Doporučit článek

Vaše jméno:

Váš e-mail:

E-mail adresáta:

Komentář:

Kvalitní linuxové antiviry pro desktop ve skutečnosti neexistují

27. 4. 2011, uzivatel2

Zatím neexistuje žádný “plnohodnotný” malware zaměřený na GNU a Linux. V tomto příspěvku se zamýšlím, které vlastnosti je rozumné požadovat po bezpečnostním softwaru chránícím tuto platformu bojujícím proti budoucím hypotetickým hrozbám. Tento bezpečnostní software musí počítat s malwarem, který se zaměří přímo na platformu GNU. V jednom z předchozích zápisků jsem již popisoval dva typy takovéhoto útoku.:

Vytvořením aliasu na sudo v ~/.bashrc lze nechat uživatele neúmyslně eskalovat práva u malwaru.
Infikovaný spustitelný spustitelný soubor zapisuje do standardních hlavičkových souborů makrovir. Při pozdějších kompilacích vznikají nakažené binárky, jejichž prostřednictvím se dále šíří zmíněný makrovir.

Další riziko představuje sociální inženýrství. Útočník třeba může trojského koně vydávat za pirátskou upravenou verzi Photoshopu pro Linux. Naštěstí běžné uživatele Linuxu, kteří používají důvěryhodné repozitáře a respektují autorská práva, toto sociální inženýrství příliš neohrožuje.

Požadavky na linuxový antivir pro desktop

Bezpečnostní software by měl být schopen v boji s různými typy malwaru a jeho proaktivním rozpoznávání využívat heuristické analýzy, sandboxing a další pokročilé metody. Proto vývoj tohoto softwaru vyžaduje zvládnutí a zohlednění specifik GNU/Linuxové platformy.

Pro ilustraci vypisuji dvacet důležitých platformově specifických dovedností, které mě napadly jako první.

schopnost zjistit anomálie z obsahu adresářů /proc a /sys
kontrola běžících procesů na pozadí (např. které soubory otevírají, které načítají sdílené knihovny, které signály posílají…)
kontrola nastavení proměnných prostředí (např. aliasy, path, ld_library_path, nastavení terminálu…) a nastavení terminálu (např. kódování)
perfektní znalost formátu ELF
heuristická analýza zvládá specifika POSIX (např. zkoumá i obsluhy signálů)
kontrola konfiguračních souborů systému v adresářích /etc a /boot
kontrola služeb (PAM, Cups, SSH…) umožňujících vzdálený přístup
kontrola zavedených jaderných modulů
znalost standardních lokací souborů/adresářů podle norem (např. upozorní na spouštění binárních souborů z adresáře /tmp, upozornění na aplikaci X měnící adresář ~/.Y aplikace Y)
znalost síťových rozhraní v Linuxu a technologií (např. Netfilter/IpTables a jejich rope moduly)
schopnost nacházet škodlivý kód v běžných skriptovacích jazycích (Bash, Python, Perl)
analýza nastavení inicializačních skriptů (např. ~/.bashrc)
znalost standardního zvyklostí při programování a distribuci aplikací (např. spustitelný soubor v /bin bez manuálové stránky je podezřelý)
kontrola fuse ovladačů
kontrola infrastruktury pro kompilaci
upozorňování na použití neobvyklých volání jádra u běžných procesů, kontrola výskytu systémových volání bez potřebných práv
analýza chybových logů ohrožených aplikací (např. webový prohlížeč), monitoring méně závažných chyb v jádře (kernel oops), analýza dmesg
znalost správného nastavení práv u souborů/adresářů (např. upozorní např. soubor s koncovkou .png a právem k spuštění, upozorní na nebezpečná nastavení práv u důležitých standardizovaných adresářů)
znalost mount, chroot, diskových kvót…
rozumět problematice X Window System

Některé požadavky závisejí od konkrétní distribuce. Tyto požadavky se logicky týkají především balíčkovacího systému a desktopového prostředí.

kontrola používaných repozitářů (Např. přítomnost podvodných repozitářů.)
kontrola funkčnosti balíčkovacího systému (Např. přepsáním klíčů pro ověřování balíčků lze systém balíčků vyřadit.)
kontrola, zda databáze instalovaných balíčků odpovídá skutečnosti
desktopovém prostředí (např. konfigurační systém GConf u GNOME, nastavení panelů, asociace MIME typů…)
zjistit informace o typu aplikace a využít je v heuristické analýze (např. textový editor pravděpodobně nebude volat ptrace)

Dále vyvstávají některé navazující požadavky související s administrací systému.

podrobná dokumentace a popis požadavků na systém (např. popis kompatibility s různými nastavení SeLinuxu)
aplikace by měla získat certifikace od distributorů Linuxu u všech podporovaných distribucí
záruky duševní vlastnictví (U tohoto bodu se zastavím. Aplikace pro MS Windows často obsahují technologie/knihovny, jejichž použití je korektní až pod nabytí licence k MS Windows. Tento problém s možným narušením duševního vlastnictví se vyskytuje v linuxové verzi Mona, které reimplementuje technologie Microsoftu. Výrobce antiviru by měl spotřebitele ujistit, že antivir žádnou “licenčně toxickou” technologii neobsahuje.)
vývoj antiviru příliš nezaostává za vývojem linuxového desktopu

V současnosti neexistuje žádné řešení, které by splňovalo rozumnou velkou podmnožinu výše uvedených požadavků. Takzvané linuxové antiviry jsou určeny pro serverové nasazení, kde chrání nelinuxové klienty (nikoli samotný server). Kdyby se z těchto linuxových antivirů odstranily funkční logika určená pro jiné operační systémy, tak z celého “linuxového antiviru” prakticky nic nezůstane. Někteří podnikatelé však záměrně matou veřejnost a snaží se své linuxové antiviry prodávat i jako řešení pro osobní počítače, přestože jejich produkty nijak linuxový desktop nechrání. Často proklamace výrobců “linuxových antivirů pro desktop” působí jako velmi levné marketingové triky. Například ESET slibuje jednu zcela nesmyslnou vlastnost: “Jednoduché ovládání pomocí volitelného grafického rozhraní optimalizovaného speciálně pro Linux.” (Optimalizace grafického rozhraní musí směřovat vůči nějaké normě nebo zvyklostem. Například optimalizace pro GNOME znamená sladění se standardem kodifikovaným v GNOME Human Interface Guidelains. Linux žádná doporučení nezavádí, proto nelze mluvit o optimalizaci pro Linux.)

Závěr

Výrobci bezpečnostního softwaru dobře zvládli technologii ochrany proti hrozbám pro MS Windows. Bohužel nikdo zatím nezvládl technologii ochrany proti (hypotetickým) hrozbám zacíleným na GNU a Linux. Takzvané “linuxové antiviry pro desktop” nejsou nic jiného než tahání peněz z lidí za nic.

Upozornění: Komentáře jsou striktně moderovány. Pravděpodobně některé příspěvky nebo jejich části smažu.

Publikováno v rubrice Nezařazené. Reakce v diskuzi lze sledovat prostřednictvím RSS 2.0. Odkazování není povoleno.

Komentáře v diskuzi

1. Fred(77.240.96.xxx) 27. 4. 2011, 20:41

Souhlasím se závěrem, že “linuxové antiviry pro desktop” nejsou nic jiného než tahání peněz z lidí za nic. Používat na desktopu GNU/Linux a mít nainstalovaný antivir je jako žít v Grónsku a mít na zahradě odpuzovač slonů.

2. PeterKE(88.212.35.xxx) 27. 4. 2011, 21:44

veľmi dobrý článok, a aj zoznam toho čo by mal antivir pre linux kontrolovať. ALE naprogramovať toto všetko by bol nadľudský výkon, obávam sa že výsledkom by bol nespoľahlivý moloch.

A normálne by ma zaujímalo či aj antivíry pre windows sú takéto zložité…

3. maťo(193.87.86.xxx) 28. 4. 2011, 08:38

[2] - ďaleko zložitejšie

BTW, mnohé tie “špecifiká” vôbec nie sú až tak špecifické a mnohé nie sú pre dobrý antivír dôležité, naopak vďaka podobným fintám vyrábali kedysi slabé antvíry falošné poplachy. Antivír v prvom rade musí odhaliť vírus, nie to, že “niečo nie je celkom v poriadku, tak urobím poplach”.

4. DanBlack(83.69.40.xxx) 28. 4. 2011, 10:06

Byl jsem velmi překvapen, když online antivir (myslim že zrovna ESET?) po spuštění ve wine projel adresáře a našel 3 trojany a jednu další potvoru…
Vůbec netuším jak se tam dostaly a tak trochu se domnívám, že se jednalo jen o planý poplach “aby antivir vykázal činnost”.

5. Pepa(77.92.194.xxx) 28. 4. 2011, 10:15

Vzhledem k tomu, že autor článku popisuje kompletně všechny ohrožená rozhraní linuxu, tak je mu zcela jasné, že bez antiviru se může v kdejaké linuxové distribuci potulovat hromada škodlivého kódu, aniž by to uživatel zaznamenal.

Dále vzhledem k tomu, že v serverové oblasti jsou linuxy a jejich klony dost často používané, tak se mi jeví to, že bez funkčního antiviru se většina těchto serverů jeví jako nedůvěryhodná a mnohé útoky na linuxové servery v poslední době mi dávají za pravdu.

Závěrem tedy dodávám, že autorova myšlenka o hypotetických hrozbách se ve světle jeho vlastních argumentů zdá býti více méně úsměvná (snad nebudu smazaný

6. uzivatel2(ověřeno) 28. 4. 2011, 10:17

re maťo: Váš příspěvek nechápu. Která “specifika” nejsou až tak specifická? V těch dvaceti bodech je Linux s MS Windows naprosto nekompatibilní. V některých bodech ani na MS Windows neexistuje analogie (např. hned první bod). Která “specifika” nejsou důležitá?

Jakým jiným způsobem má antivir odhalit virus nebo jinou hrozbu (rootkit, trojského koně…) než identifikací něčeho, co není v pořádku?

7. rover623(ověřeno) 28. 4. 2011, 10:24

On je tu jaksi ještě problém, Slepice-vejce. Vzhledem k obrovské penetraci systému Windows, není problém dostat do emailu od nějakého ignoranta zavirovaný soubor, který sice na systému nic nepoškodí, ale při jeho přeposlání rozšiřuji ten škodlivý kód dál.

Antivir se hodí, když potřebuji zkontrolovat něco, co mi někdo poslal, ale na takovou věc stačí bezplatný Avast. Jinak antivir chránící Linux neexistuje a je docela zajímavé, že právě na stránkách toho Avastu je to i napsané (slouží ke kontrole Windows disků a souborů).

Cpát lidem placené antiviry, které jsou ve výsledku k ničemu je teď “móda”. Je to stejné jako s auty, není to tak dlouho co se lidé místo toho aby se naučili pořádně řídit, začali zabývat spíš tím jak jsou auta bezpečná, přesně ve stylu “jsem totálně blbej a levej, ale jezdím v tanku, takže řídit a znát předpisy vlastně nemusím”, počítače jsou momentálně ve stejném stádiu (a nejen ony), takže místo toho abych věnoval 2 hodinky tomu, že se naučím základní návyky, odbytu to tím, že si koupím antivir, který je přece mnohem kvalitnější než ten co je zdarma (a když na to nemám, tak si ten placený ukradnu. Cracknutých ESETů jsem viděl už celkem dost).

Linux momentálně přelézá pomalu hranici 2% a dostává se tak dost často i k obyčejným uživatelům a výrobci tak cítí příležitost vetřít se na nový trh, kde možná ani antiviry nebudou nikdy potřeba, ale to není důležité. Důležité je přesvědčit uživatele, že ten antivir nutně potřebuje

8. uzivatel2(ověřeno) 28. 4. 2011, 10:28

re Pepa: Ano, je mi to jasné. Ostatně samoreplikující kód vykonávající libovolnou dodatečnou (škodlivou) činnost lze implementovat v jakémkoli dostatečně silném výpočetním modelu. Naprogramování malwaru je triviální.

Avšak není znám žádný účinný způsob, jak tento malware šířit mezi běžně nastavenými linuxovými stroji. Na druhou stranu “usidlí-li se” již takovýto malware v distribuci, nelze jej identifikovat a odstranit s pomocí tzv. linuxových antivirů.

9. maťo(193.87.86.xxx) 28. 4. 2011, 10:46

[6] - antivírus má odhaliť vírus skôr, ako “niečo nie je v poriadku”, má ho odhaliť na základe toho, že v ich kóde/bitoch nájde známy alebo podozrivý reťazec. Pokiaľ ten kód do počítača pustí, môže byť už neskoro, mnohé vírusy napríklad dokážu antivír vypnúť.

Tie špecifiká prevažne nie sú špecifické - napr. to, že sa nejaký adresár inak volá, to je (malo by byť) pre antivírus nepodstatné, to sa týka maximálne nastavení rýchlej kontroly. Nevraviac už o takých perličkách, že napr. ten tvoj python beží aj pod Windows.

Ale najmä, antivírus funguje z veľkej časti najmä na znalosti škodlivých kódov, nie na znalosti “noriem prostredia”, normy prostredia si musí postrážiť sám OS, antivírus ti pomôže vtedy, keď trebárs ty sám vedome tie normy porušíš resp. prebiješ. Antivírus musí v prvom rade spoznať už pri spúšťaní súboru, že ten súbor obsahuje škodlivý kód a zabrániť spusteniu. Neslúži na študovanie chybových logov. A také nútenie užívateľa mať k spustiteľnému súboru aj manuálovú stránku, to je len neprípustná barlička antivíru, ktorú by linuxový vírus jednak ľahko obišiel (niekto by k nemu dodal aj tú manuálovú stránku), jednak by to obmedzovalo napr. programátora falošnými poplachmi. Antivírus nemá špekulovať, či niečo smieš robiť, on ti má naopak aj pri robení blbostí dať určitú istotu.

10. PeterKE(212.5.210.xxx) 28. 4. 2011, 10:59

re 9: “antivírus funguje z veľkej časti najmä na znalosti škodlivých kódov”

a čo takto mať v .bashrc takýto riadok:

rm -rf ~/

(vymaž rekurzívne domáci adresár), na to antivirus samozrejme nepríde, kedže v stroji nie je žiaden škodlivý kod…
Malware si môže spustiť http server, ftp server, poštový server - ak su nainštalované a nič z toho nie je škodlivý kod… alebo ak ma roota, tak si ho dokáže korektne nainštalovať z repozitárov…

A čo takto mať miesto antiviru korektne nakonfigurovaný selinux alebo niečo podobné?

11. uzivatel2(ověřeno) 28. 4. 2011, 11:30

re maťo: 1. Běžné viry jsou dnes polymorfní, proto jimi infikované soubory neobsahují žádný nebo velmi malý (dekódovací smyčka) charakteristický kód. Takže hledání podezřelých řetězců odhalí jen špatně napsané viry.
2. Návrh systému souborů u Linuxu a Windows se liší v zásadních principech. Jde o mnohem zásadnější věci než jen jmenné konvence adresářů.
3. MS Windows nepoužívá Python jako systémový skriptovací jazyk (srovnej např. Red Hat). Dokonce na většině Windows počítačích není Python ani instalovaný.
4. Systémové prostředí Linuxu je silně standardizováno a prostě se nepočítá s porušováním norem!!! Změny správného nastavení indikují bezpečnostní incident.
5. Pokud je mi známo antiviry často zkoumají a analyzují logy systémových procesů.
6. Pokud k neznámému spustitelnému souboru v /bin není manuálová stránka, téměř jistě jde o trójského koně. Jak tento test může omezovat programátora falešnými poplachy?

re PeterKE: Korektně podrobně nakonfigurovaný SeLinux je řešení. Bohužel detailně precizovat nastavení SeLinuxu je zdlouhavé, náročné na pochopení systému a spojené se značným rizikem lidské chyby. Navíc nastavení SeLinuxu na PC by se muselo jednou za čas měnit. Takže SeLinux a jiné bezpečnostní frameworky nejsou alternativou k hypotetickému “skutečnému linuxovému antiviru”.

12. Xrc(87.197.4.xxx) 28. 4. 2011, 11:33

=== SMAZÁNO (urážky) ===
Mate VY vobec predstavu ako tazko zabugovany (in terms of security) je linux kernel ? Vase obstrukcne rmrf v bashr nie je vobec problem ale featura ktora neobmedzuje pouzivatela. Nieco ako SSP poznate ? MAC policies aka apparmor, selinux, tomoyo je az poslednou nespolahlivou ochranou o ktoru by ste sa mali zaujimat. Akykolvek AV by si nainstaloval len idiot (teda v domnienke ze ma chranit jeho lnx os).

13. PeterKE(212.5.210.xxx) 28. 4. 2011, 11:57

re: 12

čo takto rozviesť ako si predstavuješ ochranu cez SPP?

14. PeterKE(212.5.210.xxx) 28. 4. 2011, 11:57

oprava SPP-> SSP

15. Xrc(87.197.4.xxx) 28. 4. 2011, 11:59

=== SMAZÁNO (provokace) ===

16. PeterKE(212.5.210.xxx) 28. 4. 2011, 12:10

pozrel som si toto: http://www.linuxfromscratch.org/hints/downloads/files/ssp.txt

Takže si na rade…

17. Xrc(87.197.4.xxx) 28. 4. 2011, 12:13

Vyjadri sa ako clovek. Nechapem comu nerozumies na pouziti SSP ako first barrier a etanol bezpecnosti.

18. Pepa(77.92.194.xxx) 28. 4. 2011, 12:23

@Uzivatel2: Uvědomte si, že to co psal XRC je v podstatě základní problém všech opensource OS / aplikací. Jediný opensource, kterému můžete věřit (a to jen omezeně, protože když source code přesáhne jinou hranici, tak je těžce kontrolvatelný je ten, co si napíšete sami.

Linuxové distribuce jsou fajn věc pro případy, kdy potřebujete například malé a laciné embedded zařízení (neplatíte licence) o kterém se neví, které distro bylo použito, nebo obecně pokud chcete mít doma free software.

Ale samotná myšlenka free software nemá co do činění s bezpečností. Linux je stejně bezpečný a stejně napadnutelný jako Windows a nebo Mac. Jen je prostě zadarmo. V tom je jeho jediná výhoda. Na to vemte jed A v okamžiku, kdy Linux dosáhne té správné hladině penetrace mezi běžnými uživateli, tak se všechny jeho chyby projeví naplno.

19. PeterKE(212.5.210.xxx) 28. 4. 2011, 12:25

no dobre, dajme nabok fakt, že toto nemôže riešiť zneužitie cez skriptovacie jazyky…

Takže, povedzme že si malware prinesie zo sebou zdrojový kod, ktorý sa následne skompiluje do binárky a uloží kdesi - nemusí to byť ani v systémovej oblasti. Takže ako konkrétne mi SSP pomôže proti tomuto?

Vlastne proti čomu mi to má pomôcť?

Uprimne ti poviem že princípu SSP nerozumiem na 100 %, ale verím že si schopný a ochotný nám to vysvetliť. Dve alebo tri riadky by mali stačiť.

20. maťo(193.87.86.xxx) 28. 4. 2011, 12:38

[10] - veď práve, žiadny antivírus taký kód ani nesmie považovať za škodlivý, ide po úplne iných vlastnostiach. Antivírus neslúži na to, že odhalí stiahnutý program, ktorý mi po spustení vymaže trebárs celý domovský adresár. To totiž nie je vírus, to je program, ktorý koná na príkaz užívateľa. A nechcel by som, aby ma napr. po stiahnutí CCleanera nejaký antivír vykrikoval, že “tento program má v sebe príkazy na mazanie súborov”, to by bolo dosť otravné.

21. Xrc(87.197.4.xxx) 28. 4. 2011, 12:39

re Pepa

Z pohladu užívateľa rpzdiel neexistuje. Ale ! Z pohladu administrátora, programátora . . . človeka ktorý má na starosti daný systém a rieši security môže svoj systém lockdownut na source levely.

re PeterKe

Ty riešiš security z pohľadu “čo ak”. To je zlé riešenie. Dané mechanizmy majú zabezpečiť aby sa takýto incident nestal. Nikto sa nestará či si užívateľ stiahne a spustí vlastnú malware binárku. Konkrétne SSP napr chráni pred zneužiteľnosťou buffer overflow bugov v softwári. Security sa rieši tak že sa vytvorí hostile environment pre útočníka. Diverzifikácia distier, randomizácia stack, heap apd.

22. uzivatel2(ověřeno) 28. 4. 2011, 12:52

re Xrc 12 a Pepa 18: Proti vašim komentářům se nedá argumentovat. Vaše příspěvky se skládají z autoritativních velmi silných tvrzení, místo zdůvodnění a argumentace vydávate tato tvrzení za fakta. Například:

1. Xrc v příspěvku 12 naznačuje, že Linux je silně zabugovaný. Proč si to myslí?
2. V tomtéž příspěvku tvrdí, že bezpečnostní jaderné frameworky jsou “poslednou nespolahlivou ochranou”. Proč si to myslí?
3. Cituji příspěvek 18: “Linux je stejně bezpečný a stejně napadnutelný jako Windows a nebo Mac.” Proč si to myslíte?
4. V tomtéž příspěvku: “A v okamžiku, kdy Linux dosáhne té správné hladině penetrace mezi běžnými uživateli, tak se všechny jeho chyby projeví naplno.” Proč si to myslíte?

23. ms(81.201.60.xxx) 28. 4. 2011, 12:54

[18.] Aha, takže servery a superpočítače a jiné “malé a laciné embedded zařízení” mohou s laskavým povolením používat OSS…
Vaše nechuť k OSS je všeobecně známá, zvláště téze, že jen a pouze uzavřený SW je zárukou bezpečnosti.
Co se týče desktopu, pak například poštovní klienti mohou užívat služeb ClamAV.
A dám ještě jedno “téma”: Tripwire…

24. PeterKE(212.5.210.xxx) 28. 4. 2011, 12:55

no tak to sme sa dostali ku filozofickej otázka čo je vlastne učelom antiviru.

Pokiaľ som pochopil, on je hlupy a nevie či je daný program (binárka) škodlivá tak že sa pozrie čo robí, ale tým že skontroluje jej md5sum, ale nejakú časť jej kodu a hľadá nejaký vzor/reťazec. Toto predpokladám ani na windowse nemôže spoľahlivo fungovať.

citujem: “Konkrétne SSP napr chráni pred zneužiteľnosťou buffer overflow bugov v softwári” - tak som tomu aj ja rozumel, ale to je len jedno z možných rizik. Pravdepodobne buffer overflow sa ma použiť na eleváciu práv, predpokladám…

čo sa týka všeobecne antivírov a podobných programov na linuxe, myslím že len čas ukáže kde su najväčšie riziká a dotyčné programy sa budu zameriavať (ked vzniknú) práve na tieto oblasti. Nejaké “kopirovanie” windows programov asi nie je celkom rozumné, kedže tieto systému su dosť odlišné….

25. BlackRider(195.233.250.xxx) 28. 4. 2011, 12:59

Ty dva zminovany typy utoku jsou na normalne nastavenych GNU/Linux desktopech nepouzitelny (ano, Ubuntu neni normalne nastaveny system). sudo spousti pouze to co mu povoli /etc/sudoers a kompilace pod beznym uzivatelem ma smysl pro vyvojare, ale bezni uzivatele nic takovyho nedelaji…

26. silverkeeper(77.104.209.xxx) 28. 4. 2011, 12:59

super!!

takovýto AV bych si nainstaloval jen pokud by byla hrozba opravdu závažná a pokud by opravdu měl onu certifikaci

27. maťo(193.87.86.xxx) 28. 4. 2011, 13:04

[11] ty máš fakt dosť divnú predstavu, na čo slúži antvírus a čo sú to víry. Vírus nie kúsok skriptu, ktorý mi niečo zmaže. A antivír ma nesmie a dosť dobre ani nedokáže, chrániť pred vlastnými či cudzími skriptmi, ktoré si sám spustím. Ty si zamieňaš antivírus s nejakou všeobecnou ochranou operačného systému pred akoukoľvek zlomyseľnosťou. Robíš z okrajových funkcií rôznych security balíkov ich hlavnú funkciu.

1. Áno, vírusy sú často polymoforné. Napriek tomu ich antivíry úspešne objavia pred tým, ako mi začnú čosi zapisovať do systémových logov.
2. Návrh Win a Lin sa určite líši, ty si však napísal LEN tie mená adresárov.
3. Ja trebárs Python nainštalovaný mám, netuším, nakoľko by sa dal zneužiť. Ale antivírus mi nesmie brániť v jeho používaní a nemá možnosť “rozumieť” jeho syntaxu natoľko, aby rozoznal, či tam nejaký príkaz na mazanie má byť, alebo nemá.
4. Aj Windows je štandartizovaný, a? Zato ma nesmie nútiť zmazať súbor len preto, že niekto mu omylom nastavil podozrivé práva alebo mu omylom prepísal príponu. Antivíry, ktoré akékoľvek porušenie pravidiel považovali za “incident” skrachovali, pretože napáchali viac škody ako osohu. Minimálne dosiahli to, že ich každý rýchlo vypol.
5. To tvrdíš ty Ja tvrdím, že štandardný antivír nie, možno nejaké špecializované nástroje na určité trojany a p. Nikdy som sa nestretol s tým, že by mi antivír hlásil napr. vymazanie logov ako podozrivú udalosť.
6. Manuálová stránka sa dá napr. aj zmazať. Má to byť dôvod na poplach? Alebo poplach pri každom spustení programíku, ktorý si práve napísal a manuál ešte nemáš. Ja chápem, na čo myslíš, ale ver, že by to bol maximálne otravný, primitívny a chabý spôsob ochrany. Rovnako ako voľakedajšejšie hlášky “obsah System32 bol zmenený” a podobné blbosti. Dnes sú antivíry ďalej. BTW, v Ubuntu som narazil aj na chýbajúce manuálové stránky.

28. PeterKE(212.5.210.xxx) 28. 4. 2011, 13:11

re 27:

aký je rozdiel v programčeku ktorý je raz napísané v pythone a raz v C/C++, ked obidve robia to isté?
Prečo to druhé ma byť strážené antivírom a to prvé je paušálne OK?
A navyše, ked napíšeš niečo v pythone tak neriešiš binárnu kompatiblititu a vieš predpokladať že na cieľovom stroji tam python bude. Naproti tomu gcc nemusí byť. A binárka ti nemusí bežať vôbec…

29. Xrc(87.197.4.xxx) 28. 4. 2011, 13:31

re uzivatel2

1) Zabugovany linux kernel

Subjektivne hodnotenie na zaklade hodnotenia bezpecnostnych expertov top ludi zaoberajucich sa bezpecnostou.

Bradley Spengler - whitest whitehat, genius, Grsec developer, vyjadril sa o bezpecnosti linuxu v roznych prezentaciach a nazoroch ako o bordeli

Dan Rosenberg - whitehat, researcher, v sucasnosti clovek zodpovedny za najvacsi disclose security related bugov v linuxe
Jon Oberheide - podobne ako Rosenberg
Kees Cook- whtehat, je developerom ubuntu security,
Nelson Elhage- whitehat, ksplice team
Ben Hawkes - whitehat, znamy disclosom ia32 emulation stack pointer underflowom
Julien Tinnes- top whitehat, google security team
Tavis Ormandy- top whitehat, google security team

Z mainstreamu by si mohol poznat Joannu Rutkowsku ale ta/ten tymto ludom nesiaha ani pokolena len je znama :).
Vsetci tito ludia sa vyjadrili o ubohej bezpecnosti linuxu najma vo vanilla jadre.

Dalej do toho zahrnam vlastny research kernelu ktory tu vsak nebudem publikovat.

Objektvny nazor

Pozri si statistiku objavenych bugov v jadre, CVEcka advisory.

2) nie netvrdim ze kernel security patche su zle ale MACy ano ( Mandatory acces control) a napr. ACl.

Pretoze ak dokazes exploitnut bug v kerneli, suidnutu binarku a dostat uid0 tak ti ziadny acces control nepomoze. Jednoducho ho vypnes.

30. Milan(90.176.60.xxx) 28. 4. 2011, 13:41

=== SMAZÁNO ===

31. maťo(193.87.86.xxx) 28. 4. 2011, 13:55

[28] ja netvrdím, že to má byť strážené, to tvrdí autor článku. Ja naopak tvrdím, že takéto veci sú nestrážiteľné (aj v céčku, aj v pythone) a že vírus je čosi iné, a že heuristika ide po ďaleko rafinovanejších znakoch, zatiaľčo klasický skener hľadá jednoducho známe identifikačné znaky známych vírusov.

A, že ochrana pred “zákerným” programčekom, ktorý mi niekto podhodí a a ja si ho sám spustím, nevedie cez to, aby antivírus poznal syntax všetkých jazykov a vedel vyhodnocovať, či príkazy boli použité “oprávnene” alebo podozrivo. To sa jednoducho nedá.

Čiastočne je to vec firewalu a OS - malware dnes už nemáva snahu mi niečo zmazať, takže niektoré jeho pravdepodobné aktivity sú pomerne dobre strážené. Ale základom je stále databáza známych hrozieb.

32. malcolmx(212.24.150.xxx) 28. 4. 2011, 14:09

=== SMAZÁNO (off topic) ===

33. Xrc(87.197.4.xxx) 28. 4. 2011, 14:37

=== SMAZÁNO (off topic) ===

34. Franta(88.83.176.xxx) 28. 4. 2011, 14:50

[29] Někteří experti si myslí, že Linux je zabugovaný, jiní experti si myslí opak. Naprosto nečekané zjištění! ŽÁDNÝ Z NICH VŠAK NEDOKÁZAL PŘEDVÉST NIC NA ÚROVNI CONFICKERA A DALŠÍCH WINDOWS ČERVŮ. Nepodložené spekulace několika jednotlivců nic nedokazují.

35. oleg(81.88.143.xxx) 28. 4. 2011, 14:52

[29] suhlas, uid0 a robis si co chces. Vanilla je derava, to je jasne. Chcem len, ze ked si tvoj prispevok cita lajik - tych je tu vela, zhrozi sa Jemu nedojde, ze mame Linux radi a preto mame na neho vysoke poziadavky - vyssie, ako na tie okna

36. Milan(90.176.60.xxx) 28. 4. 2011, 15:29

=== SMAZÁNO (provokace) ===

37. PeterKE(212.5.210.xxx) 28. 4. 2011, 15:53

podľa mna linux je bezpečný, to čo sa tu uvádza (riziká) existujú ale su to také rizika že: - “pusti ma ku tvojmu stroju a uvidíš čo ti urobím”. Pokiaľ sa bavíme o desktope, tak väčšina pokusov o utok sa ani nedostane stroju na telo. Nepočuvajúce služby, minimum ručne sťahovaného SW a jediné čo ostáva su snad prehliadače a prípadne maily.
Linux ma podľa mna slušnú bezpečnostnú infraštruktúru, problém je že škody z malware ktoré postihujú desktopových užívateľov sú nulové, takže niet dôvod sa bezpečnosti hlbšie venovať.

38. oleg(81.88.143.xxx) 28. 4. 2011, 15:56

[36] v poho, kazdy ma svoj nazor. Mna tato tema celkom bavi, vsetci sa len hadaju ktory system je najlespi a mne to pripada ako hokejovy zapas. Ja mam zivo v pamati, ako sme este v skole cez velku prestavku vyrabali bmp subory s injekciou (mozno si to pamatas, privelke bmp sposobilo pretecenie) … vtedy ma to naucila moja prva frajerka

39. uzivatel2(ověřeno) 28. 4. 2011, 16:00

re maťo 27 : Tušíte vůbec, jaké typy binárek jsou v adresáři /bin? Připadá mi totiž, že vůbec nerozumíte problematice Linuxu.

re PeterKE : C/C++ se npoužívá ke skriptování systému

re Xrc : Dobře, přesvědčily vás minoritní názory těchto hackerů. Samozřejmě se nejedná o žádný důkaz, takže vaše tvrzení považuji za nedoložené.

btw. Obecně bezpečnostní experti závažnost hrozeb zveličují… Působí pak totiž dojmem, že tuší jak vytvořit skutečně závažnou hrozbu Často je to prázdné chvástání.

40. PeterKE(212.5.210.xxx) 28. 4. 2011, 16:11

re 39: “C/C++ se npoužívá ke skriptování systému” - ved to som netvrdil.

skriptovatko je možno bash, alebo iný shell, python toho dokáže podstatne viacej.

41. Xrc(66.90.104.xxx) 28. 4. 2011, 17:06

re uzivatel2

Typicky pepicky pristup precitat si polku vety a pouzit to co je vhodne.
Vasu reakciu povazujem za overhyped s nedostatocnymi znalostami .).

Ja sa v v narusenom svete zvanom security industry pohybujem. Realne auditujem rozny software vratane linux kernelu pre urcitych ludi.

Ludi co som vymenoval som vymenoval preto lebo tvoria elitu v tom co robia…Alebo vy snad poznate niekoho kto dokaze exploitnut bug ktory nie je exploitovatelny na source levely ale vdaka urcitym specifickym interakciam user landu a kernel landu dokaze byt zneuzitelny aka instant root, selinux bypass , mmap_min_addr bypass.

Pokial si prajete zit v omyle, naivite bezpecnosti prosim.

Bezpecnostni experti o akych hovorite su ludia ako R.Turek a im podobni. To su vsak ludia pre zurnalistov .).

Ludia co som vymenoval su respektovani aj tou druhou skupinou. Utocnikmi. Black Hats.

Ale ano chapem vas nazor :)). Nemate prehlad, denne sa nestretavate s kernel sourcom a neskumate ho.

re Franta

=== SMAZÁNO (osobní urážky) ===

42. jl(46.34.224.xxx) 28. 4. 2011, 17:32

Zaujimava debata, ale aby sa nezabudlo na cenu za desktopovy OS - zadarmo nech aj … harddisk roztrhne

43. cleb(147.32.93.xxx) 28. 4. 2011, 17:33

Zatím není poptávka - nejsou viry, nejsou potřeba antiviry. Vyvíjet antivir proti hypotetické hrozbě by se nikomu nevyplatilo, a už vůbec by se nevyplatilo si ho instalovet - takový antivir zpomaluje atd.
Navíc, kdo instaluje pouze z repozitářů nic takového neinstaluje, a kdo instaluje odjinud je buďto expert a ví co dělá, nebo si systém stejně velmi rychle zboří sám.

44. 1049an(89.103.42.xxx) 28. 4. 2011, 17:33

Riziko viru u Windows je daní za užívání plnohodnotného operačního systému budoucnosti. Nemám s tím problém. Samozřejmě mohu v PC používat něco na bázi programovatelné kalkulačky kde mi polovina věcí nepůjde a kde na polovinu mých požadavků software ani neseženu. Tam pochopitelně antivir nepotřebuji, protože nikomu se nevyplatí tvořit vir pro řádově promile desktopů.

45. oleg(81.88.143.xxx) 28. 4. 2011, 18:09

[44] zaujimavy nazor, ze okna su hudba buducnosti a to ostatne je na urovni programovatelnej kalkulacky

46. Tamaris(89.102.112.xxx) 28. 4. 2011, 18:18

Příliš malý rybník pro viry a taky antiviry. Tam kde nejsou velké ryby nejsou třeba rybáři. O tak malý rybník není velký zájem. Proto je klidnější a k Linux komunitě příjemnější. Rozhodně víc než vedlejší hojně užívaný velký rybník ve které plave kde co.

47. neutral(82.209.11.xxx) 28. 4. 2011, 18:28

=== SMAZÁNO ===

48. Milan(88.146.198.xxx) 28. 4. 2011, 18:57

=== SMAZÁNO ===

49. PetrK(90.179.23.xxx) 28. 4. 2011, 19:00

Zdravím autora článku a prosím o sdělení, zda závěr jeho příspěvku (Takzvané “linuxové antiviry pro desktop” nejsou nic jiného než tahání peněz z lidí za nic) platí i pro Mac OS X. Děkuji za odpověď.

50. Milan(88.146.198.xxx) 28. 4. 2011, 19:01

=== SMAZÁNO ===

51. kozec(84.16.38.xxx) 28. 4. 2011, 19:16

S tym zoznamom sa podla mna da suhlasit, ale za seba by som este doplnil absolutnu nevyhnutnost ovladania cez prikazovy riadok (presnejsie povedane moznost ovladat antivirus zo skriptov a bez X-Serveru.)

Zamyslam sa ale nad tym, ci je vobec mozne taky skutocne chraniaci Linuxovy antivirus napisat inak, nez aby skoncil ako vylepsena verzia sudo. Viem si totiz predstavit AV kontrolujuci, ci program neodchytava klavesy, nezapisuje do ~/.config/autostart, pripadne ci proste len z nicoho nic nebezi pod rootom (aj ked v tom posledom pripade je uz asi vsetko jedno,) ale take klasicke porovnavanie kodu a meditacia nad tym, ci nahodou nebude vykonavat daku zlobu je vdaka podpore a priamemu spustaniu skriptovacich jazykov takmer nemozne.

A este by som rad pripomenul, ze na desktopovom distre je chyba umoznujuca ziskat roota sice prijemny bonus, ale v podstate celkom zbytocna. Dolezite je zabranit, aby sa zaskodnicky kod vobec spustil, pretoze ked uz raz bezi, ma zvacsa aj pod uzivatelom vsetky prava, ktore potrebuje.

52. Milan(88.146.198.xxx) 28. 4. 2011, 19:37

47. neutral: Samozřejmě že na Linuxu viry nejsou
http://en.wikipedia.org/wiki/Linux_malware

a kdyby náhodou byly, tak je jim to stejně prd platný, protože na nic nemají práva

http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html

53. s-s-in(78.102.170.xxx) 28. 4. 2011, 19:42

každý složitější software je náchylný na bugy, v tom není rozdíl mezi Windows a GNU/Linux, Linux má ovšem jistou výhodu v otevřených zdrojových kódech, takže výše jmenovaní “hackeři” (většinou jsou sami aktivními členy OSS komunity) můžou sice vyslovit názor že kernel linuxu je bordel (a armáda programátorů může v bordelu udělat pořádek), ale velmi pravděpodobně by to samé mohli říci o kernelu Windows (nemůžou protože nemají přístup ke zdrojákům a zaměstnanci MS něco takového řeknou těžko). Další nespornou bezpečnostní výhodou jsou repozitáře, pokud se SW instaluje s oficiálních repozitářů není příliš pravděpodobné že by se do systému dostalo něco nechtěného (ale ani repozitáře nejsou buguvzdorné), SW pro windows je naopak rozeset po milionech serverů z nichž některé jsou důvěryhodné a některé nikoli, běžný uživatel je nemá šanci rozeznat. IMHO v současné době je Linux bezpečnější než Windows, a je irelevantní jestli je to kvůli nízké penetraci, nedostatku hrozeb nebo jiné architektuře systému.

54. Milan(88.146.198.xxx) 28. 4. 2011, 20:19

53. s-s-in : Naopak. Právě ta armáda programátorů ten bordel udělala. Čím menší je skupina dělající důležité části celku, tím větší je pravděpodobnost, že udělá kompaknější celek. Nejsem si jist, jestli ta otevřenost je výhodou pro obránce nebo pro útočníka. Pokud má zloděj plány od mýho baráku, ví jaký zabezpečovací systém používám a tedy ví jaké má slabosti, má nesporné výhody oproti stavu obrácenému. Repozitáře jsou jistě výhodou. Ale jakou ? Jejich jediná výhoda je ta, že uživatel dostává binárky od důvěryhodného zdroje. Toto lze dosáhnout i na Windows pokud uživatelé nejsou úplná hovada, což jsou, takže je to možné brát za výhodu. Se závěrem na konci by se dalo souhlasit. Protože není důležité jak jsem přišel k tomu stejku co mám v ruce, ale hlavně že se dobře nadlábnu.

55. Xrc(66.90.104.xxx) 28. 4. 2011, 20:30

Bezpecnost systemov z mojho pohladu security researchera

Ak mate source code programu ktory auditujete rychlejsie pochopite vnutorne suvislosti subsystemu/kernelu. Taktiez je lahsie hladat exploitovatelny vektor v systeme. Closed system naopak vyzaduje vela casu : reversee-engineering, tony casu straveneho pochopenim jednotlivych utrzkov assembly kodu.

Avsak na druhej strane vam musi byt jasne ze linuxovy kernel audituju stovky ludi takze vela bugov neprejde (hlavne tie trivialne a do oci bijuce) kdeztou closed source zostavaju, nikdy nebudu odhalene (vyvojarmi) / opravene.

OSS

+ je obrovska sanca ze bugy budu odhalene a v kratkej dobe “zabite”
- lahsi target pre utocnika

Closed

+ nepovedal by som tazsi target, ak niekto nieco audituje a chce dosiahnut vysledok tak ho cas neodradi. Je to diskutabilne
- chyby mozu zostat neopravene, neodhalene , vyuzivane dlhodobo utocnikmi

Z tychto dovodov je nam vsetkym hadam jasne kam mieri utocnik.
Windows ma velku userbase, je closed source cize bugy nemusia byt nikdy opravene/objavene resp. dlhodobo nebudu,uzivatelia neradi updatuju (restart, problemy atd). Naviac sw na Windows je casto zastaraly, velmi amatersky. Implementacia security mechanizmov vo Windowse je velmi chaba. (Vid. napr. ASLR defeat by VUPEN, DLL hijacking, implementacia UAC a podobne)

Potencionalny malware / utoky na Ubuntu

Beriem ubuntu vzhladom na jeho podiel u beznych uzivatelov.

Security v Ubuntu je na relativne dobrej urovni (pozrite feature list btw) ale je tu jedno velke ALE!. Usability over security. Tymto sa riadia devovia ubuntu (pouzitie ssp len na urcite casti aby nam napr soft fungoval rychlejsie , pomale implementovanie inovativnejsich mechanizmov, logicke chyby ).
Autorun attacky (je mozne vycraftit USBcko ktore vyuzije filesystem vulny a ziskat roota). Chyba gui isolation layer, napr nautilus nie je chraneny AppArmorom atd. Arbitrary read v kernel lande, infoleaky (celkovo problem linuxu ako takeho)… neexistuje ziadna pouzitelna protection v mainstreame.RWX ako take je uplne na prd :). BTW X.org ako taky je asi najvacsim security rizikom…a nie wayland zatial nie je na tom o nic lepsie

56. noname(81.0.253.xxx) 28. 4. 2011, 20:42

Aniž bych chtěl nějak flamovat tak myslím, že kvalita a počet Linuxových antivirů pro desktopy odpovídají obchodnímu potenciálu komunity s Linuxovými desktopy, která by byla ochotna koupit nějaký antivir.
A tím nemyslím jen to, že je je Linux desktop na 1% desktopů, ale troufnu si tvrdit, že i z tohoto 1% desktopů bude výrazně méně lidí ochotno koupit antivir ať už proto, že “mají linux, takže všechno zadarmo”, “mají linux, takže žádný vir jim nehrozí” nebo třeba proto, že ve firmách (které tvoří výrazně větší část platících zákazníků antivirů) se Linux na desktopech používá ještě méně, když už, tak v režimu tenkých klientů s omezenými právy, kde většina problémů také nepřipadá v úvahu.
Tj. když budu počítat, že mám např. desetiprocentní podíl oproti win userům, tak z 1% penetrace linux desktopů je to najednou 1 promile, tj. musel bych být tisíckrát dražší nebo oslovit tisíckrát větší podíl zákazníků pro dosažení stejného objemu. K tomu třeba připočítat mnohonásobně vyšší náklady na vývoj (win verze už taková firma má, má i win programátory atd.), takže by to ve skutečnosti musel být třeba desetitisícinásobek aby mělo smysl nad tím obchodně uvažovat.

57. kozec(84.16.38.xxx) 28. 4. 2011, 21:03

Ked uz sa nacalo to porovnavanie, akurat dneska sa mi v RSS objavila celkom vtipna spravicka. Je to teda trocha starsie (netusim, preco na LinuxOS pokladali za vhodne pripominat ju,) ale hadam stale plati

On April 14th, 2006, Richard Stiennon wrote an article in ZDNet entitled Why Windows is less secure than Linux. Stiennon starts by saying: “Many millions of words have been written and said on this topic. I have a couple of pictures.
http://www.visualcomplexity.com/vc/project.cfm?id=392

58. Petachek(85.132.136.xxx) 28. 4. 2011, 21:19

52. Milan
viry uživatelská práva nemají - i když vždy se najde nějaká díra ale vždy se to napraví - už jen v tom článku to bylo zmíněno.. kterým jsi argumentoval.. (když pominu fakt - podle článku že se tá chyba obnovila ale to je nepodstatné.. ve výsledku o čem se bavíme)

čili z toho vyplývá že Linux je bezpečnější.. protože stačí opravit malá chybka a je zas vše ok.. a pokud se nenajde jiná chyba tak mají útrum.. čili není potřeba žádný antivirák jak u windows kde si můžou najít díru jinama.. alespoň toto platí pro xp..

Jen bych chtěl zmínit krátce můj názor..
Na Linux viry určitě jdou napsat ale je to nejspíše komplikovanější.. kdyby to bylo tak snadné tak už někdo nějaký napsal.. (jen by mě zajímalo jak vědí že už někde neběží :D) jedno procento se nezdá hodně ale je to spoustu lidí! Takoví útok už stojí za to.. ale není tak snadný…

Penetrace určitě má něco do sebe ale nemyslím si že by Linux neobstál alespoň stejně jako Windows.. podle mě by na tom byl lépe když by byla taková penetrace.. větší vývoj.. atd.. u Linuxu by se vývoj mnohokrát projevil více jak u Windows… u Win nezáleží na penetraci ale na tom kolik si to lidí koupí nikoliv ukradnou.. i když dnes už sedmičky si koupil skoro každý.. už to není jak s xp..

59. Enigma(62.245.120.xxx) 28. 4. 2011, 21:50

Sám mám jisté zkušenosti s Windows i Linux. Článku dám za pravdu v tom, že Linuxové antiviry jsou spíše zbytečnost. Je to jak z důvodu malé rozšířenosti, tak i z důvodu, že do Unixu se breberka usídlí velmi těžko. Já mám v Linuxu 99,9% programů z repozitářů. Instalovat ručně jsem musel leda tak 2-3 speciality.
Jinak k tomu, že Windows je systém k něčemu, ostatní je tak na úrovni programovatelné kalkulačky, je poměrně zavádějící. Sice je pro Linux i Apple méně aplikací než pro Windows, ale zase se nemusím prohrabávat takovou tunou braku jako v případě programů pro Windows.

60. uzivatel2(ověřeno) 28. 4. 2011, 21:51

re Xrc : >>Pokial si prajete zit v omyle, naivite bezpecnosti prosim.

Všimněte si, že já jsem bezpečnost kernelu nehodnotil. Pouze jsem chtěl, aby jste doložil své proklamace. Prohlášení jmenovaných mě nezajímají. (Jak jsem psal v předchozím příspěvku, jejich stanoviska nelze považovat za nestranná. Samozřejmě každý zveličuje význam své práce a svých výsledků.) Navíc si myslím, že bugy v kernelu nejsou hlavní bezpečnostní hrozbou linuxovému desktopu. Dále podle mého názoru se za posledních deset let závažnost nově objevovaných bugů ve stabilních verzích jádra dramaticky snižuje.

S obsahem příspěvku 55 převážně souhlasím.

re PetrK : Asi ano, ale této problematice nerozumím.

re s-s-in : souhlas

61. Xrc(66.90.104.xxx) 28. 4. 2011, 22:20

re uzivatel2

Co povazujes za zavazne bugy ? Klasiku ako remotne vypnutie selinuxu pouzitim jednoduchecho DWORD by sgrakkyu ?

O security a zvlast proaktivnej security sa da pisat vela.

62. Td(89.102.144.xxx) 28. 4. 2011, 23:52

V soucasne dobe je imho zbytecne Vami vyjmenovane kontroly do linuxovych AV zavadet. Malwaru pro linux je minimum a bez vetsich problemu je mozne “vse” pokryt statickou detekci (hledani sekvence), pripadne algoritmem v jadre pro pripad polymorfniho malwaru (+max nejaka lehka emulace). To se tyka jak ELF formatu, tak scriptu(python, perl, bash, whatever). Jinak znalost ELF formatu patri samozrejme ke standardu a troufam si rict, ze snad kazdy AV software pro linux jej nejak parsuje
Zavadeni Vami navrhovanych kontrol prostredi by vedlo k vyraznejsimu zpomaleni systemu a minimalnimu narustu detekce.
Verim, ze stejne jako na Win se postupne tyto kontroly a dalsi behavioralni analyzy budou zavadet i na Linux desktop, ale nejprve se to musi vyplatit (ne pro penize, ale pro system).
Netvrdim, ze to co jsem napsal, je nejake dogma….jen to je muj osobni nazor viroveho analytika, kteremu uz par tisic kusu malwaru pod rukama proslo a jen par jednotek bylo linuxovych (obcas nejaky ELF, casteji mene skodlive scripty, sem tam nejaky exploit).

63. maťo(193.87.86.xxx) 29. 4. 2011, 08:37

=== SMAZÁNO ===

64. Milan(90.176.60.xxx) 29. 4. 2011, 09:46

=== SMAZÁNO ===

65. uzivatel2(ověřeno) 29. 4. 2011, 09:56

re Xrc : Za závažné bugy z hlediska desktopu, jejichž výskyt opravňuje označit jádro “za těžce zabugované”, považuji bugy, které splňují tyto podmínky:

1. Týkají se technologií, které BFU běžně používají.
2. Jsou ve stabilních verzích jádra i potom, co se toto jádro již běžně používá v distribucích.
3. Znalost těchto bugů umožňuje hned vytvořit závažnou bezpečnostní hrozbu. Slovem “hned” míním, že pro zneužití není například potřeba čekat na v budoucnu objevené další bugy.
4. Exploit bugu by měl zaručeně fungovat a nevyžaduje přípravu speciálních podmínek superuživatelem. Exploit nesmí dále spekulovat na vznik mimořádných stavů, které stejně pravděpodobně vůbec nenastanou (např. vzácné stavy vzniklé v důsledku použití nepodporovaného hardwaru).

Vámi uvedená klasická zranitelnost je vážná, ale nesplňuje výše uvedené podmínky.

66. Milan(90.176.60.xxx) 29. 4. 2011, 16:17

=== SMAZÁNO ===

67. qqw(85.160.81.xxx) 29. 4. 2011, 21:02

Moc pěkný článek. Ve virech tolik nevyznám, ale po jeho přečtení mě napadli dvě věci:

Výrobci antivirů snad i slibují, že ochrání před phishingem a nějakou podvrženou stránku mohu dostat jak ve Win tak i na Linuxu, ne?

Potom mohou existovat různé macroviry a snad i OpenOffice umí macro, ne?

A vir spuštění pod Wine na linuxu také nic nemůže udělat?

68. uzivatel2(ověřeno) 30. 4. 2011, 07:25

re qqw : Máte pravdu, vir pro Windows může napadnou technologie poskytující rozhraní Windows platformy (Wine) a .NET (Mono). Toto riziko není příliš závažné protože:

1. Viry často využívají bugy Windows nebo různé zvláštnosti platformy (např. alternativní datové proudy v NTFS). Proto je většina virů s Wine nekompatibilní.
2. Z bezpečnostních důvodů nelze z Wine přenastavit operační systém. Např. nefungují windows registry pro automatické spouštění procesu po startu operačního systému.
3. Viry nepočítají s tím, že budou spouštěny z Wine. Proto samotný systém nepoškodí.
4. Wine je kompatibilizační vrstva, kterou typicky uživatel využívá jen pro vědomé spouštění několika programů. Navíc někteří uživatelé Wine vůbec nepoužívají a obvykle není ani v distribucích Wine předinstalované.

69. Jirka(85.70.48.xxx) 30. 4. 2011, 17:45

jedu na Linuxu už nejméně 3 roky (od dob openSuse 10.1), mám linux nainstalován (postupně s dokupováním PC a migrací z win na lin v širší rodině) na 3 desktopech. netbooku, notoboku a zatím jsem nezaznamenal jedinný problém s virem (samozřejmě nativiry na lin nepoužívám).

70. Milan(94.113.104.xxx) 3. 5. 2011, 21:07

Určitě se některé věci hodí. Např. rkhunter…