Linux и вирусы: актуально?
21722
142
=И это абсолютно не зависело от популярности системы, потому как в свое время она имело место быть популярной=
Но тогда Киндернет был не так популярен, а это ведь сейчас основное место, где вирЯ и юзверЯ находят друг друга :-))
Но тогда Киндернет был не так популярен, а это ведь сейчас основное место, где вирЯ и юзверЯ находят друг друга :-))
Прошу пардону, но ДОС тоже как бы не был дико киндернетизирован
Однако там были ооочень неплохие поделки,вспомнить хотя бы тот же One Half , это было вообще чудо полиморфизма )))
Однако там были ооочень неплохие поделки,вспомнить хотя бы тот же One Half , это было вообще чудо полиморфизма )))в 2000-й также можно выставить домашнюю директорию пользователю, чтоб он куда не следует не лез. Короче про вирусы уже все забыли, опять начали оси сравнивать
Оно то конечно так, но при грамотном написании вируса......в общем мастдай все равно день открытых дверей....
Тогда грохниwww.microsoft.com -------
И в Линуксе наверняка имеются способы обмануть систему. Сходи на securitylab.ru , посмотри, сколько там уязвимостей в линуксовых прогах. Практически любую их них опытный прогрпммер может использовать для написания вируса. А эксплоитов для этих уязвимостей ой как немало. А эксплоит и сетевой червь действуют примерно одинаково.
И в Линуксе наверняка имеются способы обмануть систему. Сходи на securitylab.ru , посмотри, сколько там уязвимостей в линуксовых прогах. Практически любую их них опытный прогрпммер может использовать для написания вируса. А эксплоитов для этих уязвимостей ой как немало. А эксплоит и сетевой червь действуют примерно одинаково.
zed
veteran
=Тогда грохниwww.microsoft.com =
Так, по-моему, грохали уже. Чё-т смутно припоминаю, что, бывалча, сутки-другие указанный адресочек не работал :-)
Но, возвращаясь к нашим баранам, как-то настораживает несколько отношение наших линуксоидов к теме: нету, мол, такой проблемы - и всё тут!
Так, по-моему, грохали уже. Чё-т смутно припоминаю, что, бывалча, сутки-другие указанный адресочек не работал :-)
Но, возвращаясь к нашим баранам, как-то настораживает несколько отношение наших линуксоидов к теме: нету, мол, такой проблемы - и всё тут!
А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.
---
Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв.
---
Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв.
Сейчас читают
НОЧНОЙ ДОЗОР
244532
1087
Кофейня №13 (часть 4)
116000
1000
День Святого Валентина - что и о чем?
33017
108
zed
veteran
=Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв. =
Та ни, потом информация проскакивала, что то была DOS атака :-) Впрочем, я не уверен точно, был ли то именно мелкософт.ком. Но склероз мне вроде именно это подсказывает. Можно щас попробовать поискать ту инфу...
Та ни, потом информация проскакивала, что то была DOS атака :-) Впрочем, я не уверен точно, был ли то именно мелкософт.ком. Но склероз мне вроде именно это подсказывает. Можно щас попробовать поискать ту инфу...
Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....:D Это раз..Во-вторых мое детство прошло.
Хорошо, эксплоитов дохрена согласен, но что-то никто не пользуется ими, не на что не наталкивает ???? Хотя система открыта, как говорится бери что хочешь )))) А ведь MKZ уже сказал, что самый минимальный срок исправление дыры 1 день, бываить и больше но это уже частности..А вот я знаю дыру в мелкомягком, которая еще идет с 95го, и работает до сих пор, правда на ХРени не пробовал,т.к. вообще презираю новогоднюю елочку....
Хорошо, эксплоитов дохрена согласен, но что-то никто не пользуется ими, не на что не наталкивает ???? Хотя система открыта, как говорится бери что хочешь )))) А ведь MKZ уже сказал, что самый минимальный срок исправление дыры 1 день, бываить и больше но это уже частности..А вот я знаю дыру в мелкомягком, которая еще идет с 95го, и работает до сих пор, правда на ХРени не пробовал,т.к. вообще презираю новогоднюю елочку....
>А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно >переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно >отрицают.
А почему бы им и не быть такими, что в этом плохого, и к сведению, пока ты будешь писать своего червя, дырка будет закрыта...Другой вопрос, что ты сам находишь дыру, и оценив ее серьезность, то что она может быть у большинства, ни кому о ней не сообщаешь, вот тогда , и только тогда у тебя есть шанс выпустить зверя на волю, а так...фигня все это...
А почему бы им и не быть такими, что в этом плохого, и к сведению, пока ты будешь писать своего червя, дырка будет закрыта...Другой вопрос, что ты сам находишь дыру, и оценив ее серьезность, то что она может быть у большинства, ни кому о ней не сообщаешь, вот тогда , и только тогда у тебя есть шанс выпустить зверя на волю, а так...фигня все это...
Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....
------
Откуда сведения???
--------
А вот я знаю дыру в мелкомягком, которая еще идет с 95го
------
Что за дыра????
------
Откуда сведения???
--------
А вот я знаю дыру в мелкомягком, которая еще идет с 95го
------
Что за дыра????
Да и кстати я не линуксоид, хоть у кого спроси, я скорее всего полуосевик...А то что защищаю, как вам могло показатся, дык это просто трезвая оценка(просто занимался немножко этим и поентому знаю что к чему).
>Откуда сведения???
Ну как смотрели, да и многие грят что они на БЗДе стоять....
>Что за дыра????
Закрыть хочешь:D, в общем-то мало серьезного, но довести может до полного падения.
Ну как смотрели, да и многие грят что они на БЗДе стоять....
>Что за дыра????
Закрыть хочешь:D, в общем-то мало серьезного, но довести может до полного падения.
Если говорить только о червях, как о самом распространенном сейчас типе вирусов, то их распространенность в линухе врядли когда-нибудь выйдет хотябы на уровень 10% от виндовых, даже если линух заберет 50% рынка осей. Причина просто - разных виндов мало, а разных линухов много, да и один и тот же ставится-настраивается с множеством вариаций, и если заставить вирус "мочить" все/большинство виндов не сложно, то чтоб все/большинство линухов... 8)) "Дыры" часто бывают актуальны только для нескольких конкретных дистрибутивов, и даже одинаковые по сути дыры в разных дистрибутивах обычно надо "ломать" хоть слегка, но по-разному. Так что вирусам светит мало...
Я тоже трезво смотрю, не пил, не курил вроде...
----
Для апечапоклонников, интерестная инфа:
http://dnews.ru/news/section3/452.html
http://cbit.com.ua/news/2002/?157 - интерестно, есть ссылка на червь, использующий уязвимость в Apache (http://www.compulenta.ru/2002/7/1/31603/)
----
Для апечапоклонников, интерестная инфа:
http://dnews.ru/news/section3/452.html
http://cbit.com.ua/news/2002/?157 - интерестно, есть ссылка на червь, использующий уязвимость в Apache (http://www.compulenta.ru/2002/7/1/31603/)
=Если говорить только о червях...=
Ну почему ж ТОЛЬКО?
=Причина просто - разных виндов мало, а разных линухов много=
Тоесть, линухи мутируют быстрее вирей! Плиморфные, что твои черви...
Ну почему ж ТОЛЬКО?
=Причина просто - разных виндов мало, а разных линухов много=
Тоесть, линухи мутируют быстрее вирей! Плиморфные, что твои черви...
Sokrat
veteran
>А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.
Большинство эксплоитов работают только против определенного дистрибутива с определенной комбинацией сфота/настроек. А попробуйте Вы как-нибудь поломать не RedHat, установленый по-умолчанию... Мы в конторе как-то пытались хакнуть старенький (т.е. куча дырок для его версий софта/ядра вроде известна), но не распространенный (т.е. готовых эксплоитов для этой версии этого дистрибутива нет) линукс - запарились с нулевым результатом. Понятно, что "роботу"-вирусу при этом вообще ничего не светит. Так что будет как уже было - "вирус для RedHat x.y"...
Большинство эксплоитов работают только против определенного дистрибутива с определенной комбинацией сфота/настроек. А попробуйте Вы как-нибудь поломать не RedHat, установленый по-умолчанию... Мы в конторе как-то пытались хакнуть старенький (т.е. куча дырок для его версий софта/ядра вроде известна), но не распространенный (т.е. готовых эксплоитов для этой версии этого дистрибутива нет) линукс - запарились с нулевым результатом. Понятно, что "роботу"-вирусу при этом вообще ничего не светит. Так что будет как уже было - "вирус для RedHat x.y"...
Ну ты как обычно не заметил ключевой фразы......"разработчики Apache уже выпустили заплатки, решающие проблемы с уязвимостями", и к другим выложат не долго это заставит себя ждать
Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать.
Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).
Ну и для нагнетания страха еще пара ссылок:
http://www.compulenta.ru/news/2001/7/25/16302/print.html
http://news.itunion.ru/index.phtml?act=show&tid=4&fid=386
http://www.compulenta.ru/news/2001/7/25/16302/print.html
http://news.itunion.ru/index.phtml?act=show&tid=4&fid=386
=Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать. =
И это ключевой момент!
И это ключевой момент!
Sokrat
veteran
>Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).
Во-1, разных Mozilla на порядки больше, чем разных IE - в каждом дистрибутиве каждая программа собирается немного по-своему, так что эксплоит, корректно перехватывающий исполнение на свой код в Mozilla 1.0 от RedHat может лишь валить Mozilla 1.0 другой сборки. И так со всеми программами.
Во-2, IE обязательно ставится со всеми виндами, а Mozilla - совсем не обязательно с линухом. Соответственно, IE используют 99.9...% виндовозников, а луксоиды - кто с чем. И так со всеми программами.
В-3, Linux 9x не существует. Ж;-D
Во-1, разных Mozilla на порядки больше, чем разных IE - в каждом дистрибутиве каждая программа собирается немного по-своему, так что эксплоит, корректно перехватывающий исполнение на свой код в Mozilla 1.0 от RedHat может лишь валить Mozilla 1.0 другой сборки. И так со всеми программами.
Во-2, IE обязательно ставится со всеми виндами, а Mozilla - совсем не обязательно с линухом. Соответственно, IE используют 99.9...% виндовозников, а луксоиды - кто с чем. И так со всеми программами.
В-3, Linux 9x не существует. Ж;-D
>=Если говорить только о червях...=
>Ну почему ж ТОЛЬКО?
Потомучто другие вирусы сейчас занимают ничтожную долю "рынка" и общей картины не изменят.
>Ну почему ж ТОЛЬКО?
Потомучто другие вирусы сейчас занимают ничтожную долю "рынка" и общей картины не изменят.