Tja, bombom, det er ikke umuligt at lave virus der rammer linux. Omvendt er det sværere at få dem til at massesprede sig, fordi brugeren skal gøre mere aktive ting, hvis systemet "skal lægges ned".
Men faktisk går de færreste vira efter at ødelægge systemet - langt de fleste vira overtage blot dele af computerens regnekraft, samt for at sende spam til adresselister mm. Det sidste kan gøres ligeså godt i linux, som i windows (men kræver at brugeren gør "et eller andet", som dog kan se uskyldigt ud.
Summa summarum - virus er ikke et problem med linux (i praksis), men det kunne blive det, hvis programmørerne gad gå efter linux-ejerne. Det gider de heldigvis ikke, pt.
Jeg tror mail i fremtiden hører til på online databaser (såsom google) på alle platforme - fordi mail bare bliver så svært at beskytte i fremtiden, at det skal være store professionelle firmaer der står for sikkerheden. Det er trist, men jeg tror desværre det er realiteten...
1) hvis en vira kommer ind vil den køre som din bruger - den skal altså enten tage sig til takke med dine rettigheder eller inkludere en form for 'privilege escalation' angreb for at blive root
2) Linux installationer er i høj grad forkellige - det er derfor lidt svært at finde en sikker base af pakker og software og i højere grad software at misbruge da specielt sidstnævnte afhænger meget af dennes version samt hvilke patches der blev inkluderet da pakken blev bygget --
Sammenlign dette med Windows eller Mac OS X hvor man i det mindste kan vælge 1-2 versioner af OS'et og have en rimelig angrebsflade.
3) Det kræver mere at kode malware i Linux
-
Punkt 3 er mere en personlig opfattelse/oplevelse end en de-facto statement. Men jeg har kodet noget som man kunne kalde "runtime process infection" - dvs. et program som ændrer på kørslen af et andet program og de få ting jeg kender til Windows siger mig at dette ganske simpelt ville være nemmere der. Alt fra ELF-formatets kompleksitet (som OGSÅ er af betydning såfremt man prøvede at skrive en klassisk virus som skal inficere selve binary-filen) til en til tider arkæisk API (ptrace, fx) gør disse ting til en udfordring.
4) Markedsandele - det siger sig selv, jo større markedsandelen er, desto mere underholdende et mål er platformen idet udvikleren får mere ud af en succesfuld virus.
Så i korte træk: begrænsede rettigheder, fragmenteret marked med forskellige installs, teknisk udfordrende samt et mindre marked - alle bivirker til den mangel på vira vi oplever.
#0
Den diskussion er taget 100x før - også her på forum.
Jeg synes det nemmeste er at henvise til at OSX har en markedsandel på ~10% efterhånden, og stort set ingen af dem kører med virusscaner, og stort set ingen af dem får vira eller malware - og hvis de gør, så er det normalt fordi de selv har installeret noget software fra et tvivlsomt oprindelsessted (f.eks. ulovlig kopi af Photoshop fra fildelingstjeneste). Og OSX er ligesom GNU/Linux et Unix(-lignende) system.
Har desuden nu brugt GNU/Linux i over 6 år og endnu ikke hørt om nogen der har fået noget malware - som de ikke selv har installeret - ved at køre tvivlsomme programmer eller scripts som root.
(Til gengæld har jeg hørt om millioner og atter millioner af MS Windows-brugere der har fået virus _selvom_ de kører en fuldt opdateret virusscanner)
Det betyder selvfølgelig ikke at det ikke er teoretisk muligt at der en dag kunne opstå et behov for at køre en virusscanner på GNU/Linux - men det er afgjort ikke noget der hører til en overskuelig fremtidshorisont.
Indenfor OpenSource verdenen er der et udtryk der hedder noget med "eat your own dog-food" - og det betyder noget med - prøv det selv - før du udtaler dig.
Og det er derfor vi ikke lægger ret meget vægt på de teknologi journalister der sidder og gør sig kloge på Linux og OpenSource - bag en Windows maskine - eller en Mac laptop.
Hele debatten omkring Linux og OpenSource er præget af mange der ikke ved - og få der ved - fordi de selv har fingrene nede i det. Og desværre ser vi også en del teknologi journalister der bliver lønnet pr. skrevne linie - og derfor skriver om 'et eller andet' for at få noget 'i kassen'. Og det gør det somme tider svært at vælge - hvem man skal stole på.
Og vi må bare leve med - og lade være med at hidse os op over - at der dukker debatter op - fra tid til anden - som vi har haft 100 gange før - fordi der er en eller anden skribent der gør sig klog på noget - eller et eller andet (sikkerheds) firma der skal have solgt et produkt.
Den eneste grund jeg ser til at have antispam og antivirusprogrammer liggende på en Linux maskine er, hvis man har en mail server, så man kan forhindre virus X spreder sig mellem Windows maskine A og Windows maskine B.
Antiviri benytter sig af mønstre og predefinerede templates, hvorkan kan du lave disse og regne med at dit antiviri program kommer ud med opdateringer og får spredt disse før vira'en har spredt sig ?
Selv med templates hvor du rammer en familie af viri , altså såkaldte muterende viri vil du næppe kunne bevise matematisk at du har ramt alle mulige permutationer såfremt at skidtet er skrevet i et turing komplet sprog (hvilket er ret sandsynligt)
Så, hvordan ved du at dit antivirus program har fundet alle vira på din PC ?
Svar : det ved du ikke!
Ergo : bedre at bruge tid på at læse sikkerheds advisories og opdatere så ofte som muligt, end at føle falsk sikkerhed.
Primære grund til antivira er at fange så mange gamle vira som muligt på netværk hvor man har mange kasser på netværket hvor der ikke er styr på opdateringerne.
Eller som hoppende kanin siger at man vil undgå at agere proxy og dermed utilsigtede at hjælpe med at sprede vira.
Det andet argument kunne være at patches nogle gange tager lang tid at udvikle og kommicielle virksomheder er sløve til at indrømme fejlen og spytte kode ud og derfor kan et viri program i visse tilfælde give en lille buffer, men igen, det er under forudsætning af at man rammer alle permutationer.
Jeg synes det eneste rigtigt relevante spørgsmål her er: Har i haft virus på jeres Linux maskine, eller kender i nogen der har? Personligt kender jeg ingen der har haft virus på Linux.
Jeg ved at der er findes lidt over 800 kendte malware til Linux (ifølge wikipedia), men har nogen af jer haft nogen af dem?
... siger også at han ikke har en skid forstand på Linux - og jeg tror ham ;-)
Han mener også at det er bedre at installere de dyre Windows sikkerhedspakker, end at lytte til dem der har forstand på at sammensætte dem selv klogt.
Det lader ikke til at han har opdaget at Avira Free, Malwarebyte Pro og Comodo Free Firewall er bedre end alt det dyre møg, eller bare Avast og Comodo Firewall..
Han ved tilsyneladende ikke, at Comodo Free Firewall er serverkompatibel, og han ignorerer tilsyneladene også at PC Tools Firewall ikke gør Windows Stealth.
Men ellers synes jeg at han er en fed fyr ...
------------
Hvis man er interesseret i sikkerhed, ikke bare til Windows, men al sikkerhed, så er det ikke Spywarefri man skal spørge, men Secunia. dansk - når det er bedst. http://secunia.com/advisories/
Jeg vil gerne understrege, at på mine Linux har der aldrig været det mindste malware overhovedet. Jeg har absolut ikke holdt mig tilbage, ved at besøge selv de mørkeste baggårde på internettet. Tværtimod har jeg helt bevist gjort hvad jeg kunne for at inficere dem.
Pak programmet ud ved at højreklikke og vælg Udpak her.
Fra en root-Terminal, naviger til mappen Avira er downloadet, og skriv: ./install
Når programmet beder om en key-file, skriv: hbedv_key
Når programmet er færdiginstalleret, opdater definitionerne.
Skriv: /usr/lib/AntiVir/guard/avupdate-guard --product=Guard
Kommentarer19
fra denne tråd på
http://www.eksperten.dk/spm/932639
Linket ligger i svar 12
http://www.eksperten.dk/spm/932639
Tja, bombom, det er ikke
Men faktisk går de færreste vira efter at ødelægge systemet - langt de fleste vira overtage blot dele af computerens regnekraft, samt for at sende spam til adresselister mm. Det sidste kan gøres ligeså godt i linux, som i windows (men kræver at brugeren gør "et eller andet", som dog kan se uskyldigt ud.
Summa summarum - virus er ikke et problem med linux (i praksis), men det kunne blive det, hvis programmørerne gad gå efter linux-ejerne. Det gider de heldigvis ikke, pt.
Jeg tror mail i fremtiden hører til på online databaser (såsom google) på alle platforme - fordi mail bare bliver så svært at beskytte i fremtiden, at det skal være store professionelle firmaer der står for sikkerheden. Det er trist, men jeg tror desværre det er realiteten...
Der er et par faktorer
1)
1) hvis en vira kommer ind vil den køre som din bruger - den skal altså enten tage sig til takke med dine rettigheder eller inkludere en form for 'privilege escalation' angreb for at blive root
2) Linux installationer er i høj grad forkellige - det er derfor lidt svært at finde en sikker base af pakker og software og i højere grad software at misbruge da specielt sidstnævnte afhænger meget af dennes version samt hvilke patches der blev inkluderet da pakken blev bygget --
Sammenlign dette med Windows eller Mac OS X hvor man i det mindste kan vælge 1-2 versioner af OS'et og have en rimelig angrebsflade.
3) Det kræver mere at kode malware i Linux
-
Punkt 3 er mere en personlig opfattelse/oplevelse end en de-facto statement. Men jeg har kodet noget som man kunne kalde "runtime process infection" - dvs. et program som ændrer på kørslen af et andet program og de få ting jeg kender til Windows siger mig at dette ganske simpelt ville være nemmere der. Alt fra ELF-formatets kompleksitet (som OGSÅ er af betydning såfremt man prøvede at skrive en klassisk virus som skal inficere selve binary-filen) til en til tider arkæisk API (ptrace, fx) gør disse ting til en udfordring.
4) Markedsandele - det siger sig selv, jo større markedsandelen er, desto mere underholdende et mål er platformen idet udvikleren får mere ud af en succesfuld virus.
Så i korte træk: begrænsede rettigheder, fragmenteret marked med forskellige installs, teknisk udfordrende samt et mindre marked - alle bivirker til den mangel på vira vi oplever.
#0Den diskussion er taget
Den diskussion er taget 100x før - også her på forum.
Jeg synes det nemmeste er at henvise til at OSX har en markedsandel på ~10% efterhånden, og stort set ingen af dem kører med virusscaner, og stort set ingen af dem får vira eller malware - og hvis de gør, så er det normalt fordi de selv har installeret noget software fra et tvivlsomt oprindelsessted (f.eks. ulovlig kopi af Photoshop fra fildelingstjeneste). Og OSX er ligesom GNU/Linux et Unix(-lignende) system.
Har desuden nu brugt GNU/Linux i over 6 år og endnu ikke hørt om nogen der har fået noget malware - som de ikke selv har installeret - ved at køre tvivlsomme programmer eller scripts som root.
(Til gengæld har jeg hørt om millioner og atter millioner af MS Windows-brugere der har fået virus _selvom_ de kører en fuldt opdateret virusscanner)
Det betyder selvfølgelig ikke at det ikke er teoretisk muligt at der en dag kunne opstå et behov for at køre en virusscanner på GNU/Linux - men det er afgjort ikke noget der hører til en overskuelig fremtidshorisont.
"skrivebords-generaler"
Og det er derfor vi ikke lægger ret meget vægt på de teknologi journalister der sidder og gør sig kloge på Linux og OpenSource - bag en Windows maskine - eller en Mac laptop.
Hele debatten omkring Linux og OpenSource er præget af mange der ikke ved - og få der ved - fordi de selv har fingrene nede i det. Og desværre ser vi også en del teknologi journalister der bliver lønnet pr. skrevne linie - og derfor skriver om 'et eller andet' for at få noget 'i kassen'. Og det gør det somme tider svært at vælge - hvem man skal stole på.
Og vi må bare leve med - og lade være med at hidse os op over - at der dukker debatter op - fra tid til anden - som vi har haft 100 gange før - fordi der er en eller anden skribent der gør sig klog på noget - eller et eller andet (sikkerheds) firma der skal have solgt et produkt.
Som jeg læser:
eller er jeg helt galt på den...?
det er en gammel artikel..
men igen lad spywarefri.dk lege med dem selv og deres windowsfixeri... og lad os andre passe vores :)
Tak for jeres svar.
Og vi
Og vi må bare leve med - og lade være med at hidse os op over - at der dukker debatter op.Ja du har nok ret her. Jeg tæller til 10 næste gang og nyder jeg selv er fri for utøj på min PC
Den eneste grund jeg ser til
Gad ikke læse lortet
Antiviri benytter sig af mønstre og predefinerede templates, hvorkan kan du lave disse og regne med at dit antiviri program kommer ud med opdateringer og får spredt disse før vira'en har spredt sig ?
Selv med templates hvor du rammer en familie af viri , altså såkaldte muterende viri vil du næppe kunne bevise matematisk at du har ramt alle mulige permutationer såfremt at skidtet er skrevet i et turing komplet sprog (hvilket er ret sandsynligt)
Så, hvordan ved du at dit antivirus program har fundet alle vira på din PC ?
Svar : det ved du ikke!
Ergo : bedre at bruge tid på at læse sikkerheds advisories og opdatere så ofte som muligt, end at føle falsk sikkerhed.
Primære grund til antivira er at fange så mange gamle vira som muligt på netværk hvor man har mange kasser på netværket hvor der ikke er styr på opdateringerne.
Eller som hoppende kanin siger at man vil undgå at agere proxy og dermed utilsigtede at hjælpe med at sprede vira.
Det andet argument kunne være at patches nogle gange tager lang tid at udvikle og kommicielle virksomheder er sløve til at indrømme fejlen og spytte kode ud og derfor kan et viri program i visse tilfælde give en lille buffer, men igen, det er under forudsætning af at man rammer alle permutationer.
Jeg synes det eneste rigtigt
Jeg ved at der er findes lidt over 800 kendte malware til Linux (ifølge wikipedia), men har nogen af jer haft nogen af dem?
windows er ikke linux og omvendt
enkelte servere bruger whitelists af processor og blacklists er også implementeret i SELinux.
#12 nej og de færreste vil
Ad #12
Ny afstemning?
Ny afstemning?
#15: supergod idé! Jeg er
#15
Helt enig
Det vil være
Helt enig
Det vil være em spændende og interessant afstemning :-)
Fromsej ...
Han mener også at det er bedre at installere de dyre Windows sikkerhedspakker, end at lytte til dem der har forstand på at sammensætte dem selv klogt.
Det lader ikke til at han har opdaget at Avira Free, Malwarebyte Pro og Comodo Free Firewall er bedre end alt det dyre møg, eller bare Avast og Comodo Firewall..
Han ved tilsyneladende ikke, at Comodo Free Firewall er serverkompatibel, og han ignorerer tilsyneladene også at PC Tools Firewall ikke gør Windows Stealth.
Men ellers synes jeg at han er en fed fyr ...
------------
Hvis man er interesseret i sikkerhed, ikke bare til Windows, men al sikkerhed, så er det ikke Spywarefri man skal spørge, men Secunia. dansk - når det er bedst. http://secunia.com/advisories/
Og Backtrack http://www.backtrack-linux.org/
Og Grc.com http://www.grc.com/securitynow.htm
Tjek selv for malware med Avira Pro til Linux
http://dlpro.antivir.com/package/wks_avira/unix/en/prof/antivir-worksta…
Avira Professional er super effektiv, bedre end fx klam AV
Programmet har de samme beskyttelser som Avira Professional til Windows, og er i stand til også at finde malware på Windows delinger.
Uvildig test af Avira med flere fra AV-Comparatives. Se side 8.
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug201…
Jeg vil gerne understrege, at på mine Linux har der aldrig været det mindste malware overhovedet. Jeg har absolut ikke holdt mig tilbage, ved at besøge selv de mørkeste baggårde på internettet. Tværtimod har jeg helt bevist gjort hvad jeg kunne for at inficere dem.
Pak programmet ud ved at højreklikke og vælg Udpak her.
Fra en root-Terminal, naviger til mappen Avira er downloadet, og skriv: ./install
Når programmet beder om en key-file, skriv: hbedv_key
Når programmet er færdiginstalleret, opdater definitionerne.
Skriv: /usr/lib/AntiVir/guard/avupdate-guard --product=Guard
Foretag en komplet scan, skriv:
avscan --scan-mode=all --detect-prefixes=alltypes -s --scan-in-archive /
Derefter holder Avira sig selv opdateret, og scanner realtime.
----------
Et problem med AVIRA der kan medføre fejlen Error encounted while mounting /home der kan ske efter opdatering fx af en kernel version.
Løsningen er at afinstallere AVIRA. Åbn en root terminal og skriv kommandoerne:
cd /usr/lib/AntiVir/guard
./uninstall --product=Guard
Tryk Enter og fortsæt med det indtil AVIRA er afinstalleret.