четвер, 24 липня 2008 р.

Віруси, системи...

Такий собі етюд, навіяний сьогоднішнею статтею. Коротко: популярність Apple, її OSX, iPod і решти спричинило до збільшення написання вірусні і всякої іншої нечисті під них. Попит збільшує пропозицію по ІТішному. Ну але суть не в тому. Пригадалося, як років 11 тому, коли для мене комп з віндовсом був верхом людського геніалізму, доводилося ставити різні фаярволи, антивіруси і т.д. Я тоді працював в легальній конторі і в країні, де все мало бути легальним і куплятися за гроші. На ці всі анти віро- малвери- і т.п. тратиливя великі гроші, однак вже тоді ясно було, що боротьба явно не рівна, і чим дорожчий продукт, тим більше він виявляв всякої погані на компі, де перд тим стояв щойно знесений такий самий, але дешевший продукт. Було цікаво спостерігати, як раптом на екрані появляються повідомлення "Threat detected!!!!" з пронизливим звуком. Я почав боятися бекдорів після того як з допомогою такої біди був поламаний сервер і одного прекрасного ранку всі користувачі з подивом при вводі пароля до системи отримали повідомлення, що він не є дійсний. Веселі часи були. Та в принципі і є. Один мій колега мене постійно тероризує, бо в нього щось там з компом сталося, повільно рухається і чи можливо що то вірус і чи я б не зиркнув. Незважаючи на масу забезпечень в нього така фігня час від часу стається, і чесно кажучи, мене то давно трафило, але знову дзвінок, і знову я вишукую час щоб прийти глянути, бо знаю, що він працює вдома, і якщо якась зараза йому попсує щось - це буде дійсно велика втрата.
Час від часу бачу якісь повідомлення про віруси під лінукс. Як правило, це прості скрипти, які тільки ну дуже вже чайник додумається запустити, та і то втрата майже нікчемна. Працюючи під лінуксом день в день вже біля 10 років, я собі тихо радію, що я від того захищений і мене не цікавлять якісь там проблеми з якимось трояном чи вірусом. Правда, недавні розробки wine (прога, що дозволяє запускати віндозні програми під Linux) трохи мене заставила почіхати потилицю, бо, в принципі, це прямий шлях до розповсюдження вірусні і т.п. Правда, прибивається та вся шарашка елементарно, оскільки вайн не є інтегрований з основним десктопним середовищем лінукса.
І все таки, вони існують, віруси під лінукс?

3 коментарі:

Unknown сказав...

Щодо вайну і загрози вірусів.
Нема чого боятися, так як суть віруса - це отримання певних прав. Так як вайн не дає це зробити в глобальному масштабі, то навіть якщо віндовий вірус запуститься у вайні - він заразить лише внутрішнє середовище вайна, а не хостову систему.
Щодо вірусів під лінукс. Ти й сам розумієш, що це майже нереально і в першу чергу тому, що існують центральні бінарні репозитарії - там є практично все, що може знадобитися базовому юзеру. Якщо ж людина шукає і качає софт поза репозитаріями - то вона або не базовий юзер і знає що робить, або так ти інакше збиратиме прогу з сирців - тоді загрози теж немає.

Yarema сказав...

Не зовсім згоден, проги під вайном спокійно отримують доступ до користувацьких файлів - отже можуть нанести шкоду. Хоч, правда, під лінуксом вони чорта з два запустяться.
А щодо репозитаріїв - недавно читав статтю про заміну репозитаріїв з метою вклепання в деякі проги коду. Незважаючи на підпис, це якось вдалося зробити, не пам’ятаю правда як детально. Там щось було на кшалт заміни нових пакунів старими з старим підписом... Мушу пошукати.

Анонім сказав...

якщо користувач щось запускає сам — це не вірус. єдина надійна система, де немає жодної загрози небезпеки — це система без клавіатури та миші (банкомат, наприклад).

щоб замінити репозитарії, треба права рута. Щоб отримати рута, треба запустити руткіт, який ще й працюватиме з конкретною версією ядра. Коротше, це майже неймовірна подія, хіба що хтось робить цільову атаку на конкретну машину — ну тоді все можливе.

Google Analytics