Kilka Lamerskich Pytań...

[shimonic]

ponoć do du...

Jak wszystko micro$hitu

A co do bezpiecześnstwa systemu to jak najbardziej się z Tobą zgadzam, ale musisz przyznać, że jak na te czaszy to pingwin jest bezpieczeniejszy od sam-wiesz-czego

[Sothoth]

A Sami-Wiecie-Kto nic z tym nie zrobi bo straciłby zyski ściągane jako marże z antyvirów i innych badziewi...

[@perl]

na (_linuxa_ → Linuksa) ORT jest kilka groznych wirusow (a raczej robakow, bo typowe wirusy w systemach uniksowych ze wzgledu na rozbudowana polityke praw dostepu, niemoznosc bezposredniego dostepu do warstwy sprzetu itp. maja trudny zywot;) ), oczywiscie jest ich znikoma ilosc w porownaniu do windozy, nie jest jednak tak ze poprawki eliminuja je, raczej ograniczja ich dzialanie i w pewnych przypadkach owszem sprawia ze dzialanie wirusa bedzie na pewnych polach zablokowane *,

 

za linuxem przemawia fakt ze jezeli nawet uruchomimy grozny kod na naszym systemie (a jestesmy madrymi uzytkownikami systemu i nie pracujemy caly czas na koncie superuzytkownika) to szkody beda ograniczone w wiekszosci przypadkow (tutaj wlasnie duza wage maja zainstalowane poprawki, zabezpieczaj nas rowniez przed dzialaniem wirusow z zewnatrz *) tylko do konta danego uzytkownika (sa bowiem robaki ktore wykorzytuja dziury w zabezpieczeniach roznego oprogramowania aby uzyskac wieksze prawa)

 

oprocz typowych wirusow(robakow) na linuksie rowniez sa trojany, musi zostac jednak wykonany kod instalujacy klienta na naszym systemie, wiekszosc uzytkownikow linuksa nie uruchomilaby takiego programu, ale okazuje sie ze ktos z zewnatrz moze zrobic to za nas i tu wlasnie znowu okazuje sie jak wazne sa poprawki oraz powylaczanie niepotrzebnych uslug w naszym systemie (aby ktos z zewnatrz nie wlamal sie do naszego systemu i nie zostawil nam takiej niespodzianki),

 

co do spyware to w duzej mierze przez to ze technologia ActiveX nie jest implementowana w przegladarkach internetowych pod linuksa nie powinnismy miec z tym klopotu (spyware spod Windozy nie bedzie dzialalo), oczywiscie moze zdarzyc sie ze spyware bedzie w jakims programie ktory zainstalujemy (co jest juz plaga dla Windozy, sam Micro$oft szpieguje swoich uzytkownikow na kazdym kroku, zeby sie o tym przekonac warto zainstalowac firewalla i wlaczyc mediaplayera innym przykladem moze byc Kazaa ktora zawiera fragmenty kodu konia trojanskiego CyDoor'a) ale przez to ze w licencjach GNU kod jest udostepniany (i sporo kumatych programistow go czasami przeglada) taka sytuacja praktycznie nie bedzie miala miejsca (warto byc jednak swiadomym tego typu zagrozenia i pobierac pakiety z zaufanych zrodel i dodatkowo sprawdzac checksumy)

 

pomimo troszke groznych slow ktore napisalem, nigdy nie mialem wirusa na linuksie anie trojana ani tymbardziej jakiegos spyware'u (i mam nadzieje ze tak pozostanie )

 

no to na tyle mojego filozofowania

 

pozdrawiam,

 

 

* oczywiscie wszystko w 97% bo zawsze znajdzie sie ktos...

[Kokos]

Jak ta sprawa wygląda w linuksie?

 

Wirusów nie tak dużo. Natomiast więcej niż bakcyli jest exploitów i rootkitów.

[@perl]

Wirusów nie tak dużo. Natomiast więcej niż bakcyli jest exploitów i rootkitów.

 

ale jednak caly czas exploitow jest mniej na linuksa niz winde, widac to na portalach zajmujacych sie bezpieczenstwem,

[JMK]

Mam w takim układzie kilka pytań do kolekcji:

 

1) Jak dobierać uaktualnienia? Czy dotyczą one walki z wirusam, trojanami i robakami w ścisłym tego słowa znaczeniu, czy chodzi raczej o zapełnienie luk w systemie, które ułatwiają im wejście?

2) Czy oprócz rzeczonycch uaktualnień funkcjonują ( i są przydatne) anty-wiry na linuksa?

3) Co z przenoszeniem tych wszystkich świństw, które nie atakują linuksa, tylko widows;

pytanie brzmi: a) czy wirusy windowsowskie mogą się przenosić po zgraniu na dysk, tzn: czy jeżeli pod fedorą ściągnę coś zainfekowanego, to wirus może "zabrać się" z mojego komputera razem z inną wysyłaną przeze mnie wiadomością?

- nawet jeżeli nie, pozostaje jeszcze pkt :

- Jak odsiewać pod fedorą pliki zainfekowane wirusami windowsowskimi?

Rzecz w tym, jak nie doprowadzić do sytuacji, w której nie jestem co prawda chorym, ale nosicielem? Głupio byłoby wszak chodzić tak i zarażać wszystkich naokoło, jeśli tylko mają komputer pod windowsem...

[lszk]

1) Jak dobierać uaktualnienia? Czy dotyczą one walki z wirusam, trojanami i robakami w ścisłym tego słowa znaczeniu, czy chodzi raczej o zapełnienie luk w systemie, które ułatwiają im wejście?

Najlepiej aktualizować od razu cały system I raczej chodzi o te luki.

2) Czy oprócz rzeczonycch uaktualnień funkcjonują ( i są przydatne) anty-wiry na linuksa?

Ano istnieją antyviry, ale są one raczej skuteczne/używane na serwerach pocztowych, aby nie rozsyłać ludziom syfu

3) Co z przenoszeniem tych wszystkich świństw, które nie atakują linuksa, tylko widows;

pytanie brzmi: a) czy wirusy windowsowskie mogą się przenosić po zgraniu na dysk, tzn: czy jeżeli pod fedorą ściągnę coś zainfekowanego, to wirus może "zabrać się" z mojego komputera razem z inną wysyłaną przeze mnie wiadomością?

Raczej do poczty się nie podepnie przy wysyłaniu. Jeżeli ściągniesz coś zainfwekowanego pod F., to nawet się o tym nie dowiesz. Ale jeżeli skopiujesz to sobie na partycje z windy i pod nią to odpalisz, to się możesz zdziwić

pkt :- Jak odsiewać pod fedorą pliki zainfekowane wirusami windowsowskimi?

IMO ignorować je. Niech są, skoro muszą

Rzecz w tym, jak nie doprowadzić do sytuacji, w której nie jestem co prawda chorym, ale nosicielem? Głupio byłoby wszak chodzić tak i zarażać wszystkich naokoło, jeśli tylko mają komputer pod windowsem...

No ale jeśli już coś sobie skołują od Ciebie spod samby, to ich problem Ale wydaje mi się, że to mało prawdopodobne

[JMK]

No ale jeśli już coś sobie skołują od Ciebie spod samby, to ich problem

I to ma być poprawność polityczna?

Ok, dzięki za info.

[@perl]

1) Jak dobierać uaktualnienia? Czy dotyczą one walki z wirusam, trojanami i robakami w ścisłym tego słowa znaczeniu, czy chodzi raczej o zapełnienie luk w systemie, które ułatwiają im wejście?

postanowilem tez dorzucic kilka groszy

 

uaktualnienia podzielone sa na kategorie, jedna z kategorii jest bezpieczenstwo, a latki w tej kategorii podzielone sa ze wzgledu na sile zagrozenia (krytyczne - pozwalajace na osiagniecie zdalnej/lokalnej kontroli lub przejecie uprawnien superuzytkownika, ewentualnie wykonywanie kodu srednie - np. mozliwosci manipulowania danymi, zapychanie danymi, najczescie lokalnie, niskie - np. niedopracowane elementy kodu programu powodujace zapychanie sie aplikacji, nie powodujace zniszczen), oprczy bezpieczenstwa rowniez istnieja kategorie optymalizacji kodu/procedur itp.

 

Czy oprócz rzeczonycch uaktualnień funkcjonują ( i są przydatne) anty-wiry na linuksa?

 

tak jak mowil lszk, antywirusy sa, lecz nie w formie znanej z Windowsow, nie chronia one systemu przed wirusami w trybie rzeczywistym (wynika to z faktu ze na linuksa jest naprawde malo wirusow, nieprawda jest jednak ze nie ma ich wcale),

co do antywirusow stawianych na serwerach to warto wspomniec ze nie naprawiaja one zainfekowanych plikow (przynajmniej nie powinny naprawiac, tylko dawac info o zarazeniu), ze wzgledu na polimorfizm istniejacych wirusow naprawiajac robilyby wiecej szkody niz pozytku

 

3) Co z przenoszeniem tych wszystkich świństw, które nie atakują linuksa, tylko widows;

sa nieaktywne w linuksie, kiedys czytalem ciekawy eksperyment kiedy probowano uruchomic wirusy przy pomocy Winea na linuksie - ogolnie wyszla porazka, chociaz cos sie tam uruchomilo i przy pomocy Outlooka Expressa wyslalo swoja kopie

 

Jak odsiewać pod fedorą pliki zainfekowane wirusami windowsowskimi?

ja do tego uzywam Antywirusa online Trend Micro (w javie jest napisany i nie potrzebuje ActiveX z IE jak inne antywirusy online):

http://housecall.trendmicro.com/housecall/.../start_corp.asp

 

Rzecz w tym, jak nie doprowadzić do sytuacji, w której nie jestem co prawda chorym, ale nosicielem? Głupio byłoby wszak chodzić tak i zarażać wszystkich naokoło, jeśli tylko mają komputer pod windowsem...

 

tutaj nie jest wcale taka prosta sprawa, bo niestety istnieja takie robaki ktore potrafia wykorzystac linuksa zeby sie rozprzestrzeniac jednoczesnie bedac robakami na winde, na szczescie sa to bardzo rzadkie przypadki, ogolnie wirusy/robaki na winde nie beda sie rozprzestrzenialy po srodowisku samby, chyba ze sa to wirusy plikowe i plik zostanie uruchomiony na komputerze z winda,

[lszk]

ja do tego uzywam Antywirusa online Trend Micro (w javie jest napisany i nie potrzebuje ActiveX z IE jak inne antywirusy online):

http://housecall.trendmicro.com/housecall/.../start_corp.asp

Housecall wymaga aplikacji jakiejś dodatkowej, z dostępna jest jedynie w *.exe. Odpalałeś to na wine?

[@perl]

Housecall wymaga aplikacji jakiejś dodatkowej, z dostępna jest jedynie w *.exe. Odpalałeś to na wine?

wlasnie teraz zobaczylem ze tak jest , jak uzywalem Housecall jakies 1,5 roku temu albo i dawniej uruchamialem aplet na stronie albo plik jar