Re: a co viry v linuxu?

From: Ing. Vlastimil Pospíchal (vpospichal@tiscali.cz)
Date: 01. 05. 2002, 20:27 CEST


On Wed, May 01, 2002 at 03:35:08PM +0200, Kaluzman wrote:
> IVP> On Wed, May 01, 2002 at 12:13:08PM +0200, 456 345 wrote:
> >> Zdravím.
> >> Když si budu prohlížet došlou poštu pod linuxem, je možné aby
> >> případný vir  napadl windousy,které mám nainstalované na jiném
> >> diskovém oddílu?
> 
> IVP> Možné to není, samozřejmě se dá Linux nastavit tak, aby to šlo.
> IVP> To by však dotyčný musel být blázen. Ručně to můžeš udělat tak,
> IVP> že si přílohu uložíš na partišnu s Winy a po přebootování do
> IVP> woken ho spustíš. Automaticky se to dá zařídit přes ~/.mailcap
> 
> >> A napadá vir i jiné diskové oddíly jak v linuxu tak
> >> ve windowsech?
> 
> IVP> Ve windowsech je to běžné. V Linuxu jsou viry bez šance, v budoucnu
> IVP> se však určitě setkáme s červy a trojany. Ty budou mít šanci poškodit
> IVP> uživatelská data, nikoli však systém.
> 
> IVP> Ve chvíli, kdy pracuješ jako root, je systém stejně zranitelný, jako
> IVP> ve Windows, tedy i případné linuxové viry by nějakou šanci měly.
> IVP> Například pokud by napadly některý z modulů jádra. Standardně to
> IVP> však není možné a jen šílený root by si něco takového nastavil.
> IVP> Ostatní rooti si kvůli pohodlí a pro jistotu přesměrovávají poštu
> IVP> roota do své uživatelské schránky :-)
> 
> IVP> Windows jsou po čerstvé instalaci nastaveny tak, aby uživateli (tedy
> IVP> i virům) umožňovaly všechno a je na něm, jak si to zabezpečí. Linux
> IVP> je po čerstvé instalaci nastaven tak, aby uživatel mohl pracovat, ale
> IVP> aby nemohl poškodit systém. Záleží pak na rootovi, jaké díry si do
> IVP> systému udělá :-)
> IVP> Bye Kit
> 
> Nelze než souhlasit, ale, nevím o žádném viru funkčtním pod Linuxem
> (moc se viry nezabývám :)......
>  Kaluzman

Je to právě v tom, že Linux ihned po instalaci je bezpečný. Tedy
i BFU, který si nainstaluje Linux a chce ho používat jako pracovní
stanici je chráněn před všemi viry a většinou útoků. Ti, kteří si
chtějí nainstalovat některé nadstandardní služby, už zpravidla něco
o systému vědí a tuto službu si zabezpečí. Kromě toho v manuálech
to bývá popsáno. Tím vlastně chybí prostor, kde by se mohli uplatnit
tvůrci virů.

Například editor vim umí používat makra a přitom je chráněn před
makroviry vcelku primitivním, ale přitom spolehlivým způsobem.
Autoři programů zpravidla už v počátečním stadiu vývoje počítají
s možností zneužití a pokud ne, je tady spousta testerů, kteří je
na tyto chyby upozorní. Vždyť vývojář programu není anonymní, ale
jeho jméno a mailová adresa je (povinnou) součástí každého programu.

Systém je rovněž chráněn tím, že pro zprovoznění některých potenciálně
nebezpečných funkcí je nutné dotyčný program nakonfigurovat. Tyto funkce
tedy nebývají default, musí se povolit. V manuálu u toho je zpravidla
zmínka o tom, v čem je dotyčná funkce nebezpečná a co je vhodné k tomu
nastavit. BFU se tedy tuto funkci buď vůbec nepodaří nastavit (a zůstane
bezpečný) nebo si to nastaví dobře (ve většině případů) nebo si to nastaví
špatně. Pak si zaslouží, aby mu ten systém někdo rozbil.

Když tedy uvážím, že 90% uživatelů PC jsou BFU, tak v případě Windows
je těchto 90% nádherným terčem pro tvůrce virů, zatím co stejných 90%
v Linuxu, kteří si neumí nic nastavit, jsou v relativním bezpečí, protože
Linux je jako bezpečný už navržen. Ze zbývajících 10% uživatelů, kteří
chtějí něco víc, si to 9 z 10 udělá dobře, protože v manuálech je to dobře
popsáno. Zbývající 1% adminů, kteří totálně kašlou na bezpečnost, nestojí
tvůrcům virů za námahu. Ti bývají spíše terčem nejrůznějších útoků.

Členy konferencí o počítačích zpravidla nepovažuji za BFU, mám na mysli
spíše ty ostatní, kteří mají PC, nemají žádného administrátora, nainstalují
si kdejaký šmejd, klikají na všechno možné bez rozmyslu a pak se diví.

Vir v Linuxu je principiálně možný v tom případě, když si někdo úmyslně
instaluje nějakou děravou službu a tím umožní spuštění nějakého cizího
kódu. Až dojde k převaze Linuxu nad Windows, zvýší se množství tvůrců
nejrůznějších virů, červů a trojanů pro Linux. Zvláště těch trojanů
předpokládám velké množství. Červi budou napadat pouze uživatelská data,
ale pouze v tom případě, že si uživatel povolí spouštění červů. Standardně
to bude zakázáno. Virů, které budou napadat systém, bude jako šafránu,
protože standardně je spouštění těchto virů zakázáno. Není důvod jim to
povolit. Kdo si to povolí, bude riskovat napadení.

Linux je postaven na přístupových právech. Windows NT, 2000 a XP také.
Rozdíl je pouze v tom, jak jsou nastavena po instalaci. Dobrý správce
Windows NT/2000/XP může docílit stejné spolehlivosti systému a odolnosti
proti virům i bez antivirů, stejně jako správce Linuxu. Dá jim to zhruba
stejně práce. Správci NT jak systém zabezpečit, správci Linuxu jak systém
nastavit, aby dělal co nejvíc práce.

O Win9x/ME se tady nebavím. Ty zabezpečit nelze. Rovněž nelze účinně
zabezpečit NT/2000/XP na FAT, ale pouze na NTFS.

Bye Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.czThis archive was generated by hypermail 2.1.2 : 01. 05. 2002, 20:36 CEST