Víris i GNU / Linux: Fíric nó Miotas?

Aon uair a bheidh an díospóireacht thart víreas y GNU / Linux ní thógann sé fada don úsáideoir láithriú (Windows de ghnáth) cad a deir sé:

«Níl aon víris in Linux toisc nach gcuireann cruthaitheoirí na gclár mailíseach seo am amú ag déanamh rud éigin do Chóras Oibriúcháin nach n-úsáideann beagnach aon duine »

D'fhreagair mé i gcónaí é:

"Ní hé an fhadhb atá ann, ach ní chuirfidh cruthaitheoirí na gclár mailíseach seo am amú ag cruthú rud a cheartófar leis an gcéad nuashonrú ar an gCóras, fiú i níos lú ná 24 uair an chloig"

Agus ní raibh mé mícheart, mar a d’fhoilsigh an t-alt den scoth seo sa Uimhir 90 (Bliain 2008) ó Iris Todo Linux. A aisteoir david santo orcero soláthraíonn sé dúinn ar bhealach teicniúil (ach furasta a thuiscint) an míniú cén fáth GNU / Linux níl an cineál seo bogearraí mailíseacha ann.

100% molta. Anois beidh níos mó ná ábhar diongbháilte acu chun tost a chur ar dhuine ar bith a labhraíonn gan bhunús láidir ar an ábhar seo.

Íoslódáil Airteagal (PDF): Miotais agus Fíricí: Linux agus Víris

 

Eagarthóireacht:

Seo an t-alt tras-scríofa, mar measaimid go bhfuil sé i bhfad níos compordaí léamh ar an mbealach seo:

================================================== ======================

Níl aon rud nua sa díospóireacht Linux agus víreas. Gach uair is minic a fheicimid r-phost ar liosta ag fiafraí an bhfuil víris ann do Linux; agus go huathoibríoch freagraíonn duine éigin go dearfach agus maíonn sé mura bhfuil tóir níos mó orthu is amhlaidh nach bhfuil Linux chomh forleathan le Windows. Bíonn preaseisiúintí ann go minic ó fhorbróirí frithvíreas ag rá go scaoilfidh siad leaganacha de víris Linux.

Go pearsanta bhí roinnt plé eile agam le daoine éagsúla tríd an bpost, nó trí liosta dáilte, maidir leis an gceist an bhfuil víris ann i Linux nó nach bhfuil. Is miotas é, ach tá sé deacair miotas a scartáil nó, in áit, fonsa, go háirithe más leas eacnamaíoch is cúis leis. Tá suim ag duine éigin an smaoineamh a chur in iúl más rud é nach bhfuil na cineálacha fadhbanna seo ag Linux, is é an fáth gur fíorbheagán daoine a úsáideann é.

Agus an tuarascáil seo á foilsiú, ba mhaith liom téacs deifnídeach a scríobh ar víris a bheith ann i Linux. Ar an drochuair, nuair a bhíonn piseog agus leas eacnamaíoch fánach, tá sé deacair rud cinnte a thógáil.
Déanfaimid iarracht argóint réasúnta iomlán a dhéanamh anseo, áfach, chun ionsaithe aon duine atá ag iarraidh argóint a dhí-armáil.

Cad is víreas ann?

Ar dtús, táimid chun tosú trí shainiú a dhéanamh ar cad is víreas ann. Is clár é a dhéanann cóipeáil air féin agus a ritheann go huathoibríoch, agus a bhfuil sé mar aidhm aige gnáthfheidhmiú ríomhaire a athrú, gan cead nó eolas an úsáideora. Chun seo a dhéanamh, cuireann víris daoine eile atá ionfhabhtaithe lena gcód in ionad comhaid inrite. Tá an sainmhíniú caighdeánach, agus is achoimre aonlíne é ar iontráil Wikipedia ar víris.
Is í an chuid is tábhachtaí den sainmhíniú seo, agus an ceann a dhéanann idirdhealú idir an víreas agus malware eile, go ndéanann víreas é féin a shuiteáil, gan cead nó eolas an úsáideora. mura ndéanann sé é féin a shuiteáil, ní víreas é: d’fhéadfadh sé a bheith ina fhréamh-phacáiste, nó ina Traí.

Is paiste eithne é rootkit a ligeann duit próisis áirithe a cheilt ó fhóntais limistéar úsáideora. Is é sin le rá, is modhnú é ar chód foinse eithne arb é is aidhm dó nach ndéanann na fóntais a ligeann dúinn a fheiceáil cad atá á fhorghníomhú i gcónaí próiseas áirithe, nó úsáideoir áirithe, a shamhlú.

Tá Trojan an-chosúil: is modhnú é ar chód foinse seirbhíse ar leith chun gníomhaíocht chalaoiseach áirithe a cheilt. Sa dá chás, is gá cód foinse an leagain bhealaigh atá suiteáilte ar an meaisín Linux a fháil, an cód a phaisteáil, é a athmhúnlú, pribhléidí riarthóra a fháil, an inrite paiste a shuiteáil, agus an tseirbhís a thionscnamh - i gcás an Traí - nó an chórais oibriúcháin. iomlán - i gcás
rootkit–. Níl an próiseas, mar a fheicimid, fánach, agus ní féidir le duine ar bith é seo a dhéanamh “trí dhearmad”. Éilíonn an bheirt acu ina suiteáil go ndéanann duine a bhfuil pribhléidí riarthóra aige, go comhfhiosach, sraith céimeanna a fhorghníomhú ag déanamh cinntí de chineál teicniúil.

Rud nach nuáil shéimeantach neamhthábhachtach é: chun víreas é féin a shuiteáil, níl le déanamh againn ach clár ionfhabhtaithe a reáchtáil mar ghnáthúsáideoir. Ar an láimh eile, chun fréamh-phacáiste nó Trojan a shuiteáil, tá sé riachtanach go dtéann duine mailíseach isteach i gcuntas fréimhe meaisín, agus ar bhealach neamh-uathoibrithe, go ndéanann sé sraith céimeanna a d’fhéadfadh a bheith inbhraite. scaipeann víreas go tapa agus go héifeachtúil; teastaíonn fréamh-phacáiste nó trojan chun díriú go sonrach orainn.

Tarchur víris i Linux:

Is é meicníocht tarchuir víris, mar sin, an rud a shainmhíníonn i ndáiríre é, agus atá mar bhunús lena bheith ann. tá córas oibriúcháin níos íogaire do víris is ea is éasca meicníocht tarchuir éifeachtach agus uathoibrithe a fhorbairt.

Cuir i gcás go bhfuil víreas againn atá ag iarraidh é féin a scaipeadh. Cuir i gcás gur sheol gnáth-úsáideoir é, go neamhchiontach, agus é ag seoladh clár. Níl ach dhá mheicníocht tarchuir ag an víreas seo go heisiach:

• Déan é féin a mhacasamhlú trí chuimhne a choinneáil ar phróisis eile, agus é féin a chur ar ancaire dóibh ag am rith.
• Inriteoirí an chórais chomhaid a oscailt, agus a gcód –payload- a chur leis an inrite.

Tá ceann amháin ar a laghad den dá mheicníocht tarchurtha seo ag gach víreas ar féidir linn a mheas mar sin. O An dá cheann. Níl níos mó meicníochtaí ann.
Maidir leis an gcéad mheicníocht, déanaimis cuimhneamh ar ailtireacht chuimhne fíorúil Linux agus ar an gcaoi a n-oibríonn próiseálaithe intleachta. Tá ceithre fháinne acu seo, uimhrithe ó 0 go 3; is ísle an uimhir, is mó na pribhléidí atá ag an gcód a ritheann san fháinne sin. Freagraíonn na fáinní seo do stáit an phróiseálaí, agus, dá bhrí sin, cad is féidir a dhéanamh le córas a bheith i bhfáinne ar leith. Baineann Linux úsáid as fáinne 0 don eithne, agus fáinne 3 le haghaidh próiseas. níl aon chód próisis ann a ritheann ar fháinne 0, agus níl aon chód eithne ann a ritheann ar fháinne 3. Níl ach pointe iontrála amháin chuig an eithne ó fháinne 3: an cur isteach 80h, a cheadaíonn léim ón gceantar ina bhfuil sé an cód úsáideora chuig an limistéar ina bhfuil an cód eithne.

Ní fhágann scaipeadh Unix i gcoitinne agus Linux go háirithe scaipeadh víris indéanta.

Tríd an eithne trí chuimhne fíorúil a úsáid, creideann gach próiseas go bhfuil an chuimhne ar fad aige dó féin. Ní féidir le próiseas - a oibríonn i bhfáinne 3– ach an chuimhne fíorúil atá cumraithe dó a fheiceáil, don fháinne ina bhfeidhmíonn sé. Ní hé go gcosnaítear cuimhne na bpróiseas eile; is é sin go bhfuil cuimhne na ndaoine eile lasmuigh den spás seoltaí le haghaidh próiseas amháin. Dá ndéanfadh próiseas gach seoladh cuimhne a bhualadh, ní bheadh ​​sé in ann tagairt a dhéanamh do sheoladh cuimhne phróisis eile.

Cén fáth nach féidir é seo a cheilt?
Chun an méid a ndearnadh trácht air a mhodhnú - mar shampla, pointí iontrála a ghiniúint i bhfáinne 0, veicteoirí cur isteach a mhodhnú, cuimhne fhíorúil a mhodhnú, LGDT a mhodhnú… - ní féidir é a dhéanamh ach ó fháinne 0.
Is é sin, le go mbeadh próiseas in ann teagmháil a dhéanamh le cuimhne phróisis eile nó an eithne, ba cheart gurb é an t-eithne féin é. Agus toisc go bhfuil pointe iontrála amháin ann agus go ndéantar na paraiméadair a rith trí chláir castaíonn sé an gaiste - i ndáiríre, cuirtear an méid atá le déanamh tríd an gclár, a chuirtear i bhfeidhm ansin mar chás agus aird á tabhairt ar an gcur isteach 80h.
Cás eile is ea córais oibriúcháin ina bhfuil na céadta glaonna gan cháipéisíocht chun glaoch ar 0, nuair is féidir é sin a dhéanamh - is féidir i gcónaí glao dearmadta a chur i bhfeidhm go dona ar féidir gaiste a fhorbairt air - ach i gcás córais oibriúcháin le meicníocht chéim chomh simplí sin, níl.

Ar an gcúis seo, cuireann an ailtireacht cuimhne fhíorúil cosc ​​ar an meicníocht tarchuir seo; níl bealach ag aon phróisis - ní fiú iad siúd a bhfuil bunphribhléidí acu - cuimhne daoine eile a rochtain. D’fhéadfaimis a mhaíomh gur féidir le próiseas an t-eithne a fheiceáil; tá sé mapáilte óna sheoladh cuimhne loighciúil 0xC0000000. Ach, mar gheall ar an bhfáinne próiseálaí a ritheann sé air, ní féidir leat é a mhodhnú; ghinfeadh gaiste, ós réimsí cuimhne iad a bhaineann le fáinne eile.

Is é a bheadh ​​sa “réiteach” ná clár a athraíonn an cód eithne nuair is comhad é. Ach toisc go ndéantar iad seo a athmhúnlú, tá sé dodhéanta. Ní féidir an dénártha a ghreamú, mar tá na milliúin eithne dénártha éagsúla ar domhan. Go simplí, nuair a bhí siad á n-athmhúnlú, chuir siad nó bhain siad rud éigin as an inrite eithne, nó d’athraigh siad méid cuid de na lipéid a shainaithníonn an leagan tiomsúcháin - rud a dhéantar fiú go neamhbheartaithe - ní fhéadfaí an paiste dénártha a chur i bhfeidhm. An rogha eile a bheadh ​​ann ná an cód foinse a íoslódáil ón Idirlíon, é a phaisteáil, é a chumrú le haghaidh na crua-earraí cuí, é a thiomsú, a shuiteáil, agus an meaisín a atosaigh. Ba cheart go ndéanfadh clár é seo go léir go huathoibríoch. Dúshlán mór do réimse na Faisnéise Saorga.
Mar a fheicimid, ní féidir le víreas mar fhréamh an bhacainn seo a léim. Is é an t-aon réiteach atá fágtha ná an tarchur idir comhaid inrite. Rud nach n-oibríonn ach an oiread mar a fheicfimid thíos.

Mo thaithí mar riarthóir:

Le níos mó ná deich mbliana bhí mé ag bainistiú Linux, le suiteálacha ar na céadta meaisín in ionaid sonraí, saotharlanna mac léinn, cuideachtaí, srl.

• Ní bhfuair mé víreas riamh
• Níor bhuail mé riamh le duine a
• Níor bhuail mé riamh le duine a bhuail le duine a

Tá aithne agam ar níos mó daoine a chonaic Ollphéist Loch Nis ná mar a chonaic víris Linux.
Go pearsanta, admhaím go raibh mé meargánta, agus sheol mé roinnt clár a dtugann na “speisialtóirí” féinfhógartha “víris do Linux” orthu - as seo amach, cuirfidh mé víris orthu, gan an téacs a dhéanamh pedantic-, ó mo ghnáthchuntas i gcoinne mo mheaisín, féachaint an bhfuil víreas indéanta: an víreas bash a scaiptear timpeall ansin - agus nár ghabh, dála an scéil, aon chomhaid - agus víreas a tháinig an-cháil air, agus a bhí le feiceáil sa phreas . Rinne mé iarracht é a shuiteáil; agus tar éis fiche nóiméad oibre, d’éirigh mé as nuair a chonaic mé gurb é ceann de na héilimh a bhí air ná an t-eolaire tmp a bheith ar dheighilt den chineál MSDOS. Go pearsanta, níl a fhios agam faoi dhuine ar bith a chruthaíonn deighilt shonrach do tmp agus a dhéanann formáidí de le haghaidh saille.
Déanta na fírinne, teastaíonn leibhéal ard eolais agus an focal faire fréimhe a shuiteáil i roinnt víris mar a thugtar orthu a ndearna mé tástáil orthu le haghaidh Linux. D’fhéadfaimis cáiliú, ar a laghad, mar víreas “crappy” má theastaíonn ár n-idirghabháil ghníomhach uaidh chun an meaisín a ionfhabhtú. Chomh maith leis sin, i gcásanna áirithe teastaíonn eolas fairsing uathu ar UNIX agus ar an bhfocal faire fréimhe; atá i bhfad ón suiteáil uathoibríoch atá ceaptha a bheith.

Inghníomhaithe inghníomhaithe ar Linux:

Ar Linux, is féidir le próiseas an rud a cheadaíonn a úsáideoir éifeachtach agus a ghrúpa éifeachtach a dhéanamh. Is fíor go bhfuil meicníochtaí ann chun an fíor-úsáideoir a mhalartú le hairgead tirim, ach gan mórán eile. Má fhéachaimid ar cá bhfuil na rudaí inrite, feicfimid nach bhfuil ach pribhléidí scríofa ag na fréamhacha sna heolairí seo agus sna comhaid atá ann. Is é sin le rá, ní féidir ach le fréamh comhaid den sórt sin a mhodhnú. Is é seo an cás in Unix ó na 70idí, i Linux ó bunaíodh é, agus i gcóras comhad a thacaíonn le pribhléidí, níl aon earráid le feiceáil go fóill a cheadaíonn iompar eile. Tá struchtúr na gcomhad inrite ELF ar eolas agus doiciméadaithe go maith, agus mar sin is féidir go teicniúil do chomhad den chineál seo an t-ualach pá a luchtú i gcomhad ELF eile ... fad is atá úsáideoir éifeachtach an iar-ghrúpa nó grúpa éifeachtach an tá pribhléidí rochtana ag an gcéad cheann acu. léamh, scríobh agus forghníomhú ar an dara comhad. Cé mhéad inrite córas córais a d’fhéadfadh sé a ionfhabhtú mar ghnáthúsáideoir?
Tá freagra simplí ar an gceist seo, más mian linn a fháil amach cé mhéad comhad a d’fhéadfaimis a “ionfhabhtú”, seolaimid an t-ordú:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Fágaimid an t-eolaire / proc as an áireamh toisc gur córas comhaid fíorúil é a thaispeánann faisnéis faoin gcaoi a n-oibríonn an córas oibriúcháin. Ní fadhb iad na comhaid de chineál comhaid le pribhléidí forghníomhaithe a gheobhaimid, mar is minic gur naisc fhíorúla iad ar cosúil go léitear, a scríobhtar agus a fhorghníomhaítear iad, agus má dhéanann úsáideoir iarracht, ní oibríonn sé riamh. Rialaíonn muid earráidí freisin, go flúirseach - ós rud é, go háirithe sa bhaile / proc agus / sa bhaile, tá go leor eolairí ann nach féidir le húsáideoir coitianta dul isteach iontu - Tógann sé tamall fada ar an script seo. Inár gcás ar leith, ar mheaisín ina n-oibríonn ceathrar daoine, ba é an freagra:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Taispeánann an t-aschur trí chomhad a d’fhéadfadh a bheith ionfhabhtaithe dá rithfí víreas hipitéiseach. Is iad an chéad dá chomhad de chineál soicéad Unix a scriostar ag am tosaithe - agus ní féidir le víreas difear a dhéanamh dóibh, agus is é an tríú comhad de chlár atá á fhorbairt, a scriostar gach uair a athchóirítear é. Ní scaipfeadh an víreas, ó thaobh praiticiúil de.
Ón rud a fheicimid, is é an t-aon bhealach chun an t-ualach pá a scaipeadh ná a bheith fréimhe. Sa chás seo, chun go n-oibreoidh víreas, caithfidh pribhléidí riarthóra a bheith ag úsáideoirí i gcónaí. Sa chás sin, féadfaidh sé comhaid a ionfhabhtú. Ach anseo a thagann an ghabháil: chun an t-ionfhabhtú a tharchur, ní mór duit inrite eile a thógáil, é a phostáil chuig úsáideoir eile nach n-úsáideann ach an meaisín mar fhréamh, agus an próiseas a athdhéanamh.
I gcórais oibriúcháin nuair is gá a bheith i do riarthóir ar thascanna comónta nó chun go leor feidhmchlár laethúil a reáchtáil, is féidir seo a bheith amhlaidh. Ach in Unix is ​​gá a bheith i do riarthóir chun an meaisín a chumrú agus na comhaid chumraíochta a mhodhnú, agus mar sin tá líon na n-úsáideoirí a úsáideann an cuntas fréimhe mar chuntas laethúil beag. Tá sé níos mó; níl an cuntas fréimhe cumasaithe fiú ag roinnt dáiltí Linux. I mbeagnach gach ceann acu, má dhéanann tú rochtain ar an timpeallacht ghrafach mar sin, athraíonn an cúlra go dian dearg, agus déantar teachtaireachtaí seasmhach arís agus arís eile a mheabhraíonn nár cheart an cuntas seo a úsáid.
Mar fhocal scoir, is féidir gach rud a chaithfear a dhéanamh mar fhréamh a dhéanamh le sudo command gan riosca.
Ar an gcúis seo, in Linux ní féidir le inrite daoine eile a ionfhabhtú fad nach bhfuil an cuntas fréimhe á úsáid againn mar an cuntas úsáide coitianta; Agus cé go seasann cuideachtaí frithvíreas a rá go bhfuil víris ann do Linux, i ndáiríre is é an rud is gaire is féidir a chruthú i Linux ná Trojan sa réimse úsáideora. Is é an t-aon bhealach is féidir leis na Traígh seo dul i bhfeidhm ar rud éigin ar an gcóras ná é a rith mar fhréamh agus leis na pribhléidí riachtanacha. Má úsáidimid an meaisín de ghnáth mar ghnáthúsáideoirí, ní féidir le próiseas a sheol úsáideoir coiteann an córas a ionfhabhtú.

Miotais agus bréaga:

Faighimid a lán miotais, hoaxes, agus bréaga simplí faoi víris i Linux. Déanaimis liosta díobh bunaithe ar phlé a tharla tamall ó shin le hionadaí ó mhonaróir frithvíreas do Linux a rinne cion mór as alt a foilsíodh san iris chéanna seo.
Is sampla maith tagartha é an plé sin, toisc go mbaineann sé le gach gné de víris i Linux. Táimid chun athbhreithniú a dhéanamh ar na miotais seo go léir ceann ar cheann mar a pléadh iad sa phlé sonrach sin, ach a rinneadh arís agus arís eile i bhfóraim eile.

Miotas 1:
"Níl bunphribhléidí de dhíth ar gach clár mailíseach, go háirithe víris, go háirithe i gcás víris inrite (formáid ELF) a ionfhabhtaíonn inrite eile.".

Freagra:
An té a dhéanann éileamh den sórt sin, níl a fhios aige conas a oibríonn córas pribhléid Unix. D’fhonn dul i bhfeidhm ar chomhad, tá pribhléid léitheoireachta ag teastáil ó víreas - caithfear é a léamh chun é a mhodhnú-, agus scríobh - caithfear é a scríobh chun go mbeidh an modhnú bailí - ar an gcomhad inrite a theastaíonn uaidh a fhorghníomhú.
Is amhlaidh atá i gcónaí, gan eisceachtaí. Agus i ngach ceann de na dáiltí, níl na pribhléidí seo ag úsáideoirí neamhfhréamhacha. Ansin go simplí mura bhfuil sé fréimhe, ní féidir an t-ionfhabhtú a dhéanamh. Tástáil eimpíreach: Sa chuid roimhe seo chonaiceamar script shimplí chun an raon comhad a bhféadfadh ionfhabhtú dul i bhfeidhm orthu a sheiceáil. Má sheolaimid é ar ár meaisín, feicfimid conas atá sé neamhbhríoch, agus maidir le comhaid chórais, null. Chomh maith leis sin, murab ionann agus córais oibriúcháin cosúil le Windows, ní gá pribhléidí riarthóra a bheith agat chun tascanna comónta a dhéanamh le cláir a úsáideann gnáthúsáideoirí go coitianta.

Miotas 2:
"Ní gá dóibh a bheith fréamhaithe ach an oiread chun dul isteach sa chóras go cianda, i gcás Slapper, péiste a chruthaigh, agus leas á bhaint as leochaileacht i SSL Apache (na teastais a cheadaíonn cumarsáid shlán), a líonra féin de mheaisíní zombie i Meán Fómhair 2002".

Freagra:
Ní thagraíonn an sampla seo do víreas, ach péiste. Tá an difríocht an-tábhachtach: is éard is péiste ann clár a bhaineann leas as seirbhís don Idirlíon chun é féin a tharchur. Ní chuireann sé isteach ar chláir áitiúla. Dá bhrí sin, ní dhéanann sé difear ach do fhreastalaithe; ní le meaisíní áirithe.
Is beag a bhí sna péisteanna i gcónaí agus ba mhinic a tharla siad. Rugadh an triúr cinn an-tábhachtach sna 80idí, tréimhse nuair a bhí an tIdirlíon neamhchiontach, agus bhí muinín ag gach duine as gach duine. Cuimhnímis gurb iad na daoine a chuaigh i bhfeidhm ar sheoladh ríomhphoist, fingerd agus rexec. Sa lá atá inniu tá rudaí níos casta. Cé nach féidir linn a shéanadh go bhfuil siad ann fós agus, má fhágtar gan seiceáil iad, tá siad thar a bheith contúirteach. Ach anois, tá amanna freagartha ar péisteanna an-ghearr. Seo cás an Slapper: péiste a cruthaíodh ar leochaileacht a aimsíodh - agus a bhí paiste - dhá mhí roimh chuma na péiste féin.
Fiú má ghlactar leis go raibh Apache suiteáilte agus á reáchtáil ag gach duine a úsáideann Linux an t-am ar fad, bheadh ​​sé níos mó ná go leor na pacáistí a nuashonrú go míosúil chun aon riosca a rith.
Is fíor go raibh an fabht SSL ba chúis le Slapper criticiúil - i ndáiríre, an fabht is mó a fuarthas i stair iomlán SSL2 agus SSL3 - agus mar sin socraíodh é laistigh de uaireanta an chloig. An dá mhí sin tar éis an fhadhb seo a aimsiú agus a réiteach, rinne duine péiste ar fhabht atá ceartaithe cheana féin, agus gurb é seo an sampla is cumhachtaí is féidir a thabhairt mar leochaileacht, ar a laghad déanann sé suaimhneas.
Mar riail ghinearálta, ní hé an réiteach ar péisteanna ná frithvíreas a cheannach, é a shuiteáil, agus am ríomhaireachta a chur amú lena choinneáil cónaitheach. Is é an réiteach ná úsáid a bhaint as an gcóras nuashonraithe slándála dár ndáileadh: tar éis an dáileadh a nuashonrú, ní bheidh aon fhadhbanna ann. Is smaoineamh maith é freisin na seirbhísí a theastaíonn uainn a reáchtáil ar dhá chúis: feabhsaímid úsáid acmhainní, agus seachain muid fadhbanna slándála.

Miotas 3:
"Ní dóigh liom go bhfuil an croí dosháraithe. Déanta na fírinne, tá grúpa clár mailíseach ann ar a dtugtar LRK (Linux Rootkits Eithne), atá bunaithe go beacht ar leas a bhaint as leochaileachtaí i modúil eithne agus ar binaries an chórais a athsholáthar.".

Freagra:
Go bunúsach is paiste eithne é fréamh-phacáiste a ligeann duit úsáideoirí agus próisis áirithe a cheilt ó na gnáthuirlisí, a bhuíochas nach mbeidh siad le feiceáil san eolaire / proc. Is é an gnáthrud ná go n-úsáideann siad é ag deireadh ionsaí, ar an gcéad dul síos, tá siad chun leas a bhaint as leochaileacht iargúlta chun rochtain a fháil ar ár meaisín. Ansin tabharfaidh siad faoi shraith ionsaithe, chun pribhléidí a ardú go dtí go mbeidh an cuntas fréimhe acu. Is í an fhadhb nuair a dhéanann siad ná conas seirbhís a shuiteáil ar ár meaisín gan í a bhrath: sin an áit a dtagann an rootkit isteach. Cruthaítear úsáideoir a bheidh mar úsáideoir éifeachtach na seirbhíse a theastaíonn uainn a bheith i bhfolach, suiteálann siad an phacáiste fréimhe, agus folaíonn siad an t-úsáideoir sin agus na próisis uile a bhaineann leis an úsáideoir sin.
Tá sé úsáideach plé a dhéanamh ar an gcaoi a bhfuil úsáideoir ann chun víreas a cheilt, ach is cosúil gur spraoi é víreas a úsáideann fréamh-phacáiste chun é féin a shuiteáil. Samhlaímid meicnic an víris (i bhfiabhras):
1) Téann an víreas isteach sa chóras.
2) Aimsigh cód foinse an eithne. Mura bhfuil, suiteálann sé é féin.
3) Cumraigh an eithne do na roghanna crua-earraí a bhaineann leis an meaisín atá i gceist.
4) Tiomsaigh an eithne.
5) Suiteáil an eithne nua; LILO nó GRUB a mhodhnú más gá.
6) Atosaigh an meaisín.

Éilíonn céimeanna (5) agus (6) bunphribhléidí. Tá sé casta go leor nach mbraitheann an duine atá ionfhabhtaithe céimeanna (4) agus (6). Ach is é an rud greannmhar ná go bhfuil duine ann a chreideann go bhfuil clár ann a fhéadann céim (2) agus (3) a dhéanamh go huathoibríoch.
Mar thoradh air sin, má thugaimid trasna ar dhuine a deir linn “nuair a bheidh níos mó meaisíní Linux ann beidh níos mó víris ann”, agus a mholann go bhfuil “frithvíreas suiteáilte againn agus é a nuashonrú i gcónaí”, d’fhéadfadh baint a bheith aige leis an gcuideachta a dhíolann an t-antivirus agus na nuashonruithe. . Bí amhrasach, b’fhéidir an t-úinéir céanna.

Antivirus do Linux:

Is fíor go bhfuil frithvíreas maith ann do Linux. Is í an fhadhb atá ann, ní dhéanann siad an rud a mhaíonn abhcóidí frithvíreas. Is é an fheidhm atá leis ná an post a théann ó malware agus víris go Windows a scagadh, chomh maith le fíorú go bhfuil víris Windows i bhfillteáin a onnmhairítear trí SAMBA; mar sin má úsáidimid ár meaisín mar gheata poist nó mar NAS do mheaisíní Windows, is féidir linn iad a chosaint.

Clam-AV:

Ní chríochnóimid ár dtuarascáil gan labhairt faoi na príomh-fhrithvíreas do GNU / Linux: ClamAV.
Is antivirus GPL an-chumhachtach é ClamAV a thiomsaíonn don chuid is mó den Unix atá ar fáil ar an margadh. Tá sé deartha chun ceangaltáin le teachtaireachtaí ríomhphoist a théann tríd an stáisiún a anailísiú agus iad a scagadh le haghaidh víris.
Comhtháthaíonn an feidhmchlár seo go foirfe le seol ríomhphoist chun scagadh víris is féidir a stóráil sna freastalaithe Linux a sholáthraíonn post do chuideachtaí a cheadú; bunachar sonraí víris a bheith nuashonraithe go laethúil, le tacaíocht dhigiteach. Déantar an bunachar sonraí a nuashonrú cúpla uair sa lá, agus is tionscadal bríomhar agus an-spéisiúil é.
Tá an clár cumhachtach seo in ann víris a anailísiú fiú i gceangail i bhformáidí níos casta atá le hoscailt, mar shampla comhaid RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM (HTML COprinted), agus MS SZDD .
Tacaíonn ClamAV freisin le comhaid ríomhphoist mbox, Maildir, agus RAW, agus comhaid Iniompartha Iniompartha atá comhbhrúite le UPX, FSG, agus Petite. Is iad Clam AV agus péire spamassassin an péire foirfe chun ár gcliaint Windows a chosaint ar fhreastalaithe ríomhphoist Unix.

CONCLÚID

Maidir leis an gceist An bhfuil leochaileachtaí i gcórais Linux? is é an freagra cinnte tá.
Níl amhras ar éinne ina intinn cheart; Ní OpenBSD é Linux. Rud eile is ea an fhuinneog leochaileachta atá ag córas Linux a dhéantar a nuashonrú i gceart. Má fhiafraímid díom féin, an bhfuil uirlisí ann chun leas a bhaint as na poill slándála seo, agus leas a bhaint astu? Bhuel, sea, ach ní víris iad seo, is tairbhí iad.

Ní mór don víreas roinnt deacrachtaí eile a shárú a chuir cosantóirí Windows i gcónaí mar locht / fadhb Linux, agus a chuireann casta ar fhíor-víris a bheith ann - eithne a athmhúnlaítear, go leor leaganacha de go leor feidhmchlár, go leor dáiltí, rudaí nach bhfuil iontu a chuirtear ar aghaidh go trédhearcach go huathoibríoch chuig an úsáideoir, etc.–. Ní mór na "víris" teoiriciúla atá ann faoi láthair a shuiteáil de láimh ón gcuntas fréimhe. Ach ní féidir é sin a mheas mar víreas.
Mar a deirim i gcónaí le mo mhic léinn: ná creidim mé, le do thoil. Íoslódáil agus suiteáil rootkit ar an meaisín. Agus más mian leat níos mó, léigh cód foinse na "víris" ar an margadh. Tá an fhírinne sa chód foinse. Tá sé deacair do víreas “féinfhógartha” é a ainmniú ar an mbealach sin tar éis dó a chód a léamh. Agus mura bhfuil a fhios agat conas cód a léamh, beart slándála simplí amháin a mholfaidh mé: bain úsáid as an gcuntas fréimhe amháin chun an meaisín a riar, agus nuashonruithe slándála a choinneáil suas chun dáta.
Ní féidir ach le víris dul isteach ann agus leis sin ní dócha go ndéanfaidh péisteanna nó duine ionsaí ar do mheaisín go rathúil.