Wirusy Linux Vs. Windows

[Kosi#1]

Chciałem zamieścić linka do bardzo ciekawego artykułu, który opisuje problem dotyczący wirusów Linux/Windows...

jeden np.: "Windows jest popularniejszy dlatego jest na niego więcej wirusów"

 

http://www.linux.pl/?id=article&katego...12&show=329

[kamillys]

Popieram stanowisko "Linux/Mac OS X/inne UNIXy są bezpieczniejsze", ponieważ jak widać liczba wirusów jest mała. Po za tym, jak jakiś pseudo-haker usłyszy "Linux jest nie do złamania", czy coś w tym stylu, to będzie próbował. MS twierdzi(ł), że Vista jest nie do złamania. A w Iranie można kupić za 8$ z oficjalnym supportem.

Co do wirusów - nie było żadnego znanego wirusa na Linuksa. Windows - chociażby blaster. O windowsowych wirusach nawet w informacjach gadali.

[waldis]

A wyobrażacie sobie komunikat: instalacja (tu nazwa wirusa) nie powiodła się, niespełnione zależności: ..............?

[Amos]

A w Iranie można kupić za 8$ z oficjalnym supportem.

Widziałem pirackie płyty z Vistą na "giełdzie elektronicznej" w Krakowie...

[kamillys]

Obecnie ludzie od bezpieczeństwa włamują się do Maców każdego dnia, wymyślają nowe exploity, dzięki którym można całkowicie przejąć kontrolę nad maszyną. Niech ktoś spróbuje coś takiego zrobić z Windowsem chociaż raz na miesiąc.

Gates "O spocie Apple dotyczącym bezpieczeństwa" -> http://pl.wikiquote.org/wiki/Bill_Gates

 

Miałem spory brecht z tego.

[Kosi#1]

ostatnio oglądałem właśnie na IDG TV wywiad z jakimś dyrektorem firmy Kaspersky Antivirus. Stwierdził on, że (_linuks_ → Linux) ORT jest tak samo podatny na wirusy jak MS Windows. Puki co nie ma tyle wirusów pod (_linuxa_ → Linuksa) ORT ponieważ nie zdominował on rynku tak jak windowsy i nie jest tak popularny. Z tego co wyczytałem w tym artykuliku nie jest możliwe żeby (_linuks_ → Linux) ORT dogonił Windowsa pod względem liczby wirusów, robaków itp....

[wojtekjs]

Tak sobię myślę... atak na repo i podmiana jednego pakietu na taki "wzbogacony" o trojan?

Wiem, że możliwe. Pytanie tylko jak bardzo prawdopodobne?

[Renegade]

Nie śmiałbym się aż tak bardzo ze wszystkiego co powie Bill

 

Apple wydało cztery poprawki usuwające luki w systemie operacyjnym Mac OS X oraz aplikacji iChat. Dwie z luk umożliwiały wykonanie dowolnego kodu przez atakującego.

 

Jedna z dwóch najgroźniejszych luk dotyczyła znajdującej się w Mac OS X i Mac OS X Server 10.4.8 funkcji Finder i umożliwiała zdalne wykonanie kodu dzięki przepełnieniu bufora. Przepełnienie było możliwe ze względu na sposób w jaki Finder obsługuje nazwy woluminów. Przeprowadzenie ataku wymagało odpowiedniego spreparowania obrazu dysku.

 

W iChat naprawiono dwa błędy. Jeden z nich polegał na niewłaściwej obsłudze adresów URL komunikatora AIM. Odpowiedni URL mógł zawiesić iChat lub spowodować jego zainfekowanie. Drugi błąd umożliwiał zawieszenie aplikacji przez atakującego znajdującego się w tej samej sieci lokalnej. Dotyczył obsługi wskaźnika w kodzie odpowiedzialnym za wiadomości iChat Bonjour.

 

Czwarta dziura występowała w procesie UserNotificationCenter i umożliwiała atakującemu znajdującemu się w tej samej sieci lokalnej na nadpisywanie lub modyfikację plików na komputerze ofiary.

[Adi1981]

Tak sobię myślę... atak na repo i podmiana jednego pakietu na taki "wzbogacony" o trojan?

Wiem, że możliwe. Pytanie tylko jak bardzo prawdopodobne?

 

Po to się podpisuje wszystkie pakiety, żeby taka sytuacja nie miała miejsca heh.

 

No chyba że w jakiś cudomagiczny sposób Ci się uda zdobyć klucz fedory (albo danego repo) i nim podpisać pakiet...

W innym wypadku nie poleżałby on na serwerze za długo, a i większość userów by tego nie zainstalowała - czyli krótko mówiąc: małe szanse powodzenia.

[kamillys]

Nie śmiałbym się aż tak bardzo ze wszystkiego co powie Bill

Bardziej śmiałem się z tego zdania "Niech ktoś spróbuje coś takiego zrobić z Windowsem chociaż raz na miesiąc.". Chyba, że ludziom nudzi się odkrywanie nowych luk na Windowsie i się na Maca przerzucili.

[piotreek23]

ostatnio oglądałem właśnie na IDG TV wywiad z jakimś dyrektorem firmy Kaspersky Antivirus. Stwierdził on, że (_linuks_ → Linux) ORT jest tak samo podatny na wirusy jak MS Windows. Puki co nie ma tyle wirusów pod (_linuxa_ → Linuksa) ORT ponieważ nie zdominował on rynku tak jak windowsy i nie jest tak popularny. Z tego co wyczytałem w tym artykuliku nie jest możliwe żeby (_linuks_ → Linux) ORT dogonił Windowsa pod względem liczby wirusów, robaków itp....

To jest totalna bzdura powtarzana przez ludzi którzy tak naprawdę mają nikłe pojęcie o linuksie.

Weźmy sobie serwer Apache popularny jak diabli pewnie z 90% rynku no może przesadzam ale ponad 80% z pewnością.

I weźmy IIS Microshitu i co jakoś bardziej podatny jest IIS na ataki robali i wirusów.

Chce widzieć jak szef Kasperskiego napisze wirusa na Mandrive i odpali go na innej Mandrivie (upps user nie ma KDE tylko GNOME i zupełnie inne biblioteki) albo na Gentoo czy Fedorze.

W linuksie samo sie nic nie robi user musi sobie sam takiego wirusa zainstalować.Ataki zdalne wykorzystujące błędy w jajku no cóż Billa Gates-a krew zalewa za to że kod jądra linuksa jest najlepiej przejrzanym kodem na świecie.

Tyle w temacie Linux nie jest tak heterogoniczny jak windows gdzie wirus napisany na outolooka w win 98 z 99% zadziała na XP bo wykorzystuje te same biblioteki.

Pozdrawiam i sorka za ORT.

[Kosi#1]

w sumie racja :-) Tak samo to, że aby uruchomić już jakiegoś wirósa→wirusa pod (_linuxa_ → Linuksa) ORT musiałbyś mieć prawa roota. jest z tym troche problem ale wielu się to zdarza. W windoesie po instalacji (_odrazu_ → od razu) ORT masz prawa Administratora. Wcale się nie dziwie, że system ten jet podatny na wirusy

[piotreek23]

w sumie racja :-) Tak samo to, że aby uruchomić już jakiegoś wirósa→wirusa pod (_linuxa_ → Linuksa) ORT musiałbyś mieć prawa roota. jest z tym troche problem ale wielu się to zdarza. W windoesie po instalacji (_odrazu_ → od razu) ORT masz prawa Administratora. Wcale się nie dziwie, że system ten jet podatny na wirusy

Dokładnie to siłą linuksa jest jego monogamiczność np.Fedora stawia na system zabezpieczeń SElinux ktoś inny na łaty GRSecurity itp..

Sam model bezpieczeństwa już podstawowy jest lepszy bo pracuje się jako zwykły user.Gwoli ścisłości nie można twierdzić że Linux to bastion nie do zdobycia bo to nie prawda ale za pewne taka plaga wirusów mu nie grozi są za to inne zagrożenia.

Pozdrawiam

[Adi1981]

małe sprostowanie. Do uruchomienia wirusa pod linuksem wcale nie są potrzebne prawa roota. Wystarczy konto zwykłego usera. Różnica jest taka że na koncie usera zagrożony będzie tylko katalog domowy usera, natomiast na koncie roota cały system.

[piotreek23]

małe sprostowanie. Do uruchomienia wirusa pod linuksem wcale nie są potrzebne prawa roota. Wystarczy konto zwykłego usera. Różnica jest taka że na koncie usera zagrożony będzie tylko katalog domowy usera, natomiast na koncie roota cały system.

Chyba ze ktoś znajdzie dziure w jajku ;-) generalnie na Fedorce takiego delikwenta dodatkowo wychwyci SELinux który działa na zasadzie UAC z Visty z tym że SElinux było pierwsze ;-)