SG.hu Fórum - Egyre több a linuxos kártevõ

Cikk olvasása: Egyre több a linuxos kártevõ

Fórum / Informatikai rövidhírek fóruma

Ebbe a fórumba csak regisztrált és bejelentkezett fórumozók írhatnak!

Bejelentkezés

combat 2006. ápr. 26. 20:48 | válasz | #10
Igen, így van.
A cikk egyfajta elõrejelzésnek is felfogható, bár a riogató jellegét nem lehet nem észrevenni. De jobb ma egy kis paranoia, mint holnap egy összeomlás. Attól függetlenül kissé általános megfogalmazás ez a "linuxos kártevõ" kifejezés. Mondható-e linuxos kártevõnek egy olyan exploit, ami esetleg egy futó alkalmazás (pl. OpenSSH) hibáját hasznája ki, vagy egy tipikus féregprogram, ami esetleg az Apache-ben fellelhetõ hibát aknáz ki? Ugyanis ezek az alkalmazások (Open Source típusú) jellemzõen többféle oprendszer alatt is mûködõképesek és azokon is - legalábbis önmagukban - sebezhetõek. Másrészt az eredeti cikk is *nix rendszerekrõl beszél.
Vagy a "linuxos kártevõnek" azokat kellene nevezni, amelyek pl. egy kernel bugot, vagy glibc, vagy más hasonló alapvetõ Linux komponens hibáját használják fel saját céljaikra. Ha utóbbi szemszögbõl nézzük a dolgot, már rögtön nem annyira ijesztõ a helyzet. Másrészt a linuxos világ (de az egész unix-like is) alapvetõen heterogén környezet, más verziójú kernelekkel, másképpen patchelt kernelekkel, más rendszeröszetevõkkel, stb... Ez is jócskán nehezíti a "kártevõk" kártevését, lásd Linus múltkori ténykedése a multiplatformos vírussal (amibõl persze megint a közösség profitált).
Itt jön a képbe a Linux egységesítése, ami - ha túlságosan is sikerülne egységesíteni - alapjaiban változtatná meg ezt a képet. Személy szerint egyetértek némi egységesítéssel, de semmiképpen sem olyannal, hogy bárhol járva a világban linuxon is Win-like fílinget érezhessem. De a közösséget ismerve, erre egy darabig nem kerül sor...

Válasz 'rigidus' üzenetére (#9)
rigidus 2006. ápr. 26. 16:25 | válasz | #9
"Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevõvel."

Nyugi meg en se lattam ilyet. :) Anno a Symantec is toltogette az adatbazisat nehany allitolagosan letezo virussal par evvel ez elott, de en soha nem talalkoztam veluk es nem hasznalok semmilyen csecsebecset sem. Szerintem paranoiasnak kell lenni. Nem kell megnyitni minden levelet, nem kell telepiteni semmilyen "internetgyorsito" biszbaszt, nem kell koszalni a netet warez cuccokert, "kedvezo" ajanlatokra, farokhosszabbitoert, meg csocsnovelo szerert es SEMMILYEN programot nem szabad telepiteni amit ismeretlen helyrol toltene le a user. Halozati szolgaltatasokat szigoruan korlatozni kell a belso halozatra, csak azt szabad kifele engedni amit feltetlenul muszaj. Ezeket ugye az egyes szolgaltatasok konfiguraciojaval es nem a tuzfallal oldjuk meg, az nem arra valo!! Es csak ezutan PLUSSZBAN allitjuk be a tuzfalat, ahol defaultban mindennemu forgalom tiltott es csak utolag van kinyitogatva ami szukseges. A net fele nezo gepet pedig ACL-ezni kell. Ennyi a titka az egesznek.

Válasz 'strogg' üzenetére (#8)
strogg 2006. ápr. 26. 11:33 | válasz | #8
Nem tom. Én nem tapasztaltam amit a grafikonon látunk. Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevõvel.
rigidus 2006. ápr. 25. 20:56 | válasz | #7
ott a pont

Válasz 'combat' üzenetére (#6)
combat 2006. ápr. 25. 20:24 | válasz | #6
Na igen, de hozzátartozik, hogy - legalábbis ma még - a Linuxot használók között nagyobb arányban találhatók a rendszerükhöz jobban konyítók, a winesek esetében ez jócskán fordítva van. Tehát marad a riogatás fegyvere (az antivir, antispy, antiakármi cégek részérõl), amivel inkább a vállalati manager-eket lehet hülyíteni, mintsem az otthoni Linux-fanokat.
Opensource rendszerek esetében legalább a lehetõség adott, hogy egy bolondbiztos rendszert építhetünk, ha megvan a szakértelem.
De tény, hogy ésszerû programtelepítések, böngészés, rendszeres update és alapvetõ biztonsági tudnivalók esetén Win esetén sem kell túlzottan parázni.

Válasz 'rigidus' üzenetére (#5)
rigidus 2006. ápr. 25. 19:17 | válasz | #5
"Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni."

1. A tuzfal nem ved meg semmitol.
2. A legjobb kartevo a hulye, naiv, hanyag felhasznalo. Ez ellen nem ved egy meg egy OS, antivirus, antispyware "esoutankoponyeg" sem.
3. Az, hogy a statisztika szerint X szazalekkal nott a kartevok szama, annak a sikeres fertozesekhez szamahoz semmi koze. (meg mielott flame lenne belole)
4. A hulye felhasznalok szamanak gyarapodasa egyenesen aranyos a fertozott rendszerekkel.
5. Az antivirus gyartok jeligei:
"Dolj hatra, mi mi megvedunk!"
"Fizess a szolgalatainkert!"
"Ha igy is lefertozodott, irtsad le!"
"Ha nem lehet leirtani, telepitsd ujra!"
"Nekunk mindegy, csak fizess, mert rank mindig szukseg van!"
6. A tanulas nem okoz fizikai fajdalmat, de jotekony hatasa van a penztarcara.

Válasz 'htmm' üzenetére (#3)
Magnetic 2006. ápr. 25. 18:41 | válasz | #4
Nem a linuxal van a baj hanem az ismerkedõ felhasználókkal. Nem root jogokkal kell netezni,dolgozni...stb.
htmm 2006. ápr. 25. 16:44 | válasz | #3
noss, en ezt pont forditva hallottam - es tapasztaltam is.
Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni.
Serverre meg ugy is megnezed, mit teszel...
scooterbr 2006. ápr. 25. 16:21 | válasz | #2
Ez mondjuk várható volt. Minál jobban terjed a linux annál több lesz a kártevõ.
noss 2006. ápr. 25. 12:01 | válasz | #1
...és ezekre a nemwin rendszerekre biztos amigások írják a vííírusokat, akiknek már elegük van pl a linux hájpolásából! ;)

vhol azt olvastam, hogy ezeken a rendszereken nehezebb felfedezni a kártevõket (inkább a kémprogikra gondolok), mint pl winfoson, mert könnyebb õket elrejteni...