Вируси у ГНУ / Линук-у: чињеница или мит?

Кад год расправа заврши вирус y ГНУ / Линук не треба много времена да се корисник појави (обично Виндовс) шта каже:

«У Линуку нема вируса јер творци ових злонамерних програма не губе време радећи нешто за оперативни систем који готово нико не користи »

На шта сам увек одговарао:

„Проблем није у томе, али креатори ових злонамерних програма неће губити време стварајући нешто што ће бити исправљено првим ажурирањем Система, чак и за мање од 24 сата“

И нисам погрешио, јер је овај изврстан чланак објављен у Број 90 (2008. година) из часописа Тодо Линук. Његов глумац Давид Санто Орцеро пружа нас на технички начин (али лако разумљив) објашњење зашто ГНУ / Линук недостаје ова врста злонамерног софтвера.

100% препоручено Сада ће имати више него убедљив материјал да утишају свакога ко говори без солидне основе на ову тему.

Преузми чланак (ПДФ): Митови и чињенице: Линук и вируси

 

ЕДИТЕД:

Ево преписаног чланка, јер сматрамо да је много угодније читати на овај начин:

==== = ======================

Расправа о Линуку и вирусима није нова. Свако толико на списку видимо е-пошту са питањем да ли постоје вируси за Линук; и аутоматски неко потврдно одговара и тврди да ако нису популарнији, то је зато што Линук није толико раширен као Виндовс. Честа су и саопштења за штампу програмера антивируса у којима се наводи да издају верзије Линук вируса.

Лично сам разговарао са другим људима путем поште или путем листе дистрибуције у вези са питањем да ли вируси постоје у Линуку или не. То је мит, али тешко је срушити мит или, тачније, подвалу, поготово ако је то узроковано економским интересом. Неко је заинтересован да пренесе идеју да ако Линук нема овакве проблеме, то је зато што га врло мало људи користи.

У време објављивања овог извештаја желео бих да напишем коначан текст о постојању вируса у Линуку. На несрећу, када се сујеверје и економски интерес рашире, тешко је изградити нешто дефинитивно.
Међутим, ми ћемо овде покушати изнијети разумно потпун аргумент како бисмо разоружали нападе свакога ко то жели да аргументује.

Шта је вирус?

Пре свега, почећемо дефинисањем вируса. То је програм који се копира и аутоматски покреће и чији је циљ да измени нормално функционисање рачунара, без корисникове дозволе или знања. Да би то учинили, вируси замењују извршне датотеке другима зараженим њиховим кодом. Дефиниција је стандардна и представља једнослони резиме уноса на Википедији о вирусима.
Најважнији део ове дефиниције и оно по чему се вирус разликује од другог малвера је то што се вирус сам инсталира, без корисникове дозволе или знања. ако се не инсталира сам, није вирус: то може бити рооткит или тројански вирус.

Рооткит је закрпа језгра која вам омогућава да сакријете одређене процесе од услужних програма корисничког подручја. Другим речима, ради се о модификацији изворног кода језгра чија је сврха да услужни програми који нам омогућавају да видимо шта се покреће у било ком тренутку не визуализују одређени процес или одређеног корисника.

Тројанац је аналоган: то је модификација изворног кода одређене услуге како би се сакриле одређене лажне активности. У оба случаја потребно је добити изворни код тачне верзије инсталиране на Линук машини, закрпати га, поново га компајлирати, добити администраторске привилегије, инсталирати закрпљену извршну датотеку и иницијализовати услугу - у случају тројанског програма - или оперативни систем. комплетан - у случају
рооткит–. Процес, како видимо, није безначајан и нико све то не може да уради „грешком“. Обоје у својој инсталацији захтевају да неко са администраторским привилегијама, свесно, изврши низ корака доносећи одлуке техничке природе.

Што није неважна семантичка нијанса: да би се вирус сам инсталирао, довољно је да покренимо заражени програм као обичан корисник. С друге стране, за инсталацију рооткита или тројанца неопходно је да злонамерни човек лично уђе у роот налог машине и на неаутоматизован начин изврши низ корака који су потенцијално откривени. вирус се шири брзо и ефикасно; рооткит-у или тројанском програму требају да нас крену посебно.

Пренос вируса на Линук-у:

Стога је механизам преноса вируса оно што га стварно дефинише као таквог и основа је њиховог постојања. оперативни систем је осетљивији на вирусе што је лакше развити ефикасан и аутоматизован механизам преноса.

Претпоставимо да имамо вирус који жели да се шири сам од себе. Претпоставимо да га је покренуо обичан корисник, невин, приликом покретања програма. Овај вирус има искључиво два механизма преноса:

  • Реплицирајте се додирујући меморију других процеса, усидривши се на њих током извођења.
  • Отварање извршних датотека датотечног система и додавање њиховог кода –паилоад– у извршну датотеку.

Сви вируси које можемо сматрати таквима имају бар један од ова два механизма преноса. О двоје. Нема више механизама.
Што се тиче првог механизма, сетимо се архитектуре виртуелне меморије Линука и како раде Интел процесори. Имају четири прстена, нумерисана од 0 до 3; што је број мањи, веће привилегије има код који се покреће у том прстену. Ови прстенови одговарају стањима процесора и, према томе, шта се може учинити са системом који се налази у одређеном прстену. Линук користи прстен 0 за језгро и прстен 3 за процесе. не постоји процесни код који се изводи на прстену 0 и не постоји код језгра који се изводи на прстену 3. Постоји само једна улазна тачка у језгро из прстена 3: прекид од 80 сати, који омогућава скакање из подручја у којем се налази кориснички код на подручје где је код језгра.

Архитектура Уника уопште и Линука посебно не чини ширење вируса изводљивим.

Језгро коришћењем виртуелне меморије тера сваки процес да верује да има сву меморију за себе. Процес - који ради у прстену 3 - може да види само виртуелну меморију која је за њега конфигурисана, за прстен у којем ради. Није да је меморија осталих процеса заштићена; је да се за један процес памћење осталих налази изван адресног простора. Ако би процес побиједио све меморијске адресе, не би могао ни да упути на меморијску адресу другог процеса.

Зашто се ово не може преварити?
Да бисте изменили коментарисано - на пример, генерисали улазне тачке у прстену 0, модификовали векторе прекида, виртуелну меморију, ЛГДТ ... - то је могуће само из прстена 0.
Односно, да би процес могао да додирне меморију других процеса или језгра, то би требао бити сам кернел. А чињеница да постоји једна тачка уласка и да се параметри преносе кроз регистре компликује замку - заправо, она се пролази кроз регистар до онога што треба учинити, што се затим примењује као случај у рутини пажње. прекид од 80х.
Други сценарио је случај оперативних система са стотинама недокументираних позива на звоно 0, где је то могуће - увек може бити лоше примењеног заборављеног позива на коме се може развити замка - али у случају оперативног система са таквим једноставан корак механизам, није.

Из тог разлога, архитектура виртуелне меморије спречава овај механизам преноса; ниједан процес - чак ни они са роот привилегијама - немају начин да приступе меморији других. Могли бисмо тврдити да процес може видети језгро; мапира је са своје логичке меморијске адресе 0кЦ0000000. Али, због прстена процесора на којем ради, не можете га изменити; би генерисао замку, јер су то подручја меморије која припадају другом прстену.

„Решење“ би био програм који модификује код језгра када је датотека. Али чињеница да су они прекомпајлирани то чини немогућим. Не можете закрпати бинарни систем, јер на свету постоје милиони различитих бинарних језгара. Једноставно да су приликом поновног компајлирања ставили или уклонили нешто из извршне датотеке језгра или су променили величину једне од ознака које идентификују верзију компилације - нешто што се чак и нехотице ради - бинарна закрпа није могла да се примени. Алтернатива би била преузимање изворног кода са Интернета, поправљање, конфигурисање за одговарајући хардвер, компајлирање, инсталирање и поновно покретање рачунара. Све то треба да ради програм, аутоматски. Приличан изазов за област вештачке интелигенције.
Као што видимо, чак ни вирус као корен не може да прескочи ову баријеру. Једино преостало решење је пренос између извршних датотека. Што не функционише, као што ћемо видети у наставку.

Моје администраторско искуство:

За више од десет година колико управљам Линуком, са инсталацијама на стотине машина у дата центрима, студентским лабораторијама, компанијама итд.

  • Никада нисам „добио“ вирус
  • Никад нисам упознао некога ко јесте
  • Никад нисам упознао некога ко је упознао некога ко јесте

Знам више људи који су видели чудовиште из Лоцх Несса него што су видели Линук вирусе.
Лично признајем да сам био непромишљен и покренуо сам неколико програма које самопрозвани „стручњаци“ називају „вирусима за Линук“ - од сада ћу их називати вирусима, а не да би текст био педантан - са мог уобичајеног налога против моје машине да бисмо видели да ли је могућ вирус: и басх вирус који тамо циркулише - и који, иначе, није заразио ниједну датотеку - и вирус који је постао веома познат и појавио се у штампи. Покушао сам да га инсталирам; и после двадесет минута рада, одустао сам кад сам видео да је један од његових захтева да има тмп директоријум на партицији типа МСДОС. Лично не знам никога ко креира одређену партицију за тмп и форматира је у ФАТ.
У ствари, неки такозвани вируси које сам тестирао за Линук захтевају висок ниво знања и роот лозинку за инсталирање. Могли бисмо се квалификовати, у најмању руку, као „усрани“ вирус ако му је потребна наша активна интервенција да зарази машину. Штавише, у неким случајевима захтевају опсежно знање о УНИКС-у и роот лозинку; што је прилично далеко од аутоматске инсталације каква би требало да буде.

Инфицирање извршних датотека на Линуку:

На Линуку процес једноставно може учинити оно што дозвољавају ефикасни корисник и ефективна група. Тачно је да постоје механизми за размену стварног корисника са готовином, али мало другог. Ако погледамо где су извршне датотеке, видећемо да само роот има привилегије уписивања и у ове директоријуме и у садржане датотеке. Другим речима, само роот може мењати такве датотеке. То је случај у Унику од 70-их, у Линуку од његовог настанка, а у систему датотека који подржава привилегије још се није појавила грешка која дозвољава другачија понашања. Структура извршних датотека ЕЛФ је позната и добро документована, па је технички могуће да датотека овог типа учита корисни терет у другу ЕЛФ датотеку ... све док ефективни корисник прве или ефективна група првих имају привилегије приступа. читање, писање и извршавање на другом досијеу. Колико извршних датотека датотечног система може заразити као обичан корисник?
Ово питање има једноставан одговор, ако желимо да знамо колико датотека можемо „заразити“, покрећемо команду:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Изузимамо директоријум / проц јер је то виртуелни систем датотека који приказује информације о томе како оперативни систем функционише. Датотеке типа датотека са привилегијама извршења које ћемо наћи не представљају проблем, јер су то често виртуелне везе које изгледају као прочитане, написане и извршене, а ако корисник то покуша, то никада не ради. Такође одбацујемо обилне грешке - јер, посебно у / проц и / хоме, постоји много директоријума у ​​које заједнички корисник не може да уђе -. Ова скрипта траје дуго. У нашем конкретном случају, у машини у којој раде четири особе, одговор је био:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Излаз приказује три датотеке које би могле бити заражене ако се покрене хипотетички вирус. Прве две су датотеке типа Уник утичнице које се бришу приликом покретања - и на њих вирус не може утицати - а трећа је датотека програма у развоју који се брише сваки пут када се прекомпајлира. Са практичне тачке гледишта, вирус се не би ширио.
Према ономе што видимо, једини начин за ширење корисног терета је бити роот. У овом случају, да би вирус могао да функционише, корисници увек морају да имају администраторске привилегије. У том случају може заразити датотеке. Али ту долази квака: да бисте пренели заразу, требате узети другу извршну датотеку, послати је другом кориснику који користи машину само као роот и поновити поступак.
У оперативним системима где је неопходно бити администратор за уобичајене задатке или покретати многе дневне апликације, то може бити случај. Али у Унику је неопходно бити администратор за конфигурисање машине и модификовање датотека за конфигурацију, тако да је број корисника које роот налог користи као дневни налог мали. Више је; неке Линук дистрибуције чак немају омогућен роот налог. У готово свима њима, ако приступите графичком окружењу као таквом, позадина се мења у интензивно црвену и понављају се сталне поруке које подсећају да овај налог не треба користити.
Коначно, све што се мора урадити као роот може се учинити помоћу судо наредбе без ризика.
Из тог разлога, у Линуку извршна датотека не може заразити друге све док не користимо роот налог као налог за уобичајену употребу; И мада антивирусне компаније инсистирају на томе да кажу да постоје вируси за Линук, заиста најближе што се може створити у Линуку је тројански вирус у корисничком подручју. Једини начин на који ови тројанци могу утицати на нешто у систему је покрећући га као роот и са потребним привилегијама. Ако машину обично користимо као обични корисници, није могуће да процес који покрене уобичајени корисник зарази систем.

Митови и лажи:

У Линуку налазимо пуно митова, подвала и обичних лажи о вирусима. Направимо њихов списак на основу дискусије која се водила пре извесног времена са представником произвођача антивируса за Линук, кога је веома увредио чланак објављен у истом том часопису.
Та расправа је добар референтни пример, јер се дотиче свих аспеката вируса у Линуку. Прегледаћемо све ове митове један по један онако како су они расправљани у тој одређеној расправи, али који је толико пута поновљен на другим форумима.

Мит 1:
"Нису сви злонамерни програми, посебно вируси, потребни роот привилегијама да заразе, посебно у одређеном случају извршних вируса (ЕЛФ формат) који заразе друге извршне датотеке".

Одговор:
Ко поднесе такву тврдњу, не зна како функционише Уник систем привилегија. Да би утицао на датотеку, вирусу је потребна привилегија читања - мора се прочитати да би је изменио - и писање - мора бити написана да би промена била важећа - на извршној датотеци коју жели да изврши.
То је увек случај, без изузетака. И у свакој дистрибуцији, некоренски корисници немају ове привилегије. Тада једноставно ако није роот, инфекција није могућа. Емпиријски тест: У претходном одељку видели смо једноставну скрипту за проверу опсега датотека на које инфекција може утицати. Ако га покренемо на нашој машини, видећемо како је занемарљив, а с обзиром на системске датотеке, нула. Такође, за разлику од оперативних система попут Виндовс-а, не морате имати администраторске привилегије да бисте извршавали уобичајене задатке са програмима које обично користе уобичајени корисници.

Мит 2:
"Нити им треба бити роот за даљински улазак у систем, у случају Слаппер-а, црва који је, искоришћавајући рањивост у Апацхеовом ССЛ-у (сертификати који омогућавају сигурну комуникацију), створио сопствену мрежу зомби машина у септембру 2002.".

Одговор:
Овај пример се не односи на вирус, већ на црва. Разлика је веома важна: црв је програм који користи услугу за пренос Интернета. То не утиче на локалне програме. Због тога утиче само на сервере; не одређеним машинама.
Увек је било мало црва и занемарљиве су. Три заиста важна рођена су 80-их, време када је Интернет био невин, и сви су веровали свима. Сетимо се да су они били ти који су утицали на сендмаил, фингерд и рекец. Данас су ствари сложеније. Иако не можемо порећи да они и даље постоје и да су, ако се не зауставе, изузетно опасни. Али сада је време реакције на црве врло кратко. Ово је случај Слаппер-а: црва створеног на рањивости откривеном и закрпаном два месеца пре појаве самог црва.
Чак и под претпоставком да је свима који користе Линук Апацхе инсталиран и покренут све време, једноставно месечно ажурирање пакета било би више него довољно да се никада не ризикује.
Истина је да је ССЛ грешка коју је Слаппер изазвао била критична - заправо, највећа грешка пронађена у целој историји ССЛ2 и ССЛ3 - и као таква је отклоњена у року од неколико сати. Да је два месеца након што је проблем пронађен и решен, неко направио црва на грешци која је већ исправљена и да је ово најмоћнији пример који се бар може пружити као рањивост.
Као опште правило, решење за црве није куповина антивируса, његово инсталирање и губљење рачунарског времена одржавајући га сталним. Решење је коришћење система за ажурирање безбедности наше дистрибуције: ако се дистрибуција ажурира, неће бити проблема. Покретање само услуга које су нам потребне такође је добра идеја из два разлога: побољшавамо употребу ресурса и избегавамо безбедносне проблеме.

Мит 3:
"Не мислим да је срж нерањива. У ствари, постоји група злонамерних програма названих ЛРК (Линук Рооткитс Кернел), који се заснивају управо на искоришћавању рањивости у модулима језгра и замени системских бинарних датотека.".

Одговор:
Рооткит је у основи закрпа језгра која вам омогућава да сакријете постојање одређених корисника и процеса од уобичајених алата, захваљујући чињеници да се они неће појавити у / проц директоријуму. Нормална ствар је да је користе на крају напада, у првом реду ће искористити удаљену рањивост да би стекли приступ нашој машини. Тада ће предузети низ напада, како би повећали привилегије док не добију основни налог. Проблем када то учине је како да инсталирају услугу на нашу машину, а да нас не открију: ту долази рооткит. Ствара се корисник који ће бити ефективни корисник услуге коју желимо да сакријемо, они инсталирају рооткит и сакривају и тог корисника и све процесе који припадају том кориснику.
Како сакрити постојање корисника корисно за вирус је нешто о чему бисмо могли дуго расправљати, али вирус који користи рооткит за само инсталирање изгледа забавно. Замислимо механику вируса (у псеудокоду):
1) Вирус улази у систем.
2) Пронађите изворни код кернела. Ако није, он га сам инсталира.
3) Конфигуришите језгро за хардверске опције које се примењују на дотичну машину.
4) Саставите језгро.
5) Инсталирајте нови кернел; модификујући ЛИЛО или ГРУБ ако је потребно.
6) Поново покрените машину.

Кораци (5) и (6) захтевају роот привилегије. Нешто је сложено да заражени не открива кораке (4) и (6). Смешно је што постоји неко ко верује да постоји програм који може аутоматски да изврши кораке (2) и (3).
Као врхунац, ако сретнемо некога ко нам каже „када буде било више Линук машина, биће и више вируса“, ​​и препоручује „инсталирање и стално ажурирање антивируса“, ​​могуће је да је то повезано са компанијом која продаје антивирус и исправке. Будите сумњичави, можда исти власник.

Антивирус за Линук:

Тачно је да за Линук постоје добри антивирусни програми. Проблем је у томе што они не раде оно што заговорници антивируса тврде. Његова функција је филтрирање поште која прелази са злонамерног софтвера и вируса на Виндовс, као и верификација постојања Виндовс вируса у директоријумима извезеним преко САМБА; па ако нашу машину користимо као мрежни пролаз или као НАС за Виндовс машине, можемо их заштитити.

Цлам-АВ:

Нећемо завршити извештај без разговора о главном антивирусном програму за ГНУ / Линук: ЦламАВ.
ЦламАВ је врло моћан ГПЛ антивирус који се компајлира за већину Уника доступних на тржишту. Дизајниран је за анализу прилога поштанским порукама које пролазе кроз станицу и филтрирање од вируса.
Ова апликација се савршено интегрише са сендмаил-ом како би омогућила филтрирање вируса који се могу чувати на Линук серверима који компанијама пружају пошту; посједовање базе података о вирусима која се свакодневно ажурира, уз дигиталну подршку. База података се ажурира неколико пута дневно, а то је живахан и врло занимљив пројекат.
Овај моћан програм је способан да анализира вирусе чак и у прилозима у сложенијим форматима за отварање, као што су РАР (2.0), Зип, Гзип, Бзип2, Тар, МС ОЛЕ2, датотеке МС Цабинет, МС ЦХМ (ХТМЛ ЦОпринтед) и МС СЗДД.
ЦламАВ такође подржава мбок, Маилдир и РАВ датотеке поште и преносиве извршне датотеке компресоване са УПКС, ФСГ и Петите. Цлам АВ и спамассассин пар савршени су пар за заштиту наших Виндовс клијената од Уник сервера поште.

ЗАКЉУЧАК

На питање Постоје ли рањивости у Линук системима? одговор је сигурно да.
Нико при здравој памети не сумња у то; Линук није ОпенБСД. Друга ствар је прозор рањивости који Линук систем има и који се правилно ажурира. Ако се запитамо, постоје ли алати како искористити ове сигурносне рупе и искористити их? Па, да, али то нису вируси, већ експлоати.

Вирус мора превазићи још неколико потешкоћа које су Виндовс заштитници увек стављали као недостатак / проблем Линука, а које компликују постојање правих вируса - језгра која се преводе, многе верзије многих апликација, многе дистрибуције, ствари које нису аутоматски се транспарентно прослеђује кориснику итд .–. Тренутни теоријски „вируси“ морају се ручно инсталирати са матичног налога. Али то се не може сматрати вирусом.
Као што увек кажем својим студентима: не верујте ми, молим вас. Преузмите и инсталирајте рооткит на машину. А ако желите још, прочитајте изворни код „вируса“ на тржишту. Истина је у изворном коду. Тешко је „самозваном“ вирусу да настави да га назива тако након што прочита свој код. А ако не знате како да читате код, препоручујем вам једну једноставну безбедносну меру: користите основни налог само за управљање уређајем и редовно ажурирајте безбедносна ажурирања.
Само уз то је немогуће да вируси уђу у вас и врло је мало вероватно да ће црви или неко успешно напасти вашу машину.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

85 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Себас_вв9127 дијо

    Уз дневна ажурирања за Дистро Линук, ваш ОС је у потпуности заштићен.

    1.    елав <° Линук дијо

      Ово је УУ

  2.   Кхарзо дијо

    Након што сам ово прочитао, супериорност у погледу рањивости и опште сигурности у поређењу са Виндовсом је врло јасна, према ономе што сам прочитао прилично је тешко искористити рањивости у ГНУ / Линуку, истина је да сам у овом ОС увек био изненађен брзином онај којим су исправљени безбедносни проблеми, као што је тада откривено 40 рањивости у Убунту Линук језгру, а истог дана су већ решене ...

    1.    елав <° Линук дијо

      Добродошао Кхарзо:
      Па да, ове ствари треба да читају они који се проглашавају гуруима и рачунарима и никада нису напустили Виндовс. Када ми ГНУ / Линук корисници говоримо о предностима ОС-а, не нападамо Виндовс, већ зато што јасно знамо које су предности / недостаци сваког од њих 😀

      1.    Персео дијо

        ОО, боље објашњење теме "евангелизација" Линук -> Победа немогућа.

        +100

    2.    вилсонгцм дијо

      једноставно изврсно објашњење ...
      иако сам само уобичајени корисник, имам сумње и знање као и било ко други, али дефинитивно остајем са Линуком од 2006. године ...

  3.   рогертук дијо

    Да разговарају с пријатељима! Увијек се намуче ако линук ово, а ако други ...

  4.   КЗКГ ^ Гаара дијо

    Свакако препоручујем читање ПДФ-а ... заиста, маестрално, сјајно, савршено ...

  5.   Иоио дијо

    Да га спустим !!! 🙂

    1.    КЗКГ ^ Гаара дијо

      Заправо ... Тренутно га преписујем како би свима било угодније за читање 😀
      За неко време ажурирам пост и оставим везу до ПДФ-а, али такође ћу овде ставити његов садржај.

      поздрави

      1.    Ак дијо

        Хеј! Пуно вам хвала на транскрипту!
        Врло занимљив чланак!

    2.    Сергио Есау Арамбула Дуран дијо

      Нисам знао да читате са линука Иоио, попут мене, као и Муилинук и други КСД

      1.    КЗКГ ^ Гаара дијо

        Иоио дели неколико наших чланака за Г + хаха ... захвални смо му на томе 😀
        У ствари ... чита нас већ дуже време 🙂

        1.    Сергио Есау Арамбула Дуран дијо

          Срећан сам због тога, ова страница је врло добра

          1.    елав <° Линук дијо

            Драго нам је што се осећате добро због нашег блога ^^

  6.   мосцосов дијо

    Знам више људи који су видели чудовиште из Лоцх Несса него што су видели Линук вирусе

    Хахахахаха изванредно.

    1.    анониман дијо

      Такође сам волео фразу хехехе

  7.   Раионант дијо

    Без сумње 100% препоручено, јасније немогуће, пуно вам хвала што делите елав!

  8.   Мануел Виллацорта дијо

    Врло добар чланак. И мислио сам да ако будем изложен непоседовању антивируса.

    У осталом, то значи да ако би могао бити преносилац вируса за Виндовс, наравно да то не би утицало на нас, али ако бисмо могли да га пренесемо другим корисницима Виндовс-а, зар не?

    Уз то, шта ако покренемо програм заражен вином? шта је са тим

    1.    елав <° Линук дијо

      Добродошли Мануел Виллацорта:
      То многи корисници мисле. Овде су у мојој земљи неке компаније чак поставиле Касперски (Линук верзија) на Линук рачунаре (вреди вишка) ...

      О вину, не бих вам могао рећи, али мислим да ако то утиче на нешто, то мора бити сама апликација унутар Вине-а .. 😕

  9.   3ндриаго дијо

    Врло добар чланак, посебно зато што даје аргументе засноване на техничким подацима, а не само на разговору

    1.    елав <° Линук дијо

      Исто тако .. Шта си мислио? Претпостављам да је то у реду, зар не? Ето вам кад разговарате са неким на Фб о тој теми 😀

  10.   ренКСНУМКС дијо

    Веома је добро утишати свакога ко каже да у ГНУ / Линук постоје вируси јуајуа.

    Имаћу га у фломастерима када морам да дам пелу са косом.

  11.   Луцас Матиас дијо

    Вредило је прочитати 😀

  12.   Храброст дијо

    Мислим да превенција никад не шкоди, експлоат тешко може да уђе у нас, али тројански вирус је лакши.

    Што се тиче процента, то је такође због система дозвола за Линук

  13.   алба дијо

    ЛОЛ са чудовиштем из Лоцх Несса кД

    Па ... Био сам грешан желећи да убедим своје колеге да користе Линук из истог разлога из ког су корисници Виндовс-а дискредитовали дистрибуције: готово нико га не користи, мање вероватно да ће им се нешто догодити ... Знам, моја грешка. Али овим ћу моћи да кажем зашто је добро ... Иако ћу то морати објаснити крушкама и јабукама, јер то не би разумело много мојих колега, као што иде

    хвала вам у сваком случају што сте спасили ове информације: 3

  14.   Персео дијо

    Одлично, хвала на информацијама

  15.   Хаиросв дијо

    Заправо бих волео да пронађем овакав блог, али за Виндовс ....

    1.    Храброст дијо

      Тешко зато што Муи пати од озбиљног фанбоизма

    2.    Алф дијо

      Постоји једна, http://www.trucoswindows.com/ Они су врло озбиљни, нису фанбоис.

      Понекад сам прочитао сарадника како је препоручио употребу убунту-а за решавање проблема са Виндовсом, али то је било давно.

  16.   пандев92 дијо

    Вируси су као и све, они су лоши, али барем хране многе људе КСД-ом да иначе сумњам да би они радили, јасно је да вам је у Линуку тешко или готово немогуће ући, али тај аргумент није довољан да користите Линук, јер би се исто односило и на Мац оск.
    Постоје и друге ствари важније од тога за употребу Линука.

    1.    Ак дијо

      Шта је такође бесплатно? кД

  17.   Гиоргио граппа дијо

    Врло добар чланак, хвала што сте га повезали, биће нам врло користан.

    Желео бих да додам запажање:

    „У Линуку нема вируса јер креатори ових злонамерних програма не троше време радећи нешто за оперативни систем који готово нико не користи“

    Заправо, ни ова изјава није тачна: већина сервера на Интернету - које користе милиони људи - раде на ГНУ / Линук системима (Гоогле-ови, на пример, и не би ли они представљали добар плен за произвођаче? Вирус?); 91% од 4 најмоћнијих суперрачунара на свету, такође [хттп://и.топ500.орг/статс].

    Укратко, ако не постоје „прави“ вируси против ГНУ / Линука, то није због недостатка жеље, већ због техничких потешкоћа (тако добро објашњених у чланку).

  18.   и остали системи засновани на УНИКС-у? дијо

    Опростите на мом незнању, али где су остали системи засновани на Унику, КСНУ или БСД? На крају се ГНУ / Линук заснива на УНИКС-у и знам да су системи попут АИКС-а још бољи сервери захваљујући својој сигурности, такође говорим о МацОс Кс и ФрееБСД.
    Мислим да чланак, без обзира колико је добар, не би требало да се заснива само на Линуку, иако је ово наменска веб локација

  19.   убунтеро дијо

    био је врло добар часопис (сав линук) боли шта се догодило, хвала што сте спасили чланак! Живели!

    1.    елав <° Линук дијо

      И шта се догодило? : С

  20.   ЕрунамоЈАЗЗ дијо

    Чет ... Ја сам водио команду find да тамо дају и мислим да још није готово, има више од 2000 "могућих заражених" (?)

    Врло добар чланак.

    1.    ОмарХБ дијо

      Хехе, не умањујем Убунту, заправо сам са том дистро дистрибуцијом почео самостално да користим ГНУ / Линук и волео сам дериват зван Оз Унити, све док нисам схватио да ми није потребна већина апликација које подразумевано укључују, и напротив, повећали су рањивости у мом ОС-у. Стога, и након што сам прочитао довољно и испробао разне дистро-је, одлучио сам да мигрирам на Дебиан, са којим сам врло угодан и само са оним што ми заиста треба. А ако ми затреба нешто друго, нема проблема, сигурно ћу га пронаћи у службеним спремиштима, ако не, да бих саставио изворе. Ах! И успут аутору, одличан чланак. Поздрави.

    2.    Андрело дијо

      Много их се и мени чини, али то су директоријуми, такође једина ствар коју команда ради је да тражи датотеке које имају дозволе да буду заражене, било би потребно уклонити одређене дозволе, зар не? Онда ћу погледати са ЦламАВ-ом, пре линукеро ме баца у прљавштину, користим га за дезинфекцију јединица помоћу прозора

  21.   едвар дијо

    погледајте хвала на информацијама, али против је да вам продукт каже да нико не користи линук када га користимо они од нас који знамо истину о Мицрософту

  22.   Едуардо Натали дијо

    Здраво, друже! Шта кажете, посвећен сам системима попут вас, пишем да вам честитам, ваш чланак је чиста истина, такође ОДЛИЧАН !!! и сјајно !! са свим основама. лепо је прочитати! Пуно вам хвала, поштовање, Едуардо Натали

  23.   Јорге Мањаррез Лерма дијо

    Како си.

    Мицрософт и посебно његови оперативни системи заостају најмање 10 година за * НИКС системима (разумеју Уник, Линук и МацОС), мада се такође мора препознати да су у већини ситуација криви корисници и Мицрософт-ова способност да обезбеди минималну документацију потребну за сигурност оперативног система. * НИКС системи имају изворне карактеристике које по својој природи чине ширење штетне информативне фауне готово немогућим (не 100% уносним). Не ради се о томе да мање људи користи * НИКС и посебно Линук, већ су могућности ових система врло добре и квалитетне, нешто што бренд виндовс нема као приоритет (на пример, сетите се Вин Висте).

  24.   Фелипе Салазар Сцхлоттербецк дијо

    Пошто сам видео убунту 7.04 са шкољком, знао сам да би требало да постоје вируси за гну / линук

  25.   miguel дијо

    Истина је да је чланак врло добар. Добар посао и време да одговорим на толико питања која постоје у вези с тим ... моје честитке.

  26.   јхоедрам дијо

    Истина коју сам раније доживео, неки вируси у систему, али ја сам био крив, све је решено ажурирањем.

  27.   пандев92 дијо

    Тројанци у Линуку постоје исто као што постоје у Мац ОСКС-у и у већој мери у Виндовс-у, с том разликом што је у Линук-у то теже, а ако говоримо о отвореном бсд-у, и много теже.

  28.   Лунатиц_Баррингтон дијо

    Хвала вам пуно на овом чланку! Мислим да је врло корисно за све оне почетнике попут мене који су заинтересовани да науче мало више о томе како функционише Линук. 🙂

  29.   Гхермаин дијо

    Иако је овај чланак објављен неколико дана, није изгубио на снази, па уз вашу дозволу копирам и налепите ваше заслуге. 😉

  30.   Фернандо МС дијо

    Врло занимљиво, без сумње ћу морати да преузмем ПДФ чланак да бих га могао прочитати и тако извући сопствене закључке.

  31.   Ангамо1998 дијо

    Ако сам и ја мислио да нисам, имао сам рачунар плоче и он је преузео највише злонамерних вируса са Интернета и ништа, али једног дана сам преузео своје језгро и истражујући створио сам вирус, јер сам мислио да се ништа неће догодити, покренуо сам га, јер срање у школи покушали су да ме поправе, пас није могао.
    Мој вирус је деинсталирао управљачке програме, пакете и елиминисао програме, када сам га поправио како сам могао сваки пут када бих започео сесију, вратио ме у мени почетне сесије.
    ЗАС ЕН ТОДА ЛА БОЦА
    постсцрипт (такође се веровало да је мој рачунар самсунг и тосхиба је, ревидиран)

  32.   Габријел дијо

    Чланак је веома стар, али информације и даље важе, разјаснио сам многе сумње ... Хвала

  33.   Ваниа дијо

    Па, мислим да линук није толико озбиљан као што кажу, јер и Виндовс и Линук имају вирусе, али то не значи да линук нема боље функције од прозора ...

  34.   Сергио дијо

    Хвала на вашој уметности, пуно ми је помогло, тек сам започео са Дебианом и видим многе ствари у корист. Питање је од суштинске важности за људе који не познају овај ОС и нису добро информисани. Препоручићу вам да га прочитате. Хвала.

  35.   Соломон Бенитез дијо

    Ја са Минтом инсталирао сам Рооткит Хунтер-а. У основи сам га користио и нисам видео ниједан рооткит откривен са терминала. Дакле, било је више забаве него потребе да се то користи.
    Сада када користим ОпенСУСЕ, нисам се потрудио да га инсталирам. То је такође ствар здравог разума: када започнете у свету Линука, знате потребу да напустите роот налог за најважније потребе и створите другу врсту корисника. Исто тако, нећете стављати роот лозинку на сваки прозор који се отвори, а да не знате који ће поступак урадити.
    Мислим да је мит о вирусима у Линуку једна од многих менталних баријера које треба превладати код других људи, као што су две главне: „Не разумем Линук, не знам како да користим Линук“ и желећи да све умањују, очекујући Линук оперативни систем исти или сличан Мицрософтовом.

  36.   Лихер дијо

    Чланак је једноставно сјајан, мислио сам да је сјајан, пуно вам хвала што сте га написали. Прочитао сам га од корица до корице. Честитам, овим чланком је све објашњено и са моје стране решено 😀

  37.   десикодер дијо

    Вируси се могу направити за све системе. Штавише, могу ставити код бацкдоор-а за линук из једног реда кода. Питање није постојање вируса, већ могућност заразе.

    Одговори (по мом мишљењу)

    У Линуку можете стварати вирусе: Да
    У Линуку има вируса: Мало и без успеха
    Постоје шансе за заразу: врло мало

    1.    десикодер дијо

      Иначе, за записник, мрзим прозоре и не браним га. Ако се то појављује у мом корисничком агенту, то је зато што сам у продавници позива, јер сада немам интернет код куће.

      Поздрав 😉

  38.   Матиас Демарцхи дијо

    Све сам прочитао, видим да није само у најмањој мери реч о сигурносним рупама, већ због самог дизајна језгра, али зашто Андроид пати готово као Виндовс од проблема са вирусима и дугорочних успоравања?

    1.    кук дијо

      јер корисници андроида обично не знају како да управљају својим системом и инсталирају било шта с било ког места, осим што гоогле не занима сигурност у андроиду, јер је сочан посао што није толико сигуран, такође постоји велика разлика између ОС ГНУ / Линук и андроид чак и ако имају исти кернел

      1.    Себас дијо

        „Јер корисници андроида обично не знају како да управљају својим системом и инсталирају било шта од било кога“

        То је одговор који би био валидан ако бисмо то рекли за било који оперативни систем.
        Дакле, никада заслуга није била у дизајну система, а грешка је увек била у (зло) употреби корисника.

    2.    Габо дијо

      Не не, морате све поново прочитати, добро погледати и не упадати у глупу игру генерализовања вируса, појести било који квар рачунара. Горе наведени је помало у праву, али генерално је зараза уређаја који користи линук језгро шпијунским и злонамерним софтвером увек грешка корисника који даје дозволе за све што инсталира, било на андроид или Виндовс. Гоогле чини све што може, зато терминали са роот приступом нису дати.

      1.    кук дијо

        Истина је да Гоогле не брине или се никада неће озбиљно бринути о сигурности андроида и то боли јер би андроид имао могућност да буде сјајан систем, али их не чини запетљанијим из фабрике андроида захваљујући контрола Гоогле-а укључује бацкдоор-ове тако да институције попут НСА имају приступ вашим приватним подацима. Да ли је то забрињавајуће због сигурности система? такође је Габо у праву многи корисници, али не сви корени свој систем, а да нису много пута знали да је ово мач са две оштрице, који би требало да користе само људи који знају шта раде.

    3.    Роберто дијо

      Јер их многи Андроид користе као роот. Али вируси су и даље ретки. Па тачно је да вам Галаки не дозвољава да будете роот, тако да се никада нисам заразио, као ни моје таблете.

    4.    Себас дијо

      Зато што је све аргументовано у чланку псеудо-техничка глупост.

      Они вам продају идеју да "одсуство" вируса није због малог удела на тржишту, већ зато што супермоћно Линук језгро спречава његово ширење, али онда се појављује оперативни систем са наведеним језгром и широко се користи и има вируса, успоравања, спусти слушалицу и све врсте проблема.

      Не постоји дизајн који спречава постојање и ширење вируса, јер они досежу Виндовс на исти начин на који могу доћи до било ког система: корисник га тражи, ставља на свој рачунар и извршава игноришући било какву врсту упозорења. Када се ти услови не догоде, инфекције имају тенденцију на нули чак и на Виндовсима.

      Успоравања се дешавају када инсталирате / деинсталирате срање. Не постоји систем и дизајн који су имуни на срања. Што је оперативни систем популарнији, то ће више догађаја бити, без обзира на њихов квалитет и посвећеност.

      А да бисте приметили успоравања на дужи рок, потребно је имати систем инсталиран на дужи рок!, Услов који се обично не дешава ни у Линуку због дневног форматирања, било да се мења дистро, да се „ажурира“ дистро или да га опорави од било које дневне паузе коју је имао.

  39.   Емилио Морено дијо

    Сјајне информације, разјаснио је много о вирусима и Линук-у

  40.   Is дијо

    Најбоље, препоручујем!

  41.   кук дијо

    Па, ниједан систем није 100% сигуран и то укључује ГНУ / Линук

  42.   Витак човек дијо

    Али антивирус не само да вас штити од вируса, свуда има малвера, а добар АВ вас може заштитити од њега. Свако ко не користи антивирус јер има ГНУ / Линук (и ја га користим), али је изложен многим претњама.

    1.    Габо дијо

      Морате мислити да антивирус у уник системима није превише користан, ако би можда оно што би највише претрпели био кплоитс и са активираним исправкама било би довољно, наравно ако узмемо у обзир да су неке дистро (у случај ГНУ / Линук) ажурирају свој кернел до 2 пута годишње.

  43.   дарио дијо

    постоји нешто што вируси потпуно игноришу за деб или рпм пакете, људи тешко анализирају те пакете и потребан им је роот приступ за инсталирање.

    1.    Тхомас Сандовал дијо

      Тачно је, али већина нас ће користити одговарајуће спремиште. Постоје људи који су томе посвећени већ дуже време и имају историју која ради у Линуку, понекад ти акредитиви помажу да се зна да ли треба веровати или не.

  44.   осцар лопез дијо

    одличан пост, нисам знао ове ствари о линку, хвала вам пуно на дељењу.

  45.   Мануел Фернандо Маруланда дијо

    Одличан чланак, много ми је помогао да разбистрим неке недоумице у глави.

  46.   Паблулу дијо

    Хвала, слабо знам о томе и чланак ми је пуно помогао. Поздрав!

  47.   Мигуел дијо

    Добра веб локација, нисам знао.
    Заиста ми се свидело ваше објашњење вируса.
    Повезујем вас са своје веб странице,
    Поздрав,
    Мигуел

  48.   Јуан Ројас дијо

    Поздрав, управљам са више од 3000 различитих веб локација Линук сервера, данас вам могу рећи да ако сам имао вирусе и неутралисао сам их цлам ав, упркос томе што имам заштитни зид са добрим правилима, он се није ширио. Исто али да их има
    Проблем, маилови и предлошци страница неовлашћене размене

    поздрави

    1.    елав дијо

      Који вирус сте имали? Будући да вирус улази у пошту, посебно од пошиљаоца који користи Виндовс, није реткост, али одатле до утицаја на систем иде веома дуг пут. Па поново питам који је вирус био?

  49.   аико дијо

    врло, добре, одличне информације

  50.   Роберто дијо

    Занимљиво. Можда због широке употребе роот-а на Андроиду постоје вируси за Андроид. Али хеј, прилично су оскудни.

  51.   G дијо

    Претпостављам да рансомваре не ради свој посао ни на Линуку.

    Поздрав и честитке за пост. Веома веома добра !!!

    G

  52.   скан дијо

    „НЕЋЕ ГУБИТИ ВРЕМЕ У СТВАРАЊУ НЕЧЕГА ШТО ЋЕ БИТИ ИСПРАВЉЕНО ПРВИМ АЖУРИРАЊЕМ СИСТЕМА, ЧАК И МАЊЕ ОД 24 САТА“
    то ће бити ако се открије и објави.
    Па, заражених рачунара нема и њихови корисници то не сазнају док не буде прекасно.
    Постоје чак и вируси који фабрички долазе у БИОС-у, фирмваре итд ... чак и произведени у владиним агенцијама. Подразумева се да постоји много функционалних вируса за Линук или ОСКС, мада не толико као за Виндовс, наравно.

  53.   Данијел дијо

    Све што кажете је мање више тачно, али не много. Ослањате се на митове да бисте демонтирали друге митове….

    Нека Дебиан сервер са кернелом 4 током 6 месеци буде повезан на Интернет који служи статички хтмл (најједноставнија ствар) и тада можете избрисати више од 80% свог поста.

  54.   Цонде дијо

    Није немогуће да хакер продре у један ос са својим вирусима и шпијунским софтвером.

  55.   Иосхики дијо

    Мислим да бисмо заслужили ремаке овог чланка 12 година касније. Разговарајте о новим технологијама, новим претњама ... и да ли смо сада буквално без вируса или не.

    Иначе, одличан чланак (који сам већ прочитао пре еона).

  56.   Слика чувара места Алејандро Алварез дијо

    Ако имам инсталиран Виндовс и Линук, може ли вирус ући у мој рачунар када користим Линук и пребацити се на Виндовс?

боол (тачно)