вирусы в Linux
Добавлено: 17 сен 2016, 19:32
Первое, что приходит в голову перешедшим в Linux, это "как здесь установить антивирус?"
Второе, что уже знают просвещёные пользователи в ответ: "в Linux вирусов нет"
Но для программистов написание вирусоподобного программного кода - это очень интересная область попрактиковаться в низкоуровневом программировании.
Пишу это квалифицировано:
- в своё время я упражнялся в написании вирус-клонов (носителей, без вредоносного действия) ещё в MS-DOS ... разбираясь с техникой выявления вирусов и тех трюков, которые можно ожидать от настоящих вирусописателей
- я писал очередной клон + далее антивирус его обнаруживающий, чтобы эта тварь не вырвалась у меня из-под контроля
- в конце концов, когда я дописался до самомодифицирующихся кодов, которые в следующих поколениях размножения не сохраняли постоянной сигнатуры длиннее 6-7 байт, то для разворачивания всех модификаций для анализа стало уходить по несколько часов процессорного времени - тогда я прекратил развитие этой линии
- ... и уничтожил дискету на которой все эти пару-тройка десятков клонов лежали (держать их на HDD всё-равно не рисковал )
Поэтому сама техника написания самовоспроизводящегося, размножающегося кода в Linux интересна с точки зрения техники программирования (в предположении, что такой код имеет root права, естественно).
А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;
Второе, что уже знают просвещёные пользователи в ответ: "в Linux вирусов нет"
Но для программистов написание вирусоподобного программного кода - это очень интересная область попрактиковаться в низкоуровневом программировании.
Пишу это квалифицировано:
- в своё время я упражнялся в написании вирус-клонов (носителей, без вредоносного действия) ещё в MS-DOS ... разбираясь с техникой выявления вирусов и тех трюков, которые можно ожидать от настоящих вирусописателей
- я писал очередной клон + далее антивирус его обнаруживающий, чтобы эта тварь не вырвалась у меня из-под контроля
- в конце концов, когда я дописался до самомодифицирующихся кодов, которые в следующих поколениях размножения не сохраняли постоянной сигнатуры длиннее 6-7 байт, то для разворачивания всех модификаций для анализа стало уходить по несколько часов процессорного времени - тогда я прекратил развитие этой линии
- ... и уничтожил дискету на которой все эти пару-тройка десятков клонов лежали (держать их на HDD всё-равно не рисковал )
Поэтому сама техника написания самовоспроизводящегося, размножающегося кода в Linux интересна с точки зрения техники программирования (в предположении, что такой код имеет root права, естественно).
А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;