Viry v Linuxu

[Czario]

Debata na téma VIRY & LINUX... A vše okolo toho...

Myslíte si, že v dnešní době v linuxu existují viry?
Proč se šíří/nešíří?
Jak se před nimi chránit?
Budou nebezpečnější než ve windows?

Dá se ve windows přežít bez antiviru při dodržování určitých pravidel (používat uživatelská konta, neinstalovat jako admin každý program co přijde poštou a nevěřit každému i kamarádům...)?

Jaký je rozdíl mezi OS from MS a OS Linux vzhledem k virům a konstrukci operačního systému?

[Pavel Půlpán]

Hlasoval jsem za B... a nikdo me nepresvedci o jiny moznosti.

[Jakub Lucký]

Viry pro Linux v současné době neexistují, existuje něco čemu se říká rootkity, což jsou škodlivé programy které se schovávají za systémové služby...
Nešíří se z toho důvodu že nejsou
Pokud dostanou rootovská práva, neexistuje nic nebezpečnějšího, ale domnívám se že se nebudou mít jak hromadně šířit...

I ve windows se dá nakrásně žít bez antiviru, já osobně si myslím že i pod administrátorským uživatelem, stačí mít bezpečný firewall a mozek v hlavě...

Rozdíl je zásadní... už proto že v Linuxu se vám nenaninstaluje jen tak žádný trojan, backdoor, spyware (vyjma Skype) ani nic podobného samo od sebe... Musí mít rootovská práva, což nemá a získávají se sakra těžko (jedině s heslem) a v repozitářích nejsou a díky GPG podpisům asi ani nebudou, kdežto kdejaký program který si stáhnete z netu pro Windows je verbež...
Další výhodou Unixů jsou práva a poučení uživatelé...

[qUAKER]

Viry na linuxu dřív nebo později budou. Bude jich tím víc,čím víc bude uživatelů linuxu.

[Zdenek K. aka "djz88"]

http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

 

[boon]

Pokud uživatel nespouští svůj účet vždy jako root (někdo to tuším nastavoval, že nemusíte nikde psát heslo), virů se nemusí bát... Jinak si myslím, že pokud je uživatel tak hloupý, přihlašuje se jako root už z patra a ještě stahuje všechno možné (nejlépe porno z ruských warez stránek, nebo něco podobného), pak mu ani linux nepomůže od virů

[hase]

Viry na linuxu dřív nebo později budou. Bude jich tím víc,čím víc bude uživatelů linuxu.

Tiez si to myslim. Pokial budu nove distra stale viac uzivatel-friendly, tak sa - a zadarmo, tak sa to medzi ludmi rozsiri v pomere: 10 spokojnych uzivatelov/100 novackov. Linux bude raz silna konkurencia pre MS a MAC - a ti sa budu branit vsetkymi prostriedkami. Zavirovat, zablokovat, zposobit problemy...je asi tou najlepsou cestou, ako odradit novych uzivatelov od linuxu a presvedcit ich o svojom "bezpecnom" systeme. Som preto presvedceny, ze v dohladnej dobe aj my budeme s kadecim zapasit. Ako 1. bude samozrejme nejaky hajzel co nabura root - prava.

[Tomáš "Piškot" Petera]

Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?

[boon]

Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?

"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele." definice z wikipedie :-)

[Tomáš "Piškot" Petera]

Takže skript v basicu v officech ? Co robot zkoušející hesla na ssh a po odhalení nahraje svoji kopii do hostitelského systému ? Jen hledám mantinely. Očekávám že první viry pro linux budou jiné než pro win. Ostatně první viry pro pc byli dost odlišné od těch dnešních. 

[Czario]

Hlasuju pro D. Navíc jak přesně definujete "vir" program co se šíří bez přispění uživatele ?

"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele." definice z wikipedie :-)

Pokud pod pojmem program považujeme druh kódu, pak následující nepovedený vtípek je také virus.
Lidé si ho budou přeposílat emailem, házet na stránky, vkládat do diskusí a tak různě a přitom takovéto podobné kody vložené do terminálu můžou mít katastrofální dopad...
Tudíž pokud následující text může být považován za vir, pak jsem právě jeden demonstrační vir napsal a viry existují.. Bránit se jim dá jedině antivirem kontrolujícím co uživatel zadává do konzole... Nebo co je obsah spouštěného skriptu a varování před možnými riziky atd..
Naštěstí oproti MS budou antiviry jednoduše integrované a bezplatné v systému a člověk se oně nebude starat... Ale dle mě budou potřeba, protože škodliví kód který prolomí nějakou bezpečností chybu a rozkopíruje se se bude těžko ručně odstraňovat...


Pozor, následující sekvence znaků může být potencionálně nebezpečný virus...
Zábavná hra z ruské komunity.
Princip je najít 3 základní rozdíli mezi všemi následujími zábavnými příkazy ve Vašem terminálu.
sudo rm -r *
rm -fr /
rm -rf *

[Rincewind]

Mám za to, že klasické viry jako na windows nebudou.

Ale dovedu si představit email nebo www typu "super urychlovač pro ubuntu, klikněte zde a zadejte rootovské heslo, varování, které Váš prohlížeč zobrazí ignorujte, vše je naprosto bezpečné", který udělá něco nepěkného

[Pavel Půlpán]

Ale dovedu si představit email nebo www typu "super urychlovač pro ubuntu, klikněte zde a zadejte rootovské heslo, varování, které Váš prohlížeč zobrazí ignorujte, vše je naprosto bezpečné", který udělá něco nepěkného

To neni vir, ale stupidita uzivatele, ze na to klikne!

[Radek Hulán]

"Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama.

Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%). Princip "virů" je na všech OS stejný - sází na technickou blbost uživatele (to neznamená, že uživatel je blb, jen nerozumí IT). A je úplně jedno, zda se ten virus jmenuje BIG_TITS.exe či BIG_TITS.sh (s nastaveným executable flag). Uživatel jej musí přijmout a ručně spustit.

To je tedy bomba, že? Na Windows jde spustit program, který může udělat něco špatného... Na Linuxu taky ;-)

V dnešní době, kdy každý i freemail má kvalitní antivirus, antispam a antiphishing filtr není de-facto možné přijít do styku s virem na libovolném OS, pokud uživatel vyloženě neholduje warezu a nestahuje si podezřelé spustitelné soubory z různých webů, cracky a podobné věci.

Osobně nepoužívám antivirus snad 8 let a vím jediné - IT profesionál virus nezná. Používá legální SW a mozek (to je ten nejlepší antivirus). A "IT blbovi" (opět to nemyslím pejorativně, já jsem třeba zase blb na molekulární biologii) nepomůže nic...

Linux nemá výhodu vyšší bezpečnosti (řada studií dokazuje, že nejbezpečnější OS je Vista, poté Linux, poté OS X), ale nerozšířenosti. Tedy známá "security through obscurity".

[Radek Hulán]

Jen pro představu:

132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/

V každém produktu jsou chyby (a to Linuxový kernel je zhruba 1% kódu Vista, tam je mnohem více aplikací a funkcí a API). Současná "bezpečnost" Linuxu není opravdu nic jiného než falešný pocit "security through obscurity". Kdyby měl Linux 98% jako mají Windows, byla by to zřejmě ještě větší katastrofa..

Podobně je na tom i webový server:

Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007

Jak je vidět, Microsoft je mimořádně bezpečný. Jen je extrémně rozšířen, i mezi "tupé masy", a proto i nezaslouženě negativně medializován.

[Czario]

Ohledně virů na linuxu vyvstává další otázka. A to nakolik linux jako takoví udrží své uživatele zkrátka a donutí je používat uživatelský a admin účet zvlášť...

Předci jen lidé zvyklí na MS produkt a plná práva nemusí dbát rad ohledně manipulací s root účtem a budou pravidelně s root právy den co den používat svůj systém...
Když jich bude dostatek, vytvoří se část komunity nakažená MS admin faktorem a budou se na linuxu chovat stejně jako na MS a vytvoří podhoubí pro šíření v podstatě principielně stejných virů jako jsou na MS... Toto riziko tu dle mě (a nejen) také existuje...

[Radek Hulán]

To jistě. Znám řadu lidí, co si nainstalují Linux, a pracují v něm jako root, tedy stále špatně (zvláště zvyk dříve z Win 2000/XP - přestože i tam šlo pracovat jako běžný user, ale kdo to dělal.. - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).

Zde je rozhodně sympatická politika Ubuntu, která před nimi na první pohled root účet skrývá. Musím pochválit :-) Ve Fedora či SUSE je prostě root mnohem více "propagovaný".

[Tomáš "Piškot" Petera]

Jen pro představu:

132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/

V každém produktu jsou chyby (a to Linuxový kernel je zhruba 1% kódu Vista, tam je mnohem více aplikací a funkcí a API). Současná "bezpečnost" Linuxu není opravdu nic jiného než falešný pocit "security through obscurity". Kdyby měl Linux 98% jako mají Windows, byla by to zřejmě ještě větší katastrofa..

Podobně je na tom i webový server:

Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007

Jak je vidět, Microsoft je mimořádně bezpečný. Jen je extrémně rozšířen, i mezi "tupé masy", a proto i nezaslouženě negativně medializován.

Ono to nebude až tak horké. V opensource kódu se snadno hledají chyby a snadno se odstraňují, narozdíl od close kódu. Navíc podle tohoto srovnání má linux sice více chyb ale méně nebezpečných.

http://secunia.com/product/13223/?task=statistics_2007
http://secunia.com/product/2719/?task=statistics_2007

[Zdenek K. aka "djz88"]

.... - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).

UAC se mi zda jako dobry krucek kupredu v politice zabezpeceni, ale koncepce dotazu mi pripada licha...

A dovolim si pridat citaci z idnesu

A to je právě ten problém. My teď potřebujeme především docílit toho, aby výrobci toho legálního – ve smyslu správného a neškodného – softwaru psali své aplikace tak, aby tyto varovné hlášky vůbec negenerovaly.

EDIT : docela zajimavy clanek zde

[Radek Hulán]

@Zdenek:

Samozřejmě, SW se dá psát tak, aby nepožadoval zápis do oblastí, kam by zapisovat neměl (/Windows, /Program files), systémové věci by měl řešit přes služby. To není problém Microsoftu, ale některých výrobců SW či starých aplikací.

Naštěstí musím říci, že problém s UAC má jen jedna mnou používaná aplikace, a její spuštění bez UAC dotazů lze navíc obejít pomocí Task manažeru, kde se dají nastavit superuser práva. Takže 0 problémů s UAC. Ale běžný uživatel to asi nedokáže nastavit, a bude pořád odklikávat..

Nicméně, problém s UAC není v koncepci, ta je dobrá, ale v některých špatně napsaných aplikacích, které zcela zbytečně požadují práva superadmina pro svůj běh.

UAC se dá chápat jako zlepšená verze sudo, když aplikace potřebuje vyšší oprávnění, UAC se prostě zeptá.. Pokud jsem admin, jen odsouhlasím, pokud jsem obyčejný user, musím zadat jméno a heslo admina. Vše se dá samozřejmě konfigurovat. Není to novinka, systém uživatel/admin je ve Windows od počátku, je to vlastně jen přidání "superadmina" a odebrání část práv adminovi, protože 99% lidí pracovalo jako admin.

I když jsem na počítači Admin, existuje ještě Správce (superadmin):



Zabezpečení ve Vista se dá nastavovat extrémně podrobně, a samozřejmě na úrovni jednotlivého PC i domény:

http://radekhulan.cz/img/uac/zabezpeceni.png

Chci tím říci, že problém bezpečnosti WIndows opravdu není v Microsoftu, ten dělá špičkový a maximálně nastavitelný SW, problém je jen a pouze v lidech.

Základem operačního systému (Windows, Linux, OS X) je spouštět SW, a pokud něco spustím, může to škodit. Tomu nikdo nikdy nezabrání...

[Rincewind]

Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%).

To je lež.

Na windows naopak drtivá většina virů přijde do počítače sama a potají bez zásahu uživatele, zneužívajíc děr v systému (často nepomůže ani sw firewall, zvláště ne ten od MS). Přečtěte si něco o virech, na netu je toho dost.

Je také z hlediska bezpečnosti rozdíl mezi aktualizací jedenkráte za měsíc (windows) a hned po objevení chyby (oss). A mezi tutláním chyb (windows) a jejich promptním odstraněním (oss).

Ony "sociální viry" jsou ve spíše třešničkou na dortu.

"Security through obscurity" není nic jiného než blbost. Výroky o "buzích v jádře" a jejich počtu pak obyčejná demagogie.

Na další Vaše výlevy reagovat nebudu, na lež ale reagovat musím.

[Radek Hulán]

Je také z hlediska bezpečnosti rozdíl mezi aktualizací jedenkráte za měsíc (windows) a hned po objevení chyby (oss).

To je samozřejmě zaslepená hloupost a absolutní lež.

Aktualizace na Vista jsou na denní/hodinové bázi, a pouze 13 objevených (1 stále nevyřešená) chyb v celém OS versus 132 (13 stále neopravených) jen v Linuxovém kernelu něco napovídá. Je hezké být fanatik, ale já tu předkládám FAKTA.

Aktualizace na Vista se stahují dle potřeby (včetně Microsoft Office, Windows Live a dalších aplikací):



132 bezpečnostních bugů, 13 neopraveno v 2.6.x kernelu: http://secunia.com/product/2719/?task=statistics_2007
13 bezpečnostních bugů, 1 neopraven ve Vista /celý OS, nejen kernel/: http://secunia.com/product/13223/


Jinak nejpopulárnější "virus" na PC je Win32/Netsky.Q worm (viz http://www.virovyradar.cz/). Jak se šíří? "Win32/NetSky.Q is an internet worm spreading via e-mail messages, P2P networks or shared network drives. " -- tedy, blbostí uživatelů, kteří dostanou BIG_TITS.exe emailem nebo si je stáhnout na torrentu a kliknou na to.

Jak jsem psal dříve, dle předložených FAKT, Windows jsou mnohem bezpečnější než Linux ( viz třeba toto nastavení: http://radekhulan.cz/img/uac/zabezpeceni.png plus minimum chyb ) a řádově než OS X. Jen mají 98% trhu, a poté stačí 5% "IT blbých" uživatelů, a pohroma je na světě. Kdyby měl Linux 98% trhu, stejných 5% "IT blbců" by si spouštělo Linuxové skripty a stažené cracky.

Pro IT inteligentního člověka žádný virus neexistuje.

[Rincewind]

Problém je, že 99.9% virů se neumí šířit bez aktivního zásahu uživatele (či spíše 100%).

To je lež.

Na windows naopak drtivá většina virů přijde do počítače sama a potají bez zásahu uživatele, zneužívajíc děr v systému (často nepomůže ani sw firewall, zvláště ne ten od MS). Přečtěte si něco o virech, na netu je toho dost.

No ona to zas tak moc lež není, IMHO si pletete viry a wormy (které jste asi měl na mysli)...

IMHO byste měl před psaním reakce počkat až se rozplyne ta krvavá mlha před očima (kterou zjevně RH mnohým zdejším přispěvovatelům úspěšně instaluje)... 
Diskutovat se dá i bez silných slov, tak to panu RH předveďte a nesklouzávejte k jeho oblíbenému (a úspěšnému) stylu, pls...  ;^)

Já považuji "worm" za poddruh viru, tj. mám za to že pojem "viry" zahrnuje minimálně kategorie "wormy" a "souborové viry". Za definiční znak viru považuji právě to, že se šíří bez vědomí a účasti uživatele. Dělí se podle toho, jakou cestou (net, soubory, disky...). Proto používám širší pojem "viry" i tam, kde by byl přiléhavější pojem užší "wormy".

U oněch zmíněných sociálních virů (klikni na obrázek a...) bych neměl za to, že to jsou skutečné viry, neboť vyžadují aktivní zásah uživatele.

Můžu se ale plést

Co se týče diskuse s RH, již nahoře jsem uvedl, že s ním flamovat (znovu) nehodlám, vím, že to nemá smysl. Stejně tak  mu ale nehodlám nic dokazovat, to má smysl ještě menší. A nemám za to, že je vůči němu správný jakýsi Chamberlainovský přístup, obvykle se to neosvědčuje - tedy mám za to, že občas je třeba silná (ale slušná) slova použít.

PS
pokud má vista aktualizace každý den, budiž jí to dáno, moje originálni winxp se aktualizují vždycky první nebo druhé úterý v měsíci. Na rozdíl v principu opravy closed source a OSS to nemá vliv.

EOF

[Tomáš "Piškot" Petera]

Tak za prvé má pravdu že velká část vyrů se umí šířit sama, tedy bez paris hilton. Jen ty sociální to mají snažší. O věku Ricewind ani jeden nic nevíme a tak beru váš příspěvek o "Pubescentovy" jako urážku.

[Rincewind]

Já považuji "worm" za poddruh viru, tj. mám za to že pojem "viry" zahrnuje minimálně kategorie "wormy" a "souborové viry". Za definiční znak viru považuji právě to, že se šíří bez vědomí a účasti uživatele. Dělí se podle toho, jakou cestou (net, soubory, disky...). Proto používám širší pojem "viry" i tam, kde by byl přiléhavější pojem užší "wormy".

Wikipedia (když už nic jiného) s Vámi nesouhlasí, viz doporučená literatura:
http://en.wikipedia.org/wiki/Computer_worm
http://en.wikipedia.org/wiki/Computer_virus...

Můžu se ale plést

To může každý, je to lidské...

Vida, člověk se pořád učí

I když:

http://en.wikipedia.org/wiki/Computer_virus

Today's viruses may also take advantage of network services such as the World Wide Web, e-mail, and file sharing systems to spread, blurring the line between viruses and worms. Furthermore, some sources use an alternative terminology in which a virus is any form of self-replicating malware.

Já měl za to, že ta "alternative terminology" je ta jediná správná