin hyvä artikkeli, varsinkin kun se antaa argumentteja teknisiin tietoihin eikä vain puhumiseen
Samoin .. Mitä ajattelit? Luulen, että se on totta? Sinulla on, kun keskustelet jonkun Fb: n kanssa aiheesta 😀
Erittäin hyvä hiljentää kuka tahansa, joka sanoo, että GNU / Linuxissa on juajua-viruksia.
Minulla on se merkinnöissä, kun minun on annettava pela hasefrochin kanssa.
Se oli lukemisen arvoinen 😀
Mielestäni ennaltaehkäisy ei koskaan satuta, hyväksikäyttö tuskin pääsee meihin, mutta troijalainen on helpompaa.
Prosenttiosuuden osalta se johtuu myös Linux-lupajärjestelmästä
LOL Loch Nessin hirviön kanssa xD
No ... Olin syntinen, kun halusin vakuuttaa kollegani käyttämään Linuxia samasta syystä kuin Windows-käyttäjät diskredisoivat distrot: melkein kukaan ei käytä sitä, vähemmän todennäköistä, että heille tapahtuu jotain ... Tiedän, virheeni. Mutta tämän avulla voin sanoa, miksi se on hyvä ... Vaikka minun on selitettävä se päärynöillä ja omenoilla, koska monet kollegani eivät ymmärrä sitä yhtä hyvin kuin se menee
kiitos joka tapauksessa paljon tämän tiedon pelastamisesta: 3
Erinomainen, kiitos tiedoista
Itse haluaisin löytää tällaisen blogin, mutta Windowsille.
Tuskin siksi, että Muy kärsii vakavasta fanboyismista
Siellä on yksi, http://www.trucoswindows.com/ He ovat erittäin vakavia, eivät ole faneja.
Joskus luin avustajan, kuinka hän suositteli ubuntun käyttöä Windows-ongelman ratkaisemiseksi, mutta se oli kauan sitten.
Virukset ovat kuin kaikki, ne ovat pahoja, mutta ainakin ruokkivat monia ihmisiä XD: tä, muuten epäilen, että ne toimisivat, on selvää, että Linuxissa on vaikea tai melkein mahdotonta saada sitä, mutta tämä argumentti ei riitä Linuxin käyttämiseen , koska sama pätee Mac osxiin.
On muitakin asioita, jotka ovat tärkeämpiä kuin Linuxin käyttö.
Mikä on myös ilmaista? xD
Erittäin hyvä artikkeli, kiitos linkittämisestä, se on meille erittäin hyödyllinen.
Haluan lisätä huomautuksen:
"Linuxissa ei ole viruksia, koska näiden haittaohjelmien luojat eivät tuhlaa aikaa tekemällä jotain käyttöjärjestelmälle, jota melkein kukaan ei käytä"
Todellisuudessa tämä toteamus ei myöskään ole tarkka: suurin osa Internetin palvelimista - joita miljoonat ihmiset käyttävät - työskentelevät GNU / Linux-järjestelmissä (esimerkiksi Googlen; eivätkö ne edustaisi hyvää saalista valmistajille? virus?); 91% maailman 4 tehokkaimmasta supertietokoneesta, myös [http://i.top500.org/stats].
Lyhyesti sanottuna, jos GNU / Linuxia vastaan ei ole "todellisia" viruksia, se ei johdu halun puutteesta, vaan teknisistä vaikeuksista (niin selitetty artikkelissa).
Anteeksi tietämättömyyteni, mutta missä ovat muut Unix-, XNU- tai BSD-pohjaiset järjestelmät? Loppujen lopuksi GNU / Linux perustuu UNIX: iin ja tiedän, että AIX: n kaltaiset järjestelmät ovat turvallisuudensa ansiosta vielä parempia palvelimia, puhun myös MacOs X: stä ja FreeBSD: stä.
Mielestäni artikkelin, ei väliä kuinka hyvä se on, ei pitäisi perustua vain Linuxiin, vaikka tämä on oma verkkosivusto
se oli erittäin hyvä aikakauslehti (kaikki linux), se satuttaa tapahtunutta, kiitos artikkelin pelastamisesta! Kippis!
Ja mikä onnellinen? : S
To ... Juoksin komennon
find
että he antavat sinne ja mielestäni se ei ole vielä ohi, on yli 2000 "mahdollista tartuntaa" (?)Erittäin hyvä artikkeli.
Hehe, en vähennä Ubuntua, itse asiassa aloitin GDU / Linuxin käytön yksin, ja rakastin johdosta nimeltä Oz Unity, kunnes tajusin, että en tarvinnut suurinta osaa niiden sisältämistä sovelluksista oletuksena ja päinvastoin, ne lisäsivät käyttöjärjestelmäni haavoittuvuuksia. Tästä syystä ja kun olen lukenut tarpeeksi ja kokeillut useita distroja, päätin siirtyä Debianiin, jonka kanssa olen erittäin mukava ja vain tarvitsemani kanssa. Ja jos tarvitsen jotain muuta, ei ongelmaa, varmasti löydän sen virallisista arkistoista, jos ei, lähteiden kokoamiseksi. Ah! Ja muuten kirjoittajalle, erinomainen artikkeli. Terveiset.
Monet niistä näyttävät myös minulle, mutta ne ovat kansioita, myös ainoa asia, jonka komento tekee, on etsiä tiedostoja, joilla on käyttöoikeudet tartunnalle, olisi tarpeen poistaa tietyt käyttöoikeudet, eikö? Sitten aion Katsokaa ClamAV: n kanssa, ennen kuin linuxero heittää minua likaa, desinfioin yksiköt ikkunoilla
kiitos tiedoista, mutta on tuotannon vastaista sanoa, että kukaan ei käytä Linuxia, kun ne meistä, jotka tietävät totuuden Microsoftista, käyttävät sitä
Hei kaveri! Entä, olen omistautunut järjestelmille aivan kuten sinäkin, kirjoitan onnitellakseni sinua, artikkelisi on puhdasta totuutta, myös loistava !!! ja loistava! kaikki perusasiat. mukava lukea sitä! Paljon kiitoksia, Terveisin, Eduardo Natali
Mitä kuuluu.
Microsoft ja erityisesti sen käyttöjärjestelmät ovat vähintään 10 vuotta jäljessä * NIX -järjestelmistä (ymmärrä Unix, Linux ja MacOS), vaikka on myös tunnustettava, että useimmissa tilanteissa se on käyttäjien ja käyttäjien vika Microsoftin kyky toimittaa käyttöjärjestelmän tietoturvaan tarvittavat vähimmäisdokumentaatiot. * NIX-järjestelmillä on luontaisia ominaisuuksia, jotka luonteensa vuoksi tekevät haitallisen informaation eläimistön leviämisen melkein mahdottomaksi (ei 100% näkymätöntä). Tarkoitus ei ole, että * NIX: ää ja erityisesti Linuxia käyttäviä ihmisiä on vähemmän, pikemminkin näiden järjestelmien ominaisuudet ovat erittäin hyviä ja laadukkaita, mikä Windows-tuotemerkillä ei ole prioriteetti (muista esimerkiksi Win Vista).
Koska näin ubuntu 7.04: n simpukalla, tiesin, että gnu / linux: lle pitäisi olla viruksia
Totuus on, että artikkeli on erittäin hyvä. Melko työ ja aika vastata niin moniin kysymyksiin, että tältä osin on kysymys ... onnittelut.
Aiemmin kokenut totuus, joitain viruksia järjestelmässä, mutta se oli minun vikani, kaikki ratkaistiin päivityksellä.
Troijalaiset Linuxissa ovat olemassa samoin kuin ne ovat Mac OSX: ssä ja suuremmassa määrin Windowsissa, sillä erolla, että Linuxissa se on vaikeampi, ja jos puhumme avoimesta bsd: stä, vielä paljon vaikeampaa.
Paljon kiitoksia tästä artikkelista! Mielestäni se on erittäin hyödyllinen kaikille niille aloittelijoille, kuten minä, jotka ovat kiinnostuneita oppimaan hieman enemmän Linuxin toiminnasta. 🙂
Vaikka tämä artikkeli on julkaistu useita päiviä, se ei ole menettänyt pätevyyttään, joten kopioin / kopioin luottosi luvallasi. 😉
Erittäin mielenkiintoinen, epäilemättä minun on ladattava PDF-artikkeli voidakseni lukea sitä ja tehdä näin omat johtopäätökseni.
Jos en myöskään ajattele, minulla oli hallituksen tietokone ja se latasi kaikkein haitallisimmat virukset Internetistä eikä mitään, mutta eräänä päivänä ladasin ytimeni ja tutkin luomani viruksen, koska ajattelin, ettei mitään tapahtuisi, juoksin sen, koska kaiken paskaa koulussa he yrittivät korjata minut, koira ei voinut.
Virukseni poistivat ohjaimet, paketit ja poistin ohjelmat, kun korjasin sen niin kuin pystyin joka kerta kun aloitin istunnon, se palautti minut aloitusistunto-valikkoon.
ZAS EN TODA LA BOCA
postscript (tietokoneeni uskottiin olevan myös Samsung ja se on Toshiba, tarkistettu)
Artikkeli on hyvin vanha, mutta tiedot ovat edelleen voimassa, selvitin monia epäilyksiä ... Kiitos
Luulen, että linux ei ole niin vakava kuin sanotaan, koska sekä Windowsissa että Linuxissa on yleensä viruksia, mutta tämä ei tarkoita, että linuxilla ei ole parempia toimintoja kuin Windows ...
Kiitos taiteestasi, se auttoi minua paljon, aloitin juuri Debianissa ja näen monia asioita kannattavan. Asia on välttämätön ihmisille, jotka eivät tunne tätä käyttöjärjestelmää ja joilla ei ole riittävästi tietoa. Suosittelen lukemaan sen. Kiitos .
Minä Mintin kanssa asensin Rootkit Hunterin. Käytin sitä periaatteessa enkä nähnyt terminaalista havaittua yhtä rootkitiä. Joten se oli enemmän hauskaa kuin välttämätöntä käyttää sitä.
Nyt kun käytän OpenSUSE-sovellusta, en vaivaudu asentamaan sitä. Se on myös järjen asia: kun aloitat Linux-maailmassa, tiedät, että sinun on poistuttava juuritili tärkeimmistä tarpeista ja luotava toisen tyyppinen käyttäjä. Samoin et laita juurisalasanaa jokaiseen ponnahdusikkunaan tietämättä mitä prosessia se tekee.
Luulen, että myytti viruksista Linuxissa on yksi monista henkisistä esteistä, jotka on voitettava muilla ihmisillä, kuten kaksi pääaiheista: "En ymmärrä Linuxia, en tiedä kuinka Linuxia käyttää" ja haluavat odottaa kaiken odottaen Linux-käyttöjärjestelmän olevan samanlainen tai samanlainen kuin Microsoft.
Artikkeli on yksinkertaisesti loistava, ajattelin sen olevan upea, kiitos paljon kirjoittamisesta. Olen lukenut sen kannen kanteen. Onnittelut, tämän artikkelin kanssa kaikki on selitetty ja omalta osaltani ratkaistu 😀
Viruksia voidaan tehdä kaikkiin järjestelmiin. Lisäksi voin laittaa linuxin takaoven koodin yhdeltä koodiriviltä. Kysymys ei ole virusten olemassaolosta, vaan infektion mahdollisuudesta.
Vastaukset (mielestäni)
Voit tehdä viruksia Linuxissa: Kyllä
Linuxissa on viruksia: Harvat, ja ilman menestystä
On mahdollista saada tartunta: Hyvin harvat
Muuten, tietenkin, vihaan ikkunoita, enkä puolusta niitä. Jos se näkyy käyttäjäagentissani, se johtuu siitä, että olen puhelinkopissa, koska minulla ei ole internetiä nyt kotona.
Terveisiä 😉
Luin kaiken, näen, että se ei ole vain vähiten turva-aukkoja, vaan itse ytimen suunnittelun takia, mutta miksi Android kärsii melkein yhtä paljon kuin Windows virusongelmista ja pitkäaikaisista hidastumisista?
koska android-käyttäjät eivät yleensä tiedä kuinka hallita järjestelmäänsä ja asentaa mitään mistä tahansa, paitsi että google ei ole kiinnostunut androidin turvallisuudesta, koska se on mehukas yritys, että se ei ole niin turvallista, myös käyttöjärjestelmän GNU: n välillä on suuri ero / Linux ja Android, vaikka niillä olisi sama ydin
"Koska android-käyttäjät eivät yleensä osaa hallita järjestelmäänsä ja asentaa mitään mistä tahansa"
Tämä on vastaus, joka olisi pätevä, jos sanoisimme sen mille tahansa käyttöjärjestelmälle.
Joten luotto ei ole koskaan ollut järjestelmän suunnittelussa, ja vika on aina ollut käyttäjän (ab) käytössä.
Ei ei, sinun on luettava kaikki uudestaan, katsottava huolellisesti ja älä mene typerään yleistävien virusten peliin, syö mitään tietokoneen vikaa. Yllä oleva on hieman oikeassa, mutta yleensä linux-ydintä käyttävän laitteen tartuttaminen vakoiluohjelmiin ja haittaohjelmiin on aina käyttäjän vika, joka antaa käyttöoikeudet kaikkeen asentamaansa, joko Androidiin tai Windowsiin. Google tekee mitä voi. Siksi pääkäyttäjille ei anneta pääkäyttäjiä.
Totuus on, että Google ei välitä tai ei koskaan välitä vakavalla tavalla androidin turvallisuudesta ja se sattuu, koska androidilla olisi mahdollisuus olla loistava järjestelmä, mutta se ei tee niistä sotkeutuneempia androiditehtaalta Googlen hallinnan ansiosta, johon se sisältää takaovet jotta NSA: n kaltaisilla laitoksilla on pääsy yksityisiin tietoihisi. Onko tämä huolestuttavaa järjestelmän turvallisuudesta? myös Gabolla on oikeassa monet käyttäjät, mutta kaikki eivät juurruta järjestelmäänsä tietämättä monta kertaa, että kyseessä on kaksiteräinen miekka, jota tulisi käyttää vain ihmisille, jotka tietävät mitä tekevät.
Koska monet Android käyttävät niitä juurina. Mutta virukset ovat edelleen harvinaisia. On totta, että Galaxy ei salli sinun olla juuri, joten en koskaan saanut tartuntaa, enkä myöskään tabletit.
Koska kaikki artikkelissa esitetty väite on näennäisteknistä hölynpölyä.
He myyvät sinulle ajatuksen siitä, että virusten "puuttuminen" ei johdu pienestä markkinaosuudesta, vaan pikemminkin siitä, että erittäin tehokas Linux-ydin estää sen leviämisen, mutta sitten ilmestyy käyttöjärjestelmä mainitun ytimen kanssa ja massiivisesti käytetty ja siellä ovat viruksia, hidastumisia, katkaisua ja kaikenlaisia ongelmia.
Viruksia ei ole olemassa, mikä estäisi virusten esiintymisen ja leviämisen, koska ne saavuttavat Windowsin samalla tavalla kuin minkä tahansa järjestelmän: Käyttäjä etsii sitä, laittaa sen tietokoneelleen ja suorittaa sen ohittamatta minkäänlaisia varoituksia. Kun näitä ehtoja ei tapahdu, infektiot yleensä nollaavat jopa Windowsissa.
Hidastumiset tapahtuvat, kun asennat / poistat paskaa. Ei ole järjestelmää ja mallia, joka on immuuni paska. Mitä suositumpi käyttöjärjestelmä on, sitä enemmän kehitystä tapahtuu niiden laadusta ja omistautumisesta riippumatta.
Ja hidastumisen havaitsemiseksi pitkällä aikavälillä, on välttämätöntä, että järjestelmä on asennettu pitkäksi ajaksi! Ehto, jota yleensä ei edes tapahdu Linuxissa päivittäisen muotoilun takia, joko vaihtamaan distroa, "päivittämään" tai palauttaa se mahdollisesta päivittäisestä tauosta.
Hienoa tietoa, se on selkeyttänyt paljon viruksista ja Linuxista
Paras, suosittelen sitä!
Mikään järjestelmä ei ole 100% turvallinen, ja se sisältää GNU / Linuxin
Mutta virustorjunta ei vain suojaa sinua viruksilta, vaan haittaohjelmia on kaikkialla, ja hyvä AV voi suojata sinua siltä. Jokainen, joka ei käytä virustorjuntaohjelmistoa, koska hänellä on GNU / Linux (käytän myös sitä), mutta on alttiina monille uhille.
Sinun täytyy ajatella, että virustorjunta unix-järjestelmissä ei ole kovin hyödyllistä, jos ehkä se, mitä he kärsivät eniten, johtuu xploitsista ja aktivoitujen päivitysten kanssa riittää, tietenkin, jos otamme huomioon, että jotkut distrot ( GNU / Linux)), ne päivittävät ytimensä jopa 2 kertaa vuodessa.
on jotain, jota virukset jättävät kokonaan huomiotta deb- tai rpm-paketeissa, ihmiset tuskin analysoivat näitä paketteja ja tarvitsevat root-käyttöoikeuden asennukseen.
Se on totta, mutta useimmat meistä käyttävät vastaavaa arkistoa. On ihmisiä, jotka ovat omistautuneet tähän pitkään ja joilla on historia Linuxissa, joskus nämä tunnistetiedot auttavat tietämään, luotetaanko vai ei.
erinomainen viesti, en tiennyt näitä asioita linxista, kiitos paljon jakamisesta.
Erinomainen artikkeli, se auttoi minua paljon selvittämään epäilyt päähäni.
Kiitos, minulla on vain vähän käsitystä aiheesta ja artikkeli on auttanut minua paljon. Tervehdys!
Hyvä verkkosivusto, ei tiennyt.
Pidin todella selityksestäsi viruksista.
Linkin sinut verkkosivustoltani,
Terveisin,
Miguel
Hei, hallinnoin yli 3000 erilaista Linux-palvelinsivustoa, tänään voin kertoa teille, että jos minulla on ollut viruksia ja olen neutraloinut ne simpukan av: lla huolimatta siitä, että minulla on palomuuri, jolla on hyvät säännöt, se ei levinnyt. Sama, mutta jos olisi
Ongelma, luvattoman vaihdon sivujen sähköpostit ja mallit
terveiset
Mikä virus sinulla oli? Koska virus saapuu sähköpostiin, etenkin lähettäjältä, joka käyttää Windowsia, ei ole harvinaista, mutta sieltä se vaikuttaa hyvin pitkälle järjestelmään. Joten kysyn uudelleen, mikä virus se oli?
erittäin, hyvä, erinomainen tieto
Mielenkiintoista. Ehkä johtuen juurien laajasta käytöstä Androidissa, Androidille on viruksia. Mutta hei ne ovat melko niukkoja.
Luulen, että ransomware ei myöskään tee työtä Linuxissa.
Onnittelut ja onnittelut postista. Erittäin hyvä !!!
G
"He eivät tuhlaa aikaa luodessaan jotain, mikä korjautuu järjestelmän ensimmäisellä päivityksellä, jopa alle 24 tunnissa"
se tapahtuu, jos se havaitaan ja julkistetaan.
No, tartunnan saaneita tietokoneita ei ole, ja heidän käyttäjät saavat selville vasta, kun on liian myöhäistä.
On jopa viruksia, jotka tulevat tehtaalta BIOS: ssa, laiteohjelmistossa jne. ... jopa valtion virastojen tuottamat. On sanomattakin selvää, että Linuxille tai OSX: lle on olemassa monia toiminnallisia viruksia, vaikkakaan ei tietenkään niin monta kuin Windows.
Kaikki, mitä sanot, on enemmän tai vähemmän totta, mutta ei paljon. Luotat myytteihin purkamaan muita myyttejä ...
Pidä Debian-palvelin Kernel 4: n kanssa 6 kuukauden ajan yhteydessä Internetiin, joka palvelee staattista html-tiedostoa (yksinkertaisin asia), ja voit sitten poistaa yli 80% viestistäsi.
Hakkerin ei ole mahdotonta tunkeutua käyttöjärjestelmään virusten ja vakoiluohjelmien kanssa.
Mielestäni 12 vuotta myöhemmin ansaitsemme tämän artikkelin uusinnan. Keskustele uusista tekniikoista, uusista uhista ... ja jos olemme nyt kirjaimellisesti viruksia vai ei.
Muuten loistava artikkeli (jonka luin jo eons sitten).
Jos minulla on Windows ja Linux asennettuna, voiko virus päästä tietokoneelleni, kun käytän Linuxia ja vaihdan Windowsiin?