Форум по операционной системе GNU/Linux и свободному программному обеспечению
Текущее время: 24 апр 2019, 07:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: вирусы в Linux
Непрочитанное сообщениеДобавлено: 17 сен 2016, 19:32 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 11699
Откуда: Харьков
Первое, что приходит в голову перешедшим в Linux, это "как здесь установить антивирус?"
Второе, что уже знают просвещёные пользователи в ответ: "в Linux вирусов нет"

Но для программистов написание вирусоподобного программного кода - это очень интересная область попрактиковаться в низкоуровневом программировании.
Пишу это квалифицировано:
- в своё время я упражнялся в написании вирус-клонов (носителей, без вредоносного действия) ещё в MS-DOS ... разбираясь с техникой выявления вирусов и тех трюков, которые можно ожидать от настоящих вирусописателей
- я писал очередной клон + далее антивирус его обнаруживающий, чтобы эта тварь не вырвалась у меня из-под контроля
- в конце концов, когда я дописался до самомодифицирующихся кодов, которые в следующих поколениях размножения не сохраняли постоянной сигнатуры длиннее 6-7 байт, то для разворачивания всех модификаций для анализа стало уходить по несколько часов процессорного времени - тогда я прекратил развитие этой линии
- ... и уничтожил дискету на которой все эти пару-тройка десятков клонов лежали (держать их на HDD всё-равно не рисковал :-D )

Поэтому сама техника написания самовоспроизводящегося, размножающегося кода в Linux интересна с точки зрения техники программирования (в предположении, что такой код имеет root права, естественно).

А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;


Вернуться к началу
 Профиль Отправить личное сообщение Отправить email  
 
 Заголовок сообщения: Re: вирусы в Linux
Непрочитанное сообщениеДобавлено: 17 сен 2016, 19:57 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 11699
Откуда: Харьков
Olej писал(а):
А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;

С точки зрения техники это как-то так:
- берётся какой-то реальный пакет .deb или .rpm
- распаковывается и оттуда извлекается .spec (спецификация сборки пакета)
- дописывается .spec: включаются дополнительные файлы + постинсталляционные действия (запуск раскрутки собственных файлов)
- взламывается сервер стандартного репозитория + исходный пакет подменяется модифицированным.

И если подобное на сегодня и не практикуется широко ... то почему бы не ожидать подобного вскоре?
По крайней мере, к нему нужно быть готовым.


Вернуться к началу
 Профиль Отправить личное сообщение Отправить email  
 
 Заголовок сообщения: Re: вирусы в Linux
Непрочитанное сообщениеДобавлено: 17 сен 2016, 21:12 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 18 окт 2011, 20:26
Сообщения: 73
По сути большинству ПО в репозиториях, который требуется обывателю, для установки и работы эти права/пароли root и не требуются, вся эта установка пакетов в системный раздел - рудимент прошлого, пора уже разделять ПО для аппаратного обеспечения и функционирование системы, и ПО различных "рисовалок", "игруляк", "кофеварок" и прочего ширпотреба, нет валят все в один мешок. Я все подобные пакеты распаковываю в домашнюю директорию, привязываю через export PATH, CPATH, LD_LIBRARY_PATH, PKG_CONFIG_PATH, XDG_DATA_DIRS, PYTHONPATH, бла..бла..бла, и все как правило работает. :lol:


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.129s | 17 Queries | GZIP : On ]