Вирусы в Linux

ололошеньки-ололо

Вероятность заражения снижает практически до нуля тот факт, что софт ставится не из supermegasoft-vasya666.ucoz.ru, а из репозиториев, где всё более-менее проверяется. А если ещё и хомяк монтировать с noexec, то вообще никаких проблем.

Плюсую, но хомяк с noexec - это немного жестоко.

В линуксе все так быстро меняется, что даже если и будет нечто использующее какую-то специфическую недокуметированную возможность, то оно с большой вероятностью перестанет работать через релиз-другой.

гугли PPA UBUNTU :)

А в портирование вирусов с андроида веришь?

Не взлетит, ибо репы и закрытость для хомяка всего, кроме хомяка.

Бывают же ещё всякие баги в ProFTPD и эксплойты к нему.

... как, впрочем, и всё остальное.

А в дроиде почему взлетело?

Может быть лет через 4-6, когда Linux распространится на домашних ПК

Во-первых, не лет, а «световых лет», во-вторых, не «4-6», а «400-600», в третьих, не «когда», а «где».
Ведь маленькая планета в окрестностях Бетельгейзе уже заказала партию убунты.

На каком количестве десктопов есть смотрящие в глобальные сети сервисы?

Сорри, я не знаю как устроен андроид. Но моя теперешняя работа как раз связана с ядром линукс, и в большей степени с сетевыми драйверами. Так что волей неволей потихоньку приходится разбираться.

Большинство тем от новоиспеченных аналитегов напоминают это ...

Допилите же трекер с фильтрацией божишь мой

Может быть лет через 4-6, когда Linux распространится на домашних ПК, малварщики активизируются?

Не распространится. Стало быть, вирусов и дальше не будет. PROFIT.

А я знаю ? :) Ядрышко то линукса.

софт ставится не из supermegasoft-vasya666.ucoz.ru, а из репозиториев

А как же пиратские игрушки с торрентов?

Квнщина на моём лоре? Нет пути!

нечто использующее какую-то специфическую недокуметированную возможность

Зачем специфическую и недокументированную? Штатных средств разве мало?

Да уже в наше время легко можно писать вирусы под бубунту. Учитывая то, что многие ее пользователи - те же «ламеры», они запросто будут активировать всякие скрипты и т.п.

А там - скажем, поднял вебсокет и собирай информацию. Или еще чего-нибудь можно придумать, для чего не нужны права рута.

Не взлетит, ибо репы и закрытость для хомяка всего, кроме хомяка.

Таки в хомяке самые вкусные данные. Пошифровал их, и вывел на экран табличку с предложением отправить пару-тройку смс. Лепота же.

А это ССЗБ. К тому же, почему бы не купить, если игра нравится? Не то, чтобы пераццтво это плохо, но поддержать хорошего разраба определённо стоит.

Дык придёт время переустонавливать убунту :)

В дроиде от «линукса» только покоцанное ядро.

А штатными ему нада еще рута получить.

А как же пиратские игрушки с торрентов?

Дак они ж под вайном крутятся, которому куда не надо доступа нет. Да и не в состоянии виндовые вирусы серьёзно навредить linux'у, максимум хомяк удалят, если к нему доступ дать, что совсем не обязательно.

Как я уже предложил — монтировать с noexec и всё. Никакой зверёк просто и не запустится. Но, тут, конечно, проблема в другом — вряд-ли основная аудитория (убунтята) будут этим заниматься.

А это ССЗБ.

ССЗБ или нет, но именно так устроен мейнстрим.

К тому же, почему бы не купить, если игра нравится?

А черт их знает, почему они предпочитают пиратки. Предпочитают под виндой, будут предпочитать и под линаксом.

Плюс появится 100500 шароварных твикеров для оптимизации КДЕ и для чистки Гномовского реестра. Тоже напичканных вирьем. И пипл будет их активно хавать.

, а из репозиториев, где всё более-менее проверяется.

всегда ли?

Права root не обязательны. Собирать данные, отправлять данные, кейлогер сделать можно без root'а(x11). Только для автозагрузки root получается нужен.

А штатными ему нада еще рута получить.

Нет, не надо. Достаточно тех привелегий, которыми обладает штатный пользователь. Под ними - все ценные данные. Под ними - доступность сети. Что еще нужно для счастья?

А если ещё и хомяк монтировать с noexec, то вообще никаких проблем.

И /tmp тогда уж. Но всё равно, где-нибудь да забудешь права выставить. Понадобится, если и не антивирус, то хотя бы проверялка системы на безопасность — хотя бы шелл-скрипт с find-ом, что бы убедиться что все директории, куда может писать юзер, смонтированы так, что запускать бинари нельзя

Это не вирус, это мэйлвэйр кажется.

Дак они ж под вайном крутятся, которому куда не надо доступа нет.

Речь идет о тех гипотетических временах, когда линукс станет популярен и появятся нативные игры.

рид зэ факинг мануал, факинг моран

Как я уже предложил — монтировать с noexec и всё. Никакой зверёк просто и не запустится.

Тогда хомячкам придется запускать свои торрентовые пиратки из-под рута, чтобы обойти noexec!

Таки в хомяке самые вкусные данные. Пошифровал их, и вывел на экран табличку с предложением отправить пару-тройку смс. Лепота же.

о да, именно.

Речь идет о тех гипотетических временах, когда линукс станет популярен и появятся нативные игры.

chroot ведь не отменят, правда?

Это не вирус, это мэйлвэйр кажется.

Да хоть горшком назови.

но поддержать хорошего разраба определённо стоит.

Хороший разраб по определению будет распространять своё ПО под полностью свободными лицензиями.

Да не будет их. Чего взять с линуксоида кроме кривых скриптов? Если только какой-нибудь сумасшедший потратит время между отлежками.

Может быть лет через 4-6, когда Linux распространится на домашних ПК, малварщики активизируются?

Тогда через 4-6 лет юзверям домашних десктопов нужно будет осваивать SELinux

Хотелось бы вспомнить тему от тролля в мешке, про то, как ей кто-то запилил нескучные смайлы с деструктивным кодом в уютной убунту :-)

В моем понимании, вирусы - это те, что встраиваются в исполняемый код программ, в некоторый момент перехватывают управление, встраиваются в другие найденные исполняемые файлы... ну и делают чего-нить еще нехорошее, когда куча бинарников заражены.

Записать себя в исполняемый файл от пользователя, он не сможет, так что умрет вместе с сессией.

Ну так пусть, жалко что-ли? Зато студентам приработок в виде переустановок шindoшs ubuntu будет.

chroot ведь не отменят, правда?

Пожалуй, ты прав.

Зато студентам приработок в виде переустановок шindoшs ubuntu будет.

Нда, кусок хлеба, конечно. А если работать без переустановки, дак вообще можно брать по 1000 руб/час. Вполне неплохо для студента (обитатели ДС проходят мимо).

Дак они ж под вайном крутятся, которому куда не надо доступа нет.

Ошибочная точка зрения, виндовые бинарники в вайне имеют полный доступ к системе хоста с правами запустившего их юзера.

Может быть лет через 4-6, когда Linux окончательно станет никому не нужен

Записать себя в исполняемый файл от пользователя, он не сможет, так что умрет вместе с сессией.

Запишет в .bashrc

Ну и дальше по флешкам - When a desktop environment mounts a new medium, the medium may contain an Autostart file that can suggest to start an application or an Autoopen file that can suggest to open a specific file located on the medium. - http://standards.freedesktop.org/autostart-spec/autostart-spec-latest.html