LINUX.ORG.RU

Вредоносное ПО и Linux

 


1

1

Все мы знаем, что под Linux вирусов и прочей гадости крайне мало, но все же они есть.

Вопрос: существуют ли антивирусы, отлавливающие именно линуксовые вирусы? Всякие там Avira, ClamAV, Dr.Web специализируются только на Windows-вирусах.

Вопрос задан чисто в целях интереса

Есть, прокладка между экраном и спинкой кресла

Которая должна выполнять следующее:
— пользоваться софтом только из репы;
— постоянно ставить апдейты на всё ПО;
— делать бэкапы;
— перед вводом пароля от рута очень вдумчиво изучать предлагаемые интернетами команды.

Northsoft ★★ ()

Все мы знаем, что под Linux вирусов и прочей гадости крайне мало, но все же они есть

Мне кажется прежде чем идти дальше нужно доказать это утверждение. Вирус под линукс в студию.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от mbivanyuk

Мне кажется прежде чем идти дальше нужно доказать это утверждение. Вирус под линукс в студию.

Тут выше писали про опасную прокладку ;)

f1xmAn ★★★★★ ()

Dr.Web и Касперский(как минимум liveCD) точно есть на онтопике.

ИМХО не нужно.

KIRALEX ()
Ответ на: комментарий от dvrts

Сам не встречал. Наверное зависит от того что считать вирусом.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от subwoofer

Готов, но с плохо работающей прокладкой он скатывается

В такое же унылое г, что и оффтопик в неумелых руках.

Northsoft ★★ ()

И да, ОП, совсем забыл — chkrootkit и rkhunter же!

Ставятся из репы, имеют такую же ценность, как и антивирус под оффтопик — нулевую без хорошо работающей вышеупомянутой прокладки.

Northsoft ★★ ()

Вопрос задан чисто в целях интереса

GrSecurity, PaX, AppArmor, SELinux, TOMOYO намекают на то, что антивирусы в том виде в каком они есть в сраной венде попросту не нужны.

Ваш Капитан.

init_6 ★★★★★ ()

видал я один раз китайский вирус для Linux.

заражает через ssh если пароль от root это «password». потом прописывает себя в cron ну и что-то там ещё делает..

выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

user_id_68054 ★★★★★ ()

Страшнее уязвимости самой системы. Это хуже любого вируса.

UNiTE ★★★★★ ()
Ответ на: комментарий от mbivanyuk

Вирус под линукс в студию.

Уже достаточно много таких штук, которые лезут жить и размножаться на веб-сервер через дырки в популярных CMS.

AS ★★★★★ ()
Ответ на: комментарий от user_id_68054

сервер с его обновлениями — как правило не справляется с нагрузкой.

Желающих обновиться слишком много?

greenman ★★★★★ ()
Ответ на: комментарий от AS

Уже достаточно много таких штук, которые лезут жить и размножаться на веб-сервер через дырки в популярных CMS.

Например phpMyAdmin который является PHP-скриптом работающим с правами root.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

PHP-скриптом работающим с правами root.

Это с каких пор он с правами root работает, а не с правами, которые ему web-сервер позволил ? Но это не мешает вирусам жить и размножаться под обычным пользователем. В /tmp, например...

AS ★★★★★ ()
Ответ на: комментарий от AS

Это с каких пор он с правами root работает, а не с правами, которые ему web-сервер позволил ?

phpMyAdmin это утилита для администрирования сервера через http. Он работает с конфигурационными файлами в /etc , естественно для этого нужны права root .

rezedent12 ☆☆☆ ()
Ответ на: комментарий от subwoofer

если ставить ПО не из реп, а откуда попало, это будет уже не линукс, улавливаешь?

darkenshvein ★★★★★ ()
Ответ на: комментарий от greenman

> сервер с его обновлениями — как правило не справляется с нагрузкой.

Желающих обновиться слишком много?

наверное создатели вируса не подозревали что в итоге «заразится» даже более чем 100 компьютеров :)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от rezedent12

phpMyAdmin это утилита для администрирования сервера через http.
Он работает с конфигурационными файлами в /etc

Совсем нет. phpMyAdmin может стоять хоть на другом сервере. А в /etc ему лазить не надо совершенно, достаточно административного доступа с MySQL. Если же он умеет и my.cnf править, то те, кто ему это разрешают, вообще полные ССЗБ.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

кроме шуток, вендовый админ нам както на сервак поставил постгрес и весь остальной затребованный софт из различных колхозных сборок

читд - мастер из чего угодно сделает виндоус

subwoofer ★★★★★ ()
Ответ на: комментарий от rezedent12

естественно для этого нужны права root

Нет, для этого просто нужны настроенные права на /etc/phpmyadmin/config-db.php

$ ls -lhs /etc/phpmyadmin/config-db.php 
4.0K -rw-r----- 1 root www-data 549 Jun 13 03:47 /etc/phpmyadmin/config-db.php
sjinks ★★★ ()
Ответ на: комментарий от LightDiver

DrWeb давно известен выдумыванием вирусов чтобы продавать свои антивирусные решения. Сами придумали угрозу - сами её устранили, платно разумеется. Лично меня не убеждает. Но своё мнение никому не навязываю, покупающим DrWeb под линукс желаю удачи и всяческих благ.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от LightDiver

http://asplinux.net/node/8355

Сканер DrWEB обнаружил вирус Linux.Thebe.1 в пакете kdepim-libs-4.2.0-3.0.140asp.i386.rpm.

А нормальной информации о нём нигде нет. И даже в базе дохтура веба её нет Кажется, эта черепашка того... Неправду говорит.

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 2)
Ответ на: комментарий от mbivanyuk

Нет нет, теории заговоров это не ко мне. Я просто показал вирус под линукс.

LightDiver ★★★★★ ()

Нету никаких вирусов под линукс. Это байки. Вирус в процессе httpd?! Импосибле, это все из-за того, что у вас пыхпых. Вирус в ядре?! Импосибле, это кривой патч непроспавшегося мейнтейнера.

Вон уже набежали неверующие. ЛОЛ.

P.S. Нормальных антивирей нет, т.к. спрос на рынке мал. Поэтому, рулит аудит.

gh0stwizard ★★★★★ ()
Последнее исправление: gh0stwizard (всего исправлений: 1)
Ответ на: комментарий от subwoofer

Я тебя могу уверить, что таки прокладки и оффтопик кладут без каких либо вирусов, причем не хуже любого вируса. Но слава богу что есть такие прокладки, ведь без них у нас не было бы работы.

P.S. Только что чинил костыли после действий очередного сотрудника, думая про него как Задорнов, но тут же радуясь, что такие пользователи вообще есть.

ivanlex ★★★★ ()
Ответ на: комментарий от user_id_68054

выполнен этот вирус — весьма некачественно и отвратительно. а сервер с его обновлениями — как правило не справляется с нагрузкой.

Т.е, он всё таки пролезал со своим паролем в такое количество компов, что сервак не справлялся с наплывом завирусованных??

Atlant ★★★★★ ()
Ответ на: комментарий от LightDiver

То есть отсутствие информации об этом зловреде где-либо кроме окошка дохтур-вебовского сканера - это не особо точная информация? И, да, даже если он существует, где пруфы, что это вирус, а не троян?

Valkeru ★★★★ ()
Ответ на: комментарий от Valkeru

где пруфы, что это вирус, а не троян?

Большинство антивирусов уже не различают вирусы от троянов. Сейчас просто пишут: «вредоносное программное обеспечение», и все равно, вирус это, или троян, или просто криво написанное ПО.

ivanlex ★★★★ ()
Ответ на: комментарий от ivanlex

Ну как бы в начале дискуссии попросили предъявить виря. А в ответ кидают какую-то непонятную безликую хрень, от которой к тому же за километр разит мифичностью.

Valkeru ★★★★ ()
Ответ на: комментарий от Valkeru

Современные вири на современных дистрибутивах Линукс - не очень работоспособны. Что бы они заработали, их нужно отладить, собрать все зависимости, скомпилировать, и запустить с необходимыми правами. К сожалению все эти нюансы не дают вирям плодиться и размножаться. Линукс для них не благоприятная среда, и даже враждебная (в зависимости от точки зрения).

Но есть и успешные экземпляры. Например, червь Морриса. К сожалению, постоянное развитие Линукс приводит к замене компонентов ОС, из-за чего вредоносное ПО, работавшее ранее перестает быть работоспособным.

Но по факту вири все же существуют, правда:
- долго не живут,
- работают не на всех дистрибутивах,
- быстро (после очередного обновления, приведшего к очередной замене компонентов) становятся неработоспособными.

Поэтому увидеть работающий вирь на Линукс - большая редкость. Есть поверье, что если ты видишь работающий вирь на Линукс, то скорее всего ты сам его автор.

ivanlex ★★★★ ()
Ответ на: комментарий от Valkeru

Это название от самого др. веба. У других антивирусов свои названия.

LightDiver ★★★★★ ()
Ответ на: комментарий от rezedent12

Там phpMyAdmin, не pgMyAdmin ;-)

В любом случае, нет особого смысла закрывать конфиг PMA на 0600 root:root.

sjinks ★★★ ()
Ответ на: комментарий от gh0stwizard

Хе, хе а ты думаешь, что под виндой антивири все вирусы видят? Да только 5-10% написанных полными нубами.

peregrine ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.