ไวรัสใน GNU / Linux: ข้อเท็จจริงหรือตำนาน?

Alejandro (a.k.a KZKG^Gaara)

นาทีที่ 21

เมื่อใดก็ตามที่การอภิปรายจบลง ไวรัส y GNU / Linux ผู้ใช้ใช้เวลาไม่นานในการปรากฏตัว (โดยปกติคือ Windows) มันพูดว่าอะไร:

«ในลินุกซ์ไม่มีไวรัสเนื่องจากผู้สร้างโปรแกรมที่เป็นอันตรายเหล่านี้ไม่ต้องเสียเวลาทำอะไรบางอย่างกับระบบปฏิบัติการที่แทบไม่มีใครใช้»

สิ่งที่ฉันตอบเสมอ:

"ปัญหาไม่ใช่แค่นั้น แต่ผู้สร้างโปรแกรมที่เป็นอันตรายเหล่านี้จะไม่เสียเวลาสร้างสิ่งที่จะได้รับการแก้ไขด้วยการอัปเดตระบบครั้งแรกแม้จะใช้เวลาไม่ถึง 24 ชั่วโมงก็ตาม"

และฉันก็ไม่ผิดเนื่องจากบทความที่ยอดเยี่ยมนี้ตีพิมพ์ใน หมายเลข 90 (ปี 2008) จาก Todo Linux Magazine. นักแสดงของเขา เดวิด ซานโต ออร์เซโร ให้ทางเทคนิคแก่เรา (แต่เข้าใจง่าย) คำอธิบายว่าทำไม GNU / Linux ไม่มีซอฟต์แวร์ที่เป็นอันตรายประเภทนี้

แนะนำ 100% ตอนนี้พวกเขาจะมีเนื้อหาที่น่าเชื่อมากกว่าในการปิดปากใครก็ตามที่พูดโดยไม่มีพื้นฐานที่มั่นคงในเรื่องนี้

ดาวน์โหลดบทความ (PDF): ตำนานและข้อเท็จจริง: Linux และไวรัส

แก้ไข:

นี่คือบทความที่ถอดความเนื่องจากเราพิจารณาแล้วว่าการอ่านด้วยวิธีนี้จะสะดวกสบายกว่ามาก:

================================================== ======================

การถกเถียงเรื่องลินุกซ์และไวรัสไม่ใช่เรื่องใหม่ บ่อยครั้งที่เราเห็นอีเมลในรายการถามว่ามีไวรัสสำหรับ Linux หรือไม่ และจะมีคนตอบยืนยันโดยอัตโนมัติและอ้างว่าหากพวกเขาไม่ได้รับความนิยมมากกว่านั้นเป็นเพราะ Linux ไม่แพร่หลายเท่า Windows นอกจากนี้ยังมีข่าวประชาสัมพันธ์จากนักพัฒนาโปรแกรมป้องกันไวรัสอยู่บ่อยครั้งว่าพวกเขาปล่อยไวรัส Linux เวอร์ชันต่างๆ

โดยส่วนตัวแล้วฉันเคยพูดคุยกับคนอื่นทางไปรษณีย์หรือตามรายชื่อการแจกจ่ายเป็นครั้งคราวเกี่ยวกับปัญหาที่ว่ามีไวรัสอยู่ใน Linux หรือไม่ มันเป็นตำนาน แต่มันซับซ้อนที่จะทำลายตำนานหรือ แต่เป็นเรื่องหลอกลวงโดยเฉพาะอย่างยิ่งหากเกิดจากผลประโยชน์ทางเศรษฐกิจ มีคนสนใจที่จะถ่ายทอดความคิดที่ว่าถ้า Linux ไม่มีปัญหาเหล่านี้เป็นเพราะมีคนใช้น้อยมาก

ในขณะที่เผยแพร่รายงานนี้ฉันต้องการเขียนข้อความที่ชัดเจนเกี่ยวกับการมีอยู่ของไวรัสใน Linux น่าเสียดายที่เมื่อความเชื่อโชคลางและผลประโยชน์ทางเศรษฐกิจดำเนินไปอย่างรุนแรงก็ยากที่จะสร้างสิ่งที่ชัดเจน
อย่างไรก็ตามเราจะพยายามโต้แย้งอย่างสมเหตุสมผลที่นี่เพื่อปลดอาวุธการโจมตีของใครก็ตามที่ต้องการโต้แย้ง

ไวรัสคืออะไร?

ก่อนอื่นเราจะเริ่มต้นด้วยการกำหนดว่าไวรัสคืออะไร เป็นโปรแกรมที่คัดลอกตัวเองและทำงานโดยอัตโนมัติและมีจุดมุ่งหมายเพื่อเปลี่ยนแปลงการทำงานปกติของคอมพิวเตอร์โดยไม่ได้รับอนุญาตหรือความรู้จากผู้ใช้ ในการทำเช่นนี้ไวรัสจะแทนที่ไฟล์ปฏิบัติการกับคนอื่นที่ติดรหัสของมัน คำจำกัดความนี้เป็นมาตรฐานและเป็นบทสรุปหนึ่งบรรทัดของรายการ Wikipedia เกี่ยวกับไวรัส
ส่วนที่สำคัญที่สุดของคำจำกัดความนี้และสิ่งที่ทำให้ไวรัสแตกต่างจากมัลแวร์อื่น ๆ ก็คือไวรัสจะติดตั้งตัวเองโดยไม่ได้รับอนุญาตหรือความรู้จากผู้ใช้ หากไม่ได้ติดตั้งเองแสดงว่าไม่ใช่ไวรัสอาจเป็น rootkit หรือโทรจันก็ได้

รูทคิตเป็นแพตช์เคอร์เนลที่ช่วยให้คุณซ่อนกระบวนการบางอย่างจากยูทิลิตี้พื้นที่ผู้ใช้ กล่าวอีกนัยหนึ่งก็คือการปรับเปลี่ยนซอร์สโค้ดเคอร์เนลซึ่งมีวัตถุประสงค์เพื่อให้ยูทิลิตี้ที่ช่วยให้เราเห็นสิ่งที่กำลังทำงานอยู่ในช่วงเวลาใดเวลาหนึ่งไม่เห็นภาพกระบวนการบางอย่างหรือผู้ใช้บางราย

โทรจันมีลักษณะคล้ายกัน: เป็นการแก้ไขซอร์สโค้ดของบริการเฉพาะเพื่อซ่อนกิจกรรมฉ้อโกงบางอย่าง ในทั้งสองกรณีจำเป็นต้องได้รับซอร์สโค้ดของเวอร์ชันที่แน่นอนที่ติดตั้งบนเครื่อง Linux แพตช์โค้ดคอมไพล์ใหม่รับสิทธิ์ของผู้ดูแลระบบติดตั้งปฏิบัติการที่ได้รับการแก้ไขและเริ่มต้นบริการในกรณีของโทรจัน หรือระบบปฏิบัติการเสร็จสมบูรณ์ - ในกรณีของ
rootkit– กระบวนการดังที่เราเห็นไม่ใช่เรื่องเล็กน้อยและไม่มีใครสามารถทำทั้งหมดนี้ได้ "โดยไม่ได้ตั้งใจ" ทั้งสองคนต้องการให้บุคคลที่มีสิทธิ์ระดับผู้ดูแลระบบดำเนินการตามขั้นตอนต่างๆในการตัดสินใจตามลักษณะทางเทคนิคอย่างมีสติ

ซึ่งไม่ใช่ความแตกต่างทางความหมายที่ไม่สำคัญ: สำหรับไวรัสที่จะติดตั้งตัวเองสิ่งที่เราต้องทำคือเรียกใช้โปรแกรมที่ติดไวรัสในฐานะผู้ใช้ทั่วไป ในทางกลับกันสำหรับการติดตั้งรูทคิตหรือโทรจันจำเป็นอย่างยิ่งที่มนุษย์ที่ประสงค์ร้ายจะเข้าสู่บัญชีรูทของเครื่องเป็นการส่วนตัวและด้วยวิธีที่ไม่ใช่อัตโนมัติจะต้องดำเนินการหลายขั้นตอนที่อาจตรวจพบได้ ไวรัสแพร่กระจายอย่างรวดเร็วและมีประสิทธิภาพ รูทคิทหรือโทรจันต้องการให้พวกเขาติดตามเราโดยเฉพาะ

การส่งไวรัสบน Linux:

ดังนั้นกลไกการแพร่กระจายของไวรัสจึงเป็นสิ่งที่กำหนดให้มันเป็นเช่นนี้และเป็นพื้นฐานสำหรับการดำรงอยู่ของพวกมัน ระบบปฏิบัติการมีความไวต่อไวรัสมากขึ้นยิ่งง่ายต่อการพัฒนากลไกการส่งผ่านที่มีประสิทธิภาพและอัตโนมัติ

สมมติว่าเรามีไวรัสที่ต้องการแพร่กระจายตัวเอง สมมติว่ามีการเปิดตัวโดยผู้ใช้ปกติโดยบริสุทธิ์ใจเมื่อเปิดตัวโปรแกรม ไวรัสนี้มีกลไกการแพร่เชื้อเพียงสองอย่าง:

  • จำลองตัวเองโดยการสัมผัสหน่วยความจำของกระบวนการอื่นโดยยึดตัวเองไว้ที่รันไทม์
  • การเปิดไฟล์ปฏิบัติการของระบบไฟล์และเพิ่มโค้ด - เพย์โหลด - ลงในไฟล์ปฏิบัติการ

ไวรัสทั้งหมดที่เราสามารถพิจารณาได้ว่ามีกลไกการแพร่เชื้ออย่างน้อยหนึ่งในสองอย่างนี้ O ทั้งสอง ไม่มีกลไกอะไรอีกแล้ว
เกี่ยวกับกลไกแรกเรามาจำสถาปัตยกรรมหน่วยความจำเสมือนของ Linux และวิธีการทำงานของโปรเซสเซอร์ Intel เหล่านี้มีสี่วงนับจาก 0 ถึง 3; ยิ่งตัวเลขต่ำเท่าไหร่ก็ยิ่งมีสิทธิ์ที่รหัสที่รันในวงแหวนนั้นมีมากขึ้นเท่านั้น วงแหวนเหล่านี้สอดคล้องกับสถานะของโปรเซสเซอร์ดังนั้นสิ่งที่สามารถทำได้เมื่อระบบอยู่ในวงแหวนเฉพาะ Linux ใช้วงแหวน 0 สำหรับเคอร์เนลและวงแหวน 3 สำหรับกระบวนการ ไม่มีรหัสกระบวนการที่ทำงานบนวงแหวน 0 และไม่มีรหัสเคอร์เนลที่ทำงานบนวงแหวน 3 มีเพียงจุดเข้าสู่เคอร์เนลเดียวจากวงแหวน 3: อินเทอร์รัปต์ 80h ซึ่งช่วยให้คุณสามารถข้ามจากพื้นที่ที่ เป็นรหัสผู้ใช้ไปยังพื้นที่ที่เป็นรหัสเคอร์เนล

สถาปัตยกรรมของ Unix โดยทั่วไปและ Linux โดยเฉพาะไม่ทำให้การแพร่กระจายของไวรัสเป็นไปได้

เคอร์เนลโดยใช้หน่วยความจำเสมือนทำให้แต่ละกระบวนการเชื่อว่ามีหน่วยความจำทั้งหมดในตัวเอง กระบวนการซึ่งทำงานในวงแหวน 3- จะเห็นเฉพาะหน่วยความจำเสมือนที่กำหนดค่าไว้สำหรับวงแหวนที่ใช้งาน ไม่ใช่ว่าความทรงจำของกระบวนการอื่นจะได้รับการปกป้อง นั่นคือสำหรับกระบวนการหนึ่งหน่วยความจำของอีกกระบวนการหนึ่งจะอยู่นอกพื้นที่ที่อยู่ หากกระบวนการเอาชนะที่อยู่หน่วยความจำทั้งหมดมันจะไม่สามารถอ้างอิงที่อยู่หน่วยความจำของกระบวนการอื่นได้

ทำไมถึงโกงไม่ได้?
ในการแก้ไขสิ่งที่แสดงความคิดเห็นเช่นสร้างจุดเข้าในวงแหวน 0 แก้ไขเวกเตอร์ขัดจังหวะแก้ไขหน่วยความจำเสมือนแก้ไข LGDT ... - ทำได้จากวงแหวน 0 เท่านั้น
นั่นคือเพื่อให้กระบวนการสามารถสัมผัสกับหน่วยความจำของกระบวนการอื่นหรือเคอร์เนลได้ควรเป็นเคอร์เนลเอง และความจริงที่ว่ามีจุดเข้าเพียงจุดเดียวและพารามิเตอร์ถูกส่งผ่านรีจิสเตอร์ทำให้กับดักซับซ้อน - ในความเป็นจริงมันจะถูกส่งผ่านรีจิสเตอร์จนกว่าจะทำอะไรซึ่งจะถูกนำไปใช้เป็นกรณี ๆ ไปในรูทีนความสนใจ การหยุดชะงัก 80 ชม.
อีกสถานการณ์หนึ่งคือกรณีของระบบปฏิบัติการที่มีการโทรไปยังแหวน 0 ที่ไม่มีเอกสารหลายร้อยครั้งซึ่งเป็นไปได้ - อาจมีการเรียกลืมที่ใช้งานไม่ดีซึ่งสามารถพัฒนากับดักได้เสมอ - แต่ในกรณีของระบบปฏิบัติการที่มี กลไกขั้นตอนง่ายๆมันไม่ใช่

ด้วยเหตุนี้สถาปัตยกรรมหน่วยความจำเสมือนจึงป้องกันกลไกการส่งข้อมูลนี้ ไม่มีกระบวนการ - แม้แต่ผู้ที่มีสิทธิ์รูท - มีวิธีเข้าถึงหน่วยความจำของผู้อื่น เราสามารถโต้แย้งว่ากระบวนการสามารถมองเห็นเคอร์เนล มีการแมปจากที่อยู่หน่วยความจำลอจิคัล 0xC0000000 แต่เนื่องจากวงแหวนของโปรเซสเซอร์ทำงานคุณจึงไม่สามารถแก้ไขได้ จะสร้างกับดักเนื่องจากเป็นพื้นที่ความทรงจำที่อยู่ในวงแหวนอื่น

"โซลูชัน" จะเป็นโปรแกรมที่แก้ไขโค้ดเคอร์เนลเมื่อเป็นไฟล์ แต่ความจริงที่ว่าสิ่งเหล่านี้ถูกรวบรวมใหม่ทำให้เป็นไปไม่ได้ ไบนารีไม่สามารถแก้ไขได้เนื่องจากมีเมล็ดไบนารีที่แตกต่างกันหลายล้านรายการในโลก เพียงแค่ว่าเมื่อทำการคอมไพล์ใหม่พวกเขาได้ใส่หรือลบบางสิ่งบางอย่างออกจากเคอร์เนลที่ปฏิบัติการได้หรือพวกเขาเปลี่ยนขนาดของหนึ่งในป้ายกำกับที่ระบุเวอร์ชันการคอมไพล์ซึ่งเป็นสิ่งที่ทำโดยไม่ได้ตั้งใจ - ไม่สามารถใช้ไบนารีแพตช์ได้ ทางเลือกอื่นคือดาวน์โหลดซอร์สโค้ดจากอินเทอร์เน็ตแก้ไขกำหนดค่าสำหรับฮาร์ดแวร์ที่เหมาะสมรวบรวมติดตั้งและรีบูตเครื่อง ทั้งหมดนี้ควรทำโดยโปรแกรมโดยอัตโนมัติ ค่อนข้างท้าทายสำหรับสาขาปัญญาประดิษฐ์
อย่างที่เราเห็นไม่มีแม้แต่ไวรัสที่รูทสามารถข้ามอุปสรรคนี้ได้ ทางออกเดียวที่เหลือคือการส่งระหว่างไฟล์ปฏิบัติการ ซึ่งไม่ได้ผลตามที่เราจะเห็นด้านล่าง

ประสบการณ์ของฉันในฐานะผู้ดูแลระบบ:

กว่าสิบปีที่ฉันบริหารจัดการ Linux ด้วยการติดตั้งบนเครื่องหลายร้อยเครื่องในศูนย์ข้อมูลห้องทดลองของนักเรียน บริษัท ฯลฯ

  • ฉันไม่เคยติดไวรัส
  • ฉันไม่เคยเจอคนที่มี
  • ฉันไม่เคยเจอคนที่เคยเจอคนที่มี

ฉันรู้จักคนที่เคยเห็น Loch Ness Monster มากกว่าที่เคยเห็นไวรัส Linux
โดยส่วนตัวฉันยอมรับว่าฉันประมาทและได้เปิดตัวโปรแกรมหลายโปรแกรมที่ "ผู้เชี่ยวชาญ" ที่เรียกตัวเองว่า "ไวรัสสำหรับ Linux" จากนี้ไปฉันจะเรียกพวกมันว่าไวรัสไม่ใช่เพื่อทำให้ข้อความอวดดี - จากบัญชีปกติของฉันกับเครื่องของฉัน เพื่อดูว่าไวรัสเป็นไปได้หรือไม่: ทั้ง bash virus ที่วนเวียนอยู่ที่นั่น - และยังไม่ติดไฟล์ใด ๆ - และไวรัสที่มีชื่อเสียงมากและปรากฏในสื่อ ฉันพยายามติดตั้งแล้ว และหลังจากผ่านไปยี่สิบนาทีของการทำงานฉันก็ยอมแพ้เมื่อเห็นว่าความต้องการอย่างหนึ่งของเขาคือการมีไดเร็กทอรี tmp ในพาร์ติชันของประเภท MSDOS โดยส่วนตัวฉันไม่รู้จักใครที่สร้างพาร์ติชันเฉพาะสำหรับ tmp และฟอร์แมตเป็น FAT
ในความเป็นจริงไวรัสที่เรียกว่าบางตัวที่ฉันได้ทดสอบสำหรับ Linux ต้องการความรู้ระดับสูงและรหัสผ่านรูทในการติดตั้ง อย่างน้อยที่สุดเราสามารถมีคุณสมบัติเป็นไวรัส "เส็งเคร็ง" ได้หากต้องการการแทรกแซงอย่างแข็งขันของเราเพื่อติดเครื่อง นอกจากนี้ในบางกรณีพวกเขาต้องการความรู้ที่กว้างขวางเกี่ยวกับ UNIX และรหัสผ่านรูท ซึ่งค่อนข้างไกลจากการติดตั้งอัตโนมัติที่ควรจะเป็น

การติดเชื้อไฟล์ปฏิบัติการบน Linux:

บน Linux กระบวนการสามารถทำในสิ่งที่ผู้ใช้ที่มีประสิทธิผลและกลุ่มที่มีประสิทธิผลอนุญาต เป็นความจริงที่ว่ามีกลไกในการแลกเปลี่ยนผู้ใช้จริงด้วยเงินสด แต่มีเพียงเล็กน้อยเท่านั้น ถ้าเราดูว่าไฟล์ปฏิบัติการอยู่ที่ไหนเราจะเห็นว่ามีเพียงรูทเท่านั้นที่มีสิทธิ์เขียนทั้งในไดเร็กทอรีเหล่านี้และในไฟล์ที่มีอยู่ กล่าวอีกนัยหนึ่งรูทเท่านั้นที่สามารถแก้ไขไฟล์ดังกล่าวได้ นี่เป็นกรณีใน Unix ตั้งแต่ยุค 70 ใน Linux ตั้งแต่ต้นกำเนิดและในระบบไฟล์ที่รองรับสิทธิ์ยังไม่มีข้อผิดพลาดที่ทำให้เกิดพฤติกรรมอื่น ๆ โครงสร้างของไฟล์ปฏิบัติการ ELF เป็นที่รู้จักและได้รับการบันทึกไว้เป็นอย่างดีดังนั้นในทางเทคนิคแล้วไฟล์ประเภทนี้จะโหลดเพย์โหลดในไฟล์ ELF อื่นได้ ... ตราบใดที่ผู้ใช้ที่มีประสิทธิภาพในอดีตหรือกลุ่มที่มีประสิทธิภาพของ เดิมมีสิทธิ์การเข้าถึงการอ่านการเขียนและการเรียกใช้ไฟล์ที่สอง ระบบไฟล์ปฏิบัติการสามารถติดเชื้อในฐานะผู้ใช้ทั่วไปได้กี่ไฟล์
คำถามนี้มีคำตอบง่ายๆหากเราต้องการทราบว่าเราสามารถ "ติดไวรัส" ได้กี่ไฟล์เราจะเปิดคำสั่ง:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

เราไม่รวมไดเร็กทอรี / proc เนื่องจากเป็นระบบไฟล์เสมือนที่แสดงข้อมูลเกี่ยวกับการทำงานของระบบปฏิบัติการ ไฟล์ประเภทไฟล์ที่มีสิทธิ์ในการดำเนินการที่เราจะพบนั้นไม่ก่อให้เกิดปัญหาเนื่องจากมักเป็นลิงก์เสมือนจริงที่ดูเหมือนจะอ่านเขียนและดำเนินการได้และหากผู้ใช้ลองใช้ก็จะไม่ได้ผล นอกจากนี้เรายังตัดข้อผิดพลาดมากมาย - เนื่องจากโดยเฉพาะใน / proc และ / home มีไดเร็กทอรีจำนวนมากที่ผู้ใช้ทั่วไปไม่สามารถเข้า - สคริปต์นี้ใช้เวลานาน ในกรณีเฉพาะของเราในเครื่องจักรที่มีคนสี่คนทำงานคำตอบคือ:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

ผลลัพธ์จะแสดงไฟล์สามไฟล์ที่อาจติดไวรัสได้หากรันไวรัสสมมุติ สองไฟล์แรกคือไฟล์ประเภทซ็อกเก็ต Unix ที่ถูกลบเมื่อเริ่มต้น - และไม่สามารถรับผลกระทบจากไวรัสได้และไฟล์ที่สามเป็นไฟล์ของโปรแกรมที่กำลังพัฒนาซึ่งจะถูกลบทุกครั้งที่มีการคอมไพล์ใหม่ จากมุมมองที่ใช้งานได้จริงไวรัสจะไม่แพร่กระจาย
จากสิ่งที่เราเห็นวิธีเดียวที่จะกระจายน้ำหนักบรรทุกคือการรูท ในกรณีนี้เพื่อให้ไวรัสทำงานได้ผู้ใช้จะต้องมีสิทธิ์ของผู้ดูแลระบบเสมอ ในกรณีนั้นอาจทำให้ไฟล์ติดไวรัสได้ แต่นี่คือสิ่งที่จับได้: ในการส่งการติดเชื้อคุณต้องใช้ไฟล์ปฏิบัติการอื่นส่งไปยังผู้ใช้รายอื่นที่ใช้เครื่องเป็นรูทเท่านั้นและทำซ้ำขั้นตอน
ในระบบปฏิบัติการที่จำเป็นต้องเป็นผู้ดูแลระบบสำหรับงานทั่วไปหรือเรียกใช้แอปพลิเคชันประจำวันจำนวนมากอาจเป็นเช่นนั้นได้ แต่ใน Unix จำเป็นต้องเป็นผู้ดูแลระบบเพื่อกำหนดค่าเครื่องและแก้ไขไฟล์การกำหนดค่าดังนั้นจำนวนผู้ใช้ที่บัญชีรูทใช้เป็นบัญชีรายวันจึงมีน้อย มันมากกว่า; ลีนุกซ์บางรุ่นไม่ได้เปิดใช้งานบัญชีรูทด้วยซ้ำ ในเกือบทั้งหมดหากคุณเข้าถึงสภาพแวดล้อมแบบกราฟิกเช่นนี้พื้นหลังจะเปลี่ยนเป็นสีแดงเข้มและข้อความคงที่ซ้ำ ๆ กันเพื่อเตือนคุณว่าไม่ควรใช้บัญชีนี้
ในที่สุดทุกอย่างที่ต้องทำในฐานะรูทสามารถทำได้ด้วยคำสั่ง sudo โดยไม่มีความเสี่ยง
ด้วยเหตุนี้ใน Linux ไฟล์ปฏิบัติการจึงไม่สามารถแพร่เชื้อให้ผู้อื่นได้ตราบเท่าที่เราไม่ได้ใช้บัญชีรูทเป็นบัญชีการใช้งานทั่วไป และแม้ว่า บริษัท แอนตี้ไวรัสจะยืนยันว่ามีไวรัสสำหรับ Linux แต่จริงๆแล้วสิ่งที่ใกล้เคียงที่สุดที่สามารถสร้างได้ใน Linux คือโทรจันในพื้นที่ผู้ใช้ วิธีเดียวที่โทรจันเหล่านี้สามารถส่งผลกระทบต่อบางสิ่งในระบบได้คือการเรียกใช้ในฐานะรูทและด้วยสิทธิพิเศษที่จำเป็น หากโดยปกติแล้วเราจะใช้เครื่องในฐานะผู้ใช้ทั่วไปเป็นไปไม่ได้ที่กระบวนการที่เปิดใช้โดยผู้ใช้ทั่วไปเพื่อทำให้ระบบติด

ตำนานและการโกหก:

เราพบเรื่องโกหกหลอกลวงและเรื่องโกหกธรรมดา ๆ มากมายเกี่ยวกับไวรัสใน Linux เรามาดูรายชื่อของพวกเขาตามการสนทนาที่เกิดขึ้นเมื่อสักครู่กับตัวแทนของผู้ผลิตโปรแกรมป้องกันไวรัสสำหรับ Linux ซึ่งไม่พอใจอย่างมากกับบทความที่ตีพิมพ์ในนิตยสารเดียวกันนี้
การสนทนานั้นเป็นตัวอย่างอ้างอิงที่ดีเนื่องจากมีการพูดถึงไวรัสใน Linux เราจะตรวจสอบตำนานเหล่านี้ทีละเรื่องตามที่มีการพูดคุยกันในการสนทนาเฉพาะนั้น แต่มีการพูดซ้ำหลายครั้งในฟอรัมอื่น ๆ

ตำนาน 1:
"ไม่ใช่ทุกโปรแกรมที่เป็นอันตรายโดยเฉพาะไวรัสที่จำเป็นต้องมีสิทธิ์รูทในการติดไวรัสโดยเฉพาะอย่างยิ่งในกรณีเฉพาะของไวรัสที่ปฏิบัติการได้ (รูปแบบ ELF) ที่ติดโปรแกรมปฏิบัติการอื่น"

คำตอบ:
ใครก็ตามที่อ้างสิทธิ์ดังกล่าวจะไม่ทราบว่าระบบสิทธิพิเศษของ Unix ทำงานอย่างไร ในการส่งผลกระทบต่อไฟล์ไวรัสจำเป็นต้องมีสิทธิ์ในการอ่าน - มันต้องอ่านเพื่อแก้ไข - และต้องเขียน - มันเพื่อให้การแก้ไขนั้นถูกต้องบนไฟล์ปฏิบัติการที่ต้องการเรียกใช้งาน
เป็นเช่นนี้เสมอโดยไม่มีข้อยกเว้น และในการแจกแจงแต่ละครั้งผู้ใช้ที่ไม่ใช่รูทจะไม่มีสิทธิ์เหล่านี้ จากนั้นเพียงแค่ไม่ได้รูทก็จะไม่สามารถติดเชื้อได้ การทดสอบเชิงประจักษ์: ในส่วนก่อนหน้านี้เราเห็นสคริปต์ง่ายๆในการตรวจสอบช่วงของไฟล์ที่อาจได้รับผลกระทบจากการติดไวรัส หากเราเปิดใช้งานบนเครื่องของเราเราจะเห็นว่ามันมีความสำคัญน้อยเพียงใดและเกี่ยวกับไฟล์ระบบเป็นโมฆะ นอกจากนี้ไม่เหมือนกับระบบปฏิบัติการเช่น Windows คุณไม่จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบในการทำงานทั่วไปกับโปรแกรมที่ผู้ใช้ทั่วไปใช้กันทั่วไป

ตำนาน 2:
"พวกเขาไม่จำเป็นต้องรูทเพื่อเข้าสู่ระบบจากระยะไกลในกรณีของ Slapper ซึ่งเป็นเวิร์มที่ใช้ช่องโหว่ใน SSL ของ Apache (ใบรับรองที่อนุญาตให้มีการสื่อสารที่ปลอดภัย) ได้สร้างเครือข่ายเครื่องซอมบี้ของตัวเองในเดือนกันยายน 2002"

คำตอบ:
ตัวอย่างนี้ไม่ได้หมายถึงไวรัส แต่เป็นหนอน ความแตกต่างนั้นสำคัญมาก: เวิร์มเป็นโปรแกรมที่ใช้ประโยชน์จากบริการสำหรับอินเทอร์เน็ตเพื่อส่งผ่านตัวมันเอง ไม่ส่งผลกระทบต่อโปรแกรมท้องถิ่น ดังนั้นจึงมีผลกับเซิร์ฟเวอร์เท่านั้น ไม่ใช่เฉพาะเครื่อง
เวิร์มมีน้อยมากและมีอุบัติการณ์เล็กน้อย สามคนที่สำคัญจริงๆเกิดในยุค 80 ซึ่งเป็นช่วงเวลาที่อินเทอร์เน็ตไร้เดียงสาและทุกคนก็เชื่อใจทุกคน จำไว้ว่าพวกเขาเป็นคนที่ส่งผลกระทบต่อ sendmail, fingerd และ rexec วันนี้สิ่งที่ซับซ้อนมากขึ้น แม้ว่าเราจะไม่สามารถปฏิเสธได้ว่าพวกมันยังคงมีอยู่และหากปล่อยทิ้งไว้ก็เป็นอันตรายอย่างยิ่ง แต่ตอนนี้เวลาตอบสนองต่อเวิร์มนั้นสั้นมาก นี่คือกรณีของ Slapper: หนอนที่สร้างขึ้นจากช่องโหว่ที่ค้นพบและได้รับการแก้ไข - สองเดือนก่อนการปรากฏตัวของตัวหนอนเอง
แม้ว่าทุกคนที่ใช้ Linux มี Apache ติดตั้งและใช้งานอยู่ตลอดเวลาเพียงแค่อัปเดตแพ็คเกจรายเดือนก็เพียงพอแล้วที่จะไม่เสี่ยงต่อการเสี่ยงใด ๆ
เป็นความจริงที่ว่าข้อผิดพลาด SSL ที่ Slapper ก่อให้เกิดนั้นสำคัญมากซึ่งเป็นข้อบกพร่องที่ใหญ่ที่สุดที่พบในประวัติศาสตร์ทั้งหมดของ SSL2 และ SSL3 และด้วยเหตุนี้จึงได้รับการแก้ไขภายในไม่กี่ชั่วโมง สองเดือนหลังจากที่พบและแก้ไขปัญหานี้มีคนสร้างเวิร์มในจุดบกพร่องที่ได้รับการแก้ไขแล้วและนี่คือตัวอย่างที่ทรงพลังที่สุดที่สามารถให้เป็นช่องโหว่ได้อย่างน้อยก็ทำให้มั่นใจได้
ตามกฎทั่วไปการแก้ปัญหาเวิร์มไม่ใช่การซื้อแอนตี้ไวรัสติดตั้งและเสียเวลาในการคำนวณเพื่อให้มันมีถิ่นที่อยู่ วิธีแก้ปัญหาคือการใช้ระบบอัปเดตความปลอดภัยของการแจกจ่ายของเรา: เมื่อมีการอัปเดตการแจกจ่ายแล้วจะไม่มีปัญหาใด ๆ การเรียกใช้เฉพาะบริการที่เราต้องการเป็นความคิดที่ดีด้วยเหตุผลสองประการคือเราปรับปรุงการใช้ทรัพยากรและหลีกเลี่ยงปัญหาด้านความปลอดภัย

ตำนาน 3:
"ไม่คิดว่าแก่นคงกระพัน ในความเป็นจริงมีกลุ่มโปรแกรมที่เป็นอันตรายที่เรียกว่า LRK (Linux Rootkits Kernel) ซึ่งอาศัยช่องโหว่ในโมดูลเคอร์เนลและแทนที่ไบนารีของระบบ"

คำตอบ:
รูทคิตนั้นเป็นเคอร์เนลแพทช์ที่ช่วยให้คุณสามารถซ่อนการมีอยู่ของผู้ใช้และกระบวนการบางอย่างจากเครื่องมือปกติเนื่องจากพวกเขาจะไม่ปรากฏในไดเร็กทอรี / proc สิ่งปกติคือพวกเขาใช้มันเมื่อสิ้นสุดการโจมตีในตอนแรกพวกเขาจะใช้ประโยชน์จากช่องโหว่ระยะไกลเพื่อเข้าถึงเครื่องของเรา จากนั้นพวกเขาจะทำการโจมตีตามลำดับเพื่อเพิ่มสิทธิ์จนกว่าพวกเขาจะมีบัญชีรูท ปัญหาเมื่อพวกเขาทำคือการติดตั้งบริการบนเครื่องของเราโดยไม่ถูกตรวจพบนั่นคือสิ่งที่ rootkit เข้ามา ผู้ใช้ถูกสร้างขึ้นซึ่งจะเป็นผู้ใช้ที่มีประสิทธิภาพของบริการที่เราต้องการซ่อนพวกเขาติดตั้งรูทคิตและซ่อนผู้ใช้ดังกล่าวและกระบวนการทั้งหมดที่เป็นของผู้ใช้ดังกล่าว
วิธีซ่อนการมีอยู่ของผู้ใช้มีประโยชน์ต่อไวรัสเป็นสิ่งที่เราสามารถพูดคุยกันได้ในระยะยาว แต่ไวรัสที่ใช้ rootkit เพื่อติดตั้งดูเหมือนจะสนุก ลองจินตนาการถึงกลไกของไวรัส (ในรหัสเทียม):
1) ไวรัสเข้าสู่ระบบ
2) ค้นหาซอร์สโค้ดเคอร์เนล ถ้าไม่ใช่เขาจะติดตั้งเอง
3) กำหนดค่าเคอร์เนลสำหรับตัวเลือกฮาร์ดแวร์ที่ใช้กับเครื่องที่เป็นปัญหา
4) รวบรวมเคอร์เนล
5) ติดตั้งเคอร์เนลใหม่ แก้ไข LILO หรือ GRUB ถ้าจำเป็น
6) รีบูตเครื่อง

ขั้นตอน (5) และ (6) ต้องการสิทธิ์รูท ค่อนข้างซับซ้อนที่ขั้นตอน (4) และ (6) ไม่ถูกตรวจพบโดยผู้ติดเชื้อ แต่สิ่งที่น่าตลกคือมีคนที่เชื่อว่ามีโปรแกรมที่สามารถทำขั้นตอน (2) และ (3) ได้โดยอัตโนมัติ
สุดยอดถ้าเราเจอคนที่บอกเราว่า "เมื่อมีเครื่อง Linux มากขึ้นก็จะมีไวรัสมากขึ้น" และแนะนำให้เรา "ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตอยู่ตลอดเวลา" อาจเกี่ยวข้องกับ บริษัท ที่จำหน่าย โปรแกรมป้องกันไวรัสและการอัปเดต น่าสงสัยอาจเป็นเจ้าของเดียวกัน

Antivirus สำหรับ Linux:

จริงอยู่ที่ว่ามีแอนตี้ไวรัสดีๆสำหรับลินุกซ์ ปัญหาคือพวกเขาไม่ทำในสิ่งที่ผู้สนับสนุนแอนตี้ไวรัสโต้แย้ง หน้าที่ของมันคือการกรองจดหมายที่ส่งผ่านจากมัลแวร์และไวรัสไปยัง Windows รวมทั้งตรวจสอบการมีอยู่ของไวรัส Windows ในโฟลเดอร์ที่ส่งออกผ่าน SAMBA ดังนั้นหากเราใช้เครื่องของเราเป็นเกตเวย์อีเมลหรือเป็น NAS สำหรับเครื่อง Windows เราสามารถป้องกันได้

หอย - AV:

เราจะไม่ทำรายงานให้เสร็จโดยไม่พูดถึงโปรแกรมป้องกันไวรัสหลักสำหรับ GNU / Linux: ClamAV
ClamAV เป็นโปรแกรมป้องกันไวรัส GPL ที่มีประสิทธิภาพมากซึ่งรวบรวม Unix ส่วนใหญ่ที่มีอยู่ในตลาด ออกแบบมาเพื่อวิเคราะห์สิ่งที่แนบมากับข้อความเมลที่ส่งผ่านสถานีและกรองไวรัส
แอปพลิเคชั่นนี้ทำงานร่วมกับ sendmail ได้อย่างสมบูรณ์แบบเพื่อให้สามารถกรองไวรัสที่สามารถเก็บไว้ในเซิร์ฟเวอร์ Linux ที่ให้บริการจดหมายถึง บริษัท ต่างๆ มีฐานข้อมูลไวรัสที่อัพเดททุกวันพร้อมการสนับสนุนแบบดิจิทัล ฐานข้อมูลมีการอัปเดตหลายครั้งต่อวันและเป็นโครงการที่มีชีวิตชีวาและน่าสนใจมาก
โปรแกรมที่มีประสิทธิภาพนี้สามารถวิเคราะห์ไวรัสแม้ในไฟล์แนบในรูปแบบที่ซับซ้อนกว่าเพื่อเปิดเช่น RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, ไฟล์ MS Cabinet, MS CHM (HTML COprinted) และ MS SZDD.
ClamAV ยังรองรับไฟล์เมล mbox, Maildir และ RAW และไฟล์ Portable Executable ที่บีบอัดด้วย UPX, FSG และ Petite Clam AV และคู่ spamassassin เป็นคู่ที่สมบูรณ์แบบในการปกป้องไคลเอนต์ Windows ของเราจากเซิร์ฟเวอร์อีเมล Unix

สรุปผลการศึกษา

สำหรับคำถามมีช่องโหว่ในระบบ Linux หรือไม่? คำตอบคือใช่
ไม่มีใครสงสัยในความคิดที่ถูกต้อง Linux ไม่ใช่ OpenBSD อีกประการหนึ่งคือหน้าต่างช่องโหว่ที่ระบบ Linux มีการอัปเดตอย่างถูกต้อง หากเราถามตัวเองว่ามีเครื่องมือที่จะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเหล่านี้และใช้ประโยชน์จากช่องโหว่เหล่านี้หรือไม่? ใช่ แต่นี่ไม่ใช่ไวรัส แต่เป็นการหาประโยชน์

ไวรัสจะต้องเอาชนะปัญหาอื่น ๆ อีกมากมายที่ผู้ปกป้อง Windows มักจะวางไว้เป็นข้อบกพร่อง / ปัญหาของ Linux และนั่นทำให้การมีอยู่ของไวรัสที่แท้จริงซับซ้อนขึ้น - เมล็ดพืชที่ถูกคอมไพล์ซ้ำแอพพลิเคชั่นหลายเวอร์ชันการแจกแจงจำนวนมากสิ่งที่พวกเขาไม่ใช่ ส่งผ่านไปยังผู้ใช้โดยอัตโนมัติอย่างโปร่งใส ฯลฯ - "ไวรัส" ตามทฤษฎีปัจจุบันต้องติดตั้งด้วยตนเองจากบัญชีรูท แต่นั่นไม่สามารถพิจารณาได้ว่าเป็นไวรัส
อย่างที่บอกนักเรียนเสมอว่าอย่าเชื่อฉันได้โปรด ดาวน์โหลดและติดตั้ง rootkit บนเครื่อง และหากคุณต้องการข้อมูลเพิ่มเติมโปรดอ่านซอร์สโค้ดของ "ไวรัส" ในตลาด ความจริงอยู่ในซอร์สโค้ด เป็นเรื่องยากสำหรับไวรัสที่ "ประกาศตัวเอง" จะตั้งชื่อแบบนั้นต่อไปหลังจากอ่านรหัสแล้ว และหากคุณไม่ทราบวิธีอ่านโค้ดมาตรการรักษาความปลอดภัยง่ายๆเพียงวิธีเดียวที่ฉันแนะนำ: ใช้บัญชีรูทเพื่อจัดการเครื่องเท่านั้นและอัปเดตความปลอดภัยให้ทันสมัยอยู่เสมอ
ด้วยเหตุนี้จึงเป็นไปไม่ได้ที่ไวรัสจะเข้าสู่คุณและไม่น่าเป็นไปได้มากที่เวิร์มหรือใครบางคนจะโจมตีเครื่องของคุณได้สำเร็จ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   sebas_vv9127 dijo
    มาแล้ว ปี 12

    ด้วยการอัปเดตประจำวันสำหรับ Distro Linux ระบบปฏิบัติการของคุณจะได้รับการปกป้องอย่างเต็มที่

    ตอบกลับ Sebas_vv9127
    1.    elav <°ลินุกซ์ dijo
      มาแล้ว ปี 12

      นี่คือ UU

      ตอบกลับ elav <° Linux
  2.   คาร์โซ dijo
    มาแล้ว ปี 12

    หลังจากอ่านสิ่งนี้ความเหนือกว่าในแง่ของช่องโหว่และความปลอดภัยทั่วไปเมื่อเทียบกับ Windows นั้นชัดเจนมากจากสิ่งที่ฉันอ่านมามันค่อนข้างยากที่จะใช้ประโยชน์จากช่องโหว่ใน GNU / Linux ความจริงก็คือใน OS นี้ฉันรู้สึกประหลาดใจเสมอ ความเร็วในการแก้ไขปัญหาด้านความปลอดภัยเช่นเวลานั้นตรวจพบช่องโหว่ 40 ช่องในเคอร์เนล Ubuntu Linux และในวันเดียวกับที่พวกเขาได้รับการแก้ไขแล้ว ...

    ตอบกลับ Kharzo
    1.    elav <°ลินุกซ์ dijo
      มาแล้ว ปี 12

      ยินดีต้อนรับ Kharzo:
      ใช่แล้วสิ่งเหล่านี้ควรอ่านโดยผู้ที่ประกาศตัวเองว่าเป็นปรมาจารย์และนักวิทยาศาสตร์คอมพิวเตอร์และไม่เคยออกจาก Windows เมื่อเราผู้ใช้ GNU / Linux พูดถึงประโยชน์ของ OS ไม่ใช่การโจมตี Windows เพราะเรารู้อย่างชัดเจนว่าข้อดี / ข้อเสียของแต่ละตัวคืออะไร😀

      ตอบกลับ elav <° Linux
      1.    เซอุส dijo
        มาแล้ว ปี 12

        OO อธิบายที่ดีกว่าสำหรับหัวข้อ "evangelization" Linux -> ชนะที่เป็นไปไม่ได้

        +100

        ตอบกลับ Perseus
    2.    วิลซองซม dijo
      มาแล้ว ปี 4

      คำอธิบายที่ยอดเยี่ยมเพียง ...
      แม้ว่าฉันจะเป็นเพียงผู้ใช้ทั่วไป แต่ฉันก็มีความสงสัยและความรู้เหมือนคนอื่น ๆ แต่ฉันอยู่กับ linux มาตั้งแต่ปี 2006 ...

      ตอบคุณ wilsongcm
  3.   โรเจอร์ทักซ์ dijo
    มาแล้ว ปี 12

    เพื่อพูดคุยกับเพื่อน ๆ พวกเขามักจะจู้จี้ถ้าลินุกซ์นี้ถ้าอื่น ...

    ตอบกลับ rogertux
  4.   KZKG ^ กาอาระ dijo
    มาแล้ว ปี 12

    ฉันแนะนำให้อ่าน PDF อย่างแน่นอน ... เชี่ยวชาญยอดเยี่ยมสมบูรณ์แบบ ...

    ตอบกลับ KZKG ^ Gaara
  5.   โยโย่ dijo
    มาแล้ว ปี 12

    ลดกระหน่ำ !!! 🙂

    ตอบคุณโยโย่
    1.    KZKG ^ กาอาระ dijo
      มาแล้ว ปี 12

      อันที่จริง ... ตอนนี้ฉันกำลังถอดเสียงอยู่เพื่อให้ทุกคนอ่านสบายขึ้น😀
      ในขณะที่ฉันอัปเดตโพสต์และปล่อยลิงก์ไปยัง PDF ใช่ แต่ฉันจะใส่เนื้อหาไว้ที่นี่ด้วย

      ความนับถือ

      ตอบกลับ KZKG ^ Gaara
      1.    ขวาน dijo
        มาแล้ว ปี 12

        เฮ้! ขอบคุณมากสำหรับการถอดเสียง!
        บทความที่น่าสนใจมาก!

        ตอบกลับ Hache
    2.    Sergio Esau Arámbula Duran dijo
      มาแล้ว ปี 12

      ฉันไม่รู้ว่าคุณอ่านอะไร desdelinux โยโย่ 🙂 เช่นเดียวกับฉันเช่นเดียวกับ Muylinux และคนอื่นๆ XD

      ตอบกลับ Sergio EsaúArámbulaDurán
      1.    KZKG ^ กาอาระ dijo
        มาแล้ว ปี 12

        Yoyo แบ่งปันบทความเกี่ยวกับ G + หลายบทความของเราฮ่าฮ่า…เรารู้สึกขอบคุณเขาสำหรับเรื่องนั้น😀
        อันที่จริง…เขาอ่านเรามาระยะหนึ่งแล้ว🙂

        ตอบกลับ KZKG ^ Gaara
        1.    Sergio Esau Arámbula Duran dijo
          มาแล้ว ปี 12

          ฉันมีความสุขกับมันหน้านี้ดีมาก

          ตอบกลับ Sergio EsaúArámbulaDurán
          1.    elav <°ลินุกซ์ dijo
            มาแล้ว ปี 12

            เราดีใจที่คุณรู้สึกดีกับบล็อกของเรา ^^

            ตอบกลับ elav <° Linux
  6.   มอสโคซอฟ dijo
    มาแล้ว ปี 12

    ฉันรู้จักคนที่เคยเห็น Loch Ness Monster มากกว่าที่เคยเห็นไวรัส Linux

    น่าทึ่งมาก

    ตอบกลับ moscosov
    1.    ไม่ระบุชื่อ dijo
      มาแล้ว ปี 6

      ฉันชอบประโยคนี้ด้วยฮิฮิฮิ

      ตอบกลับผู้ใช้
  7.   เรยอง dijo
    มาแล้ว ปี 12

    ไม่ต้องสงสัยเลยว่าแนะนำ 100% เป็นไปไม่ได้ชัดเจนยิ่งขึ้นขอบคุณมากสำหรับการแบ่งปัน elav!

    ตอบกลับ Rayonant
  8.   มานูเอล วิลลาคอร์ตา dijo
    มาแล้ว ปี 12

    บทความที่ดีมาก และฉันคิดว่าถ้าฉันได้สัมผัสโดยไม่มีแอนตี้ไวรัส

    ส่วนที่เหลือหมายความว่าถ้ามันอาจเป็นพาหะของไวรัสสำหรับ Windows แน่นอนว่ามันจะไม่ส่งผลกระทบต่อเรา แต่ถ้าเราสามารถส่งมันไปยังผู้ใช้ Windows คนอื่นได้ใช่ไหม?

    นอกจากนี้จะเกิดอะไรขึ้นหากเราเรียกใช้โปรแกรมที่ติดเชื้อไวน์? มันคืออะไร

    ตอบกลับ Manuel Villacorta
    1.    elav <°ลินุกซ์ dijo
      มาแล้ว ปี 12

      ยินดีต้อนรับ Manuel Villacorta:
      นั่นคือสิ่งที่ผู้ใช้หลายคนมักจะคิด ที่นี่ในประเทศของฉันบาง บริษัท ได้ใส่ Kaspersky (เวอร์ชัน Linux) บนพีซี Linux (คุ้มค่ากับความซ้ำซ้อน) ...

      เกี่ยวกับไวน์ฉันไม่สามารถบอกคุณได้ แต่ฉันคิดว่าถ้ามันมีผลกับบางสิ่งบางอย่างมันต้องเป็นแอพพลิเคชั่นของไวน์เอง ..

      ตอบกลับ elav <° Linux
  9.   3ndriago dijo
    มาแล้ว ปี 12

    บทความที่ดีมากโดยเฉพาะอย่างยิ่งเนื่องจากให้ข้อโต้แย้งจากข้อมูลทางเทคนิคไม่ใช่แค่การพูดคุย

    ตอบกลับ 3ndriago
    1.    elav <°ลินุกซ์ dijo
      มาแล้ว ปี 12

      เช่นเดียวกัน .. คุณคิดอย่างไร? ฉันเดาว่ามันเจ๋งใช่มั้ย? คุณมีไว้สำหรับพูดคุยกับใครบางคนใน Fb เกี่ยวกับเรื่องนี้😀

      ตอบกลับ elav <° Linux
  10.   ren434 dijo
    มาแล้ว ปี 12

    ดีมากที่จะปิดปากใครก็ตามที่บอกว่ามีไวรัส juajua ใน GNU / Linux

    ฉันจะมีไว้ในเครื่องหมายเมื่อฉันต้องให้เพลาด้วย hasefroch

    ตอบกลับ ren434
  11.   ลูคัสมาเทียส dijo
    มาแล้ว ปี 12

    มันคุ้มค่าที่จะอ่าน😀

    ตอบกลับ Lucas Matias
  12.   ความกล้าหาญ dijo
    มาแล้ว ปี 12

    สิ่งที่ฉันคิดคือข้อควรระวังไม่เคยทำร้ายการใช้ประโยชน์แทบจะไม่สามารถเข้าสู่เราได้ แต่โทรจันนั้นง่ายกว่า

    สำหรับเปอร์เซ็นต์นั้นยังมาจากระบบอนุญาต Linux

    ตอบกลับความกล้าหาญ
  13.   Alba dijo
    มาแล้ว ปี 12

    ฮ่า ๆ กับสัตว์ประหลาดล็อคเนส xD

    ดี ... ฉันรู้สึกผิดที่ต้องการโน้มน้าวเพื่อนร่วมงานของฉันให้ใช้ Linux ด้วยเหตุผลเดียวกับที่ผู้ใช้ Windows เสียชื่อเสียง: แทบไม่มีใครใช้มันมีโอกาสน้อยที่จะมีบางอย่างเกิดขึ้นกับพวกเขา ... ฉันรู้ว่าความผิดพลาดของฉัน แต่ด้วยสิ่งนี้ฉันจะสามารถพูดได้ว่าทำไมมันถึงดี ... แม้ว่าฉันจะต้องอธิบายด้วยลูกแพร์และแอปเปิ้ลเพราะเพื่อนร่วมงานของฉันไม่กี่คนที่จะเข้าใจสิ่งนั้นเช่นกันฮ่า ๆ

    ขอบคุณมากสำหรับการช่วยเหลือข้อมูลนี้: 3

    ตอบกลับ Alba
  14.   เซอุส dijo
    มาแล้ว ปี 12

    ยอดเยี่ยมขอบคุณสำหรับข้อมูล

    ตอบกลับ Perseus
  15.   ขน dijo
    มาแล้ว ปี 12

    จริงๆแล้วฉันอยากจะหาบล็อกแบบนี้ แต่สำหรับ windows ….

    ตอบกลับ Hairosv
    1.    ความกล้าหาญ dijo
      มาแล้ว ปี 12

      แทบจะไม่เพราะ Muy ต้องทนทุกข์ทรมานจากการคลั่งไคล้อย่างรุนแรง

      ตอบกลับความกล้าหาญ
    2.    Alf dijo
      มาแล้ว ปี 12

      มีหนึ่ง http://www.trucoswindows.com/ พวกเขาจริงจังมากไม่ใช่แฟนบอย

      ในบางครั้งฉันอ่านผู้ให้ข้อมูลเกี่ยวกับวิธีที่เขาแนะนำให้ใช้ ubuntu เพื่อแก้ปัญหา windows แต่มันก็นานมาแล้ว

      ตอบกลับ Alf
  16.   pandev92 dijo
    มาแล้ว ปี 12

    ไวรัสก็เหมือนทุกอย่างมันไม่ดี แต่อย่างน้อยพวกเขาก็เลี้ยงคนจำนวนมาก XD ไม่เช่นนั้นฉันสงสัยว่ามันจะใช้งานได้เป็นที่ชัดเจนว่าใน Linux เป็นเรื่องยากหรือแทบเป็นไปไม่ได้เลยที่คุณจะเข้ามา แต่ข้อโต้แย้งนั้นไม่เพียงพอ ใช้ Linux เนื่องจากจะใช้กับ Mac osx
    มีสิ่งอื่นที่สำคัญกว่าการใช้ Linux

    ตอบกลับ pandev92
    1.    ขวาน dijo
      มาแล้ว ปี 12

      ยังฟรีอะไรอีก? xD

      ตอบกลับ Hache
  17.   Giorgio grappa dijo
    มาแล้ว ปี 12

    บทความที่ดีมากขอบคุณสำหรับการเชื่อมโยงมันจะมีประโยชน์มากสำหรับเรา

    ฉันต้องการเพิ่มข้อสังเกต:

    "ใน Linux ไม่มีไวรัสเพราะผู้สร้างโปรแกรมที่เป็นอันตรายเหล่านี้ไม่ต้องเสียเวลาทำอะไรให้กับระบบปฏิบัติการที่แทบไม่มีใครใช้"

    ในความเป็นจริงคำแถลงนี้ไม่ถูกต้องเช่นกัน: เซิร์ฟเวอร์ส่วนใหญ่บนอินเทอร์เน็ตซึ่งใช้โดยผู้คนหลายล้านคนทำงานบนระบบ GNU / Linux (เช่นของ Google และจะไม่เป็นตัวแทนของเหยื่อที่ดีสำหรับผู้ผลิตไวรัส? ; 91% ของซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุด 4 ตัวในโลกนอกจากนี้ [http://i.top500.org/stats]

    โดยสรุปแล้วหากไม่มีไวรัส "จริง" ใน GNU / Linux ก็ไม่ได้เกิดจากการขาดความกระตือรือร้น แต่เกิดจากปัญหาทางเทคนิค (อธิบายไว้อย่างดีในบทความ)

    ตอบกลับ Giorgio Grappa
  18.   และระบบอื่น ๆ ที่ใช้ UNIX? dijo
    มาแล้ว ปี 12

    ยกโทษให้กับความไม่รู้ของฉัน แต่ระบบอื่น ๆ ที่ใช้ Unix, XNU หรือ BSD อยู่ที่ไหน ในท้ายที่สุด GNU / Linux ใช้ UNIX และฉันรู้ว่าระบบเช่น AIX เป็นเซิร์ฟเวอร์ที่ดียิ่งขึ้นด้วยความปลอดภัยฉันยังพูดถึง MacOs X และ FreeBSD
    ฉันคิดว่าบทความไม่ว่าจะดีแค่ไหนก็ไม่ควรขึ้นอยู่กับ Linux เพียงอย่างเดียวแม้ว่านี่จะเป็นเว็บไซต์เฉพาะ

    คำตอบและระบบที่ใช้ UNIX อื่น ๆ ?
  19.   อูบุนเตโร dijo
    มาแล้ว ปี 12

    มันเป็นนิตยสารที่ดีมาก (ลินุกซ์ทั้งหมด) มันเจ็บปวดกับสิ่งที่เกิดขึ้นขอบคุณที่ช่วยบทความ! ไชโย!

    ตอบกลับ ubuntero
    1.    elav <°ลินุกซ์ dijo
      มาแล้ว ปี 12

      แล้วเกิดอะไรขึ้น? : ส

      ตอบกลับ elav <° Linux
  20.   erunamoJAZZ dijo
    มาแล้ว ปี 12

    พฤ ... ผมวิ่งตามคำสั่ง find ที่พวกเขาให้ที่นั่นและฉันคิดว่ามันยังไม่จบมี "อาจติดเชื้อ" มากกว่า 2000 ตัว (?)

    บทความที่ดีมาก

    ตอบกลับ ErunamoJAZZ
    1.    โอมาร์HB dijo
      มาแล้ว ปี 12

      เฮ้ฉันไม่ได้หันเหความสนใจจาก Ubuntu ในความเป็นจริงด้วย distro นั้นฉันเริ่มใช้ GNU / Linux ด้วยตัวเองและฉันชอบสิ่งที่เรียกว่า Oz Unity จนกระทั่งฉันตระหนักว่าฉันไม่ต้องการแอพพลิเคชั่นส่วนใหญ่ที่มีโดยค่าเริ่มต้น ตรงกันข้ามพวกเขาเพิ่มช่องโหว่ในระบบปฏิบัติการของฉัน ดังนั้นและหลังจากอ่านและทดสอบ distros ต่างๆเพียงพอแล้วฉันจึงตัดสินใจย้ายไปที่ Debian ซึ่งฉันสบายใจมากและมี แต่สิ่งที่ฉันต้องการจริงๆ และถ้าฉันต้องการอย่างอื่นก็ไม่มีปัญหาแน่นอนฉันจะพบมันในที่เก็บอย่างเป็นทางการถ้าไม่มีเพื่อรวบรวมแหล่งที่มา อา! และโดยทางผู้เขียนบทความที่ยอดเยี่ยม ความนับถือ.

      ตอบกลับ OmarHB
    2.    อันเดรโล dijo
      มาแล้ว ปี 12

      หลายคนก็ปรากฏให้ฉันเห็นเช่นกัน แต่เป็นโฟลเดอร์สิ่งเดียวที่คำสั่งทำคือค้นหาไฟล์ที่มีสิทธิ์ที่จะติดไวรัสจำเป็นต้องลบการอนุญาตบางอย่างใช่ไหมจากนั้นฉันจะดูพวกเขาด้วย ClamAV ก่อน linuxero พ่นสิ่งสกปรกฉันใช้เพื่อฆ่าเชื้อหน่วยที่มีหน้าต่าง

      ตอบกลับ Andrelo
  21.   Edwar dijo
    มาแล้ว ปี 12

    ขอบคุณสำหรับข้อมูล แต่มันเป็นการต่อต้านการผลิตที่จะบอกคุณว่าไม่มีใครใช้ linux เมื่อพวกเราที่รู้ความจริงเกี่ยวกับ microsoft ใช้มัน

    ตอบกลับ edwar
  22.   เอดูอาร์โดนาตาลี dijo
    มาแล้ว ปี 12

    สวัสดีเพื่อน! แล้วฉันทุ่มเทให้กับระบบเช่นคุณฉันเขียนเพื่อแสดงความยินดีกับคุณบทความของคุณเป็นความจริงที่บริสุทธิ์และยอดเยี่ยมด้วย !!! และยอดเยี่ยม !! ด้วยพื้นฐานทั้งหมด ยินดีที่ได้อ่าน! ขอบคุณมากขอแสดงความนับถือ Eduardo Natali

    ตอบกลับ Eduardo Natali
  23.   ฮอร์เก้ มานจาเรซ เลอร์มา dijo
    มาแล้ว ปี 12

    คุณเป็นอย่างไร.

    Microsoft และโดยเฉพาะอย่างยิ่งระบบปฏิบัติการของตนอยู่เบื้องหลังระบบ * NIX อย่างน้อย 10 ปี (เข้าใจ Unix, Linux และ MacOS) แม้ว่าจะต้องยอมรับว่าในสถานการณ์ส่วนใหญ่เป็นความผิดของผู้ใช้และ ความสามารถของ Microsoft ในการจัดเตรียมเอกสารขั้นต่ำที่จำเป็นสำหรับความปลอดภัยของระบบปฏิบัติการ * ระบบ NIX มีลักษณะเฉพาะที่โดยธรรมชาติแล้วทำให้การขยายพันธุ์ของสัตว์ที่ให้ข้อมูลที่เป็นพิษนั้นแทบจะเป็นไปไม่ได้เลย (ไม่สามารถเข้ากันได้ 100%) ไม่ใช่ว่ามีคนใช้ * NIX น้อยลงและโดยเฉพาะ Linux แต่ความสามารถของระบบเหล่านี้ดีมากและมีคุณภาพซึ่งเป็นสิ่งที่แบรนด์ windows ไม่ได้ให้ความสำคัญเป็นอันดับต้น ๆ (โปรดจำไว้ว่า Win Vista เป็นต้น)

    ตอบกลับ Jorge Manjarrez Lerma
  24.   เฟลิเป้ซาลาซาร์ชล็อตเทอร์เบ็ค dijo
    มาแล้ว ปี 11

    เนื่องจากฉันเห็น ubuntu 7.04 พร้อมกับหอยฉันจึงรู้ว่าควรมีไวรัสสำหรับ gnu / linux

    ตอบกลับ Felipe Salazar Schlotterbeck
  25.   มิเกล dijo
    มาแล้ว ปี 11

    ความจริงก็คือบทความนั้นดีมาก ค่อนข้างมีงานและเวลาที่จะตอบคำถามมากมายที่มีในเรื่องนี้ ... ขอแสดงความยินดี

    ตอบกลับมิเกล
  26.   Jhoedram dijo
    มาแล้ว ปี 11

    ความจริงก็คือก่อนหน้านี้ฉันเคยพบไวรัสบางตัวในระบบ แต่เป็นความผิดของฉันทุกอย่างได้รับการแก้ไขด้วยการอัปเดต

    ตอบกลับ jhoedram
  27.   pandev92 dijo
    มาแล้ว ปี 11

    โทรจันในลินุกซ์มีอยู่เช่นเดียวกับที่มีอยู่ใน Mac OSX และในระดับที่มากขึ้นใน Windows ด้วยความแตกต่างที่ใน Linux นั้นยากกว่าและถ้าเราพูดถึง bsd แบบเปิดก็ยิ่งยากกว่ามาก

    ตอบกลับ pandev92
  28.   คุณ Lunatic_Barrington dijo
    มาแล้ว ปี 11

    ขอบคุณมากสำหรับบทความนี้! ฉันคิดว่ามันมีประโยชน์มากสำหรับมือใหม่อย่างฉันที่สนใจเรียนรู้เพิ่มเติมเกี่ยวกับการทำงานของ Linux 🙂

    ตอบกลับLunática_Barrington
  29.   เกอร์เมน dijo
    มาแล้ว ปี 11

    แม้ว่าบทความนี้จะเผยแพร่มาหลายวันแล้ว แต่ก็ไม่ได้สูญเสียความถูกต้องดังนั้นเมื่อได้รับอนุญาตจากคุณฉันจึงคัดลอกและวางเครดิตของคุณ 😉

    ตอบกลับ Ghermain
  30.   เฟอร์นันโด MS dijo
    มาแล้ว ปี 11

    น่าสนใจมากไม่ต้องสงสัยเลยว่าฉันจะต้องดาวน์โหลดบทความ PDF จึงจะสามารถอ่านได้จึงได้ข้อสรุปของตัวเอง

    ตอบกลับ Fernando MS
  31.   อังกาโม 1998 dijo
    มาแล้ว ปี 11

    ถ้าฉันไม่คิดว่าฉันมีคอมพิวเตอร์ของบอร์ดและมันดาวน์โหลดไวรัสที่เป็นอันตรายที่สุดจากอินเทอร์เน็ตและไม่มีอะไรเลย แต่วันหนึ่งฉันดาวน์โหลดเคอร์เนลของฉันและตรวจสอบว่าฉันสร้างไวรัสเพราะฉันคิดว่าจะไม่มีอะไรเกิดขึ้นฉันวิ่งมันเพราะทุกอย่างไป อึที่โรงเรียนพวกเขาพยายามแก้ไขฉันสุนัขทำไม่ได้
    ไวรัสของฉันถอนการติดตั้งไดรเวอร์แพ็คเกจและฉันได้กำจัดโปรแกรมเมื่อฉันแก้ไขมันตามที่ทำได้ทุกครั้งที่เริ่มเซสชันมันจะส่งฉันกลับไปที่เมนูเซสชันเริ่มต้น
    ZAS EN TODA ลาโบคา
    Postscript (คอมพิวเตอร์ของฉันเชื่อว่าเป็น samsung และเป็น toshiba แก้ไข)

    ตอบกลับ Angamo1998
  32.   Gabriel dijo
    มาแล้ว ปี 11

    บทความนี้เก่ามาก แต่ข้อมูลยังใช้ได้ฉันเคลียร์ข้อสงสัยมากมาย ... ขอบคุณ

    ตอบกลับ Gabriel
  33.   Vania dijo
    มาแล้ว ปี 10

    ฉันคิดว่า linux ไม่ได้ร้ายแรงอย่างที่พูดเนื่องจากทั้ง windows และ linux มักจะมีไวรัส แต่นี่ไม่ได้หมายความว่า linux ไม่มีฟังก์ชั่นที่ดีกว่า windows ...

    ตอบกลับ vania
  34.   sergio dijo
    มาแล้ว ปี 10

    ขอบคุณสำหรับงานศิลปะของคุณมันช่วยฉันได้มากฉันเพิ่งเริ่มต้นในเดเบียนและฉันเห็นหลาย ๆ อย่างที่เป็นประโยชน์ต่อปัญหานี้เป็นสิ่งสำคัญสำหรับผู้ที่ไม่รู้จักระบบปฏิบัติการนี้และไม่ได้รับข้อมูลที่ดีฉันจะแนะนำให้อ่านขอบคุณทั้งหมด

    ตอบกลับเซอร์จิโอ
  35.   โซโลมอนเบนิเตซ dijo
    มาแล้ว ปี 10

    ฉันกับ Mint ติดตั้ง Rootkit Hunter โดยทั่วไปฉันใช้มันและไม่เห็นรูทคิตเดียวที่ตรวจพบจากเทอร์มินัล ดังนั้นมันจึงสนุกมากกว่าความจำเป็นในการใช้งาน
    ตอนนี้ฉันใช้ OpenSUSE ฉันไม่ได้กังวลที่จะติดตั้ง นอกจากนี้ยังเป็นเรื่องของสามัญสำนึก: เมื่อคุณเริ่มต้นในโลกของ Linux คุณรู้ว่าจำเป็นต้องออกจากบัญชีรูทสำหรับความต้องการที่จำเป็นที่สุดและสร้างผู้ใช้ประเภทอื่นขึ้นมา ในทำนองเดียวกันคุณจะไม่ใส่รหัสผ่านรูทในทุกหน้าต่างที่ปรากฏขึ้นโดยไม่รู้ว่าจะทำกระบวนการใด
    ฉันคิดว่าตำนานของไวรัสใน Linux เป็นหนึ่งในอุปสรรคทางจิตใจมากมายที่ต้องเอาชนะในคนอื่น ๆ เช่นเดียวกับสองอย่างที่สำคัญ: "ฉันไม่เข้าใจ Linux ฉันไม่รู้วิธีใช้ Linux" และ ต้องการไขทุกอย่างโดยคาดหวังให้ระบบปฏิบัติการ Linux ทำงานได้เหมือนหรือคล้ายกับของ Microsoft

    ตอบกลับSalomónBenítez
  36.   liher dijo
    มาแล้ว ปี 10

    บทความนี้ยอดเยี่ยมมากฉันคิดว่ามันเยี่ยมมากขอบคุณมากที่เขียนมัน ฉันได้อ่านมันครอบคลุมถึงปก ขอแสดงความยินดีกับบทความนี้มีการอธิบายทุกอย่างและสำหรับส่วนของฉันตัดสิน😀

    ตอบกลับ Liher
  37.   ดีไซโคเดอร์ dijo
    มาแล้ว ปี 10

    ไวรัสสามารถสร้างได้กับทุกระบบ ยิ่งไปกว่านั้นฉันสามารถใส่รหัสของแบ็คดอร์สำหรับลินุกซ์จากโค้ดบรรทัดเดียวได้ คำถามไม่ใช่การมีอยู่ของไวรัส แต่เป็นความเป็นไปได้ของการติดเชื้อ

    คำตอบ (ในความคิดของฉัน)

    คุณสามารถสร้างไวรัสใน linux ได้: ใช่
    มีไวรัสใน linux: น้อยและไม่ประสบความสำเร็จ
    มีโอกาสติดเชื้อ: น้อยมาก

    ตอบกลับ desikoder
    1.    ดีไซโคเดอร์ dijo
      มาแล้ว ปี 10

      อย่างไรก็ตามสำหรับการบันทึกฉันเกลียดหน้าต่างและฉันไม่ปกป้องมัน หากปรากฏใน User-agent ของฉันนั่นเป็นเพราะฉันอยู่ในตู้โทรศัพท์เพราะตอนนี้ฉันไม่มีอินเทอร์เน็ตที่บ้าน

      ทักทาย😉

      ตอบกลับ desikoder
  38.   Matias Demarchi dijo
    มาแล้ว ปี 10

    ฉันอ่านทุกอย่างฉันเห็นว่ามันไม่ได้เป็นเพียงช่องโหว่ด้านความปลอดภัยเพียงเล็กน้อยเท่านั้น แต่เป็นเพราะการออกแบบเคอร์เนลเอง แต่ทำไม Android ถึงได้รับผลกระทบเกือบเท่า Windows จากปัญหาไวรัสและการชะลอตัวในระยะยาว

    ตอบกลับMatías Demarchi
    1.    กั๊ก dijo
      มาแล้ว ปี 10

      เนื่องจากผู้ใช้ android มักไม่ทราบวิธีจัดการระบบและติดตั้งอะไรจากที่ใดก็ได้นอกจากนั้น google จึงไม่สนใจเรื่องความปลอดภัยใน Android เนื่องจากเป็นธุรกิจที่น่าสนใจซึ่งไม่ปลอดภัยนักนอกจากนี้ยังมีความแตกต่างอย่างมากระหว่าง OS GNU / Linux และ android แม้ว่าจะมีเคอร์เนลเดียวกันก็ตาม

      ตอบกลับ kuk
      1.    Sebas dijo
        มาแล้ว ปี 7

        "เนื่องจากผู้ใช้ Android มักไม่ทราบวิธีจัดการระบบและติดตั้งอะไรจากที่ใดก็ได้"

        นั่นคือคำตอบที่ใช้ได้หากเรากล่าวว่าสำหรับระบบปฏิบัติการใด ๆ
        ดังนั้นจึงไม่เคยมีข้อดีในการออกแบบระบบและความผิดพลาดอยู่ที่การใช้ (ab) ของผู้ใช้มาโดยตลอด

        ตอบกลับ Sebas
    2.    Gabo dijo
      มาแล้ว ปี 10

      ไม่ไม่คุณต้องอ่านทุกอย่างอีกครั้งดูให้ดีและอย่าตกอยู่ในเกมโง่ ๆ ของไวรัสทั่วไปกินความล้มเหลวของคอมพิวเตอร์ สิ่งที่กล่าวมาค่อนข้างถูกต้อง แต่โดยทั่วไปแล้วการติดอุปกรณ์ที่ใช้เคอร์เนลลินุกซ์กับสปายแวร์และมัลแวร์มักเป็นความผิดของผู้ใช้ที่ให้สิทธิ์ทุกอย่างที่เขาติดตั้งไม่ว่าจะเป็นบน Android หรือ Windows Google ทำในสิ่งที่ทำได้นั่นคือสาเหตุที่ไม่ให้เทอร์มินัลที่มีการเข้าถึงรูท

      ตอบกลับ Gabo
      1.    กั๊ก dijo
        มาแล้ว ปี 10

        ความจริงก็คือ Google ไม่สนใจหรือไม่เคยกังวลอย่างจริงจังเกี่ยวกับความปลอดภัยของ android และมันเจ็บเพราะ android มีความเป็นไปได้ที่จะเป็นระบบที่ยอดเยี่ยม แต่ก็ไม่ได้ทำให้พวกมันยุ่งเหยิงมากขึ้นจากโรงงาน Android การควบคุมของ Google รวมเอาแบ็คดอร์เข้าด้วยกันเพื่อให้สถาบันต่างๆเช่น NSA สามารถเข้าถึงข้อมูลส่วนตัวของคุณกังวลเรื่องความปลอดภัยของระบบหรือไม่ นอกจากนี้ Gabo ยังเป็นผู้ใช้หลายคนที่ถูกต้อง แต่ไม่ใช่ทุกคนที่รูทระบบโดยไม่รู้หลายครั้งว่านี่เป็นดาบสองคมซึ่งควรใช้โดยผู้ที่รู้ว่ากำลังทำอะไรอยู่เท่านั้น

        ตอบกลับ kuk
    3.    โรแบร์โต dijo
      มาแล้ว ปี 8

      เนื่องจาก Android จำนวนมากใช้เป็นรูท แต่ไวรัสก็ยังหายาก จริงอยู่ที่ Galaxy ไม่อนุญาตให้คุณรูทดังนั้นฉันไม่เคยติดเชื้อและแท็บเล็ตของฉันก็ไม่ได้

      ตอบกลับ Roberto
    4.    Sebas dijo
      มาแล้ว ปี 7

      เนื่องจากทุกสิ่งที่ถกเถียงกันในบทความเป็นเรื่องไร้สาระทางเทคนิคหลอก

      พวกเขาขายแนวคิดให้คุณว่าการ "ไม่มี" ของไวรัสนั้นไม่ได้เกิดจากส่วนแบ่งการตลาดที่ต่ำ แต่เป็นเพราะความจริงที่ว่าเคอร์เนลลินุกซ์ที่มีประสิทธิภาพสูงป้องกันการแพร่กระจายของมัน แต่จากนั้นระบบปฏิบัติการที่มีเคอร์เนลและการใช้งานจำนวนมากก็ปรากฏขึ้นและมีไวรัส , การชะลอตัว, การวางสายและปัญหาทุกประเภท

      ไม่มีการออกแบบที่ป้องกันการมีอยู่และการแพร่กระจายของไวรัสเนื่องจากเข้าถึง Windows ในลักษณะเดียวกับที่สามารถเข้าถึงระบบใดก็ได้: ผู้ใช้ค้นหาวางไว้ในคอมพิวเตอร์และดำเนินการโดยไม่สนใจคำเตือนใด ๆ เมื่อเงื่อนไขเหล่านั้นไม่เกิดขึ้นการติดไวรัสมักจะเป็นศูนย์แม้ใน Windows

      การชะลอตัวเกิดขึ้นเมื่อคุณติดตั้ง / ถอนการติดตั้งอึ ไม่มีระบบและการออกแบบภูมิคุ้มกันต่ออึ ยิ่งระบบปฏิบัติการได้รับความนิยมมากเท่าไหร่ก็จะมีการพัฒนามากขึ้นไม่ว่าจะเป็นระบบใดก็ตาม

      และหากต้องการสังเกตเห็นการชะลอตัวในระยะยาวจำเป็นต้องติดตั้งระบบเป็นเวลานาน! ซึ่งเป็นเงื่อนไขที่มักจะไม่เกิดขึ้นใน Linux เนื่องจากการจัดรูปแบบรายวันไม่ว่าจะเป็นการเปลี่ยน Distro เพื่อ "อัปเดต" distro หรือเพื่อกู้คืนจากการหยุดพักรายวันที่เคยมี

      ตอบกลับ Sebas
  39.   เอมิลิโอโมเรโน่ dijo
    มาแล้ว ปี 10

    ข้อมูลที่ยอดเยี่ยมได้ให้ความกระจ่างเกี่ยวกับไวรัสและลินุกซ์มากมาย

    ตอบกลับ Emilio Moreno
  40.   Is dijo
    มาแล้ว ปี 10

    ดีที่สุดขอแนะนำ!

    ตอบกลับ Is
  41.   กั๊ก dijo
    มาแล้ว ปี 10

    ไม่มีระบบใดที่ปลอดภัย 100% และรวมถึง GNU / Linux ด้วย

    ตอบกลับ kuk
  42.   Slenderman dijo
    มาแล้ว ปี 10

    แต่โปรแกรมป้องกันไวรัสไม่เพียง แต่ปกป้องคุณจากไวรัสเท่านั้นยังมีมัลแวร์อยู่ทุกหนทุกแห่งและ AV ที่ดีสามารถปกป้องคุณจากไวรัสได้ ใครที่ไม่ใช้แอนตี้ไวรัสเพราะเขามี GNU / Linux (ผมก็ใช้เหมือนกัน) แต่ก็ต้องเผชิญกับภัยคุกคามมากมาย

    ตอบกลับ Slenderman
    1.    Gabo dijo
      มาแล้ว ปี 10

      คุณต้องคิดว่าโปรแกรมป้องกันไวรัสในระบบยูนิกซ์นั้นไม่มีประโยชน์มากนักหากสิ่งที่พวกเขาต้องทนทุกข์ทรมานมากที่สุดอาจเป็น xploits และเมื่อมีการเปิดใช้งานการอัปเดตก็จะเพียงพอแน่นอนหากเราคำนึงถึงการแพร่กระจายบางอย่าง (ในกรณีนี้ ของ GNU / Linux) พวกเขาอัปเดตเคอร์เนลได้ถึง 2 ครั้งต่อปี

      ตอบกลับ Gabo
  43.   ดาริโอ dijo
    มาแล้ว ปี 10

    มีบางอย่างที่ไวรัสละเลยอย่างสมบูรณ์สำหรับแพ็คเกจ deb หรือ rpm ผู้คนแทบจะไม่วิเคราะห์แพ็คเกจเหล่านี้และพวกเขาต้องการการเข้าถึงรูทเพื่อติดตั้ง

    ตอบกลับ daryo
    1.    โทมัสแซนโดวัล dijo
      มาแล้ว ปี 9

      เป็นเรื่องจริง แต่พวกเราส่วนใหญ่จะใช้ที่เก็บที่เกี่ยวข้อง มีคนที่ทุ่มเทให้กับสิ่งนี้มาเป็นเวลานานและมีประวัติทำงานใน Linux บางครั้งข้อมูลประจำตัวเหล่านั้นช่วยให้รู้ว่าควรเชื่อถือหรือไม่

      ตอบกลับTomás Sandoval
  44.   ออสการ์โลเปซ dijo
    มาแล้ว ปี 10

    โพสต์ที่ยอดเยี่ยมฉันไม่รู้สิ่งเหล่านี้เกี่ยวกับ linx ขอบคุณมากสำหรับการแบ่งปัน

    ตอบกลับ oscar lopez
  45.   มานูเอล เฟอร์นันโด มารูลันดา dijo
    มาแล้ว ปี 10

    บทความที่ยอดเยี่ยมช่วยให้ฉันคลายข้อสงสัยในหัวได้มาก

    ตอบกลับ Manuel Fernando Marulanda
  46.   ปาบลูลู dijo
    มาแล้ว ปี 9

    ขอบคุณฉันมีความคิดเล็กน้อยเกี่ยวกับเรื่องนี้และบทความนี้ช่วยฉันได้มาก คำอวยพร!

    ตอบกลับ Pablulu
  47.   มิเกล dijo
    มาแล้ว ปี 9

    เว็บไซต์ที่ดีไม่ทราบ
    ฉันชอบคำอธิบายของคุณเกี่ยวกับไวรัสมาก
    ฉันเชื่อมโยงคุณจากเว็บไซต์ของฉัน
    ขอแสดงความนับถือ
    มิเกล

    ตอบกลับมิเกล
  48.   ฮวนโรจาส dijo
    มาแล้ว ปี 9

    สวัสดีฉันจัดการเว็บไซต์เซิร์ฟเวอร์ Linux มากกว่า 3000 แห่งวันนี้ฉันสามารถบอกคุณได้ว่าถ้าฉันมีไวรัสและฉันทำให้เป็นกลางด้วย clam av แม้ว่าจะมีไฟร์วอลล์ที่มีกฎที่ดี แต่ก็ไม่แพร่กระจาย เหมือนกัน แต่ถ้ามี
    ปัญหาอีเมลและเทมเพลตเพจของการแลกเปลี่ยนที่ไม่ได้รับอนุญาต

    ความนับถือ

    ตอบกลับ Juan rojas
    1.    Elav dijo
      มาแล้ว ปี 9

      คุณมีไวรัสอะไร เนื่องจากไวรัสเข้าสู่อีเมลโดยเฉพาะจากผู้ส่งที่ใช้ Windows ไม่ใช่เรื่องแปลก แต่จากที่นั่นไปส่งผลกระทบต่อระบบมันจะไปได้ไกลมาก ผมจึงถามอีกครั้งว่ามันคือไวรัสอะไร?

      ตอบกลับ elav
  49.   ไอโกะ dijo
    มาแล้ว ปี 9

    มากดีข้อมูลดีเยี่ยม

    ตอบกลับ aiko
  50.   โรแบร์โต dijo
    มาแล้ว ปี 8

    น่าสนใจ. อาจเกิดจากการใช้งานรูทบน Android อย่างกว้างขวางจึงมีไวรัสสำหรับ Android แต่เดี๋ยวก่อนพวกเขาค่อนข้างหายาก

    ตอบกลับ Roberto
  51.   G dijo
    มาแล้ว ปี 8

    ฉันเดาว่า ransomware ไม่ทำงานบน Linux เช่นกัน

    ทักทายและแสดงความยินดีสำหรับโพสต์ ดีมาก ๆ !!!

    G

    ตอบกลับ G
  52.   สแคน dijo
    มาแล้ว ปี 7

    "พวกเขาจะไม่เสียเวลาในการสร้างสิ่งที่จะได้รับการแก้ไขด้วยการอัปเดตระบบครั้งแรกแม้ว่าจะใช้เวลาน้อยกว่า 24 ชั่วโมงก็ตาม"
    ซึ่งจะเป็นเช่นนั้นหากตรวจพบและเปิดเผยต่อสาธารณะ
    ไม่มีคอมพิวเตอร์ที่ติดไวรัสและผู้ใช้ของพวกเขาไม่พบจนกว่าจะสายเกินไป
    มีแม้กระทั่งไวรัสที่มาจากโรงงานใน BIOS, เฟิร์มแวร์ ฯลฯ ... แม้กระทั่งผลิตโดยหน่วยงานรัฐ ไม่จำเป็นต้องพูดว่ามีไวรัสที่ใช้งานได้มากมายสำหรับ Linux หรือ OSX แม้ว่าจะไม่มากเท่าสำหรับ Windows ก็ตาม

    ตอบกลับ skan
  53.   แดเนียล dijo
    มาแล้ว ปี 7

    ทุกสิ่งที่คุณพูดเป็นความจริงไม่มากก็น้อย แต่ไม่มาก คุณอาศัยตำนานเพื่อรื้อตำนานอื่น ๆ ….

    มีเซิร์ฟเวอร์ Debian พร้อม Kernel 4 เป็นเวลา 6 เดือนที่เชื่อมต่อกับอินเทอร์เน็ตที่ให้บริการ html แบบคงที่ (สิ่งที่ง่ายที่สุด) จากนั้นคุณสามารถลบโพสต์ได้มากกว่า 80%

    ตอบกลับแดเนียล
  54.   นับ dijo
    มาแล้ว ปี 7

    ไม่เป็นไปไม่ได้ที่แฮ็กเกอร์จะเจาะระบบปฏิบัติการด้วยไวรัสและสปายแวร์ของเขา

    ตอบกลับเพื่อนับ
  55.   โยชิกิ dijo
    มาแล้ว ปี 3

    ฉันคิดว่า 12 ปีต่อมาเราสมควรได้รับการรีเมคบทความนี้ พูดคุยเกี่ยวกับเทคโนโลยีใหม่ภัยคุกคามใหม่ ๆ ... และตอนนี้เราปราศจากไวรัสจริงหรือไม่

    มิฉะนั้นบทความที่ยอดเยี่ยม (ซึ่งฉันอ่านมาแล้วหลายปีก่อน)

    ตอบกลับคุณ Yoshiki
  56.   ภาพแทนของ Alejandro Alvarez dijo
    มาแล้ว ปี 3

    หากฉันติดตั้ง Windows และ Linux ไวรัสจะเข้าสู่พีซีของฉันเมื่อฉันใช้ Linux และเปลี่ยนเป็น Windows ได้หรือไม่

    ตอบกลับ Alejandro Alvarez