LINUX.ORG.RU
ФорумTalks

Возможность появления вредоносного ПО под линукс. Его распространение. Возможный ущерб.


0

0

Вот, решил подумать на тему вредоносного ПО под линукс.
Хочу заметить, что под ВПО я понимаю не только вирусы, а любое вредоносное ПО.

На данный момент его нет или его очень не много. На данный момент линкс не популярная ОС и вирусописатели просто не заинтересованы написанием ВПО для этой ОС.

А что будет, когда линукс наберет популярность и писатели заинтересуются?

Я много раз слышал, что ничего серьезного не будет, т.к.:
1) у пользователя нет прав и вирус ничего не сделает вне домашней папки
2) все ПО ставится из репозитриев, поэтому никакого г. в системе не будет, если пользователь сам его не поставит.

Если зона поражения будет ограничена домашней папкой, то все равно, ущерб может быть значительным. Лично для меня самые важные данные на жестком диске - раздел с /home, упавшую систему я поставлю без проблем.
Все установленное ПО проверено и из надежных источников. Но это ПО не без ошибок.
Например, несколько раз я наблюдал как в сегфолт падает плеер при попытке открыть еще недокаченный торрентом файл. Т.е. в плеере или в кодеке есть ошибка.

Вот тут я хочу спросить.
Как вы думаете, возможно ли эксплуатировать ошибки в приложениях?
Насколько вероятно сделать вирус в фильме, например?

Ну, вопрос вообще о возможности эксплуатации уязвимостей.
Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?

★★★★★
Ответ на: комментарий от DNA_Seq

>Не знаю как у вас в винде а у нас в кедах иконка рисуестя исходя из MIME а не трех буковок после точки
А, так вот почему говнокеды такие тормозные, они на каждый чих перечитывают тыщи файлов.

anotheranonymous
()
Ответ на: комментарий от anotheranonymous

Я тебе даже больше скажу - скриншот фильма для иконки берется не с первого кадра как в хр (который как правило черный) а где-то на 10й минуте

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anotheranonymous

> Юзер сам и назначит бит исполнения же, чтобы попробовать новую хрень выложенную на форуме, а что?

Во-первых, если он так сделает, то он долбоёж и ссзб. Во-вторых, антивирус или любое другое средство защиты не сможет защитить от простого rm, который будет в бинарнике ибо не посчитает его за вредоносный вообще.

pevzi ★★★★★
()
Ответ на: комментарий от anotheranonymous

Если вредоносное по в пакет засунул мейнтейнер, то это ему дороже выйдет. Не думаю, что кто-нибудь бы решился на такой подрыв репутации, ибо его имя на пакете висит, и найти его проще простого.

pevzi ★★★★★
()
Ответ на: комментарий от Yareg

А вот такое вполне возможно, и написать любой дурак сможет. Юзер запускает ВПО, оно вешает алиас, например, себя вместо apt-get, и уходит в фон. Затем юзер хочет что-то установить, вводит судо апт-гет... ну и профит, чо.

pevzi ★★★★★
()
Ответ на: комментарий от Yareg

> А если я игрушку проприетарную платную хочу, допустим, в хомяк хочу поставить?

А тут лучшее решение - распространять таки платные игры в репозиториях. Покупкой приложения будет считаться ввод какого-нить ключа в самом этом приложении. Т.е. и принцип с репами сохраняется, и разрабы без денег не остаются. Главное - каким-то волшебным образом договориться с разработчиками проприетарного софта, чтоб они распространяли полные, но ограниченные в чем-то версии своих продуктов для возможности добавления их в репы. В идеальном случае можно даже в этих же репах класть и ограниченную полную, и демку. Вариантов много, в общем (:

pevzi ★★★★★
()
Ответ на: комментарий от anotheranonymous

> А, так вот почему говнокеды такие тормозные, они на каждый чих перечитывают тыщи файлов

Во-первых, это не только в кедах такое. Это присутствует в любом адекватном фм. А во-вторых, неужели ты считаешь, что определение типа файла по его содержимому - плохая идея? Да я наоборот очень благодарен своему наутилусу, что ему насрать на расширение, и не только я.

pevzi ★★★★★
()

> Насколько вероятно сделать вирус в фильме, например?

Есть тысячи фильмов с вирусами, поражающими кору и древесину головного мозга. Аниме называется.

friday ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.