Еще одна статья в журнале "Системный Администратор"!

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале "Системный Администратор"!

Именно поэтому MS боится открыть винду - представляешь что там выкопают?

jackill (23.07.2004 10:00:47)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале

>Ну и попробуй написать вирус, который бы смог заразить любой бинарник - т.е. он должен каким-то образом отрюхать нужное место среди всего этого разнообразия, воткнуться туда тем же джампом и дописать себя хотя бы в конец. При этом он должен эксплуатировать:

>а) какую-либо локальную уязвимость, ведущую к эскалации прав, причем неизвестную.

>б) суметь открыть себе путь наружу

>в) *вспоминая вирусы, которые себя рассылают* уметь читать различные форматы адресных книг и работать с разными почтовками

>г) совсем забыл - уметь перемонтировать раздел с ro в rw

>д) сотворить что-то еще, если уязвимость дает только права рута, но рут в системе может делать не все.

Вот... вирус - сложно, незаманчиво... хорошо. А как на счет червей? Сетевой червь часто и не стремится сохранить свою копию на диске. Все, что ему нужно - уязвимость для проникновения, да возможность открыть сокет. При таких "минимальных требованиях" каковы шансы вирьмейкера?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Еще одна статья в журнале

Червь - не вирус. Существует система противодействия. Проверка файлов на изменения, разделы только для чтения и т.п. Тут все-таки нужен специалист, который через дыру подсадит червя куда надо.

jackill (24.07.2004 1:05:02)

Re: Еще одна статья в журнале "Системный Администратор"!

Единственная сложность в создании вирусов под Linux (x86), не стандартность программного обеспечения, для начального этапа проникновения в систему. Если под Windows наверняка у каждого есть Outlook Express, Internet Explorer, открытые определённые порты, то в Linux с этим сложнее. Поэтому авторам вирусов потребуется "повышение квалификации" в плане поддержки многих уязвимостей в разных сервисах. Но этот этап в виду наличия исходников вполне преодолим. Далее вирус должен "поддерживать" множество систем обнаружения вторжений и ведения логов и уметь прятаться от них. Далее вирус должен будет получить права ring0 в ядре используя имеющиеся уязвимости, возможно после этого он где-нибудь сохранится и затем начнёт осуществлять свои деструктивные функции. Никаких принципиальных ограничений для создания вирусов нет. Единственное действенное ограничение мешающее, на мой взгляд, активно заняться такими вирусами определённому кругу людей, делающих это под Windows - отсутствие удобного отладчика типа SoftICE, и вообще не развитость средств отладки программ подобного типа (не на C же его писать), хотя вроде некоторые делают попытки... Должно быть к тому моменту, как Linux станет широко распространённой системой будут и широко распространены вирусы под него. Появятся десктопные антивирусы и всё будет так же "хорошо" как и в Windows ;)

Re: Re: Еще одна статья в журнале "Системный Администратор"!

> Должно быть к тому моменту, как Linux станет широко распространённой системой будут и широко распространены вирусы под него. Появятся десктопные антивирусы и всё будет так же "хорошо" как и в Windows ;)

Боюсь, настанет такой день, когда создатели антивирусов захотят освоить сегмент Linux'а.

И начнут вкладывать деньги в "развитие этого сегмента"...

P.S. Даже, если Бога нет, то его следовало бы выдумать. (с)Кант