Форум: Культурный флейм, слухи
Тема: Может ли нормальный пользователь Linux заразиться?
Страницы: 1 [2]
[Ответить]
ВадимП [16.01.2005 22:01] :
Когда я говорил о "исполняемых файлах", я, разумеется, включал в их число и файлы сценариев
.Хотя уже практика MS-DOS показала, что вирусы в виде сценариев оболочки совершенно нежизнеспособны.
Но вопрос не в этом: Вы по-прежнему повторяете мне на разные лады одну и ту же мысль с которой я уже согласился заранее: да, вирус может заразить все подряд в домашней директории пользователя. Ну и черт с ним. Как он за ее пределы-то выберется? Он не будет представлять опасности ни для кого, кроме идиотов, которые размещают исполняемые файлы в рабочих директориях. Ну и черт с ними тоже. Даже в заглавие темы был вынесен вопрос о нормальных пользователях (а для ненормальных еть ключик noexec при монтировании фс
).P.S. То есть как черви для Unix'а писать, так это престижно, а как вирус не удается - так сразу "Неуловимый Джо"?
Роман C [17.01.2005 00:39] :
ВадимП
Вирус и под Windows не может систему поразить.
Это открытие?
> Как он за ее пределы-то выберется?
Так же, как и в других ОС. Вместе с обменом зараженными программами.
(вложенными в документы, во что-то ещё - не важно)
Не нужен пользователям обмен программами, точнее пользовательская база ниже критичного уровня - нет и распространения вирусов.
А что черви? Червяк - частный случай вируса
> Он не будет представлять опасности ни для кого, кроме идиотов
99% случаев поражения форточек - это запуск ИДИОТОМ вложения из письма.
Ибо ЖИВЫЕ ВИРУСЫ под Windows закончились. Последняя уязвимая форточка - это WindowsME.
А NT/2k/XP не уязвима к вирусам, если пользователь под административными полномочиями не развлекается.
Почему не пишут вирусы под юниксы?
Ответ простой - им не на чем будет размножаться. Юниксов мало в роли отличной, чем "вон тот ящик в углу, это сервак. Кажется под юниксом".
И то появились вполне живые классические вирусы (раз уж распространились)
Сиилов
Дизель
Блисс
Мандрагора
И. т.д.
Есть начало плохой тенденции - Zipworm - заражает ZIP-архивы.
Всё это г-но как-то размножилось, но без эпидемий (вирусы дохнут, если не на чем жить)
ВадимП [17.01.2005 07:01] :
Простите, но спор стал что-то совсем уж беспредметным и, честно говоря, мне надоел.
Вы так и не смогли предложить ни одного механизма размножения вирусов в Unix'е при котором один нормальный пользователь мог бы заразить другого. Точка.
Реальный механизм распространения вирусов сильно отличается от того, который Вы описали и то, что файл является частью архива или iso-образа отнюдь не гарантирует его чистоту.
Несмотря на то, что Вы постоянно упираете якобы на "отсутствие обмена программами" между пользователями, если бы Unix-вирусы существовали, у них было бы более, чем достаточно способов заражать файлы в других системах - при монтировании удаленных файловых систем, при использовании удаленного доступа, при заражении файлов на ftp и подобных серверах, при заражении готового исполняемого либо объектного кода в проектах разработчиков - перечислять можно до бесконечности.
Но этих вирусов нет. Не существует. Ни единого. Почему?
Да потому, что реальных вирусов для Unix и не может существовать.
Можно написать только имитацию. Поделки вроде тех, которые Вы
привели в своем списке. Те из них, про которые я слышал, это клоны сляпанные по аналогии с вирусами для MS-DOS.
Они могут работать только если запущены из-под root'а и абсолютно безопасны для Unix-систем - в реальной жизни они ничего не могут заразить.
Черви существовать, еще раз повторю, могут.
Но, вот высказывание "Червяк - частный случай вируса", увы, неверно.
И Вы сами это знаете, поскольку в самом начале дали близкое к каноническому определение: "вирус пользователь должен устанавливать на КПК самостоятельно, согласно прилагаемой инструкции".
Которому червь, понятное дело, не соответствует.
Не буду ничего говорить по поводу windows (в ней я разбираюсь очень слабо и, как Вы могли заметить, противопоставлять эти операционные системы я не пытался), но я не уверен в том, что в ней обычный пользователь не имеет прав доступа на запись ни в одну из директорий в которых могут находиться исполняемые файлы.
Именно в этом и состоит принципиальная разница, которая позволяет мне смело открывать любые вложения - что бы там ни находилось, максимум, что оно может сделать - покалечить мне рабочую директорию. В которой я, понятное дело, никакой важной информации не храню (для важной информации у меня заведены другие пользователи) и могу восстановить ее за 2 минуты.
Хоть мне и надоело повторять очевидные вещи, повторю последний раз: Строгое разделение данных и кода дает 100%-ную гарантию от распространия вирусов.
Роман C [17.01.2005 13:19] :
> Вы так и не смогли предложить ни одного механизма размножения вирусов в Unix'е
Те же, что и в Windows.
Сегодня проскочило сообщение о дефекте ELF-loader-а.
Недостаточный контроль данных, исполнение произвольного кода в пространстве ядра ОС
Дело всего лишь в том, что 90% единоличных пользователей форточек сидят в группе Administrators. Иначе 99% вируов _не работает_.
Как только юниксы появятся у пользователей - будут пользователи под root.
А пользователей Юниксов - просто нет. Капля в море.
Я уже привёл примеры живых вирусов. Многие используя "дырки" в ОС не ограничиваются ~/
И вообще - по такой логике самые защищенная ОС - это CP/M и RT11.
Ибо для них живых вирусов нет.
-------------------------------------------------------------
Вирусы есть везде, где пользователи ОБМЕНИВАЮТСЯ ИСПОЛНИМЫМИ МОДУЛЯМИ. Это аксиома.
Примеры червяков (а это вирусы, обычный частный случай) - есть.
Живут, размножаются.
[Ответить]
[< Назад]