Семь причин, по которым Linux не боится вирусов
Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?
“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.
Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.
Комментарии
Ссылка на статью: [URL=http://www.pcweek.ru/foss/article/detail.php?ID=132916]Семь причин, по которым Linux не боится вирусов[/URL]
Этот материал изжил себя в маркетинговом отношении (дико устарел и многократно
обсуждался в Internet) и неверен в техническом отношении т.е. выдаёт желаемое
за действительное (что простительно только для свежего маркетинга). По утверждениям:
2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев
будут требовать от пользователя ввода пароля root. Особенно это проявляется в
оконных менеджерах и разного рода оболочках, том же KDE. Обнаружение руткита в
работающем Linux настолько трудоёмко, что во всех случаях когда настройка всех
служб и восстановление данных не является ещё более трудоёмким проще
переставить систему и настроить заново с нуля.
3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.
Во-вторых, реестр является единой базой данных для хранения сведений о
конфигурации компьютера и настроек операционной системы в иерархической
структуре. В Linux существуют многочисленные аналоги реестра Windows, это и
файловая система /proc, и БД GConf в GNOME, и т.п. Читаем:
http://m.setiseti.ru/app/wiki/Gconf-editor?ppn=&rtime=1313405722781
В LinuxInsight была огромная статья о поддержании реестра GNOME в чистоте.
4. Нет. если пользователь получит например риквестер KDE с запросом пароля
root, он его введёт (при условии что знает) ровно так же как пользователь
Windows при аналогичном запросе. С теми же самыми последствиями.
5. Да. Пользователь может запустить код и если конфигурация ему позволит будет
открыт некий порт. Этого уже достаточно для включения его рабочего места в
ботнет. Пользователь прекрасно сам себе безо всяких прав root поставит
расширение того же Firefox которое будет после перезагрузки заниматься чем
угодно на его компьютере. Отслеживать инциденты и правильно конфигурировать
рабочие места — работа системного администратора. Сама по себе та или иная ОС
панацеей являться не может.
6. Нет. Пользователи Linux на desktop, такие же пользователи как и на любой
другой системе. Я не думаю что кто-то в отделе продаж компании перешедшей на СПО занят «мониторингом системы» в которой работает. Это не их функции.
7. Нет. В Linux постоянно запускаются и работают «сами по себе» программы.
Вопрос только в том изменялся код этих программ или нет. Корпоративные
пользователи Linux как правило не занимаются настройкой межсетевых экранов.
Это не их функции.
Прохожий
18.08.2011 11:17:20
Комментарий к комментарию:
>>2. Нет. Службы Linux действительно работают с правами root, но в ряде случаев
В корне неверно. Службы в Линуксе и других -никсах работают с правами специально созданных для этого юзеров и групп. Например, на моей Убунте daemon apache работает с правами юзера www-data члена одноименной группы
:~$ ps ax | grep apac
1919 ? Ss 0:23 /usr/sbin/apache2 -k start
18259 ? S 0:00 /usr/sbin/apache2 -k start
—————
:~$ top -p 18259
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
18259 www-data 20 0 79220 208 132 S 0 0.0 0:00.03 apache2
Поэтому, если процесс апач по какому-то злому умыслу захочет навредить системе, ему будет это сложно сделать, т.к. у него не будет достаточных прав доступа.
Файлы /etc/group и /etc/passwd содержат такой зоопарк юзеров и групп для всех сервисов. Любой процесс имеет так назыв. setuid/setgid bits, что на примере апача это демонстрирует. На Андройде этот зоопарк еще больше, там вообще для каждого приложения создается спец. пользователь.
>>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.
5. По себе могу сказать, что ГНУ/Линукс гораздо в большей мере «поощряет» любознательность и самоликбез, чем Виндовс.
6. Именно из-за высокой степени защиты по-умолчанию, в бол-ве Линукс дистрибутивов даже фаерволла не требуется. Достаточно, например, разрешать открывать порт во вне только по запросу локального приложения и «слушать» только те порты которые определены в их конфигурациях.
>> 7. Нет. В Linux постоянно запускаются и работают «сами по себе» программы.
Чушь несусветная. Ничего «само по себе» не запускается. В п. 7 имелось в виду file (execute) permissions, что я уже осветил в п. 3, + отсутствие Виндовой фитчи AutoRun/AutoPlay. насчет целостности кода, замечу, что в Линукс дистрибутивах и БСД существуют так назыв. репозитории или порты с гигабайтами приложений для данных систем. Пакетные менеджеры, такие как, aptitude, yum, pkg_add и др. в автоматическом режиме проверяют подписи и md5 суммы устанавливаемых и обновляемых приложений. Тогда как, в Виндовсе, есть так назыв. третьисторонние приложения (third parties appications, as to the MS corp.) где сам пользователь должен проверять эти подписи и контрольные суммы.
От себя добавлю пункт
8. в копилку вирусной резистенции ГНУ/Линукс и других -никс систем:, то чего там нет, а именно, протокола RPC. Этот протокол уже часто упоминался как один из основных векторов массового заражения и распространения вирусов. Достаточно упомянуть conficker и stuxnet.
Евлампий
18.08.2011 21:16:04
Пардон, ответ на пункты 3-4 не «пропечатался»:
>>3. Нет. Во-первых, к пользователю и вирусам реестр не имеет никакого
отношения.
На Виндовс имеет, в Гноме, во-первых, не все так запутанно, реестр носит локальных характер, а не системный, как на Виндовс. Во 2-х, для изменения реестра, вирусу надо будет самозапуститься, что проблематично для линукса ввиду ( пункт 7) execution rights или permissions. По-русски получается игра слов: файловые разрешения супротив файловых разрешений. На системе Виндовс система решает можно ли исполнять файл или нет по его расширению, напр. virus.exe. На -никс системе для этого есть специальный атрибут «execute rights» (для разных юзеров-групп — отдельно). Права надо делегировать с помощью «chmod +x». Для уязвимой программы, типа веб-браузера или клиента эл. почты проще автомат. лишать таких прав скачиваемые файлы, чем в Виндовсе следить за расширениями.
>>4. Нет. если пользователь получит например риквестер KDE с запросом пароля
Так просто вдруг ни с того ни с сего запросил КДЕ рутовый пароль?
Евлампий
18.08.2011 21:21:27
Сам заигрался . запутался игрой слов 😉 :
вместо «файловые разрешения супротив файловых разрешений»
должно быть «файловые разрешения на -никс системах супротив файловых расширений на МС Виндовс».
Евлампий
18.08.2011 21:29:27
Такими рассуждениями, приведенными в статье, и комментами можно запутать кого угодно (напр. доказать, что дважды два = пять).
А по жизни — любому пользователю Windows нужно знать одно правило:
входить в Инет ТОЛЬКО под логином «Гость» (который надо активизировать), в крайнем случае создать учетную запись с правами ограниченного пользователя, и масса проблем, связанных с вирусами отпадет, а вирусописателям придется приложить оо-очень много дополнительных усилий, чтобы воздействовать на ПК, перехватить управление и т.п., не меньше чем в linux’е. И все.
Именно такие простые, но надежные способы защиты от вирусов должны пропагандировать для обычных пользователей (которых большинство. ) компьютерные издания, а не пудрить и туманить мозги читателям. Писать же автору надо то, в чем сам разбираешься, тогда будет, по крайней мере, понятно, о чем пишешь, о чем речь КОНКРЕТНО. И интересно — сам автор-то опуса попробовал ли практически использовать приведенные в своей статье советы? Сомневаюсь.
Конечно, пользователь может сам установить, например, скачанную программу-вирус, перейдя под логин админа, но это уже другой вопрос — можно и под linux’ом что угодно наворотить..
Ира Смирнова
19.08.2011 17:59:41
. ВРЕД ДЛЯ БИЗНЕСА. 😀
Упаси Бог переучивать лохов-пользователей входить в интернет не под админом! И даже намекать на это — пусть живут в неведении! .
Ни в коем случае — только подумать — тогда не только вирусописателям придется серьезно и очень поднапрячься, но. ГЛАВНОЕ. . . — вирусозащитники потеряют работу!! . . ! а что будет делать касперский, если у многочисленных лохов-пользователей, работающих в сети не под админом, вирусы окажутся небоеспособными? . на что тогда он будет выкупать своего сынишку, если (не дай Бог, конечно) его дурачка еще раз похитят? .
Нет, идея работать не под админом — лажа, пусть лохи-пользователи ничего об этом не подозревают, пусть читают мутные никому непонятные статьи о вирусах, пусть их боятся, продолжают работать ПОД админом, пропуская и запуская себе вирусы, постоянно отстегивая плату за антивирусы касперским и иже с ними,также множеству мальчиков и девочек, которые совсем неплохо поживают, ежечасно реанимируя зараженные и вышедшие из строя компьютеры.
Так что подобные простые идеи — работа не под админом — (о которых, кстати касперские почему-то помалкивают?? . . подробно описав любой вирус) ВРЕДНЫ ДЛЯ БИЗНЕСА в любом его обличьи! . Так бизнес и работы может лишиться .
Мустафа
19.08.2011 22:20:12
Ира, к Вашему сведению, выход в интернет под гостевой уч. записью не избавит юзера от опасностей подобных stuxnet, conficker, ILOVEYOU, к тому же многие действия под этим аккаунтом окажутся проблематичными.
Изначально статья была о том, так ли безопасен Линукс как «его малюют», и если да, то почему? Будучи не совсем согласен, я думаю, автор перечислил бол-во тезисов отличия архитектур безопасности ГНУ/Линукса и МС Виндовс. Кратко. увы, другой цели не было. Что Вам конкретно непонятно у автора и в моих комментариях?
Увы, во времена засилья Виндо-культуры IT грамотных людей в этой области довольно мало и это общемировая тенденция. Ввести ликбез по IT в школах, перестать детей «пичкать» примитивной Вендой — вот, что наверное выправит ситуацию.
Евлампий
19.08.2011 23:08:00
Мустафа, Вы конечно правы по поводу заинтересованности антивирусной индустрии «в еще большем запудривании мозгов» пользователей. Они это не в первой делают. Кстати, их послушай, — «на Линуксе уже давно вирусы кишмя-кишит». Начинаешь смотреть их по-одному, оказывается это так. называемый «лабораторный» вирус.
Но вот что интересно, создатели Виндовс, Майкрософт вроде бы должны быть заинтересованы в том, что о чем Вы пишите происходило как можно реже. Ан нет: запрета администратору логиниться (как в Убунту, OpenBSD с sudo) нет, AutoRun/AutoPlay имеет место быть, RPC-протокол «цветет и пахнет» и прочая и прочая и прочая.
Евлампий
19.08.2011 23:21:58
Евлампий! Когда говорят о вирусах в linux’е, всегда имеется в виду та же проблема с windows, т.е. потеря работоспособности из-за заражения ОС .
Микрософт еще больше заинтересован в вирусах . , чем антивирусники — и здесь первую роль играет бизнес! И вот почему:
Для восстановления зараженных систем как правило требуется переустановка системы, в результате пользователь лишается всех настроек, да еще нужно вызывать «мастера», а это время и деньги (часто немалые). «Мастер» очень часто (за немалые деньги!) к тому же устанавливает пиратскую винду типа FuckYouBill со своими настройками, а иногда и с троянами. 😥 Причем пользователь об этом и не подозревает! .
Помучавшись — ведь несмотря на немалые затраты и потерянное время, пользователю добиться полного восстановления системы со всеми настройками, как правило, не удается, ему приходит мысль о замене.
И вот здесь бежит «на помощь» пользователю реклама Микрософта и дилеров — мол, новая винда, новый компьютер (а куда их девать, когда ежегодно выпускают все новые и новые! — надо ж продавать, иначе бизнесу — капут! . ).
Пользователю-лоху внушают проще купить новый ПК, чем восстанавливать. Покупает, через полгода-год все начинается по-новой. Бизнес процветает! Ура ВИРУСАМ!
Поэтому Мирософту ВЫГОДНО изначально предоставлять непонимающему пользователю права админа (скрывая имеющиеся возможности ограничения прав — да пользователь и не поймет, что это за права) — поскорее заразится ПК — будет замена ОС на новую с новым железом — и бизнес будет процветать! 😀
Мустафа
20.08.2011 11:20:03
Мустафа . Была бы возможность выдавать плюсы за комменты, я бы не поленился сотню-другую ТЫСЯЧ Вам нарисовать . 😀 Из личного опыта — почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот — такое же количество линуксятников 😉 почему-то менее проблемные 😀 Работаю и с теми и с другими 🙂 Стаж более 10 лет 🙂
Гость
28.08.2011 22:17:01
1. Да, одним словом Линукс никому не нужен 😀
2. Как и в Висте, как и в Семёрочке.
3. Бред. Какая разница, ну будет он писать в домашнюю директорию.
К тому же если сама программа не скомпроментирована, то чего боятся запись в реестр.
4. Ой ну бред жееее. Это троян стартовать из ~/.xinitrc, из стартовых скриптов KDE/GNOME/etc, которые в /home/user.
5. Вот с этим согласен. Сам такой 😀
6. Это да.
7. Автор некомпетентен и написал бред в пункте номер 7.
8. Статья высосана из пальца.
Лев Б.
06.09.2011 08:21:33
на цитату Гостя «Из личного опыта — почему-то больше всего косяков умудряются наворотить пользователи Винды, и наоборот — такое же количество линуксятников почему-то менее проблемные»
попробую ответить
все зависит от КВАЛИФИКАЦИИ пользователя
1) если линуксятников пересадить под винду — количество проблем не увеличится — им в голову не придет заходить в инет под админом — они понимают, что почем . одним словом — КВАЛИФИКАЦИЯ .
2)пользователи винды, которые умудряются наворотить коз-на-що, линуксятниками стать НЕ СМОГУТ — квалификация не позволит — останутся они под виндой, помогая Биллу Гейтсу и Касперскому развивать свой бизИнес — иначе, как продать новое ПО и железо . лохи купят, наивно полагая, что старое, мол, УБИТО (модное слово-очень любят лохи — солидно так звучит. )
вот и весь склад .
Вирусы, вопиющая безграмотность и бизнес — ИДУТ В ОДНОЙ СВЯЗКЕ .
так что согласен с Мустафой — бизнес НАДО ПОДДЕРЖИВАТЬ . . . иначе, сколько народу останется без работы .
Обама-мама
06.09.2011 21:04:27
Относительно недавно на Linu-хе. В начале думал, как всё неудобно, постоянно приходилось спотыкаться на сообщения, смысл которых — ВАМ НЕ ПОЗВОЛЕНО! Со временем пришло понимание — что ВСЁ меня устраивает, и не потому, что очень удобно, а потому, что появилось чувство уверенности, что прийдя утром на работу, включу комп, и он будет работать. Правда после разных обновлений, которые проставлял мой коллега, имеющий учётку на этом компе, иногда кое что рушилось. После того, как в репах оставили только стабильную ветку, всё пришло в норму. Теперь уже 3 года система ubuntu даже после обновления версий рабротает, и я спокоен за свои документы.
eugenio
27.09.2011 20:18:07
Только зарегистрированные пользователи могут оставлять комментарий.
Это правда что в Linux нет вирусов?
Я прочитал это в вашем форуме. И кто-то мне это говорил. Если это так, то почему?
pavel978
05.07.07 01:27:01 MSD
Re: Это правда что в Linux нет вирусов?
Это неправда. Недавно кто-то тут раздавал всем желающим 🙂
1. Вирус нужно скачать и запустить. Подавляющее большинство ПО берется из доверенного репозитария, проверяется на целостность и т.п., т.е. вероятность содержания в нем вирусов стремится к 0 как O(n^-n), ибо сомнительного происхождения кряки и кейгены также не используются.
2. Персональных исполняемых файлов у пользователя обычно мизерное количество, да и те — скрипты-однострочники, в которых шила не утаишь, а к системным файлам у пользователя нет прав на запись (если пользователь не идиот и не работает перманентно с правами root).
3. Два разных Линукса могут очень сильно отличаться, что усложняет написание скрытного вируса, работающего на многих модификациях.
4. Распространенность Linux на порядок-два меньше, чем Windows, а каждой отдельной модификации вообще ничтожна, что сильно снижает ценность (повышает себестоимость) заражения.
5. Пользователи Linux все еще в среднем более компьютерно грамотные, что осложняет вирусам жизнь и распространение в «ускорителях интернета».
Кроме того, нынче самая большая опасность исходит от червей, а не от вирусов. У меня несколько адресов в сутки попадают в black list на домашнем брандмауэре за попытку взлома ssh брутфорсом.
watashiwa_daredeska ★★★★
( 05.07.07 01:57:58 MSD )
Ответ на: Re: Это правда что в Linux нет вирусов? от watashiwa_daredeska 05.07.07 01:57:58 MSD
Re: Это правда что в Linux нет вирусов?
>Кроме того, нынче самая большая опасность исходит от червей, а не от вирусов. У меня несколько адресов в сутки попадают в black list на домашнем брандмауэре за попытку взлома ssh брутфорсом.
По RSA ключику надо на ssh ходить 😉
Dramokl ★
( 05.07.07 08:13:39 MSD )
Re: Это правда что в Linux нет вирусов?
Кто-то говорил что вирусов под линукс существует аш 5 штук, но 2 из них не работают, а с 3-мя надо повозиться пару дней чтобы их запустить.
Vlad_Ts ★★★★★
( 05.07.07 08:34:37 MSD )
Ответ на: Re: Это правда что в Linux нет вирусов? от Dramokl 05.07.07 08:13:39 MSD
Re: Это правда что в Linux нет вирусов?
> По RSA ключику надо на ssh ходить 😉
Нормальные пароли и соответствующие правила на firewall’е вполне себе работают. Ходить по RSA-ключу не всегда удобно, поэтому отключать парольный вход пока не собираюсь.
watashiwa_daredeska ★★★★
( 05.07.07 09:33:19 MSD )
Re: Это правда что в Linux нет вирусов?
Правда, дайте ссылку плиз на список линуксовых вирусов. Их, конечно, не 10, но и не 500 даже..
anonymous
( 05.07.07 10:40:12 MSD )
Re: Это правда что в Linux нет вирусов?
В своей практике сталкивался с Linux-вирусами (все случаи — черви) раза три или четыре. Однажды (2002-й год, Slapper) влетел на $500 за трафик провайдеру 🙂
KRoN73 ★★★★★
( 05.07.07 11:17:05 MSD )
Ответ на: Re: Это правда что в Linux нет вирусов? от anonymous 05.07.07 10:40:12 MSD
Re: Это правда что в Linux нет вирусов?
>Их, конечно, не 10, но и не 500 даже..
Каталогизированных что-то около 1000.
Но прикол тут в том, что их не каталогизируют обычно. Ибо нафиг никому не нужно. Из уже упомянутых червей, с которыми я сталкивался, только один (Slapper) был описан и классифицрован. Ибо вызвал приличную (по Linux-меркам) и согласованную (все заражённые машины объединялись в p2p-сеть) эпидемию.
Остальные — чистый «самопал» нигде не описанный.
Жаль, я сорцов не оставил, показал бы примеры 🙂
На linux есть вирусы?
OnYourLips, это для каких таких действий надо эскалировать? Я под Винду найду кучу софта которое написано жопорукими так, что требует правов администратора. Несколько лет использую Debian, ubuntu бывало — там требует поднятия прав в родном окружении ровно также как и в винде ( установить новый софт, изменить системные настройки и т.п.). Софт из репов прекрасно работает без поднятия прав, потому что пишет, если требуется, в директорию пользователя свои настройки. Ставиться софт в стандартное расположение, настройки общесистемные для софта тоже пишутся в стандартной директории, куда у обычного пользователя, что логично, не должно быть прав кроме чтения.
У винды нет нормальных репозиториев, потому что модель распространения прикладного ПО прориетарная. Софт пишут все подряд, довольно много сталкиваюсь с ПО от всяких регуляторов и госслужб — как итог ставится в корень диска, ну или хотя бы програмфайлс, требует полных прав на свой каталог, все хранит внутри этого каталога. Итог сего — пользователю надо выдать права админа чтобы он мог сраный отчетик в налоговую, ЦБ, фомс,пфр и пр хрень ввиде xml отправить.
Иногда думаю хорошо что эти все налоговые, пфр не пользуются Линукс и не пишут свои говнопрограммы для него.
OnYourLips, Вот только делается всегда явно, и с запросом пароля, а не просто окном с кнопкой «ага». =)
И на самом деле, не больше, конечно.
А какая разница в том куда вы выбираете установку пакета? Если пакет пишет в системные каталоги логично что он потребует повышения прав. А запуская установку в винде если приложение выполняет ряд действий связанных с регистрацией приложения в системе, запись в реестр в те ветки куда у обычного пользователя нет прав записи инсталлятор также попросит поднять права.
Спор не о том что в линуксовый вариант не требует эскалации, а винда требует. Вам говорят что это зависит от того куда и что будет писать инсталлятор.
Если мы говорим про утилиту dpkg, с помощью которой ставим пакет, ну так а в чем проблема если пользователя на наделенного правами установки или запуска определенных приложений спросит предоставить учётные данные пользователя с полными правами? В винде инсталлятор даже если не сразу заметки права, то затребует их в момент когда без повышения прав продолжить операцию будет невозможно. Это же касается и работы в приложениях которые написаны согласно требованиям МС. Операциях сопровождающимся повышением права кнопки и другие визуальные элементы оснащены соответствующим значком.
Если же вы мечтаете ставить и запускать софт от имени обычного пользователя, так вас винда также ограничит. Если вам это не нравится вы работаете под учётной админа, что является лично вашей головной болью на вашем собственном компьютере и головной болью админа сети если это предприятие.
Ни один нормальный линуксоид не работает под рутом. Когда надо выполняет sudo.
Ответы на вопрос 6
Test automation engineer
Если вы собираетесь переходить на линукс, то в первую очередь надно научиться пользоваться поисковиком. Вы удивитесь сколько материала найдете задав эти четыре слова в поисковик. Приведу только пару из них:
«Вирусы для *n*x существуют!» (habr.com)
«Про вирусы для Linux» (ubuntu-repository.blogspot.com)
Говоря коротко: Вирусы на linux есть, но подхватить какой-либо из них вероятность меньше.
Ответ написан более трёх лет назад
Комментировать
Нравится 7 Комментировать
I want, women not to get sick
сегодня win 10 уже не win xp — 7 — 8
достаточно мощная система не уступающая linux
и даже скажу что linux на много капризнее чем windows
не подготовленному пользователю пользоваться linux будет не комфортно
нужно как минимум быть продвинутым пользователем
я сам пользуюсь ubuntu но и win 10 тоже и скажу больше что ни разу не ловил вирусов ни там не там
сегодня у линукса плюсов ровно столько сколько и у win 10
Ответ написан более трёх лет назад
Нравится 5 11 комментариев
MaxKorz, это точно . согласен
> не подготовленному пользователю пользоваться linux будет не комфортно
нужно как минимум быть продвинутым пользователем
На самом деле это не так. Опыт показывает, что если у пользователя нет каких-либо предпочтений (т.е. уже опыта продвинутого пользователя windows), то переобучиться на Линукс — не проблема. Все равно начинающие пользователи не занимаются сами установкой и глубокой ОС, а их задачи ограничены браузером, видео и музыкой. Ещё очень рекомендую взять какой-либо дружелюбный к пользователю дистрибутив, например, Mint или openSUSE
Георг Гаал, это кому вы щас рекомендуете ?
и даже скажу что linux на много капризнее чем windows
Это каким криворуким надо быть, чтобы такое случилось?
AVKor, да хотя бы линь боится битых hdd . не знающий не определит это , установить любую прогу не из репозитория сам чувак не сможет, даже не соответствие версий ядра и проги сам не сможет определить .
Максим Ленский, А я вам любую винду моментально сломать могу, удалив системные библиотеки.
Хватит высасывать из пальца несуществующие проблемы.
AVKor,почитайте мои старые вопросы ..с пару лет назад . здесь на тостере . там и скрины есть и ноль ответов . решил сам даже без интернета
Максим Ленский, Проблемы на Linux (кроме бунт, которые кривы) возникают, когда юзер ССЗБ.
AVKor, я как раз о этом и писал — что нужно хоть чуть чуть понимать что такое системное администрирование т.е быть продвинутым пользователем
Максим Ленский, Новичку не надо ставить никакое ПО помимо официальных репо. И никаких проблем не будет ни с какими «версиями ядра».
И в случае надобности читать официальную документацию, а не помойки в сети за авторством таких же нубов, как они сами.
Максим Ленский, это просто описание моего видения реальности. Ваше — может отличаться. Но для этого доски и сделаны, чтобы все доступные мнения, аргументировать их и выбирать наиболее адекватные
Вот не понимаю, КАК Вы умудряетесь вирусы подхватить в Виндовс?
Я в день ставлю с десяток программ, но уже забыл когда вообще что-то про вирусы слышал. И десятка у меня инсайдерская, это типа 10 Про но я получаю альфы как тестер. И никуда ничего не падает.
Линуксов со штук 50 разных перепробовал(в свое время на одном форуме постил обзорчики и скрины), и практически все линуксы у меня сдыхали максимум на неделю теста. Просто ложились, потому что. потому.
Так что, если уж хотите переходить на Линукс, Вам надо серьезненько изучить какой именно дистрибутив Вам нужен. А нужен Вам, скорей всего, будет Минт или Убунту, или Элементари. И всё. Вирусов Вы там не найдете. Особенно если будете пользоваться нормально юзерским, а не рутовым, доступом. Впрочем, если бы Вы это делали и в виндовсе(под ЮЗЕРОМ работали, а не АДМИНОМ), Вы бы и в Виндовс не заметили никаких вирусов! Только вот почему-то в Виндовсе Вы вероятней всего не под «юзером» работали. А возьмите-ка тогда и в Линуксе извольте под рутом постоянно работать, а потом расскажете нам как всё радужно и ничего не залагало.
Ответ написан более трёх лет назад
Нравится 4 20 комментариев
На Лин. Полно вирусов. Если привычным способом устанавливать программы.
Для Win. Достаточно не тупить и соблюдать правила гигиены. Windows уже далеко не дыра, как XP.
Пропускаем Vista. С Win 7 уже большую работу сделали. А прошло уже 10 лет.
под ЮЗЕРОМ работали, а не АДМИНОМ
В вин, очень просто согласиться с желтым предупреждением. Если играют в игрухи, то сами ставят вирусы, ибо купить жаба душит или непомерно дорого. Как правило в кряках первый пункт, отключите антивирус.
Собственно это и есть, соблюдение правил гигиены. В моём понимании.
Как правило в кряках первый пункт, отключите антивирус.
Ага — отключите антивирус, предоставьте права админа НЕХ скачанной хз откуда.
fdroid, ничего не мешает также сделать в лин.
Линуксов со штук 50 разных перепробовал(в свое время на одном форуме постил обзорчики и скрины), и практически все линуксы у меня сдыхали максимум на неделю теста.
Криворукий «пробователь».
На Лин. Полно вирусов. Если привычным способом устанавливать программы.
Привычный — это идиотский какой-то, похожий на виндовый?
AVKor, ну да. Далее, делее. Вот сейчас в файефокс звука нет. Как быть?
Далее, делее.
Пользуйтесь виндой. Линукс не для вас.
Вот сейчас в файефокс звука нет. Как быть?
Учиться пользоваться Гуглом.
AVKor, нагугли пожалуйста. Денег дам.
Firefox win 10 пропал звук перед обновлением?
У меня нет винды. Это в МС саппорт.
Sanes, google://firefox no audio
В самом верху результатов поиска.
Винда отупляет, делает человека настолько беспомощным, что он даже гуглить не в состоянии.
И под Линукс, кстати, вирусов несколько тысяч, а под винду, если я правильно помню, сотни миллионов (или счёт уже на миллиарды?).
AVKor, винда и лиса так поступила впервые за 10 лет
AVKor, денег будешь зарабатывать? Умный ведь.
Криворукий «пробователь».
Это линуксы дебильные, вообще-то.
Именно потому им и приходится каждому свой велосипед крутить, т.к. толком не могут сделать что-то стабильное и удобное, для людей.
Если бы оно было удобно для пользователя, им бы пользовались сами люди, и стремились к нему. Как например с Маковским Скетчем, или Фигмой — если инструмент удобен, люди сами массово им начинают пользоваться. С Линуксами такого не происзходит. Это как криптовалюты — хайповая тема для отдельной группы «самих в себе».
Если мне нужна ОС для серверна, для этого есть нормальная Соляра и Фря.
Если мне нужна альтернативная ОС для десктопа, для души, для этого есть нормальная Хайку.
А не всякие поделия типа Слакварей, Слитазов, Федор и Сюсей.
Есть парочка кустарных изделий типа Бодхи или Элементари или Манджаро. Это как кастомный растабайк или тюнинговый автомобиль, который можно поглядеть, поумиляться, и забыть, т.к. для реальной жизни оно не годится.
Это линуксы дебильные, вообще-то.
Весь этот коммент абсолютно дебилен.
Весь этот коммент абсолютно дебилен.
Согласен. Так зачем Вы его написали?
AVKor,
мистер. деньги долго держать?
Системный администратор
Сейчас, в большинстве случаев, заражение происходит с помощью действий пользователя, а не само по себе. Вирусов под Linux существенно меньше, конечно, и вероятность на такой нарваться, соответственно, тоже меньше, но если у вас существует такая проблема под Windows, то она будет потенциально и на Linux. Лучше научиться безопаснее пользоваться компом, в первую очередь. =)
Ответ написан более трёх лет назад
Комментировать
Нравится 3 Комментировать
хорошо есть и хорошо весьма
скажем так — вероятность подхватить вирус под линукс существует, но она на порядок(а то и два) меньше чем под виндой, даже если винду обвешать антивирусами а линукс оставить как есть
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Вирусы есть везде. Но не все их подхватывают. В линуксе их сложнее подхватить, потому что:
1. Их меньше.
2. Их сложнее запустить на исполнение.
3. Софт скачивается из проверенного репозитория командой в терминале или через менеджер пакетов/приложений. А большинство действий сводится к редактированию конфигурационных файлов в терминале, текстовом редакторе или графическом.
4. Всё требует от пользователя хоть какого-то понимания. А если пользователь понимает что к чему, то и вероятность заражения очень сильно снижается в геометрической прогрессии. Это относится абсолютно ко всем ОС.
5. В линуксе в основном свободный — бесплатный софт. Поэтому это подразумевает что никакие кряки качать не нужно. Основную массу вирусов на виндовс распространяют в основном в кряках или в ломаном ПО. Тут срабатывает психология: человек ради того чтобы запустить платный софт готов пойти на жертвы — отключить антивирус, предоставить права администратора там где они совсем не требуются. Если так поступать и в линукс, то ничего не защитит пользователя, тем более что права администратора в линукс приходится предоставлять чаще. Потому что почти каждый чих в линукс просит повышения привилегий.
Вообще, преимущества линукса являются и его недостатками в первую очередь. Требуется чуть больше времени на решение каких либо вопросов, меньше софта, а тот что есть, иногда может не решать поставленных задач.
Это из основного.
Если действовать как в виндовсе: качать все подряд, запускать все подряд, исполнять произвольный сомнительный код из интернета. То ни одна ос не спасет.
Тут на самом деле вопрос глубокий и причины заражения вирусами гораздо глубже. Но основная масса заражений происходит по вине пользователя. Что же качается уязвимостей, то их хватает на любой ОС. Если ПК пользователя захотят взломать целенаправленно, то ни одна ОС не спасет его. Спасет только отсутсвие интернета 😀 ))) Посмотрите как ломают сервера, а большая часть не на виндовсе.
Ну и в заключение, не понимаю спора на тему: какая ОС лучше? Лучше та, которая доставляет меньше неудобств и проблем. Уметь пользоваться нужно любой ОС. А иначе все в итоге пойдет прахом. Скажу так, определенные задачи удобнее выполнять в линуксе, другие в виндовсе. Каждая ОС под свои нужды. На моем ПК установлены и виндовс и линукс. Основная система — линукс, а именно Debian. Второй системой — Windows 10 LTSC. Переустановил недавно на всякий случай для спец софта. Загружаю её очень и очень редко. Играю тоже в линуксе.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Linux
NetworkManager буянит?
- 1 подписчик
- 2 часа назад
- 37 просмотров
- Linux
- +2 ещё
Совместимость реализаций ZFS?
- 2 подписчика
- 15 часов назад
- 49 просмотров
Вирусы и Linux
Среди пользователей бытует мнение, что Linux полностью безопасен от вирусов и поймать здесь какую-либо заразу невозможно. Антивирус не нужен и вообще про любые возможные опасности можно забыть, поскольку вирусов для этой операционной системы нет. Ходит даже шутка что если даже вы захотите запустить вирус в Linux то вам придется потратить несколько часов на его установку.
В этих словах есть доля истины, однако вирусы для Linux всё же существуют. Их гораздо меньше по сравнению с Windows, и система, в целом, защищённые, но вирусы существуют и о них не стоит забывать. В этой статье мы попытаемся разобраться почему Linux считается безопасным, какие у него слабые стороны, а также какие типы вирусов существуют.
Почему Linux безопасен?
1. Архитектура
Операционная система UNIX, на базе которой разработан Linux специально разрабатывалась для многопользовательской работы. Здесь есть суперпользователь, имеющий доступ ко всем файлам и каталогам, а также отдельные пользователи, с доступом только к своим каталогам и разрешенным для них файлов. Пользователи используются не только для предоставления доступа к компьютеру для людей, но и для запуска программ, что позволяет ограничить их полномочия.
В Windows до Vista никакой подобной защиты не было, поэтому для вирусов было раздолье. Потом Microsoft немного улучшила ситуацию, но многие пользователи до сих пор сидят от имени администратора. В дистрибутивах Linux запустить графическую оболочку от имени root очень сложно и делать так совсем не принято.
2. Открытость
Благодаря открытости платформы многие пользователи могут проверить код и найти в нём уязвимости и проблемы, а потом предложить исправления. Таким образом ошибки находятся быстрее, а безопасность системы в целом выше, потому что больше людей работают над её обеспечением.
3. Разнообразие
Существует огромное количество дистрибутивов Linux, окружений рабочего стола, систем инициализации и программ в целом. В Windows работает большинство программ написанных для одной из версий системы. Всегда это было плюсом, но в данном случае это минус, потому что все вирусы тоже работают. В Linux же всё не так просто. Даже обычные программы не всегда удастся запустить без перекомпилирования в другом дистрибутиве, потому что им не будет хватать каких-либо библиотек или компонентов.
4. Репозитории
Это тоже очень важный момент, потому что большинство программ в Linux устанавливаются не из сторонних сайтов интернета, а из репозиториев. Там они проверены и подписаны ключами для проверки подлинности. Никто не может их подменить или подсунуть вместо программ вирус, потому что они тщательно проверяются сопровождающими пакетов. В Windows же большинство программ устанавливаются из интернета и никто не может гарантировать их качество, особенно если пользователи загружают программы не из официальных источников.
5. Низкая популярность
По сравнению с Windows и MacOS, операционные системы семейства Linux намного реже используются на компьютерах домашних пользователей. У вирусописателей мало мотивации заряжать домашних пользователей Linux, потому что их мало. Пользователей Windows намного больше и средний уровень знания информационной безопасности среди пользователей Windows ниже.
Почему Linux не безопасен?
Выше мы разобрали причины, почему Linux считается безопасным. Теперь надо понять почему несмотря на это всё систему нельзя считать полностью безопасной.
1. Ваши данные всё же доступны
Несмотря на архитектуру операционной системы, во многих случаях вирусы, всё же могут сделать то, что хотят. В наше время основная цель злоумышленников — это данные: пароли, данные банковских карт, ключи от кошельков для криптовалюты, и другая личная информация. Вся эта информация хранится в домашнем каталоге и вирусу не нужны права root чтобы её получить. Запускаемые вами программы могут без препятствий получать доступ ко всем данным в домашней папке, использовать микрофон, веб-камеру или записывать нажатия клавиш. Этого уже вполне достаточно.
2. Уязвимости
В прошлом пункте мы выяснили, что вирусам root права могут быть не нужны. А в этом становиться ясно, что если вирусу они нужны, то при определённых обстоятельствах он может их получить. В программном обеспечении, а особенно таком сложном как ядро Linux время от времени обнаруживаются уязвимости. Какие-то из них более серьезные, какие-то менее, но за последнее десятилетие практически каждые несколько лет где-нибудь обнаруживалась громкая уязвимость.
Например, в 2014 году обнаружили уязвимость в OpenSSL под названием Heartbleed, которая позволяла получить доступ к любому серверу, в 2018 году обнаружили уязвимости Spectre и Meltdown в процессорах, а в 2019 была проблема с Exim. В ядре Linux время от времени уязвимости тоже появлялись. Все они открывают дорогу вирусам в вашу систему и позволяют им делать с ней всё, что они захотят. Единственный способ защититься — вовремя обновлять систему и программное обеспечение чтобы получать все исправления. Про самые нашумевшие уязвимости читайте здесь.
3. Linux популярен на серверах
В отличие от домашних компьютеров, на серверах и различных встраиваемых устройствах, вроде камер и роутеров Linux очень популярен. И для таких платформ вирусы пишут, причём очень активно. В пример можно привести ботнет Mirai, заразивший огромное количество устройств использующих незащищённую службу telnet. Благодаря уязвимостям, описанным выше, вирусы могут проникать на не обновленные серверы другие устройства. Учитывая, что многие серверы, устройства IoT и Android смартфоны не обновляются и не получают исправления уязвимостей, то уязвимых устройств довольно много. Подробнее про опасные вирусы читайте тут.
4. Универсализация
В последнее время мир Linux тоже движется к универсализации, появились универсальные пакеты snap и flatpack, а самым популярным окружением рабочего стола считается Gnome. Ведь это окружение используется во многих популярных дистрибутивах по умолчанию: в Ubuntu, Fedora, Pop!_OS и в других. Это может свести на нет все преимущества децентрализации Linux. Например, уже существует вирус EvilGnome, о котором сообщили Intezer Labs в 2019 году. Вирус может скачивать ваши личные файлы, записывать звук с микрофона и делать снимки экрана. Вирусов для Linux всё ещё не много но они начинают появляться.
Виды вирусов для Linux
Давайте теперь рассмотрим виды вирусов Linux, которые существуют и могут заразить ваш сервер или систему.
1. Руткиты
Руткит от rootkit (набор инструментов root) — это вирус, который встраивается в ядро системы и благодаря этому может скрывать своё присутствие. Обычно руткиты используются не сами по себе, а прикрывают какие-либо другие вирусы, например бэкдоры. Такие вирусы очень опасны, потому что обнаружить их очень сложно, а удалить вообще может быть невозможно. Чтобы проверить систему на наличие руткитов можно использовать утилиту chkrootkit или rkhunter. Подробнее читайте в статье Проверка Linux на вирусы.
2. Шифровальщики
Шифровальщики или Ransomware часто встречались в Windows. Они шифруют ваши файлы и требуют перевести определённую суму денег за расшифровку. В 2015 году такие вирусы появились и для Linux. Первым был вирус, получивший название Encoder. Используя разные уязвимости он проникал на сервер и шифровал находящиеся там данные с помощью алгоритма AES и RSA. Вирус проникал в систему с помощью уязвимостей в CMS для создания интернет магазинов Magento.
3. Ботнеты
Ботнеты менее опасны для компьютеров и серверов, которые они заражают потому что стараются не вредить и вообще не показывать своего присутствия. Обычно они используются для выполнения DDoS атак на различные сайты и узлы сети. К нашумевшим ботнетам можно отнести Mirai, заражавший роутеры, который уже упоминался выше.
4. Бэкдоры
Бэкдоры (от Back door) — это программы, которые позволяют хакеру скрытно проникать в вашу систему. Ещё их называют троянами (Trojan) потому что они помогают злоумышленнику проникать в систему. Сами по себе они не наносят никакого вреда, но позволяют человеку, или вирусу, установившему их проникать в вашу систему и делать с ней всё, что ему надо. В качестве примера распространения бэкдоров можно привести историю с IRC сервером Unreal, который с 2009 по 2010 год был заражен бэкдором в репозитории разработчиков программы. Все пользователи, устанавливавшие программу в тот период получали в комплекте с ней бэкдор.
5. Черви
Черви называются так, потому что они сами распространяются используя различные уязвимости в системе или слабые пароли. Например SSH пароли к серверам очень часто пытаются перебрать различные черви чтобы проникнуть в систему, сделать то, что им надо и атаковать следующие системы. Самый первый вирус, который был созданный для Linux был червем. Он назывался Bliss и был обнаружен в 1997 году. Этот вирус перезаписывал собой все доступные ему исполняемые файлы и пытался распространится по доступным хостам.
Выводы
Как видите, вирусов для Linux хватает, хотя и способов заражения ими не так много. В большинстве случаев все эти вирусы опасны только для серверов или компьютеров со статическим IP доступных из сети. Если у вас есть сервер, убедитесь что:
- Для входа используется сложный пароль.
- Служба SSH не позволяет подключится от имени root, а ещё лучше вход по паролю полностью отключен.
- Вы поддерживаете актуальность версий системы и установленных в ней программ.
- Брандмауэр включён и настроен.
Этого уже будет достаточно чтобы сделать ваш сервер более безопасным. Чтобы ещё сильнее увеличить безопасность можно настроить политики безопасности SELinux. Но самое главное — не забывайте следить за появляющимися уязвимостями и вовремя обновлять систему!