Viry v Linuxu

[Pavelp]

To jistě. Znám řadu lidí, co si nainstalují Linux, a pracují v něm jako root, tedy stále špatně (zvláště zvyk dříve z Win 2000/XP - přestože i tam šlo pracovat jako běžný user, ale kdo to dělal.. - teď ve Vista jako root člověk pracovat nemůže, ani když je "administrátor PC", zafunguje tam UAC).

Zde je rozhodně sympatická politika Ubuntu, která před nimi na první pohled root účet skrývá. Musím pochválit :-) Ve Fedora či SUSE je prostě root mnohem více "propagovaný".

No trebas takove: net use lpt1: \\myhost\myprinter na WXP
neudelate jinak, nez jako superuzivatel a muzete chtit pracovat spravne sebevic.

[Tomáš "Piškot" Petera]

Vraťme se zpátky k linuxu. Existuje pro linux nějaký systém kontroly kódu ? Co když někdo upravý balíček openssh na přes ideální zjednodušovadla jako je Automatix ho dostane do apt-get ?

[Radek Hulán]

Tak za prvé má pravdu že velká část vyrů se umí šířit sama, tedy bez paris hilton.

Píše se "virů", ale to je jedno.

Viry se rozhodně nešíří bez přičinění uživatele. Vždy musí existovat nějaký blbec, který jej nejdříve spustí, až poté se usadí v systému a rozesílá se na emailové adresy a doufá, že na druhé straně je zase nějaký blbec, který na ně v emailu klikne.  Samozřejmě, existoval kdysi problém třeba s Outlook Express na Windows 98, kdy se nějaký virus spustil jen prohlédnutím zprávy, ale to byl normální bug (deset let opravený). Stejně jako současný Linuxový kernel má 132 bugů a z toho 13 neopravených (mnohem rozsáhlejší Vista jen 13 celkem a 1 neopravený), a tedy potencionálně zneužitelných virem (bez zásahu uživatele).

Podívej se sem: http://www.virovyradar.cz/

U každého viru bude napsáno, že se "šíří" pomocí emailu a P2P. Rozhodně ne "sám", to je hloupost a FUD. Sází zásadně na "IT blbé" uživatele. Stejně tak by se "virus" šířil na libovolném jiném OS, který by měl 98% podíl na trhu. Vždy bude nějaké to procento "IT blbců" klikat na BIG_TITS.exe.

Profesionálové zásadně nepoužívají antivirus, mají totiž mozek.

A to, že Windows jsou bezpečnější než Linux jsem doložil již výše FAKTY, dá se tedy předpokládat, že větší rozšíření Linuxu by byla bezpečnostní katastrofa. Linux, i samotné jádro, má mnohem více chyb a horší bezpečnost než Windows Vista, není napadán proto, že 0.7% uživatelů za to nestojí. Typický případ security through obscurity v praxi.

Napadány jsou webové servery, a zde je Microsoft také výrazně lepší než open-source Apache 2.x:

Apache - 35 bugů, 3 neopraveny - http://secunia.com/product/73/?task=statistics_2007
Microsoft IIS - 3 bugy, 0 neopraveno - http://secunia.com/product/1438/?task=statistics_2007

Nakonec i proto podíl IIS mohutně stoupá a Apache upadá, přestože IIS není zdarma...



Za poslední dva roky spadl Apache z více než 70% na dnešních 50% a MS IIS vzrostl dvojnásobně z 18% na dnešních 35%. Závratný růst. Apache na serverech stále vede, ale rozdíl mezi ním a IIS se zmenšil z 52% na pouhých 15%, a při dynamice jeho pádu to nebude dlouho trvat, a Microsoft získá nadpoloviční většinu světových web serverů.

[Tomáš "Piškot" Petera]

Aho to jsou známá fakta. kusím dohledat nějakou dokumentaci k šíření virů. Mohli by jsme teď zpátky k tématu ?

[Radek Hulán]

Virus "alokující" 90% "trhu":
http://www.virovyradar.cz/dynamic/dquery.php?mcx=vdesc&instance=top&vname=Win32/Netsky.Q%20worm&langname=csy

Žádný z TOP 5 virů se nešíří jinak než pomocí warez (P2P) a emailů (příloha), vyžaduje tedy "IT blbého" uživatele:

http://www.virovyradar.cz/index_csy.html

Win32/Netsky.Q worm: Win32/NetSky.Q is an internet worm spreading via e-mail messages, P2P networks or shared network drives.
Win32/Netsky.B worm: Win32/NetSky.B is a worm spreading in a form of an e-mail attachment and via shared files in LAN networks or in P2P networks.
Win32/Zafi.B worm: Win32/Zafi.B is a worm spreading via e-mail and P2P networks.
Win32/Netsky.D worm: Win32/NetSky.D is an internet worm spreading in a form of an e-mail attachment.

Viry se opravdu nešíří "samovolně" (samozřejmě, viz třeba bug ve Win98/Outlook Express, ale těchto bugů má Linux řádově více). Vždy v nějaké fázi vyžadují "IT blbého" uživatele. Stejně tak "rm -rf" či "init 6" se nešíří samo..

Osobně antivirus 8 let nepoužívám, a nevím co je to virus. Pokud se šíří údajně samovolně, jak je to proboha možné? ;-)

PS: místo "obecných pravd" to chce dodávat fakta. Já to dělám..

[Martin - ViPEr*CZ*]

Souhlasím s myšlenkou, že viry jsou na MS, protože ho používá zatím velké procento uživatelů a že pokud by se linux rozšířil více než MS, viry by se začali šířit i pod linuxem.
Nic méně na windows nemám antivir a občas projedu jen ad-awarem a nikdy jsem nic nechytil.

[Tomáš "Piškot" Petera]

Ano, omlouvám se zplet jsem si teminologii viru a červa. Červ je schopen napadnou systém bez přispění uživatele, vir jen zřídka.

[Radek Hulán]

Onen "virový radar" zahrnuje viry i "červy", obecně jakékoliv nebezpečné kódy. Veškeré kódy v TOP-5 se nešíří samovolně, ale jen díky "IT blbcům". Viry nejsou problém Microsoftu (Vista jsou nejbezpečnější OS na světě), ale uživatelů.. Jakýkoliv OS, kde jde spustit program, je u "IT blbce" potencionálně nebezpečný.

[LS]

Napriklad virus Sasser infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.

[Tomáš "Piškot" Petera]

Napriklad virus Sasser infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.

Přešně nekoli takových to Virů/Červů se mi několikrák oběvilo v síti. Velice rychle se šíří. Mimochodem milují smb pakety

[Radek Hulán]

Napriklad virus Sasser infikoval pocitace bez zasahu uzivatele. Nicmene stale musela byt splnena podminka "hlouposti uzivatele" - nenainstalovane bezpecnostni opravy, otevrene prislusne porty.

it is particularly potent in that it can spread without the help of the user, but it is also easily stopped by a properly configured firewall  or by downloading patches from Windows Update. The LSASS vulnerability was patched by Microsoft in the April 2004 installment of its monthly security packages, prior to the release of the worm. -- uživatel bez firewallu a hotfixů si přímo říká o hacknutí.. To není argument. Nabourány byly staré nezáplatované servery Ubuntu, je proto *současné* Ubuntu bezpečnostní brak?

[Tomáš "Piškot" Petera]

Ne to je jen odpověď na vaší otázku. Pokuď by lidé neklikali na odkazy počítačové viry by se nešířili e-poštou.

[LS]

Nicmene se domnivam, ze naprosto nelze rici, ze operacni system XXX je bezpecnejsi nez system YYY na zaklade poctu znamych / neopravenych chyb zverejnenych na strance ZZZ. Museli bychom porovnavat porovnatelne, coz v tomto pripade nelze. Nelze porovnavat pocet objevenych chyb v otevrenem kodu a pocet chyb objevenych v kodu uzavrenem, stejne jako nelze rici, jake by bylo rozsireni viru pokud by Linux nebo OS X byl stejne rozsireny jako Windows.

P.S. Osobne pouzivam Linux (Debian, Ubuntu, Gentoo), Windows (XP, Vista) i Mac OS X, na kazdem mi vyhovuje neco, a to "neco" si z kazdeho umim vybrat. Antivirus na Windows pouzivam jen proto, ze to nase firemni predpisy pozaduji.

[Tomáš "Piškot" Petera]

Stejným zpusobem je napadnutelný i linux a to měl být předmět diskuze, než se naám takle odklonila.

[LS]

[...uživatel bez firewallu a hotfixů si přímo říká o hacknutí...

Vzdyt jsem psal ze stale muzela byt splnena podminka hlouposti uzivatele. Nicmene se mi jednou stalo kdyz jsem u klienta tenkrat instaloval Windows, Sasser se tam stihnul dostat driv, nez jsem stihl nainstalovat Service Pack 2 a zaplaty.

[Ondřej Surý]

Za poslední dva roky spadl Apache z více než 70% na dnešních 50% a MS IIS vzrostl dvojnásobně z 18% na dnešních 35%. Závratný růst. Apache na serverech stále vede, ale rozdíl mezi ním a IIS se zmenšil z 52% na pouhých 15%, a při dynamice jeho pádu to nebude dlouho trvat, a Microsoft získá nadpoloviční většinu světových web serverů.

Příčinu mohutného nárustu IIS bych hledal trochu někde jinde.  Aneb za vším hledej čerta (nebo Microsoft). Microsoft má speciální program, kdy přesvědčuje webhostery, kteří hostují statické nebo parkovací stránky, aby je přehodili na IIS.

Dále bych citoval přesně z toho webu odkuď je ten obrázek:

(a large part of which come from MySpace and Live Spaces, both of which use its Internet Information Server)

Tedy nejedná se o individuální weby, ale o služby...  Otázku, jak je v takových případech vhodné sbírat data, tady nechci řešit.

A tímto příspěvkem nehodlám hodnotit kvalitu IIS vs. Apache.

[Ondřej Surý]

Stejně, kde jsou ty časy, kdy se viry šířily na disketách :-).

[Radek Hulán]

Vzdyt jsem psal ze stale muzela byt splnena podminka hlouposti uzivatele...

Postačí nechat zapnutý firewall. Připojovat na internet libovolný počítač s libovolným OS bez firewallu opravdu profík neudělá.. Je to jako instalovat Linux bez iptables, zapnutým SSH a heslo na "root" ve formě "root", a nechat jej 10 minut na T1 lince... A už není jeho.

[Tomáš "Piškot" Petera]

Připojujeme lidi k internetu, takže vím v jakém stavu jsou počítače klientů. Instaluje me jim okamžitě alespoň Avast protože jinak nám do pár dnů nesou počítač na odvirování. Dost se stává že nějaký počítač začně napadat ostaní, takže blbost jenoho uživatele může zapříčinit útok na jiného což odporuje že většina virou pořebuje blbého uživatele. Stačí jeden. Bwt zkusil jste někdy co přichází na veřejku kterou vám přidělí O2 ? U těch starších co často měnili majitele, snad při každém přihlášení se zpátky vrácí jeden útok za druhým ... takže aktivně se člověk bránit musí, Aktualizací, záplatou, antivirem, ....

[Tomáš "Piškot" Petera]

Takže 98 bez firewallu na internetu jsou snadno napadnutelné ?

[Radek Hulán]

No samozřejmě, že je potřeba se bránit. Ale zatímco firewall je povinnost pro kohokoliv, antivirus nikoliv. Ten je povinností jen pro "IT blbé" uživatele. A protože virové definice jsou ze své podstaty vždy opožděné za vývojem škodlivého kódu, není antivirus 100% řešení. To je jedině IT vzdělání a používání mozku. Dokud budou existovat "IT blbci", budou viry. A není to problém Microsoftu, ten dělá co může, Vista mají objektivně zcela nejmenší podíl nových/neopravených chyb ze všech OS, ale jen a pouze uživatelů.

Linux by měl stejný problém, mít 98% trhu. Zatím jej používají spíše IT vzdělaní lidé, ale pokud se to změní, bude to stejná katastrofa. Jakýkoliv OS, na němž jde spustit program, je pro "IT blbce" nebezpečný...

[Tomáš "Piškot" Petera]

Kolikrát nám tu pravdu o vistě vlepíte ? Za dobu co mi dva diskutujeme už je to po čtvrté.

"Linux by měl stejný problém, mít 98% trhu. Zatím jej používají spíše IT vzdělaní lidé, ale pokud se to změní, bude to stejná katastrofa."

Proto vznikla tahle diskuze. Nebezpečí tu je, takže je třeba se mu bránit. To nikdo nezpochybňuje.

[Czario]

@Radek Hulán:
Je hezké zde házat tvrdá fakta.. Ale srovnávat pomocí faktů rozličné principy?
Co je bezpečnější Buran-SSSR raketoplán nebo STS-USA raketoplán?
Je jasné že STS už párkrát bouchla, má hodně oprav a přestože není pod licencí GPL, tak oněm víme docela dost.. Kdyby byl pod GPL, tak by se našlo ještě víc chyb, protože by je hledalo více lidí a přes značný počet bugů by byl bezpečnější než to co je teď. Oproti tomu Buran letěl jen jednou a ani jednou tedy neexplodoval a dalo by se říct, že má tvrdě uzavřenej kód. Nic oněm nevíme, žádné chybi nikdo nenašel, aspoň nám o tom nikdo nic neřekl... Proto tyto dva raketoplány těžko můžeme porovnávat...

To samé MS a linux. To že linux má více opravených bugů a MS jich má pramálo je důsledek buď bezchybnosti MS nebo faktu, že MS má uzavřené kódy a když někdo jiný na nic nepřijde, tak ony chyby nemusí zveřejnit. Nemluvě o schválně vytvořených bugících (kvůli legislativě či státní bezpečnosti USA atd., či sem tam si nějaký ten programátor udělá zadní vrátka navíc).
Z toho důvodu ony fakta jsou jen doprovodnými informacemi, na kterých ale nelze stavět...

Podle mne je mnohem horší mít hromadu neznámých a tajných chyb než hromadu opravených... Ale samozřejmě někdo to může vidět opačně, že je horší nechat potencionálního škůdce prohledávat kód systému aby mohl najít a zneužít chyby.


Hlavním problémem však je, že když někdo unfer najde v systému díru a není hloupej, nechá si to pro sebe (a neudělá nějaký hloupý wormík "kuk", aby na sebe poukázal já to našel a já sem dobrej), má otevřený každý počítač na světě...  V open je mnohem větší riziko, že stejnou díru někdo najde a nahlásí nebo že už takovéto chyby ani nejsou...

Proto podle mě ony viry sázející na hloupost uživatelů vévodí statistikám, protože jsou známé a objevené. Ale opravdovou hrozbou jsou neznámé viry a neznámí wormíci, kterým jejich tvůrce dal do vínku dárek, aby se nedali tak snadno chytit. Tyto programy pak zabírají přední příčky opravdových správných seznamů, protože se mohou šířit déle a nemají žádné překážky...


re vista: Vista mají objektivně zcela nejmenší podíl nových/neopravených chyb ze všech OS?
Tak mi to zopakujte v den kdy vyjde ubuntu GG, ok. Myslím, že by mohli Visty předhonit. :-)
Ale vážně. Vista je nový systém, kterému bude brzy jeden rok. Nezabírá většinu trhu, bo jeho nároky nesplňuje ani polovina počítačů co se používají.
Je uzavřený, tedy nikdo krom MS a vyvolených nemá možnost nahlédnout, jestli někde programátoři neudělali chybičku, která bude mít fatální důsledek.. Nebo nemůže zkontrolovat kolik je v systému speciálních backdoors...
Takže rozhodně ne ze všech.. Třeba OS Franty z podhůří nemá od jeho vytvoření žádnou nahlášenou chybu.

[Tomáš "Piškot" Petera]

Xp ze začátku taky neměli tisíce chyb ... časem se na ně přišlo. http://secunia.com/product/22/?task=statistics
Uvidíme jak si vista povede za rok. Ale Service pack už se chystá.

[Tomáš "Piškot" Petera]

http://secunia.com/product/4664/?task=statistics Komerční linux