Ιοί Και Linux Μύθοι Και Αλήθειες

[orestis000]

Χρησιμοποιώ Linux εδώ και 3 χρόνια. Ένα μεγάλο ατού του λειτουργικού είναι ότι δεν κολλάει ιούς τόσο εύκολο όσο τα windows. Γεια την ακρίβεια διαβάζοντας και ρωτώντας έχω καταλάβει πως κολλάς μόνο εάν εγκαταστήσεις πρόγραμμα που θα περιέχει ιό στο οποίο όμως θα πρέπει να δώσεις τον κωδικό σου οπότε μόνο από δικό σου λάθος. Επιπλέον γίνεται να κολλήσεις και κάποιο spyware από τον browser τα οποία είναι ανεξάρτητα του τη λειτουργικού έχεις αλλά του τη browser έχεις. Φυσικά παίζει ρόλο και ο μικρός αριθμός χρηστών έτσι ώστε να μην υπάρχουν ιοί. Όλα αυτά που λέω είναι σωστά; Εάν θυμάμαι καλά στα Windows μπορούν να μεταφερθούν και ιού από αρχεία πχ. εάν κατεβάσεις μία ταινία και δεν τρέξεις κάτι εκτελέσιμο. Στo Mac OS X που είναι και αυτό Unixbased ισχύουν τα ίδια πράγματα με το Linux; Είναι όλα τα παραπάνω αλήθειες ή απλά τα παραφουσκώνουν; Ευχαριστώ

[mphxths]

Στα windows λιγο πολυ τις περισσοτερες φορες ο χρηστης φτιαχνεται να ειναι administrator , για προφανεις λογους , οποτε οταν παει να εκτελεστει καποιο προγραμμα με ιο..ο ιος ειναι ηδη "administrator"..οποτε τα σκιζει ολα.

 

Στο λινουξ ενταξει δεν παιζουν τοσο πολλοι ιοι...σχεδον τιποτα..αλλα ειναι πολυ πιο ευκολο να φτιαξει καποιος καποιο σκριπτακι και να σου σκισει το συστημα.

Στο λινουξ ομως σπανια εως ποτε κανενας δεν δουλευει στο συστημα του ως root.Συνηθως δουλευει σαν απλος χρηστης και οταν χρειαστει root priviledges σου ζηταει επιτοπου τον κωδικο .Ετσι σωζεται η καστασταση αν παει να σου περασει καποιο "κακοβουλο" προγραμμα...

 

Επισης μην ξεχνας οτι στο λινουξ ο κωδικας ειναι ανοιχτος προς ολους..οποτε αν καποιος δει κατι υποπτο θα γινει σουσουρο.

 

Βεβαια παλιοτερα σε μεγαλυτερο βαθμο υπηρχαν παρα πολλα bugs στο λινουξ (οπως και σε ολα τα αλλα λειτουργικα) και επαιρνες "root access" , πολυ ευκολα και εκανες οτι ζημια ηθελες σε ενα λινουξ συστημα.Απο τοτε τα πραγματα εχουν βελτιωθει κατα πολυ.

 

Τελος για να κλεισω ολα ειναι θεμα αγορας.Αν ετρεχαν το 99% των υπολογιστων καποιο λινουξ πιστεψε με θα ειχε τιγκαρει ο κοσμος του λινουξ με ιους.

 

ΥΓ: με τα mac δεν ξερω τι παιζει απο θεμα ιων..ειδα τελευταια οτι πεταχτηκαν κανα δυο ιοι....ισως επειδη αποκταει μεγαλυτερο κομματι της πιτας?δεν ξερω ειλικρινα.

[egw_eimai_re]

Το mac os ειναι κατι ενδιάμεσο μεταξύ windows και λινουξ.

Στο λινουξ δεν υπάρχουν ιοί αλλά και να υπήρχαν δεν θα λειτουργούσαν τοσο εύκολα οσο τα παραπάνω συστήματα.

Επίσης το οτι ειναι open source σημαίνει οτι κάθε τρύπα που βρίσκεται κλείνει άμεσα σε σχέση με windows apple os.

[orestis000]

οκ ευχαριστώ.... αυτό με τους browser ισχύει έτσι; μου έχουν πει πως με έναν καθαρισμό ιστορικού και όλων των άλλων (cache κτλ.) και να υπάρχει κάτι διαγράφεται... λογικό ακούγεται έτσι είναι;

[manos08]

Λογο των αποθετηριων μεσω των οποιων εγκαθηστας λογισμικο,ειναι δυσκολο να κολλησεις ιο.

Βεβαια θέλει μεγάλη προσοχη οταν καεβάζουμε προγράμματα DEB, RPM ή SRC διοτι τοτε κανενας δεν μας εγγυαται πως δεν ειναι rootkit.

 

 

Τωρα για τα spyware των browsers δεν υπαρχει λογος ανησυχιας,τιποτα δεν τρεχει χωρις την άδιά μας.

 

Στα windows απ' την αλλη μπορεις να κολλησεις απλα ανοιγοντας και μια εικόνα!

Υπάρχει τροπος,η καλη η microshoft φροντισε για αυτο απο το DOS επιτρεποντας την "ενσωμάτωση" εκτελέσημων σε εικόνες,video,κ.τ.λ.Και υπάρχει μάλιστα και μια σκριπτόγλωσσα(μου διαφεύγει το ονομά της τώρα) η οποια δημηιουργει εκτελεσημο που με το που κατεβει στο pc εκτελητε απο μονο του με δικαιοματα υπερχρήστη

[DIMITRISG]

Εμένα θα με πείραζε περισσότερο να μου σβήσει ο ιός τα αρχεία στο /home παρά στο /

[orestis000]

σίγουρα για να κολλήσω spyware χρειάζεται πάλι κωδικό; γιατί όπου ρωτάω η διαβάζω λένε ότι εκεί είναι ακριβώς όπως τα windows...

[mphxths]

Εμένα θα με πείραζε περισσότερο να μου σβήσει ο ιός τα αρχεία στο /home παρά στο /

 

Για να ασχοληθει ιος με τα προσωπικα αρχεια ενος χρηστη πρεπει ο προγραμματιστης του να ηταν μαστουρωμενος

 

Δηλ. εγω αν εφτιαχνα κατι θα ηθελα να χτυπησω το συστημα..οχι τον χρηστη.

 

Απο τον χρηστη θα τσιμπαγα κωδικους κλπ. Δεν εχει νοημα να του σβησω κατι...αν ηταν να σβησω κατι θα τα σβηνα ολα στον δισκο

 

Ειδικα σε unix συστηματα , ο χακερ/ιος/σκριπτ/οτιδηποτε-κακοβουλο παει να χτυπησει το συστημα , να παρει root access...χεστηκε για τους χρηστες

 

Στα windows τα κακοβουλα προγραμματα ειναι ποικιλου "ενδιαφεροντος"

[Bspus]

Αρα απλα καταληγουμε παλι στο οτι η χαμηλη δημοτικοτητα του ως desktop OS το προστατευει.

 

Στα windows εχω ακουσει για malware που δουλευει στο προφιλ του χρηστη χωρις να χαλαει το συστημα. Κρυπτογραφει τα εγγραφα του και τον εκβιαζει μετα να πληρωσει για να τα επανακτησει. Πολυ πιο επιβλαβες απο το να σε αναγκασει να φας μιση μερα για backup/format

[manos08]

σίγουρα για να κολλήσω spyware χρειάζεται πάλι κωδικό; γιατί όπου ρωτάω η διαβάζω λένε ότι εκεί είναι ακριβώς όπως τα windows...

 

Κοιταξε το να κολλησεις spyware ειναι ευκολο και δεν χρειάξεται κωδικο.Ομως αυτο το spyware δεν θα μπορεσει να κανει τιποτα περα απο το να πειραξει τον home χωρις δικαιοματα root.

Τωρα εαν εσυ εκοινη τη στιγμη εχεις συνδεθει ως root(πραγμα αρκετα σπανιο) την πάτησε.Φυσιολογικα δεν θα εχεις κανενα προβλημα.

[orestis000]

όταν δώσω τον κωδικό και γίνω root(πχ στην εγκατάσταση ενός προγράμματος) τότε θεωρούμε γενικά root και μπορεί το spyware να πάρει δικαιώματα; επίσης το spyware θα μπορεί να δει τους κωδικούς που έχω στην paypal,facebook,yahoo κτλ. έτσι;

[manos08]

όταν δώσω τον κωδικό και γίνω root(πχ στην εγκατάσταση ενός προγράμματος) τότε θεωρούμε γενικά root και μπορεί το spyware να πάρει δικαιώματα; επίσης το spyware θα μπορεί να δει τους κωδικούς που έχω στην paypal,facebook,yahoo κτλ. έτσι;

 

Για το πρωτο αν και δεν ειμαι 100% σιγουρος πιστευω οτι δεν γινεται,ή και να γινεται σιγουρα θα ειναι πολυ δυσκολο και κανεις δεν θα καθησει να γράψει τόσο δυσκολο κωδικα για spyware ειδικά οταν αυτο απευθυνεται σε τοσο μικρο ποσοστο χρηστων.

 

Οσο αφορα το δευτερο το να δει κωδικους δεν εχει να κανει με το λειτουργικο αλλα με τον browser,εξάλου υπάρχουν spyware που τρεχουν απο τον browser δηλαδη χωρις καν να κατεβουν στον υπολογιστη.

Ειναι αρκετα ευκολο να καταφερει κανεις να φτιάξει ενα τετοιο spyware.

Για αυτο τον λογο στον firefox χρησιμοποιω τα add on WOT και HTTPS Everywere

[mphxths]

Παιδια το κουραζουμε χωρις λογο.Ναι ειναι θεμα δημοτικοτητας.Αν ξερεις οτι το 90% της υφηλιου τρεχει παραθυρα για αυτα θα φτιαξεις ιους/malware/spyware/bloatware ή οτι αλλο διαολο υπαρχει

Επισης ειναι γεγονος οτι αν δεν μπαινεις σε πορνοσαιτ ή περιεργα warez οπου το καθε κλικ εκει ειναι σαν να ριχνεις μαχαιρια στην καρδια σου δεν παιζει να κολησεις καποιον ιο κλπ.

Σε συνδυασμο οτι δεν κατεβαζουμε περιεργα εκτελεσιμα , ή περιεργα εμαιλς κλπ κλπ...και σε συνδυασμο με ενα απλο antivirus χλωμο εως αδυνατο να κολησεις κατι

 

Ναι εχω βαλει antivirus στα windows αλλα ποτε δεν τσεκαρω...ο,τι πιασει realtime...και δεν παιζει να χω κολησει κατι...

 

Οποιος κολαει κατι , στανταρ εχει κλικαρει κατι που δεν επρεπε...εδωσε στην ουσια το "οκ".ειτε απο αγνοια ειτε απο βιασυνη , ειτε επειδη δεν προσεξε καλα τι ελεγε.

 

 

Πλεον της μοδας ειναι αυτα που δειχνουν μια μουφοοθονη/popup που λεει οτι βρηκε ιους και μπειτε στο ταδε σαιτ και κατεβαστε το ταδε αντιβιοτικο..και πληρωστε τοσα λεφτα ..και πολλοι το πιστευουν.

ΑΛΛΑ ακομα και αυτο καπως περασε..με καποιον τροπο...με καποιο κλικ του χρηστη.

 

Συμπερασμα : ναι υπαρχουν πολλοι ιοι στα παραθυρα , λιγοτεροι ως καθολου στο λινουξ , αλλα αν δεν τους "ανοιξεις την πορτα" , ας τους να χτυπιουνται

 

ΕΔΙΤ : οταν δωσεις τον κωδικο του root για να κανεις κατι π.χ. μια εγκατασταση προγραμματος , συνηθως διαρκει μονο για την διαρκεια της εργασιας.

Πολλες φορες πολλες διανομες δινουν την επιλογη να ειναι μεχρι το logout , δηλ. να σε θεωρουν root για οποιαδηποτε εργασια χρειαζεται root priviledges μεχρι το επομενο logout.

[orestis000]

αυτά τα addons που είπατε υπάρχουν και για τον Chromium; το https δεν έχω καταλάβει τι ακριβώς είναι; μπορεί να μου εξηγήσει κάποιος;

[jimex]

το https δεν έχω καταλάβει τι ακριβώς είναι;

 

http με κρυπτογράφηση ssl... μια μικρή γεύση εδώ και παραπάνω στον γουγλη.