Fórum Root.cz
Hlavní témata => Software => Téma založeno: Palo 27. 08. 2012, 21:56:42
-
Zdravím všetkých.
Mám pre vás otázku na zamyslenie. Je na Linuxe potrebný antivírus? Z toho vzchádzajú niektoré otázky:
1. Je nevyhnutnosťou alebo len doplnkom?
2. Je možné, že práve Linux, ktorý podľa môjho názoru AV nepotrebuje, spôsobuje infikovanie iných platforiem a systémov?
3. Sú AV riešenia pre Linux len marketingovým ťahom?
Vopred ďakujem za vaše názory.
-
Ajé, to zas bude flejm ;)
-
Ano, existuje, jmenuje se to clamav, a je to pro detekování virů pro widle, třeba v přílohách mailu.
www.clamav.net
co se bezpečnosti linuxu týče, tak tam spíše než antivirus pomůžou věci jako selinux, apparmor, tomoyo a hlavně zdravý rozum...
-
Nemal som a vôbec ani nemám v úmysle zapríčiniť alebo sa nejako podieľať na flamewar. Je to jednoducho na uvážení. Chcem poznať názory iných ľudí, a kde inde sa na to spýtať, než na fóre?
-
Nemal som a vôbec ani nemám v úmysle zapríčiniť alebo sa nejako podieľať na flamewar.
Tak jsem to nemyslel. Spíš že ... ale radši nic :)
-
1. Je nevyhnutnosťou alebo len doplnkom?
Doplnok (ako na Windowse).
2. Je možné, že práve Linux, ktorý podľa môjho názoru AV nepotrebuje, spôsobuje infikovanie iných platforiem a systémov?
Ano, ale vacsinou je to infikovanie trivialne a musi tak fungovat z principu (ak tam nie je antivir). Napriklad user1 nahra infikovany subor na FTP (kde je nahodou Linux) a user2 si ho stiahne. Takze infikuje dalsie platformy, ale uzivatelia si za to mozu sami.
3. Sú AV riešenia pre Linux len marketingovým ťahom?
Nie, viz vyssie popisany mechanizmus sirenia infekcie.
-
Ano, existuje, jmenuje se to clamav, a je to pro detekování virů pro widle, třeba v přílohách mailu.
Pozor, clamav je pekny smejd. Snaha byla, ale viry detekuje i nekolikamesicnim zpozdenim nebo vubec nikdy.
-
Docela hodne viru "funguje" i pod wine. Sice se chovaji asi malicko jinak nez si jejich autor puvodne predstavoval, protoze wine nejsou windows ale i tak je to zajimave. Nedavno jsem si kopiroval nejake data z linuxu na stroj s windows a Avast se mohl zblaznit. ;D . Nativnich viru pro linux je strasne malo a viry pro windows jsou na linuxu tak trochu bezzube, takze porizovat AV na linux myslim nema moc cenu.
-
Ja by som otazku polozil inak. Je mozne ze na linuxe dostanes virus? Principialne to je mozne, prakticky je to, ale velmi mala pravdepodobnost bliziaca sa nule. Pre tvorcov virusov je linux nezaujimava platforma, a okrem toho sa rozne bezpecnostne chyby(ktore moze virus vyuzit) vdaka otvorenosti kodu odhalia a zaplataju rychlejsie ako na uzavretych platformach.
-
Pre tvorcov virusov je linux nezaujimava platforma, a okrem toho sa rozne bezpecnostne chyby(ktore moze virus vyuzit) vdaka otvorenosti kodu odhalia a zaplataju rychlejsie ako na uzavretych platformach.
Záujimavá a zároveň pravdivá myšlienka.
-
Já bych ještě doplnil, že se na linuxu projevuje jako výrazná ochrana před viry jeho nehomogenita.
Na Win vždy najdete IE a další komponenty systému i když je nepoužíváte v několika málo verzích (Win 7 SP1, Win XP SP3, méně často Win XP, SP2).
Takže pokud se najde zranitelnost, je uplatnitelná na velkém množství PC.
Na Linuxu má de fakto každý uživatel něco jiného, běžně se např používají od nejnovější po cca 4 zpět verze Ubuntu (a to je jen jedna distribuce), takže to málo linux desktopů je ještě rozděleno do velkého množství subverzí.
Tj pokud mám zranitelnou verzi knihovny a ta je zastoupena na cca 20% všech linux desktopů - tak je to hodně malá cílová skupina.
Na rozdíl od windows, kde nalezením zranitelnosti se můžete dostat na cca 90% desktopů, protože verze knihoven jsou identické.
Když k tomu připočtete základní filozofii ( na linuxu téměř nikdo nepracuje pod rootem x ve windows je téměř každý admin), znalosti uživatelů (osobně se domnívám, že většina linux uživatelů jsou znalejší lidi než uživatelé windows), tak je jasné, že tvořit vir pro linux je hodně sisifovská práce.
Toť můj názor
Zapik
-
V současné době o linux ze strany tvůrců virů a jiné havěti zájem moc není, nevyplatí se to. Maximálně, když se dělá nějaká multiplatformní (win + osx) breberka v javě, tak se tam přidá i něco pro linux, ale to není moc časté. Až se (pokud se) linux začne mnohem víc šířit (třeba s podporou Steamu od Valve), tak se viry objeví. Jinak pro linux má něco i avast, taky na kontrolu mailů, fileserverů a tak...
-
Jedu na widlich od 3.11 po 7,ale z ryze osobnich duvodu chci prejit na Linux.Odpovedi typu ze neni antivir potreba kvuli malemu rozsireni Linuxu me popravde desi.Vyhodu roztristenosti distribuci uz nechapu vubec.Linuxove distribuce maji spolecne jadro aby na kazde z nich mohl bezet treba Libra Office,ne?nebo se pletu?
Uznavam ze jsem na Linux uplny blb.Ale chci prejit a hledam relevantni rady abych po instalaci zbytecne nezasiral diskuze.
Jako typicky postizeny widlak chci mit i v Linuxu firewall.IPtables je pro me spanelska vesnice,takze jako zkuseny uzivatel windows jsem si vybral GUFW.
A hledam podobne jednoduchy,graficky antivir.Nejspis asi AVIRA.Ve Widlich je v poho.
Ted jeste najit neco na malware a podobne breberky. :)Jasne,pro linux neexistuji.Zatim
Jsem proste tak trosku paranoidni coz je jeden z duvodu prechodu na Linux.
Dovolil bych si otazku.Nechci pouzivat Google vyhledavac.Rad bych se zbavil i tech ostatnich hnoju co o me odesilaji informace co zrovna delam.Ve Widlech mam nainstalovano Ghostery a alespon vidim kam se odesilaji informace o mem pohybu na siti.
Zrovna ted me spehuje Adform,Adocean,Gemius,Google analytics.Jde tomu nejak zabranit?Bez pouziti Toru?mam pomale pripojeni.
Existuje svobodny vyhledavac?Dik moc za odpoved.
-
Avira, avg a avast mají antivirus pro linux. Já naposled použil avg přes command-line k odvirovani widli. No v linuxu ten antivirus neni tak moc potreba:
1. Nehomogenita, různý knihovny, architektury, jádra ...
2. Málo virů pro linux, v databazi antiviru nebudou vůbec nebo jen par
3. Pro linux programy zjískáš jinak než na widlách, většinou podepsaný balíčky s tvé distribuce, žádný stažený infikovaný binárky z divných zdrojů
4. Většinu programů v linuxu pouštíš jako sprostý uživatel a ne jako superuživatel
No a firefox má privátní mód a ještě DNT
-
Dovolil bych si otazku.Nechci pouzivat Google vyhledavac.Rad bych se zbavil i tech ostatnich hnoju co o me odesilaji informace co zrovna delam.Ve Widlech mam nainstalovano Ghostery a alespon vidim kam se odesilaji informace o mem pohybu na siti.
Zrovna ted me spehuje Adform,Adocean,Gemius,Google analytics.Jde tomu nejak zabranit?Bez pouziti Toru?mam pomale pripojeni.
Existuje svobodny vyhledavac?Dik moc za odpoved.
https://startpage.com
https://duckduckgo.com
btw, prečo by si nemohol používať ghostery aj v nejakej linuxovej distribúcii?
nie každá distribúcia používa rovnakú verziu jadra, asi by bolo dosť nezmyselné tlačiť najnovšiu verziu jadra do RHEL, poprípade stabilného debianu, kde je pred ich vydaním potrebné odstrániť bugy
-
http://www.abclinuxu.cz/clanky/komiks-xkcd-272-linuxak-v-alze
-
Ja by som otazku polozil inak. Je mozne ze na linuxe dostanes virus? Principialne to je mozne, prakticky je to, ale velmi mala pravdepodobnost bliziaca sa nule. Pre tvorcov virusov je linux nezaujimava platforma, a okrem toho sa rozne bezpecnostne chyby(ktore moze virus vyuzit) vdaka otvorenosti kodu odhalia a zaplataju rychlejsie ako na uzavretych platformach.
Pro tvůrce virů by Linux byla velmi zajímavá platforma, třeba pro spamování, šíření trojských koní nebo do botnetu by byly webové servery mnohem výhodnější než domácí Windows, ale remote exploit děr je v něm málo, vydrží jen krátce a navíc jejich využití je příliš málo kompatiblní :-)
-
vydrží jen krátce a navíc jejich využití je příliš málo kompatiblní :-)
Jako například tahle osm let (krátce) přetrvávající díra v kernelu (málo kompatibilní): http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Akorát teda není remote, to zas jo :)
-
LOL (ツ)
-
Dekuji moc panove,pomohli jste a zaroven potesili.Domovska stranka Google zmenena :).Uz jen malinka drobnost o kterou bych poprosil.Import zalozek z Chrome pod W7 do Ubuntu.Mam jich skoro 300 a nechchci to prepisovat rucne na papir.
Co jsem projel net existuji as i lepsi distribuce ale chci koupit nejake hry pod linuxem na Steamu.Abych podporil projekt.
Dik moc.
-
vydrží jen krátce a navíc jejich využití je příliš málo kompatiblní :-)
Jako například tahle osm let (krátce) přetrvávající díra v kernelu (málo kompatibilní): http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Akorát teda není remote, to zas jo :)
Tahle díra ale navíc vyžadovala mmap na NULL, což bylo IIRC povolené jenom ve Fedoře (a dost možná ještě jen v některých verzích), pro podporu 16bitových Windows ve Wine (zapínal to někdo?) a pro spouštění Qemu bez HW akcelerace a jako uživatel bez capabilities (to asi taky moc běžné nebylo). Anebo to mohl zneužít root, ale proč by to dělal, když už je root? Takže kompatibilita téhle díry taky dost pokulhávala.
-
Zdravím všetkých.
Mám pre vás otázku na zamyslenie. Je na Linuxe potrebný antivírus? Z toho vzchádzajú niektoré otázky:
1. Je nevyhnutnosťou alebo len doplnkom?
2. Je možné, že práve Linux, ktorý podľa môjho názoru AV nepotrebuje, spôsobuje infikovanie iných platforiem a systémov?
3. Sú AV riešenia pre Linux len marketingovým ťahom?
Vopred ďakujem za vaše názory.
ad 1) Antivirus je jen zbytným doplňkem a to i na Windows. Nejlepší obranou proti virům je oddělené uživatelské prostředí (na Windows to jde od verze NT a přes to všichni používají účet administrátora -- a hodně špatných programů počítá právě s právy administrátory, i když je vůbec nepotřebují -- začarovaný kruh pro spoustu uživatelů), aplikace pouze z prověřeného zdroje (linuxové distribuce mají podepsané balíčky ověřené distributorem snad od začátku), na Windows lze také aplikace podepisovat a hlavně, lze povolit pouze podepsané aplikace od důvěryhodných dodavatelů. Plně updatované windows s důvěryhodnými aplikacemi jsou +- stejně bezpečné, jako linuxová distribuce. Jenže u linuxu je to standard, zatímco u těch windows prakticky nedosažitelné.
Jinými slovy, v tomto jsou oba systémy prakticky stejné, mají stejné možnosti. Na linuxu je to ale hlubokou (unixovou) tradicí a cokoliv jiného (např práce pod rootem) se považuje za prohřešek (a stále se vyvíjejí systemy tak, aby se člověk za roota vůbec nemusel přihlašovat -- např. sudo a vyjmenované povolené příkazy), nebo se vyvíjejí různé systémy sandboxů pro procesy (selinux, apparmor apod.), kdy se ani proces spuštěný pod konkrétním uživatelem nemusí dostat ani ke všem souborům toho uživatele, ne tak celého systému (na to stačí klasická práva). Tak na Windows se ani tyto (více než 15 let možné a existující) způsoby ochrany prakticky nepoužívají.
Praxe na Linuxu je tedy daleko bezpečnější (počínaje testováním a podepisováním všech balíčků v repositářích distribuce, pokračujíce přes důsledné oddělení uživatelů a přístupů na disk a konče třeba důsledným oddělením procesů stejného uživatele pomocí selinux), než praxe na Windows (všechno pod adminem a prakticky neomezený přístup k čemukoliv na disku), přestože prostředky oddělení procesů mají oba systémy cca stejné.
ad 2) Ne. Linux sám o sobě nic nedělá. Jestliže uživatel aktivně klikne, stáhne, spustí jakýkoliv závadný kód, není to chyba toho zdrojového serveru. Přesto na servery existuje software (free clamavd, nebo i třeba placeny nod), který umí kontrolovat poštu a data (určená pro widle).
ad 3) Podle mě jsou antivirová řešení jako celek jen marketingovým tahem. Protože existují daleko systémovější řešení. Jenže ne tak ekonomicky výhodná ... pro ty firmy.
-
Já bych ještě doplnil, že se na linuxu projevuje jako výrazná ochrana před viry jeho nehomogenita.
Na Win vždy najdete IE a další komponenty systému i když je nepoužíváte v několika málo verzích (Win 7 SP1, Win XP SP3, méně často Win XP, SP2).
Takže pokud se najde zranitelnost, je uplatnitelná na velkém množství PC.
Na Linuxu má de fakto každý uživatel něco jiného, běžně se např používají od nejnovější po cca 4 zpět verze Ubuntu (a to je jen jedna distribuce), takže to málo linux desktopů je ještě rozděleno do velkého množství subverzí.
Tj pokud mám zranitelnou verzi knihovny a ta je zastoupena na cca 20% všech linux desktopů - tak je to hodně malá cílová skupina.
Na rozdíl od windows, kde nalezením zranitelnosti se můžete dostat na cca 90% desktopů, protože verze knihoven jsou identické.
Když k tomu připočtete základní filozofii ( na linuxu téměř nikdo nepracuje pod rootem x ve windows je téměř každý admin), znalosti uživatelů (osobně se domnívám, že většina linux uživatelů jsou znalejší lidi než uživatelé windows), tak je jasné, že tvořit vir pro linux je hodně sisifovská práce.
Toť můj názor
Zapik
ad Nehomogenita) Linux splňuje POSIX stejně jako třeba BSD. Takže naopak, všechny distribuce jsou z tohoto pohledu dost homogení.
-
Pro tvůrce virů by Linux byla velmi zajímavá platforma, třeba pro spamování, šíření trojských koní nebo do botnetu by byly webové servery mnohem výhodnější než domácí Windows, ale remote exploit děr je v něm málo, vydrží jen krátce a navíc jejich využití je příliš málo kompatiblní :-)
Ano a právě na tohle se zaměřují různé automatické scanery s cílem se prolomit na ssh (slovníkový útok). Když se tam dostanou, tak z něj jednak dále scanují a také dělají různé věci. Třeba jako ono posílání spamu. A většinou to ani nijak neskrývají (rootkity apod.)
Viděl jsem i postup pomocí php, pomocí nezabezpečeného uploaderu na server dostali php skript, který obsahoval jednoduchou smyčku a příkaz mail :-). Zde je chyba jednoznačně na správci a nezabezpečeném uploadu (ze složky, kam se uploadovalo, šly spouštět skripty).