Nowe posty

xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27

Autor Wątek: Linux a (anty)wirusy  (Przeczytany 2836 razy)

ra-v

  • Gość
Linux a (anty)wirusy
« dnia: 2008-05-13, 13:41:17 »
---==========---
--> OS: Linux Fedora Core 1 (2.6.24.5; gcc v3.3.2)
--> Antivirus: Clam AV 0.93 (4linux)
---==========---

Oto wynik skanowania mojego dysku ww programem:

/mnt/fat1/pagefile.sys: Trojan.KillCMOS FOUND
/usr/local/epsxe-1.6.0/epsxe: Broken.Executable FOUND


W związku tym mam pytanka:
1. Co to ma znaczyć ten Trojan w pliku wymiany Windy (poza oczywistą sprawą:)?
Skanowałem pod Win trzema programami antywirusowymi (Avast, BitDefender, AVG) ze świeżymi bazami wirusów i nic nie znalazły.
2. Uszkodzony plik wykonywalny działa bez zarzutu - skąd więc ten drugi komunikat?
3. Czy ktoś kiedyś wykrył pod Linuksem jakiegoś wirusa?

I jeszcze jedna sprawa, która opiszę na przykładzie (hipotetycznym), a mianowicie:
Ściągam z netu archiwum ZIP zabezpieczone hasłem, które otrzymuję na maila po uprzednim wypełnieniu formularza.
Po ściągnięciu ZIPa nie da się przeskanować antywirem, bo jest zaszyfrowane.
Czy jest choć teoretyczna możliwość, że przy samym rozpakowywaniu może na kompie zadomowić się jakiś szkodnik?

norbert_ramzes

  • Gość
Linux a (anty)wirusy
« Odpowiedź #1 dnia: 2008-05-13, 14:05:19 »
To ty nie wiesz że windows to jeden wielki trojan?

Cytat: ra-v
Czy jest choć teoretyczna możliwość, że przy samym rozpakowywaniu może na kompie zadomowić się jakiś szkodnik?
Raczej nie, choć jeśli używasz zamkniętego softu to wszystko jest możliwe.

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Linux a (anty)wirusy
« Odpowiedź #2 dnia: 2008-05-13, 14:54:15 »
> /usr/local/epsxe-1.6.0/epsxe: Broken.Executable FOUND
> 2. Uszkodzony plik wykonywalny działa bez zarzutu - skąd więc ten drugi komunikat?

ClamAV służy do skanowania raczej windowsowych execów, więc nie ma co się dziwić, że jakiś linuksowy plik wykonywalny został rozpoznany jako exe, z tego powodu przeskanowany, a następnie uznany za uszkodzony.

> 1. Co to ma znaczyć ten Trojan w pliku wymiany Windy (poza oczywistą sprawą:)?
> Skanowałem pod Win trzema programami antywirusowymi (Avast, BitDefender, AVG)
> ze świeżymi bazami wirusów i nic nie znalazły.

Być może nie miały dostępu pod windowsem? Albo po prostu fałszywy alarm. Ja bym zaformatował :P

> 3. Czy ktoś kiedyś wykrył pod Linuksem jakiegoś wirusa?

Tak i to nawet kilkadziesiąt. Głównie w laboratoriach, bo ciężko się tym wirusom rozprzestrzeniać w naturze. Do tego wiele z nich wymaga specjalnego "patcha" na kernel, zmiejszającego bezpieczeństwo :D
Bardzo dużo linuksowych wirusów wykrywa też laboratorium Kasperskyego, bo chcą przekonać użytkowników linuksa, że potrzebują kupić u nich program antywirusowy.


Trochę streszczając:
Wirusy po pierwsze muszą do komputera się dostać, a po drugie coś zrobić.
Drogami, przez które wirusy dostają się do komputera najczęściej są źle napisane programy: przeglądarka, wstawiony w stronę www odtwarzacz multimedialny (np windows media player), flash, acrobat reader, pakiety biurowe. Jeżeli są podatne na atak, to spreparowany plik w nich otwarty powoduje wykonanie kodu. Rzadziej drogą, przez którą dostają się wirusy jest ręczne uruchomienie zawirusowanego programu przez użytkownika.
Na tym polu Linuks jest bezpieczny, bo aplikacje są dobrej jakości jeżeli chodzi o bezpieczeństwo, a ewentualne luki łatane są bardzo szybko. Dzięki repozytoriom nie musisz także szukać programów po niezaufanych stronach. Wszelkie programy narzędziowe masz w repozytoriach, a duże aplikacje kupujesz/ściągasz z zaufanych stron producenta.
Co do tego, co wirus może zrobić po dostaniu się do systemu, to prawdą jest to co wiele osób twierdzi (ale zbyt uogólniając), że wraz ze wzrostem popularności Linuksa wirusy będą szkodzić mu coraz bardziej. Dziś nawet gdyby znaleziono błąd w aplikacji przeznaczonej na różne platformy (np. Firefox) to i tak exploit zostałby stworzony jedynie z myślą o windows. Gdy Linux zdobędzie większą popularność, będą powstawać exploity działające i na nim.
Tyle, że do tego czasu nie będzie już Linuksa bez SELinux albo AppArmor, co pozwoli nie martwić się o szkody. Zresztą nadal pozostaje bariera znacznie bezpieczniejszych aplikacji.

ra-v

  • Gość
Linux a (anty)wirusy
« Odpowiedź #3 dnia: 2008-05-13, 14:54:38 »
Cytat: norbert_ramzes
To ty nie wiesz że windows to jeden wielki trojan?
No przecież pisałem "1. Co to ma znaczyć ten Trojan w pliku wymiany Windy (poza oczywistą sprawą:)?" - oczywista sprawa to ta, o której piszesz.

PS. wINDOWS z małej litery - no wiesz co...
PS2. Czy Bilu G zagląda tutaj?