ugrás a tartalomhoz

Vírusirtó Linuxra!

Karvaly84 · 2012. Aug. 31. (P), 23.04
Sziasztok!

Szeretnék egy teljes kőrű vírusirtót telepíteni Ubuntura! Windowson az Avast a kedvencem, és tudom, hogy ez elérhető Linuxra is csak azt nem tudom, hogy a Linuxos vírusokat is ki szűri e, vagy csak a Windowsra írottakat? Ebben kérném a segítségeteket. Ami még fontos lenne, hogy legyen hozzá GUI és CLI API is.

Mostanság többször összefutottam olyan cikkekkel, amikben kimondottan Linuxra írt vírusokról írnak, de egy sem említette mivel lehetne ellene védekezni, csak azt közölték mely IP-t kel letiltani. Létezik egyáltalán Linuxos vírus adatbázis?
‹ Sitebuilderre lenne szükségem www.objectmentor.com - mit tudtok róla? ›
 
1

Virusirto?

janoszen · 2012. Szep. 1. (Szo), 00.00
Ha megnezed, a Linux biztonsagi koncepcioja kicsit mas, mint a Windowse, ezert sokkal nehezebb virust befogni. Ennek ellenere nezd meg az rkhunter, chkrootkit es clamav nevu csomagokat.
2

Szerintem ennek kevés köze

eddig bírtam szó nélkül · 2012. Szep. 1. (Szo), 07.08
Szerintem ennek kevés köze van ahhoz, hogy mennyire könnyű beszerezni valami kártevőt.
Linuxon is voltak/vannak/lesznek biztonsági lyukak, amelyeket kihasználhatnak malware terjesztésére.
A windows igazi hátránya abból ered (ismereteim szerint, de javíts ki, ha rosszul tudom), hogy admin jogokkal használja a legtöbb ember, amiatt a vírusoknak könnyű dolguk van, ha át akarnak írni rendszerfájlokat, futtatható binárisokat (".exe-ket")
Linuxon két dolog miatt terjednek nehezebben ezek a kártevők:
egyrészt itt alap, hogy nem root alatt dolgozol, másrészt nincs olyan részesedésük desktopon (ahol a legtöbb felelőtlen user segítené a terjedést), hogy érdemes legyen komolyabban foglalkozni ilyenek írásával.

Ettől függetlenül, ha jól emlékszem, még vírus is létezik linuxra, csak nem igazán terjed.


Egyébként jópár víruskeresőnek van linuxos változata, egy dolgot nem tudok róluk: vajon csak windows-os kártevőket képesek megtalálni, vagy a linuxra íródott variánsokat is megtalálják? (pl. avast, mcafee és még jónéhány - épp az nem jut eszembe, amit használtam is :-( )
3

Virus

janoszen · 2012. Szep. 1. (Szo), 09.49
Virus = magatol, emberi kozbeavatkozas nelkul vagy minimalis emberi kozbeavatkozassal terjedo kartekony program. Linux alatt ez igen-igen nehez es legtobbszor egy sebezhetoseget hasznalnak ki, amit napokon belul foltoznak.

Eloszor is definialnod kellene a celt: a Windowsos virusokat akarod megfogni mondjuk egy levelezoszerveren, vagy a betoresek ellen akarsz vedekezni a Linuxodon? Ha az elobbi, akkor clamav. Ha az utobbi, akkor rootkit checker, illetve intrusion detection system kell neked.
21

Lib

Hidvégi Gábor · 2012. Szep. 3. (H), 09.59
A Unix alapú op.rendszerek sajátosságai miatt valóban nehezebb rájuk vírust írni, meg nem is éri meg. Nem tudom, mennyire elrugaszkodott ötlet a valóságtól, ha a gonosz hackerek inkább a népszerű rutinkönyvtárak szervereit törnék meg, és a forráskódjukba tennének bele a hátsó ajtókat?
22

Idonkent

janoszen · 2012. Szep. 3. (H), 15.54
Idonkent elofordul, volt mar ra pelda, de amig az olyan kodok bekerulnek a disztrokba es frissul a userek gepen is altalaban mar meg is fogjak az ilyesmit.
4

Tulajdonképpen mi az alapvető

tgr · 2012. Szep. 1. (Szo), 11.18
Tulajdonképpen mi az alapvető biztonsági különbség egy modern Windows és egy (GUI-val, személyi számítógépként használt) Linux között? Mindegyikben van egy korlátozott jogú alapfelhasználó, akinek a nevében futó vírusok nem tudnak igazán komoly kárt okozni, és a rendszerfájlokat módosító programok átmenetileg root jogokat szerezhetnek, ha a felhasználótól engedélyt kérnek rá.
5

Execute

janoszen · 2012. Szep. 1. (Szo), 11.25
Nem a root jogok, hanem az execute jog a kulonbseg. Windowson rakattintasz egy .exe filera, el fogja inditani. Linuxon kifejezetten meg kell adni az X jogot a filera, amit vegre akarsz hajtani.
6

Hozzáértő felhasználó számára

Joó Ádám · 2012. Szep. 1. (Szo), 14.12
Hozzáértő felhasználó számára ez nem jelent különbséget, mert ő amúgy sem fog futtatni olyasmit, amit olvasni akar, ha pedig futtatni akarja, akkor úgyis megadja rá a jogot. A hétköznapi kártevők elsősorban a laikusoknak okoznak problémát, tulajdonképpen nem más ez, mint automatizált social engineering.
7

Egyrészt általában nem kell x

tgr · 2012. Szep. 1. (Szo), 21.18
Egyrészt általában nem kell x bit ahhoz, hogy lefuttass egy shell scriptet (és az már adhat a nevedben akármilyen jogokat). Gondolom GUI esetében ilyenkor rákérdez, hogy biztos akarod-e, mint ahogy a Windows is megkérdez aláiratlan exe fájlok futtatása előtt, a felhasználó pedig reflexből okéz.

Másrészt szerintem ez nem túl releváns, mert a vírusoknak viszonylag kis része terjed úgy, hogy elindíttat veled egy futtatható fájlt, amit nem futtathatónak hiszel. Általában valami olyan formátumot használnak, aminél a normális működés része, hogy tetszőleges műveletet képes végrehajtani (scr, Office makró, exe fájl amit ha lefuttatsz, akkor Tera Patrick meztelenül fog táncolni a taskbaron ésvagy nagyon vicces szmájlikat tudsz használni emailben), vagy warezt fertőznek meg, vagy teljesen felhasználói közreműködés nélkül terjednek valamilyen biztonsági hibát kihasználva (a legsikeresebb vírusok ilyenek). Szerintem ezek egyike ellen sem védettebb automatikusan a Linux (legfeljebb azáltal, hogy sokkal kevésbé felhasználóbarát, és ezért kisebb, de sokkal hozzáértőbb felhasználói bázisa van).
8

exe fájl amit ha lefuttatsz,

Hidvégi Gábor · 2012. Szep. 1. (Szo), 21.49
exe fájl amit ha lefuttatsz, akkor Tera Patrick meztelenül fog táncolni a taskbaron
Ez érdekelne engem is.
14

Kb. így fest az áldozat

Joó Ádám · 2012. Szep. 2. (V), 00.38
Kb. így fest az áldozat desktopja.
9

X bit

janoszen · 2012. Szep. 1. (Szo), 22.36
Nekem X bit nelkul nem hajlando letrehajtani semmit. Ez is egy biztonsagi ficsor, miszerint van kb 250 aktiv Linux disztribucio, namost ezeken belul is elegge leteroen vannak konfiguralva a gepek, ergo nincs eleg nagy celpont, amire megerne loni.
12

Shellből futtatva a .

tgr · 2012. Szep. 1. (Szo), 23.21
Shellből futtatva a . virus.sh vagy sh virus.sh alak nem hiszem, hogy bármilyen rendszeren nézné a jogokat, GUI-n át nem tudom, pontosan hogy megy ez. Az kétségtelen, hogy Linuxra nem gazdaságos vírust írni, de ettől még maga a rendszer nem feltétlenül biztonságosabb (használni igen). XP-ig bezárólag a Windows-t lehetetlen volt normálisan nem adminisztrátorként használni, és emiatt a Linuxnak volt egy jelentős előnye, de ezt az UAC behozta.
16

De ebből továbbra is csak

eddig bírtam szó nélkül · 2012. Szep. 2. (V), 08.40
De ebből továbbra is csak shell scripteket tudsz futtatni, abból meg továbbra is csak olyasmit, amin rajta van ama bizonyos x.
Más kérdés, hogy ha végre tudsz hajtani egy shell scriptet, akkor gyakorlatilag bármire rá tudsz tenni egy x-et, kivéve ha...
Na ez pl. nem jutott eszembe korábban: ha fontos a biztonság, akkor csak és kizárólag ellenőrzött forrásból származó kódok végrehajtását engedélyezem, a /home-ot (vagy ahol épp a kedves felhasználóknak van írásjoguk) pedig ellátom egy helyes kis "noexec" opcióval mountoláskor.

Persze ha belegondolok, manapság már nincs akkora jelentősége a dolognak, mivel a különböző script nyelvek, plusz mono (alias .NET), java és társaik is lehetőséget adnak a rosszalkodásra és ezek futtatásához nem kell az X...

De még mindig ott van (már csak hozzáértő kezekben) pl. a SE-Linux v. az AppArmor által megvalósított védelmi rendszer. Ezekkel csak egy gond van: egyelőre előfordul, hogy több bajt okoznak, mint ami hasznot hajtanak.
SE-Linuxot egyáltalán nem ismerem, de az AppArmor úgy emlékszem, csak azt korlátozza, amihez profilt kap, en bloc a rendszert korlátozni és azon belül adni jogokat nem lehet (v. nem annyira triviális) és pl. firefox-ot sikerült kiakasztani vele. (Ubuntu+úgy emlékszem, gyári profil)
10

Idevágó leírás, szerintetek? Csak marketing vagy hasznos infó?

ecrazor · 2012. Szep. 1. (Szo), 22.45
"Az internetes bűnözők egyre több energiát fektetnek olyan kártevők előállításába, amelyek platformfüggetlen módon működnek."

http://www.eset.hu/otthoni/linux
11

Biztos

janoszen · 2012. Szep. 1. (Szo), 22.58
Szerintem, majd akkor kezdek el foglalkozni a temaval, amikor szembe jon az elso otthoni felhasznalokat celzo Linuxos virus. Ez idaig csak szerver oldali csunyasagokat lattam.
17

A BackDoor.Wirenet.1 Mac-en

Karvaly84 · 2012. Szep. 2. (V), 22.05
A BackDoor.Wirenet.1 Mac-en és Linux-on pont az otthoni felhasználókat célozza. Nem régiben írtak is róla valahol. Jelszavakat lop.
18

Mondom

janoszen · 2012. Szep. 3. (H), 07.53
Mondom, ha először találkozom vele, majd elkezdek aggódni. Egyébként én Linuxról beszéltem, nem MacOS-ről.
20

~ ugyanaz

Hidvégi Gábor · 2012. Szep. 3. (H), 09.54
A MacOS és a Linuxok hasonló alapokon nyugszanak.
23

Mennyiben?

janoszen · 2012. Szep. 3. (H), 15.56
Elso ranezesre igen, de mas a userbazis, mashol vannak a fileok es meg millio kis kulonbseget tudnek sorolni, ami miatt egy MacOS-es virus nem tudna futni Linuxon es forditva.
19

Azért van egy kis különbség

kuka · 2012. Szep. 3. (H), 09.33
Azért van egy kis különbség vírus és trójai között. A vírus önerőből terjed, a trójai pedig a felhasználó maflasága által települ. A BackDoor.Wirenet.1 trójai, tehát a meghatározás szerint azáltal települ, hogy egy kecsegtető ajánlattal átveri a felhasználót, mire az önkezűleg feltelepíti, tovább viszont nem bír terjedni.

BackDoor.Wirenet.1 leírása szerint keylogger. Hát a múlt hónapban nekem jól jött volna egy, de nem rosszalkodásra, hanem debugoláshoz. Tehát root jogokkal, saját gépre, kézzel próbáltam telepíteni, de még így sem jutottam egyetlen működőképes keyloggerhez sem. Ezen tapasztalatom alapján nem sok sikert jósolnék egy automatizált megoldásnak.

Az, hogy BackDoor.Wirenet.1 a tárolt jelszavaimat is összeszedi, az már aggasztóan hangzik. Másokra nézve. Én nem tárolok jelszavakat a gépemen.
13

Bocs de csak most van időm

Karvaly84 · 2012. Szep. 1. (Szo), 23.30
Bocs de csak most van időm reagálni.

Elolvastam a hsz-eket. Nekem igazából nem avval van problémám ha egy rendszer fájl megsérül, mert szerencsére nem atom reaktort üzemeltetek, úgy h a valami tönkre megy újra húzom az egész hóbelevancot egy nap alatt.

Engem jobban érdekel az, h ne legyen jelszó lopás, key loggerek stb. Webkamera bekapcsolás, stb.

A vírus szót nagy általánosságba értem, minden olyan módszerre ami kompromittálásra irányul. A személyes adataim aggasztanak, és a húgom aki orrba szájba facebook-ozik. (Már gondolkodom rajta, hogy letiltom a nem titkosított protokollt, de akkor nem fognak neki menni az alkalmazásai és nem tudom ez mennyire korrekt).

Valahol olvastam egy cikket régebben, hogy a Apple a MS-tól vagy 10 évvel van lemaradva, mert eddig nem foglalkoztak vírusokkal meg stb. A Linux tudomásom szerint még annyira sem foglalkozik a kérdéssel, mint az Apple. Olvastam, hogy pl. a Google a Canonical fizető partnere, és Ubuntura építenek (Munkaállomások). A Linux kezd beépülni és felnőni a nagyok közé. Tervezem a 6 tagú családom beidomítását Ubuntura, mert ez a Win 8 nem fér össze az elveimmel, és szerintem pár éven belül a Linux sokkal nagyobb részesedést fog élvezni a háztartásokban mint most, érdemes rá álli a témára bárkinek.

De a családot nem merem úgy rá engedni a netre, hogy védtelenek legyenek ellene.
15

Security

janoszen · 2012. Szep. 2. (V), 00.42
A biztonsagnal sajnos nincsenek roviditesek. Ergo ha a user nem tanulja meg a biztonsag alapveto ismereteit, akkor Te meggebedhedsz, akkor sem fogod tudni megoldani.