Wirusy Na Linuksa.

[@perl]

Jak donosi "Dziennik Internautów" (zrodlo: http://di.com.pl/news/11214,0.html ;opierając sie na LinuxPlanet) na systemy linuksowe jest ok 500 wirusów oraz zlosliwego oprogramowania, co jest co prawda mala liczba w stosunku do 100000 w windows, ale jednak jest

 

mysle jednak ze nie warto wpadac w panike, z mojej wiedzy tylko ok kilkunastu sa to prawdziwe wirusy (ktorych rozpowszechnianie jest trudne ze wzgledu na charakter systemu jakim jest linux), reszta oprogramowania to trojany, rootkity oraz zlosliwy spyware

 

zastanawiajac sie dluzej troszke obawiam sie jednak ze liczba zlosliwego oprogramowania na linuksa moze rosnac wprost proporcjonalnie do liczyb uzytkownikow systemu linux

 

co Wy na to?

[@Sorror]

Oczywiście, że może wzrosnąć, i czywiście, że wzrośnie... Po czym od razu zmaleje, kiedy to na skutek większego zagrożenia Iptables ulegnie zreformowaniu - następi przekwalifikowanie reguł "output" ( obecnie, ponieważ zagrożenie jest niewielkie, wystarczy zablokować ruch przychodzący, który puszczany jest gdy zostanie przypasowany jako "est". Kiedy to się zmieni, i potrzebne będą osobne reguły dla ruchu rządanego, dwukierunkowego, zagrożenie całym tym śmieciem będzie spowrotem zerowe).

[@perl]

hmm... zastanawiem sie czy nawet idealne iptables poradzi sobie ze wszystkimi zagrozeniami tak aby bylo tak jak mowisz:

zagrożenie całym tym śmieciem będzie spowrotem zerowe

 

ja uwazam (i mysle ze slusznie) ze tak nie bedzie, oczywiscie iptables jest w stanie obronic nas przed atakami (roznego rodzaju) oraz zdezaktywowac juz nawet zainstalowane trojany (tak ze nie beda stanowily zagrozenia),

 

ale pozostaje kwestia wirusow na ktore w wiekszosci przypadkow nie da sie zapisac reguly firewalla, rowniez trojany wykorzytujace porty np. komunikatorow (lub integrujace sie z nimi) nie beda powstrzymywane, podobnie jak aktywny spyware (ktory bedzie dzialal np. przez przegladarke)

 

czy zatem jednak nadejdzie czas kiedy w zakladce systemowej ujrzymy antywirusa pracujacego w tle? :shock:

[Raven]

czy zatem jednak nadejdzie czas kiedy w zakladce systemowej ujrzymy antywirusa pracujacego w tle?  :shock:

Wątpię. Architektura i model rozwoju GNU/Linuksa raczej wyklucza istnienie wirusa/robaka, który by był w stanie zarazić jakąś większą ilość komputerów.

[@perl]

Wątpię. Architektura i model rozwoju GNU/Linuksa raczej wyklucza istnienie wirusa/robaka, który by był w stanie zarazić jakąś większą ilość komputerów.

bardzo sie mylisz, jeden z pierwszych robakow internetowych (robak Morrisa) zostal napisany dla systemow Uniksowych, wykorzystywal luki w bezpieczenstwie programow sendmail, finger oraz rsh/rexec,

http://en.wikipedia.org/wiki/Morris_worm

 

to ze tworcy wirusow odeszli od linuksow/uniksow bylo zasluga wejscia na rynek (i BTW zmonopolizowania go) windows (od tej pory kazda lejme potrafila napisac albo wyklikac nawet wirusa) - tak naprawde tylko 10% wirusow to dobrze napisane programy reszta to syf

 

dodaj sobie dwie rzeczy: rosnace wykorzystanie linuksa w pracy i w domu oraz rosnacy poziom wiedzy sporej czesci uzytkownikow tego sytemu i zauwazysz ze do powstawania wirusow/robakow wykorzytujacych luki w pewnych programach/uslugach juz niedaleko

[@Sorror]

Nom wszystko super tylko zapominasz, iż oprócz iptables autoryzującego połączenia istnieją także takie rzeczy jak selinux czy app-targered. Już się nie moge doczekać materializacji tego rosnącego zagrożenia

[Gość _PaT]

Heh, nie lubię gdybania, ale zawsze trzeba zakładać najgorszy scenariusz. - wirusy, trojany itp. złośliwe oprogramowanie na Linuksa na pewno się rozsieje, ale jak już Raven nadmienił nigdy nie dojdzie do takiej skali jak w Windows, ze względu na budowę GNU/Linuksa. Dlaczego wybrałem Linuksa? M.in. dlatego, że ma otwarty kod źródłowy. I choć sam niewiele się na tym znam ( jeszcze ) to istnieją rzesze programistów, którzy mogą zerknąć na kod i opowiedzieć innym co się w nim znajduje. To eliminuje zjawisko dorzucania do programów spyware'u.

 

Straszne herezje wypisujecie, sądząc, że IPtables poradzi sobie z blokowaniem spamu :/ Jak Wam mogło to przyjść do głowy? Może w przyszłości powstanie jakiś nowy deamon odpowiedzialny za ochronę przed niechcianym oprogramowaniem, ale ikonkę w tacce systemowej ujrzymy tylko, jeśli powstanie oddzielny program user-friendly z GUI. To jednak bardzo odległa przyszłość. Obecnie na rynku jest już wiele skanerów antywirusowych dla Linuksa, pragnę jednak podkreślić, że znacznie ponad 95% wykrawanych wirusów znajduje się na partycjach FAT, czy NTFS - używanych przez Windows lub po prostu wirusy te są szkodliwe tylko w Windows (a znajdują się np. w wiadomościach e-mail).

 

Mam bardzo negatywne nastawienie do dziennika internautów. Czasem mam wrażenie, że to drugi onet (do którego mam już maksymalnie niski szacunek). Jeśli chcą rzetelnie napisać artykuł, niech opiszą problem dokładnie, rzeczowo. Zlepili kilka zdań, tak jakby był to program informacyjny, na przedstawienie którego jest 2 minuty; tymczasem na ten temat można napisać pracę magisterską. Może ich Kasperski Lab dofinansował?! Ich artykuły często mają mocne zabarwienie emocjonalne (np. Fx ponad wszystko!).

[@perl]

Dlaczego wybrałem Linuksa? M.in. dlatego, że ma otwarty kod źródłowy. I choć sam niewiele się na tym znam ( jeszcze ) to istnieją rzesze programistów, którzy mogą zerknąć na kod i opowiedzieć innym co się w nim znajduje. To eliminuje zjawisko dorzucania do programów spyware'u.

owszem budowa wlasnych paczek z pewnych zrodel zapewnia brak spyware'u/wirusow/trojanow oraz innych niespodzianek wewnatrz naszych programow

 

jak widzicie ilosc pakietow rosnie z dnia na dzien, juz malo kto jest w stanie sprawdzac wszystko co instaluje/kompiluje dla swojego systemu,

 

polegamy na ludziach tworzacych paczki (sa one tak naprawde "czarna skrzynka" - co sie w nich znajduje malo kto wie, nawet programisci - ludzie znajacy sie na kodzie - bo po prostu tego nie sprawdzaja)

 

to co opisuje to kolejne zajwisko czarnych chmur nad linuksem obok wirusow/robakow

 

Straszne herezje wypisujecie, sądząc, że IPtables poradzi sobie z blokowaniem spamu :/ Jak Wam mogło to przyjść do głowy?

no wlasnie kto tak pisze bo nie znalazlem :?:

 

Mam bardzo negatywne nastawienie do dziennika internautów. Czasem mam wrażenie, że to drugi onet (do którego mam już maksymalnie niski szacunek).

no to rowniez do wp.pl masz maly szacunek bo przepisuje teksty z onetu

 

Jeśli chcą rzetelnie napisać artykuł, niech opiszą problem dokładnie, rzeczowo. Zlepili kilka zdań, tak jakby był to program informacyjny, na przedstawienie którego jest 2 minuty; tymczasem na ten temat można napisać pracę magisterską.

to jest news dlatego tak pobieznie napisany, pozatym ja rowniez zerknalem do LinuxPlanet (bo DI przetlumaczylo newsa od nich )

Ich artykuły często mają mocne zabarwienie emocjonalne (np. Fx ponad wszystko!).

jak to powiedzial moj nauczyciel polskiego w podstawowce: "Kazda wypowiedz ustana czy pisemna jest z zalozenia subiektywna"

[Gość _PaT]

polegamy na ludziach tworzacych paczki (sa one tak naprawde "czarna skrzynka" - co sie w nich znajduje malo kto wie, nawet programisci - ludzie znajacy sie na kodzie - bo po prostu tego nie sprawdzaja)

 

to co opisuje to kolejne zajwisko czarnych chmur nad linuksem obok wirusow/robakow

Jeśli paczka będzie podejrzana, zainstaluję inną lub alternatywny program.

Straszne herezje wypisujecie, sądząc, że IPtables poradzi sobie z blokowaniem spamu :/ Jak Wam mogło to przyjść do głowy?

no wlasnie kto tak pisze bo nie znalazlem :?:

A czy nie to miał na myśli sorror? Jeśli przykładowo Evolution będzie zbierał dane odnośnie mojego komputera i będzie chciał je wysłać, to blokada ruchu nie wystarczy... Podobnie jeśli pod aplikację typu Mozilla podszyje się trojan (gulp, ale brednia), to zmiana reguł firewalla nie zapobienie jego rozpowszechnianiu. Dlaczego i jak w tych programach miałyby znaleźć się spyware'y to już inna historia.

 

A tak swoją drogą, kto z Was ma pewność, że Opera nie gromadzi o Was danych? Przy zamkniętym kodzie źródłowym zjawisko jest praktycznie nie do wykrycia. Przecież może łączyć się z głównym serwerem Opery w celu przykłado sprawdzenia aktualizacji i sfingować tranzyt danych w małej paczce.

 

Nie ma do tego obaw, wszystkie otwarte aplikacje można w 100% skontrolować... To zgroza dla Windows, a właściwie jego użytkowników.

 

/ot/

no to rowniez do wp.pl masz maly szacunek bo przepisuje teksty z onetu tongue.gif

Mam jeszcze dziesiątki innych "niezaprzyjaźnionych" portali, to forum nie jest dobrym miejscem na ich publikację.

[@perl]

Jeśli paczka będzie podejrzana, zainstaluję inną lub alternatywny program.

czasami nawet najlepszym specjalista trudno dostrzec pewne niuanse w kodzie mogace robic cos co bedzie dla nas niebezpieczne lub szkodliwe, przykladem moga byc wirusy polimorficzne ktore sa niezmiernie trude do wykrycia (szacuje sie ze juz od dluzszego czasu takie wirusy kraza w internecie, a nie sa w ogole wykrywane przez jakiekolwiek programy antywirusowe), przy ich pomocy paczka moze zostac zainstalowana wraz z wirusem (pamientajmy ze instalujemy paczki z uprawnieniami superuzytkownika) a tworcy tej paczki nawet nie beda o tym wiedziec

 

A czy nie to miał na myśli sorror?

no rzeczywiscie sorror troszke przecenia mozliwosci firewalla, chociaz coraz popularniejsza (narazie na serwerach) jest filtracja po tresci (czyli na wyzszych warstwach modelu OSI)

 

A tak swoją drogą, kto z Was ma pewność, że Opera nie gromadzi o Was danych? Przy zamkniętym kodzie źródłowym zjawisko jest praktycznie nie do wykrycia. Przecież może łączyć się z głównym serwerem Opery w celu przykłado sprawdzenia aktualizacji i sfingować tranzyt danych w małej paczce.

no wlasnie, pomimo tego co slysze o operze to jej nie uzywam, bo mam zle wspomnienia z win xp kiedy to zainstalowalem firewalla kerio i zobaczylem ile programow (ktore nie powinny) chca wymieniac dane przez internet, co prawda opera jako taka nie wzbudzila moich obaw, jednak tak jak napisales latwo mogla by podrobic ktorakolwiek komunikacje z wyslaniem sypware'owych danych

[@Sorror]

A czy nie to miał na myśli sorror?

Nie wiem w ogóle skąd ten wniosek. Inną sprawą jest spam a inną ewentualne przechwytywanie informacji o systemie i wysyłanie ich przez program pocztowy. Nawiasem mówiąc, troszkę dokładniej czytalibyście posty skoro już dyskutujecie z kimś na jakiś temat

 

no rzeczywiscie sorror troszke przecenia mozliwosci firewalla

 

Ta wypowiedź jak cały temat tak (_na prawdę_ → naprawdę) ORT jest o niczym Od kilku lat już "przeceniam" "firewalla" Zmiana kwalifikacji iptables mogłaby polegać na zniesieniu braku restrykcji dla grupy połączeń przychodzących a zainicjowanych przez użytkownika (oczywiście mam na myśli blok input i puszczenie output), to jest w tej chwili jedyne okienko dla złośliwego śmiecia i jeśli taka lub podobna zmiana w najbliższym czasie nie nastąpi, to faktycznie zagrożenie powoli by rosło...

 

A tak swoją drogą, kto z Was ma pewność, że Opera nie gromadzi o Was danych? Przy zamkniętym kodzie źródłowym zjawisko jest praktycznie nie do wykrycia. Przecież może łączyć się z głównym serwerem Opery w celu przykłado sprawdzenia aktualizacji i sfingować tranzyt danych w małej paczce.

 

Ja na przykład regularnie sniffuję swoje sesje, prosty skrypcik tworzy mi raporty i już wiem wszystko... Zamiast teoretycznych rozważań również proponuję

 

 

Tak więc obecnie jedynym zagrożeniem jest instalacja zainfekowanego oprogramowania... Co prawda zawsze zaglądam w źródła (nawet nie tyle z poczucia zagrożenia co z przyczyn czysto edukacyjnych), jednak wiekszość tego nie czyni... Co jest dużym błędem, ponieważ nawet bez wielkiej wiedzy e.g. na temat cpp można dosyc łatwo się zorientować w kodzie. Najsłabszym elementem każdego łańcucha jest człowiek, nawet łańcucha firewalla Proponuję jednak nie przesadzać, na winshicie zamkniętych jest 99.99% aplikacji

[@perl]

Ta wypowiedź jak cały temat tak (_na prawdę_ → naprawdę) ORT jest o niczym

mysle ze ta wypowiedz ma spory sens, od kilku lat nie znalazlem strony/publikacji ktora by sledzila na bierzaco zagrozenie wirusowe w systemach uniksowych (rowniez w linuksie)

 

a jest to mysle bardzo wazne szczegolnie jezeli chce sie oszacowac bezpieczenstwo systemu (np. dla audtytu bezpieczenstwa)

 

wszystko to pod warunkiem ze odpowiedzi w tym temacie beda konkretne i sensowne

 

Od kilku lat już "przeceniam" "firewalla"

ja rowniez uwazam (chyba jak wiekszosc uzytkownikow) ze iptables pelni wazna role w zapewnieniu bezpieczenstwa systemu, chodzilo mi jednak o to ze nie jest w stanie ochonic przed wszystkimi zagrozeniami

 

Ja na przykład regularnie sniffuję swoje sesje, prosty skrypcik tworzy mi raporty i już wiem wszystko...

no to niesamowite historie piszesz napisales chyba pierwszy skrypt ktory analizuje caly ruch sieciowy :] a tak powaznie to strasznie trudno wylowic pewne informacje, szczegolnie kiedy program uzyl jakiegos triku z wysylaniem pakietow np. jakiegos specyficznego kapsulkowania, przez co nie jestes w stanie przez jakikolwiek "sprytny" skrypt zauwazyc i sklasyfikowac odpowiednio wszystkich pakietow

 

o prawda zawsze zaglądam w źródła (nawet nie tyle z poczucia zagrożenia co z przyczyn czysto edukacyjnych), jednak wiekszość tego nie czyni...

hehe analizujesz kody programow ktore maja po pare tysiecy lini, tez?

 

troche w to watpie bo nawet znajomi-spece znajacy sie na rzeczy (czyli specjalizujacy sie w pewnych zagadnieniach) nie sa w stanie w pelni przeanalizowac na biezaco kodu programow (czyli to co pisalem wczesniej)

 

owszem mam znajomych ktorzy przeprowadzaja audyty bezpieczenstwa sprawdzajac linia po lini kodu (ale przeanalizowanie programu bankowego zajmuje im ok 4 miesiecy), dlatego mnie rozbawiles z tym analizowaniem kodu

[patpi]

Ja na przykład regularnie sniffuję swoje sesje, prosty skrypcik tworzy mi raporty i już wiem wszystko... Zamiast teoretycznych rozważań również proponuję

a mozna prosic o publikacje chocby czesci?

[Gość _PaT]

Przepraszam sorror, jeśli źle odebrałem Twoje myśli, jednak tak wskazywał mi kontekst...

 

Chciałem jeszcze dodać, że w przypadku Opery (ale się uczepiłem), która ma w sobie program pocztowy i niedługo torrenta, i która przez to może łączyć się z dziesiątkami różnych IP, wykrycie zkantowanego połączenia graniczy z cudem. Nawet jeśli wykryjesz, to jeszcze dane mogą być zaszyfrowane.

 

Reasumując to, co do tej pory napisaliśmy... Długa droga przed nami, jeśli chodzi o bezpieczeństwo... Właściwie to musi nastąpić jakaś rewolucja, bo teraz bezpieczeństwa nawet nie widać...

[@perl]

Chciałem jeszcze dodać, że w przypadku Opery (ale się uczepiłem), która ma w sobie program pocztowy i niedługo torrenta, i która przez to może łączyć się z dziesiątkami różnych IP, wykrycie zkantowanego połączenia graniczy z cudem. Nawet jeśli wykryjesz, to jeszcze dane mogą być zaszyfrowane.

wlasnie dokladnie o to mi chodzilo w w mojej wczesniejszej wypowiedzi, zaden skrypt(nakladka) na snifera nie jest w stanie przeanalizowac i zakwalifikowac wszystkich polaczen sieciowych na danym interfejsie, no chyba ze cos takiego wymysliles sorror, wtedy bede wdzieczny jak uchylisz rabka tajemnicy

 

Długa droga przed nami, jeśli chodzi o bezpieczeństwo... Właściwie to musi nastąpić jakaś rewolucja, bo teraz bezpieczeństwa nawet nie widać...

ja mysle podobnie, ale czy myslicie ze pomimo ze na bierzaco latane sa dziury w oprogramowaniu sieciowym, to przez rozwoj (w roznych kierunkach) uslug internetowych oraz popularyzacji linuksa, nie przekada sie to na zmniejszenie jego bezpieczenstwa? (przykladem sa wlasnie wirusy/robaki/spyware, ktorych liczba moim zdaniem bedzie rosla wprost proporcjonalnie do ilosci uzytkownikow tego systemu)