Προς το περιεχόμενο

Χρειάζεται το linux antivirus;


xrist0f0r0s

Προτεινόμενες αναρτήσεις

  • Απαντ. 36
  • Δημ.
  • Τελ. απάντηση
Δημοσ.

Στον απλο χρηστη δεν χρειαζεται αντιβιοτικο, ειδικα αν δεν μπλεξει με wine.

 

Αντιβιοτικο χρειαζεται σε mail servers, file servers και γενικα σε οποιοδηποτε server εχει επαφη με windows clients, και οχι για να μην μολυνθει ο ιδιος, αλλα για να μην μολυνει καποιον απο τους clients.

Δημοσ.
μια απορια γιατη το βγαλανε ?

θα μας τρελανουν :-)

 

προφανως γιατι και το Linux μπορει να προσβληθει απο ιους...οπως και εσυ απο κιτρινο πυρετο, αλλα αυτο ειναι μαλλον απιθανο αφου δεν κατοικεις σε τροπικη περιοχη της Αμερικης ή της Αφρικης. Ετσι συμβαινει και στο Linux. Κατοικει εκει που δεν υπαρχουν τετοιες αρρωστιες.

 

Επισης ισχυει και αυτο που εγραψε το παιδι απο πανω

Δημοσ.

Για την ακρίβεια, οχι το Linux δεν μπορεί να προσβληθεί από ιούς όπως τα Windows. Το αντίστοιχο των ιών στο Linux λέγεται rootkit και ουσιαστικά η μέθοδος που χρησιμοποιεί για να γίνει καταστροφικός με οποιοδήποτε τρόπο είναι να κάνει escalate τα execution privileges του σε root (υποθέτουμε οτι φυσικά κανένας δεν τρέχει τίποτα σαν root ούτε κάνει login σαν τέτοιος για την καθημερινή του επαφή με το σύστημα). Αυτό συνήθως γίνεται με το exploitation κάποιου buffer overflow vulnerability που υπάρχει σε application εγκατεστημένο στο σύστημα. Βέβαια υπάρχουν και τεχνικές για να κρύβεται από τον kernel αυτό το binary αλλά αυτό είναι άλλη συζήτηση. Συνήθως τέτοια προβήματα λύνονται με την αναβάθμιση του software που έχει το vulnerability. Τρανό παράδειγμα ο πρώτος "ιός" για Linux ονόματι Staog.

Επίσης, στο Linux δεν υπάρχει ο κίνδυνος για αυτόματη εκτέλεση ενός binary ή script με την αναγνώριση εξωτερικού αποθηκευτικού μέσου. Θέλει λίγη προσοχή βέβαια (noexec flag στο mount τέτοιων μέσων) αλλά δεν είναι πρόβλημα συνήθως. Τα AV για το Linux συνήθως χρησιμεύουν για το scanning αρχείων των οποίων η τελική κατάληξη είναι Windows clients (όπως είπε και ο jim_p πιό πάνω). Το industry standard π.χ. στον τομέα αυτό, το clam, δέν έχει καν τη δυνατότηα real-time scanning (ούτε σε Windows αλλά αν δεν κάνω λάθος ούτε στο Linux) (scanning δηλαδή με το πού φορτώνεται κάποιο αρχείο στην μνήμη του συστήματος) και χρησιμοποιείται αυτόματα από mail servers π.χ. με το που γίνεται process ένα καινούργιο mail.

Δημοσ.

λάμε συνέχεια σε συζητησεις για τους ιους στο Linux οτι πχ σε περιπτωση που κολλησουμε εναν ιό θα μολυνθεί μόνο το /home και όχι το σύστημα (το / δηλαδή)

Μακάρι να συνεβενε το αντίθετο. αυτα που δεν θέλω να χαθούν ειναι στο /home . Στο / κανω ανα πασα στιγμη ενα format και είμαι οκ.

 

Παντως, αυτος που θα γραψει ιό για linux εχει να φάει και πολύ μούντζα απο την κοινότητα ...

Δημοσ.

Δεν ξέρω πολλούς που να είναι ενεργοί ακόμα (ή και ζωντανοί σε πολλές περιπτώσεις) οπότε no μούντζα :P

Πάντως, το όλο θέμα με τους ιούς και τους "κακόβουλους, άνεργους και αργόσχολους εξυπνάκηδες" δεν ισχύει και πολύ. Σε πολλές περιπτώσεις μιλάμε για πάρα πολύ έξυπνους ανθρώπους με εντυπωσιακές γνώσεις πάνω σε ένα τεράστιο σε βάθος αντικείμενο που ότι γράφουν το γράφουν σαν proof of concept. Το οτι αυτό μετά γίνεται ιός από script kiddies ή και (θεωρία συνωμοσίας) μεγάλες εταιρείες AV είναι άλλη συζήτηση.

Δημοσ.

NullScan, τι κάνεις το απόγευμα; Έχεις χρόνο να γράψουμε ένα ιό που να χτυπάει *BSD; Ή διάφορες embedded συσκευές που τρέχουν Gentoo; :P:p:p

Δημοσ.

Sorry ρε συ firewalker αλλά πρέπει να τελειώσω τον microkernel (γραμμένο στον ed φυσικά) για να φτιάχνει καλύτερο espresso η καφετιέρα μου. Από μεθαύριο θα είμαι ελεύθερος :P:p

Δημοσ.

Όλα καλά στη θεωρία (η οποία είναι για τους θεωρητικούς). Στην πράξη δεν υπάρχει κίνδυνος για ένα linux box από ιούς. Κατά συνέπεια, οι θεωρητικοί της παρέας μπορούν να συνεχίσουν με τις θεωρίες τους ( ή κινδυνολογίες τους - ας το κρίνουν άλλοι ).

 

Μια ερώτηση για τους ειδικούς λοιπόν : Για έναν Έλληνα μέσο χρηστή με ένα linux box τι πιθανότητες προσβολής από ιό δίνετε? Μήπως να τρέξουμε όλοι να ινσταλλάρουμε ΑV στους υπολογιστές μας?

 

Καμία ενημερωμένη linux διανομή δε χρειάζεται AV λογισμικό atm. Αυτή είναι η σαφέστατη απάντηση στο ερώτημα του thread.

 

Όλα τα άλλα ανήκουν σε τηρεαδ με τίτλο "Θεωρίες (συνωμοσίας) για το linux security"

Δημοσ.

Υπάρχουν ιοι στο Linux και αν δεν κατεβάζεις από επίσημα κανάλια τότε πολύ πιθανό να κολλήσεις. Ακόμα αν κάνεις compile source code που δεν είσαι τόσο σίγουρος το τι κάνει και τέλος μπορεί να κολλήσεις αν έχεις κάποια υπηρεσία ανοιχτή στο internet όπου κάποιος μπορεί να βρει κάποιο αδύναμο σημείο και να εισχωρήσει. Πχ ssh, ftp, www κτλ

 

Εμένα μια φορά που μου έτυχε ήταν από www με την χρήση php που εκμεταλλεύτηκε κενό ασφαλείας.

 

http://en.wikipedia.org/wiki/Linux_malware

 

Το μεγαλύτερο κενό ασφαλείας για το linux είναι ο χειριστής του.

Δημοσ.

Έβαλα κι εγώ το Clamav και άρχισα να τσεκάρω το σύστημα. Σε επίπεδο απλών αρχείων χρήστη, όλα καλά κι όλα ωραία. Όταν αποφάσισα να τσεκάρω και τα αρχεία συστήματος, άρχισε να αραδιάζει περιπτώσεις broken packages (είχαν να κάνουν με το υποσύστημα γραφικών) που ήταν ύποπτα για ιούς. Το 'βαλα στο google και βγήκαν δεν ξέρω κι εγώ πόσα αποτελέσματα αλαφιασμένων χρηστών που νόμιζαν ότι είχαν κολλήσει ιούς... Η "επίσημη" συμβουλή; Να μην πολυδίνουμε λέει σημασία σε τέτοιες αναφορές. Μάλιστα απ' ότι είδα και μέσα στο clamav υπάρχει ρύθμιση να μην εμφανίζονται warnings σχετικά με broken packages.

Αναρωτιέμαι ποιο είναι το νόημα ενός τέτοιου προγράμματος - που εκτός των άλλων δεν είδα να πολυσυμπαθεί και το thunderbird...

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...