Возможность появления вредоносного ПО под линукс. Его распространение. Возможный ущерб.

0

0

Вот, решил подумать на тему вредоносного ПО под линукс.
Хочу заметить, что под ВПО я понимаю не только вирусы, а любое вредоносное ПО.

На данный момент его нет или его очень не много. На данный момент линкс не популярная ОС и вирусописатели просто не заинтересованы написанием ВПО для этой ОС.

А что будет, когда линукс наберет популярность и писатели заинтересуются?

Я много раз слышал, что ничего серьезного не будет, т.к.:
1) у пользователя нет прав и вирус ничего не сделает вне домашней папки
2) все ПО ставится из репозитриев, поэтому никакого г. в системе не будет, если пользователь сам его не поставит.

Если зона поражения будет ограничена домашней папкой, то все равно, ущерб может быть значительным. Лично для меня самые важные данные на жестком диске - раздел с /home, упавшую систему я поставлю без проблем.
Все установленное ПО проверено и из надежных источников. Но это ПО не без ошибок.
Например, несколько раз я наблюдал как в сегфолт падает плеер при попытке открыть еще недокаченный торрентом файл. Т.е. в плеере или в кодеке есть ошибка.

Вот тут я хочу спросить.
Как вы думаете, возможно ли эксплуатировать ошибки в приложениях?
Насколько вероятно сделать вирус в фильме, например?

Ну, вопрос вообще о возможности эксплуатации уязвимостей.
Есть ли какие-либо механизмы препятствующие эксплуатации уязвимостей в ПО?

Ссылка

←	Бизнес по-украински. Ту-160 закончились. Принялись пилить на металлолом что осталось.

разработчики KDE такие отзывчивые...

→

← 1 2 3 4 →

Ответ на: комментарий от DNA_Seq 26.04.10 12:36:18 MSD

>Не знаю как у вас в винде а у нас в кедах иконка рисуестя исходя из MIME а не трех буковок после точки
А, так вот почему говнокеды такие тормозные, они на каждый чих перечитывают тыщи файлов.

~~anotheranonymous~~ ★
(26.04.10 13:59:06 MSD)

Ответ на: комментарий от anotheranonymous 26.04.10 13:59:06 MSD

Я тебе даже больше скажу - скриншот фильма для иконки берется не с первого кадра как в хр (который как правило черный) а где-то на 10й минуте

DNA_Seq ★★☆☆☆
(26.04.10 15:39:03 MSD)

Ссылка

Ответ на: комментарий от anotheranonymous 25.04.10 22:24:27 MSD

> Юзер сам и назначит бит исполнения же, чтобы попробовать новую хрень выложенную на форуме, а что?

Во-первых, если он так сделает, то он долбоёж и ссзб. Во-вторых, антивирус или любое другое средство защиты не сможет защитить от простого rm, который будет в бинарнике ибо не посчитает его за вредоносный вообще.

pevzi ★★★★★
(26.04.10 18:40:37 MSD)

Ссылка

Ответ на: комментарий от anotheranonymous 25.04.10 22:43:31 MSD

Если вредоносное по в пакет засунул мейнтейнер, то это ему дороже выйдет. Не думаю, что кто-нибудь бы решился на такой подрыв репутации, ибо его имя на пакете висит, и найти его проще простого.

pevzi ★★★★★
(26.04.10 18:48:11 MSD)

Ссылка

Ответ на: комментарий от Yareg 25.04.10 22:52:33 MSD

А вот такое вполне возможно, и написать любой дурак сможет. Юзер запускает ВПО, оно вешает алиас, например, себя вместо apt-get, и уходит в фон. Затем юзер хочет что-то установить, вводит судо апт-гет... ну и профит, чо.

pevzi ★★★★★
(26.04.10 18:53:20 MSD)

Ссылка

Ответ на: комментарий от Yareg 26.04.10 09:45:03 MSD

> А если я игрушку проприетарную платную хочу, допустим, в хомяк хочу поставить?

А тут лучшее решение - распространять таки платные игры в репозиториях. Покупкой приложения будет считаться ввод какого-нить ключа в самом этом приложении. Т.е. и принцип с репами сохраняется, и разрабы без денег не остаются. Главное - каким-то волшебным образом договориться с разработчиками проприетарного софта, чтоб они распространяли полные, но ограниченные в чем-то версии своих продуктов для возможности добавления их в репы. В идеальном случае можно даже в этих же репах класть и ограниченную полную, и демку. Вариантов много, в общем (:

pevzi ★★★★★
(26.04.10 19:12:55 MSD)

Ссылка

Ответ на: комментарий от anotheranonymous 26.04.10 13:59:06 MSD

> А, так вот почему говнокеды такие тормозные, они на каждый чих перечитывают тыщи файлов

Во-первых, это не только в кедах такое. Это присутствует в любом адекватном фм. А во-вторых, неужели ты считаешь, что определение типа файла по его содержимому - плохая идея? Да я наоборот очень благодарен своему наутилусу, что ему насрать на расширение, и не только я.

pevzi ★★★★★
(26.04.10 19:19:41 MSD)

Ссылка

> Насколько вероятно сделать вирус в фильме, например?

Есть тысячи фильмов с вирусами, поражающими кору и древесину головного мозга. Аниме называется.

friday ★★★
(27.04.10 08:32:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 →

←	Бизнес по-украински. Ту-160 закончились. Принялись пилить на металлолом что осталось.

Talks

разработчики KDE такие отзывчивые...

→

Похожие темы