----- Original Message ----- From: "Ing. Vlastimil Pospíchal" <vpospichal@tiscali.cz> To: <linux-internet@nawebu.cz> Sent: Wednesday, May 01, 2002 8:27 PM Subject: Re: a co viry v linuxu? On Wed, May 01, 2002 at 03:35:08PM +0200, Kaluzman wrote: > IVP> On Wed, May 01, 2002 at 12:13:08PM +0200, 456 345 wrote: > >> Zdravím. > >> Když si budu prohlížet došlou poštu pod linuxem, je možné aby > >> případný vir napadl windousy,které mám nainstalované na jiném > >> diskovém oddílu? > > IVP> Možné to není, samozřejmě se dá Linux nastavit tak, aby to šlo. > IVP> To by však dotyčný musel být blázen. Ručně to můžeš udělat tak, > IVP> že si přílohu uložíš na partišnu s Winy a po přebootování do > IVP> woken ho spustíš. Automaticky se to dá zařídit přes ~/.mailcap > > >> A napadá vir i jiné diskové oddíly jak v linuxu tak > >> ve windowsech? > > IVP> Ve windowsech je to běžné. V Linuxu jsou viry bez šance, v budoucnu > IVP> se však určitě setkáme s červy a trojany. Ty budou mít šanci poškodit > IVP> uživatelská data, nikoli však systém. > > IVP> Ve chvíli, kdy pracuješ jako root, je systém stejně zranitelný, jako > IVP> ve Windows, tedy i případné linuxové viry by nějakou šanci měly. > IVP> Například pokud by napadly některý z modulů jádra. Standardně to > IVP> však není možné a jen šílený root by si něco takového nastavil. > IVP> Ostatní rooti si kvůli pohodlí a pro jistotu přesměrovávají poštu > IVP> roota do své uživatelské schránky :-) > > IVP> Windows jsou po čerstvé instalaci nastaveny tak, aby uživateli (tedy > IVP> i virům) umožňovaly všechno a je na něm, jak si to zabezpečí. Linux > IVP> je po čerstvé instalaci nastaven tak, aby uživatel mohl pracovat, ale > IVP> aby nemohl poškodit systém. Záleží pak na rootovi, jaké díry si do > IVP> systému udělá :-) > IVP> Bye Kit > > Nelze než souhlasit, ale, nevím o žádném viru funkčtním pod Linuxem > (moc se viry nezabývám :)...... > Kaluzman Je to právě v tom, že Linux ihned po instalaci je bezpečný. Tedy i BFU, který si nainstaluje Linux a chce ho používat jako pracovní stanici je chráněn před všemi viry a většinou útoků. Ti, kteří si chtějí nainstalovat některé nadstandardní služby, už zpravidla něco o systému vědí a tuto službu si zabezpečí. Kromě toho v manuálech to bývá popsáno. Tím vlastně chybí prostor, kde by se mohli uplatnit tvůrci virů. Například editor vim umí používat makra a přitom je chráněn před makroviry vcelku primitivním, ale přitom spolehlivým způsobem. Autoři programů zpravidla už v počátečním stadiu vývoje počítají s možností zneužití a pokud ne, je tady spousta testerů, kteří je na tyto chyby upozorní. Vždyť vývojář programu není anonymní, ale jeho jméno a mailová adresa je (povinnou) součástí každého programu. Systém je rovněž chráněn tím, že pro zprovoznění některých potenciálně nebezpečných funkcí je nutné dotyčný program nakonfigurovat. Tyto funkce tedy nebývají default, musí se povolit. V manuálu u toho je zpravidla zmínka o tom, v čem je dotyčná funkce nebezpečná a co je vhodné k tomu nastavit. BFU se tedy tuto funkci buď vůbec nepodaří nastavit (a zůstane bezpečný) nebo si to nastaví dobře (ve většině případů) nebo si to nastaví špatně. Pak si zaslouží, aby mu ten systém někdo rozbil. Když tedy uvážím, že 90% uživatelů PC jsou BFU, tak v případě Windows je těchto 90% nádherným terčem pro tvůrce virů, zatím co stejných 90% v Linuxu, kteří si neumí nic nastavit, jsou v relativním bezpečí, protože Linux je jako bezpečný už navržen. Ze zbývajících 10% uživatelů, kteří chtějí něco víc, si to 9 z 10 udělá dobře, protože v manuálech je to dobře popsáno. Zbývající 1% adminů, kteří totálně kašlou na bezpečnost, nestojí tvůrcům virů za námahu. Ti bývají spíše terčem nejrůznějších útoků. Členy konferencí o počítačích zpravidla nepovažuji za BFU, mám na mysli spíše ty ostatní, kteří mají PC, nemají žádného administrátora, nainstalují si kdejaký šmejd, klikají na všechno možné bez rozmyslu a pak se diví. Vir v Linuxu je principiálně možný v tom případě, když si někdo úmyslně instaluje nějakou děravou službu a tím umožní spuštění nějakého cizího kódu. Až dojde k převaze Linuxu nad Windows, zvýší se množství tvůrců nejrůznějších virů, červů a trojanů pro Linux. Zvláště těch trojanů předpokládám velké množství. Červi budou napadat pouze uživatelská data, ale pouze v tom případě, že si uživatel povolí spouštění červů. Standardně to bude zakázáno. Virů, které budou napadat systém, bude jako šafránu, protože standardně je spouštění těchto virů zakázáno. Není důvod jim to povolit. Kdo si to povolí, bude riskovat napadení. Linux je postaven na přístupových právech. Windows NT, 2000 a XP také. Rozdíl je pouze v tom, jak jsou nastavena po instalaci. Dobrý správce Windows NT/2000/XP může docílit stejné spolehlivosti systému a odolnosti proti virům i bez antivirů, stejně jako správce Linuxu. Dá jim to zhruba stejně práce. Správci NT jak systém zabezpečit, správci Linuxu jak systém nastavit, aby dělal co nejvíc práce. O Win9x/ME se tady nebavím. Ty zabezpečit nelze. Rovněž nelze účinně zabezpečit NT/2000/XP na FAT, ale pouze na NTFS. Bye Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz Opravdu zajímavé informace. Škoda jen, že nemůžu rozchodit pod linuxem ten můj blbej winmodem. TiKo díky -- -- Konference magazinu Internet ---------------- linux-internet -- -- Pravidla: http://pravidla.kab.cz ------ FAQ: http://faq.kab.cz -- Archiv a instrukce pro odhlaseni: http://internet.nawebu.cz
This archive was generated by hypermail 2.1.2 : 03. 05. 2002, 21:59 CEST