Нужно ли защищать свой Linux от вирусов?
Много ли их бывает в никсах?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Предлагаю серьезней отнестись к моему вопросу, не смотря на то, что помещен он во Flame (это уже как бы заранее).
Начни поиски ответа тут:
http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news;action=display;num=1046096322;start=0
У тебя стоит какая-нибудь антивирусная программа?
Уточни смысл вкладываемый в термин «вирус».
Собственно вирусов, да еще жизнеспособных в не лабораторных условиях нет.
да, на линуксовом почтовом сервере стоит. Но служит для проверки на вирусы не этот сервер, а, как ты уже догодалась, для проверки почтовых писем.
Ну, а зачем почту проверять, если в основном вирусы от виндузятников виндузятникам?
Так на сервере же — потом эта почта виндузятникам и пойдёт.
Пущай уже та, которая с вирусами, в карантине полежит.
Хорошо.
Вот, допустим, виндовый вирь проникает на мой комп (где стоит Линукс). Вреда системе он причинить не может. Но может ли он получить ту почву под ногами, которая поможет ему размножиться и создать вирусную атаку на другие компьютеры под управлением Windows?
А как виндовый вирь может проникнуть на linux? Вирь — это таже самая программа, которая размножается.
А что — не может разве? По Интернету?
Нет. Он ничего сделать не может — он просто набор байт, а не исполняемый код.
интересно, о каком тут роде вирусов речь идёт?
их, строго говоря, несколько.
несколько видов.
по способу распространения:
есть те, которые поражают, внедряются в исполняемые файлы.
так же те, которые пытаются растпространяться по почте.
есть и такие, которые используютошибки в обработках запросов определённых серврсов на сервере/рабочей станции.
макровирусы в офисных документах.
каждый из этих способов так или иначе завязан на определённую структуру поражаемого объекта.
в случае win-вируса — платформа в 99% случаев — wintel — windows on intel (просто для справки — есть windows на alpha).
в результате того, что существует совместимость версий, возможна и работа на аналогичной весрии.
в случае жес *nix — тут и ~десятикратное меньшее количество пользователей и более высокая концентрация админов, и более чем 13 разных процессоров, на которых может система работать…
в общем, получается, что писать вирус для того, чтобы поразить мизерное число компов…. — мне бы было, честно говоря, будь я вирусописателем — лениво
разве что, из прЫнцЫпу.
перемешиваться win и lin вирусы — ну, роде не должны.
разве что на компе стоит ie в crossoveroffice, но и опять же — кто его туда поставит? ;)
хотя — у меня, к примеру, стоял. често для того, чтобы проверять, как это выглядело в нём. :))
в общем, не зачем пока линуксу для себя антивирус.
ставится, в основном — на почту для отловли вирусов.
Зато существуют всяческие intrusion детекторы — вот это предмет полезный :) Всё же дырочки бывают в природе.
Вот в прошлой ветке про вирусы было высказано такое мнение.
Вирус для линукс — просто автоматизированный эксплоит с заподлянкой.
Скажу вам по большому секрету (; В винде это то же самое (-:
Если это не то же самое, то оно юзает тупую систему распределения прав в NT. Где после установки юзер имеет почти административные права. Не есть гут. Но настраиваеться. А после настройки прав, количество вирусов сокращаеться в разы (-:
так-то оно так. в чём-то.
вот только….
в линуксе по умолчанию юзверь прав имеет — кот наплакал.
возиться в полный рост — только в домашнике считай и можно.
(за исключением эксплойтов, от них никуды…)
почему в виндах это не так?
пережитки прошлого, когда в 9х не было вообще никакого понятия о многопользовательности?
и программы, написанные авторами, вырасшими на 9х — которые тоже, соответственно, плохо себе представляют многопользовательскую работу за одним компом?
когда программы, более-менее широкораспространённые только сейчас начинают хранить настройки отдельно (не так давно этому научился winamp, буквально на днях light alloy стал так же делать).
хорошо. в линуксе, даже если есть права на запись — можно от рута запустить chattr и установить immutable флаг. спасает временами очень здорово.
есть такое же в виндах?
или монтирование раздела в read-only?
то, что разделы теперь в 2000/xp можно цеплять как папки — уже радует ;)
указанные выше вещи очень часто используются как дополнительные меры по повышению безопасности работы системы в целом.
Нема ):
Ну это пожалуйста.
А вообще пережитки 9x мучают. Это правда.
Скажем, каждый день в Windows я выуживаю по нескольку троянов.
Мне это порядком надоело.
Думаю, что в Linux они тоже попадают, только действия никакого не оказывают.
А все началось с того, что провайдер отключил меня от сети, сказав, что мой (и не только мой!) комп рассылал вирусы. Вот я и забеспокоилась.
будь добра тогда, спроси мотивацию их решения.
логи, заголовки писем, и т.д. и т.п.
отчасти так же лучше настроить firewall
вот у меня дома я использую gprs.
за сутки было более 33 разных компов (131 попытка, по 4 с одного) под виндами, которые пытались мне свой вирус передать (наивности).
причём, стояла бы ввинда — ничего бы мне и не помогло практически — rpc-черви….
пооэтому у меня счас дополнительно поставлен старый комп, который и занимается сетью. режет всё лишнее ко мне, но для меня — даёт всё. ;))
точнее решение вынести отдельно — назревало от того, что стоило начать делать что-то 100%-кушаюшее процессор, так связь и отрывалась.
так что — запроси мотивацию их решения.
поставь их перед фактом использования linux ;)
настрой у себя дополнительно firewall.
хотя..это ж теперь надо будет объяснять как настраивать…. :))))))
Когда они отключили, стоял Windows.
Берешь 50$ и покупаешь аппратный маршрутизатор с DNAT + DHCP + Firewall. Я купил D-LINK. Теперь ВСЕ побарабану, к мене приконектится в пинципе не возможно.
Что за модель?
Расскажи о нем подробнее плз.
Расказываю. Это D-LINK 704P. У него 1 WAN дыра и 4 Local network дыры. Задаешь для WAN реальный IP от провайдера(или DHCP) и адреса внутренней сети(жестрие или DHCP). открываешь\закрываешь покты на файрволе. Подключаешь к нему принтер(у него LPT есть). На нужных машинах ставишь дрова для сетевого принт-сервера(видел дрова тока под win) и можешь печататьсяс любой машины.
БЫвают модели с USB в место LPT и с большим кол-вом портов. Щаз покупаю модем для ADSL с ethernet дырой — ее воткну в WAN и будет все в шоколаде.
Что-то мне кажется, что ты думаешь, будто виндовые вирусы могу быть запущены на линуксовой машине и затем рассылать свои копии по сети. Так спешу тебя успокоить — они никак не могут быть запущены в линуксе, т.к. форматы исполняемых файлов в индовсе и линуксе разные! И виндовс вирусы в линукс никак попасть не могут (если ты только сама специально не скачаешь сам вирус, но и-то в этом случае он будет мёртвым грузом просто лежать на винте в линуксе и никого не будет трогать — не сможет ;))
А если под эмулятором?
P.S. Итак обсуждение в Flame.
Заразишь эмулятор.