Naravno da je moguće, pitanje je kako praktično raširiti takav maliciozni program.

Čini mi se da je podmetanje skladišta sa paketima gde će biti i maliciozni softver veoma dobra strategija.

Ja za ovih 7-8 godina koriscenja Linuxa nisam ni jednog zakacio, bar ja nisam primjetio... :)

Pa nisam ni ja, expl0ita sam vidjao ali viruscina - jok :)

je li ovo u naslovu pitanje ili tvrdnja?

Ne postoji :) zato sto svi hakeri i krekeri koriste linux. Pa nece sami sebi da kopaju rupe.

Nije nemoguće već nije još uvek dovoljno raširen Linux i ima suviše puno Distribucija da bi se pisali virusi za Linux.

Pogledajte dobro

https://ssl.scroogle.org/ pa tražite Virus+Linux

http://en.wikipedia.org/wiki/Linux_malware
...

Kod Linux-a je najvažnija dobra šifra za root-a. Da se haker ne dokopa i ima otvorena vrata u sistem.

Kod mene šifra za root-a ima najmanje 20 znakova, slova, znakova interpunkcije, brojeva.

Ja pisao u Linux forumu a otišlo u Advocacy :o)

Moguce je... ali dosta teze

A pogotovu kod svih verzija biblioteka, i razlicitih okruzenja... mislim da bi na nekim sistemima virus prvo trebao da downloaduje kompajler, se iskompajlira, i tek onda pokrene :))

A za specificne distribucije... znam da je za ubuntu bio neki screensaver koji je radio kao deo nekog ddos botneta. Naravno nije bio u officielnim repozitorijima, i za instalaciju je bila potreba root lozinka :)

Osim ako maliciozni program ne gađa propust u specifičnoj verziji određene biblioteke nema potrebe da ima bilo kakve međuzavisnosti. Statički prekompajliran ELF je više nego dovoljan, a ako je neophodna i višeplatformska podrška tu su razni skript jezici. Kako se ova vrsta softvera osim po ciljevima izrade uopšte ne razlikuje od ostalih programa napisati ih i pokrenuti nije nikakav problem. Ono što nedostaje je efikasan način širenja i ograničen broj tehnološki nepismenih korisnika.

Da, bio je na gnome-look-u, ali su ga brzo snimili i uklonili...

staticki iskompajliran "Hello world!" zauzima ~560kb :) Koliko tek kad treba nesto da uradi :))

1.3MB iz libc svakako možeš da ostaviš za dinamičko učitavanje, a čak i bez toga veličina ne raste proporcionalno funkcionalnosti programa.

Nece rasti mnogo vise posle toga - cim koristis prvu f-ju iz runtime-a ulinkuje se masa stvari, i onda posle mnogo manje raste velicina binarne datoteke.

Sto se samog pitanja tice - naravno da je moguce fasovati virus i na Linuxu, samo sto ih na Linuxu ima znacajno manje nego na Windows-u, pa je i sansa da se fasuje daleko manja.

Koliko sam primetio, napadi za Linuxu su vise fokusirani na server-side, dok je kod Windows-a najpopularnija kradja podataka od end-usera, ili formiranje botnetova itd...

Tako da, kao end-user, pod Linuxom covek biva izlozen mnogo manjem opsegu pretnji. Pogotovu ako se koriste aplikacije tj. paketi iz originalnog repozitorijuma koji pripada samom distro-u....

Jer ovo u naslovu pitanje ili tvrdnja?

:) :)

Izgleda da je veci mit da je "jer" veznik a "li" upitna recca koja se pise odvojeno od glagola biti, nego da je nemoguce dobiti virus "na Linux" :-)

Neko reče da nije primetio da je ikada dobio virus na Linuxu. Nisam ni ja... Ali razmišljam: kako bih znao da sam ga dobio? Nemam nikakav antivirus da mi to prijavi. Možda mi je računar pun virusa samo što ja to ne znam?!?

A možda živimo u super računaru koji su napravili miševi ne bi li saznali konačno pitanje univerzuma, života i svega ostalog. Bez panike.

Naravno moze i neki tripwire da pomaze kod otkrivanja takvih stvari.

Ima i chkrootkit. :) Odlican alat. Ima i clamav, koji moze da skenira.

Opet, glavni problem je - skoro svi linux virusi koji su prijavljeni su bili proof of concept. Apsolutno svi prijavljeni su koristili neku slabost sistema koja se, ako redovno update-ujes svoj distro, obicno ukloni pre nego virus uradi bilo sta. Dodatno, skoro svi virusi su za servere i napadaju neki serverski daemon, a ne lokalne exploite....

Sve u svemu mislim da jeste virtuelno nemoguce. Ako koristis Linux kao desktop platformu sanse da dobijes virus su jednake sansama da dobijes ebolu....

Ako je tako otkud onda virus za iPod koji radi pod Linuxom? Ciljna grupa možda par stotina komada.

Veoma duhovito, slatko sam se nasmejao :D

1.Virusi se vezuju za desktop racunare, linux i nije bas desktop OS.
2.A kada se i koristi kao desktop diverzitet distribucija je ogroman, tako da virus kao forma nije praktican na linuxu.

Svakako mozemo govoriti o nekom drugom malveru, ali jednostavno viralno sirenje tog malvera po linux desktopovima je de facto ne moguce.

Uf... Ala ga sad uprska! Sad će da krene Advocacy u punom sjaju

Aj sad, ko će prvi? :)

Jao, jao, sad si me pogodio u srce! Pa, kako nije desktop, sta onda ja koristim svakodnevno zadnjih par godina? Sram te bilo!

Eto, nisam ja hteo prvi
Ja eto nemam ni jedan drugi OS od aprila prošle godine. Hmmm... Mislio sam da imam desktop računar, ali kako Comrade kaže, možda i nemam? Ček moram bolje pogledati... Možda je server a da nisam ni znao?!?

@component:

Pa jel ti lepo servira, na tacni, sve što klikneš??? ...onda je server!

A taj virus za ipod stavljam u istu šerpu sa ova dva:





...ovaj za Linuks mi je još i najdraži :)))))

Koliko se sećam razgovora odavde ovaj prvi ne radi na novim Windows sistemima. Ja to vidim kao veliku pobedu u borbi protiv malicioznog softvera i internet kriminala.

Sta? format c: /autotest ne funkcionise vise ? Znaci bezvredan mi postao mario3D :D

Ma mlatimo praznu slamu, moguce je postaviti maliciozan kod u bilo koji open source projekat, pitanje je samo vremena kada ce biti provaljen a autor diskreditovan. I to naravno nista ne radi samo od sebe, moras da ga iskompajliras i pokrenes kao root da bi napravio neku vecu zavrzlamu. Dakle sve se u teoriji moze, pitanje je samo koliko se tako nesto isplati napraviti.

Ne verujem da ce Linux u skorije vreme postati popularna meta nekim widespread virusima. Medjutim, primetna je velika rasprostranjenost botnetova koji se vrte na linux masinama. Najcesce masine bivaju exploitovane uz pomoc RFI exploita za neku specificnu web aplikaciju a ukoliko je server lose konfigurisan moguce je pokrenuti na doticnoj masini scriptu koja ce da se prikljuciti botnetu u daljem dork search-u za busenim aplikacijama. Tako da dovoljno je da rucno exploitujete par masina i pokrenete botnet, izaberete odgovarajuci dork da sam bot pretrazuje i eto vam automatsko sirenje.

To sto ti, ja i milion drugih ljudi koristi linux na desktop masinama nije relevantan pokazatelj. Market share linux servera je mnogostruko veci nego maket share linux na desktopovima, to je cinjenica.

A to je no-no, market share ovde sme da spominje samo jedan lik, bacice anatemu na tebe :D A i market share nema veze sa kvalitetom samih desktop okruzenja, mnogo je vise faktora tu u igri da se linux ne bi mogao nazvati kvalitetnim desktop resenjem.

Sto ja nisam ucinio.

I stand corrected :)

Ja koristim Ubuntu 9.10 koji jeste desktop OS. Ubuntu Server je OS pravljen za servere. Isto kao što je Windows XP OS namenjen za desktop računare, a Windows server 2003 za servere (ali niko te ne sprečava da ga koristiš kući za igrice ili gledanje filmova).
A Linux, ako gledamo po market share-u, može da se kaže da je namenjen prvenstveno za servere a ne za desktop računare.
Ali onda nemojte da kažete da je Windows, OS namenjen serverima (makar pored njega pisalo server). Market share ne laže

Hehehehe, pa dobro, Linux duguje popularnost apache-u i zaista je najmasovniju primenu tada nasao u serverima, mada raznolikost koju nam nude razna desktop okruzenja i window manager-i kao i gomila aplikacija predstavlja pristojno linux desktop resenje.

Market share meni licno ne predstavlja nista bitno, da mi Linux ne lezi - ne bih ga ni koristio pa makar zauzimao 99% trzista, isto tako vazi i za Windows, zauzima ogroman deo trzista - a opet posle ovoliko godina linuxashenja pripadne mi muka kada ga instaliram pa makar testa radi, ne kudim ga vec samo ne bih mogao da se naviknem na njega.

Cela prica oko market share-a je bitna iz epidemioloskog ugla jer se, verovali ili ne, u ovoj temi govori o virusima. A kada se market share rasturi na sve linux distribucije, onda tek postaje jasno zasto je virus tako retka pojava na linuxu.

Khmmm, deluje kao da su nešto zaboravili na Win7?!!!!!?

[att_img]

Da li da pritisnem "Y"?

^ Pritisnuo "Y"


[att_img]

Daj, stisnite Y opet i da zavrsimo s njim!

Sebastian Krahmer aka stealth je skoro objavio let tekst , nije bas o virusima , ali o crvima
za linux

zaista inovativni pristup problemu , svakako zanimljivo za procitati

http://c-skills.blogspot.com/2...oughts-on-companion-worms.html

SecurityFocus's Scott Granneman stated,

...some Linux machines definitely need anti-virus software. Samba or NFS servers, for instance, may store documents in undocumented, vulnerable Microsoft formats, such as Word and Excel, that contain and propagate viruses. Linux mail servers should run AV software in order to neutralize viruses before they show up in the mailboxes of Outlook and Outlook Express users."[1]

Koristim Linux već dugo vremena, i za svo to vreme nisam imao niti jedan jedini problem sa virusima i ostalom gamadi.
Dakle u mom slučaju se ne radi o mitu, već potvrđenoj činjenici.

Fakat je da malware POSTOJI na Linuxu, ali je vecina napada fokusirana na server-side, jer je broj Linux desktop korisnika mizeran. Server-side malware i te kako postoji, i potencijalno je vrlo opasan jer cilja na servere, koji mogu imati gomilu korisnih informacija.

Oko fakta da malware za Linux postoji se nema sta raspravljati - jednostavno: postoji i to je cinjenicno stanje, nema nista sa licnim iskustvima (sanse da fasujete virus na Linuxu su prilicno manje nego na Windows-u).

http://en.wikipedia.org/wiki/Linux_malware



Naravno, broj virusa na Linuxu je smesan u poredjenju sa Windows-om. Sto uopste ne cudi, ako se uzme u obzir da je danas malware industrija cista komercijala i deo organizovanog kriminala, pa se kreatori fokusiraju na potencijalno najlukrativnije trziste a to je Windows u slucaju desktop OS-eva.

ja sam jedan od retkih zverki koji koristi linux debian na desktop i mislim da sam magarac zbog tog...

Ima li neki virus pod GPL sa komercijalnom podrškom? Hoću da ga kupim, koristim i doprinesem i vratim doprinos zajednici.

nema virus , ima rootkit
http://www.immunitysec.com/resources-freesoftware.shtml

verujem da immunity daje i podrsku , na svojim forumima, a rootkit je GPL

:))))

Meni vec duze vreme nesto nije jasno, ali nikako da se nakanim da sednem i postavim pitanje. Svi tvrde da je Linux bezbedan jer samo root ima sva prava nad sistemom, a po defaultu niko ne radi u Linuxu kao root vec kao neki power ili limited user. E sad, najvise savremenog malwarea kreiraju kriminalne grupe, od cega su tri vrste "poslova" najzastupljenije: slanje spam poruka, kradja brojeva kreditnih kartica/lozinka/pinova i njihova kasnija (zlo)upotreba i obaranje online prodavnica i njihovo reketiranje.

Da li obican korisnik moze sa Linuxa da salje emailove, ili mora da se loguje kao root? Ako moze kao obican korisnik, znaci da to moze i malware sa tim istim privilegijama, drugim recima Linux se veoma lako moze pretvoriti u zombi spammer masinu.

Da li limited ili power user moze sa lakocom da pristupi svojim fajlovima i da obavlja bankarske transakcije putem neta, ili mora da se loguje kao root? Ako moze sa ogranicenim privilegijama, znaci da sa tim istim privilegijama i keylogger moze da pristupi tim istim informacijama i sakupi ih.

Da li samo root moze da pinguje druge racunare u mrezi i salje im razne druge pakete, ili to moze bilo koji user? Ako moze bilo ko, znaci da se i Linux moze lako pretvoriti u zombi masinu za izvodjenje DDoS napada.

I jos jedno pitanje - ako na racunaru nemas nikakav AV program, kako mozes znati sa sigurnoscu da malware nije bio kod tebe, odradio prljav posao i uklonio svaki trag o svom postojanju (doduse, cak i kad na sistemu postoji AV program lako se provuku razni trojanci i crvi iza ledja i odrade svoj posao bez znanja korisnika).

Dakle, meni se sve cini da Linux korisnici bas i nisu toliko bezbedni od malwarea kao sto sami sebe ubedjuju da jesu. Od klasicnih virusa mozda i jesu, ali od namenski pisanih trojanaca i crva, mislim da ipak nisu.

WTF je "limited power user" tacno na Linux-u? ...

ok , ovako , za otvaranje portova do 1024og su ti potrebne root privilegije
svojim podacima mozes da pristupas naravo, koji god da si koristnik

sve sto si rekao je tacno


a s druge strane stoji sledece
prvenstveno mali "market share" koji linux zauzima na desktop trzistu , "market share" servera je nesto veci , pa je s te strane linux popularniji za server side napade
koji se umnogome razlikuju od client side napada koji preovladavaju na windowsu

dalje , koristici linuksa su obicno entuzijasti koji "znaju ponesto o kompjuterima" i
kao takvi nisu ciljna grupa za napade

dalje , veliki broj linux distribucija , svaka distribucija je na neki nacin specificna, razne distribucije koriste razlicite verzije biblioteka, ili cak razlicite biblioteke, mnoge stvari se razlikuju pa samim tim i pisanje klasicnih eksploita koji bi trebali da rade na svim linux sistemima postaje veoma problematicno, mada nije nemoguce naravno, dok na windowsu imas uniformnost koja ti omogucava odredjenu dozu slobode


nadam se da ce ovo staviti tacku na temu , posto su toliki mnogi pre mene pominjali potpuno iste stvari

valjane,valjano si odgovorio.
samoluchshaje

@valjan

Nisam neki napredni Linux korisnik pošto sam Windows koristio 10x duže nego Linux. Na Windowsu mi se dešavalo da se neki malware program podesi da se startuje po podizanju sistema odnosno da se "instalira" u među ostalim programima, na Linuxu ne znam da li je moguće (bez dozvole).
Što se tiče bezbednosti Linuxa meni je za sada dosta dobra zaštita mali marketshare :)
Vista i Window 7 su po meni MNOGO bezbedniji od XP-a baš zbog UAC-a. sudo u Linuxu je verovatno pruža još veći stepen bezbednosti zbog unosa šifre.

Ehm... Windows UAC mozes podesiti tako da ti trazi sifru bas kao sudo :-)



^ Stavis "Prompt for Credentials" i onda radi kao na novijim desktop Linuxima.

Cak mozes da zabranis elevaciju ako izvrsni fajl nije digitalno potpisan validnim kljucem.

Problem je sto Windows korisnici (prosecni) jesu navikli da svuda klikcu, i da dovlace kojekakve exe fajlove ko zna odakle. Ako je takav korisnik "sam svoj admin", dzaba si krecio - kada mu "gole sise.jpg.exe" zatraze UAC privilegije, a on ce im dati iste - sa kucanjem sifre ili bez :-)

A da ne pricamo o monumentalnoj gluposti da Windows i dan danas insistira da po defaultu sakriva ekstenzije fajlova za "known file types". Ako postoji nesto sto me maksimalno iritira u Windows-u a to je da uvek moram da iskljucim tu opciju kada instaliram isti... tacno mogu da zamislim nekog mandrila iz marketinga koji smatra da je sakrivanje ekstenzija dobro, jer se ne zbunjuju korisnici.

Yep... ali zato kad im se uvali virus sa .mp3.exe ekstenzijom... teletabis UI.

_{[Ovu poruku je menjao Ivan Dimkovic dana 16.01.2010. u 01:59 GMT+1]}

Zaista... Ne znam zasto to uopste i postoji a kamoli zasto je ukljuceno po default-u. Vecu glupost je tesko naci.

to i autorun ...

braco zasto bi to bio problem?samo stavis kvacicu i cao
problem solved

"Jer" će neki administrator konačno da ispravi naslov teme?

Cini mi se da se ovde sve vreme brkaju neki pojmovi:

1. virus - program koji pravi kopije samog sebe, kopiranje je namerno a ne sporadicna propratna pojava, svaka kopija je takodje virus po definiciji, i nema svoje telo nego koristi druge fajlove kao domacine.

2. crv - program koji pravi kopije samog sebe, kopiranje je namerno a ne sporadicna propratna pojava, svaka kopija je takodje crv po definiciji, ne koristi druge fajlove kao domacine vec sam kreira svoje telo, najcesce koristi bezbednosne propuste za sirenje

3. trojanac - program koji samo prividno obavlja neku funkciju, dok u pozadini ima neku sasvnim drugu ulogu, ne kopira sam sebe i ne koristi druge fajlove kao domacine vec ima svoje sopstveno telo

ovo su klasicne definicije, mada savremeni malware je mesavina sva tri, i tesko je povuci crtu gde prestaje jedna vrsta a pocinje druga. E sad, klasicni virus tesko da moze da prodje na Linuxu, to smo vec videli iz sveg ovog pisanija. Crva ima, odnosno exploita, ali zavise od propusta u konkretnoj distribuciji, sto ce reci da i njih mozemo da podvedemo pod ugrozenu vrstu. Moderni trojanci zbog firewallova i slicnih cuda vise ne funkcionisu u klasicnom spoljni klijent > unutrasnji server okruzenju, vec su obrnuli stvar i sada je klijent unutar napadnutog sistema, nakaci se na spoljni server, dobije instrukcije, odradi prljav posao, i ukloni sebe i sve tragove svog postojanja. I sta sad sprecava nekog da napravi nesto za Linux poput Gimp-a, Kwrite-a, Mplayer-a itd. i da mu doda modul za automatsko slanje spamova (jer recimo za slanje mailova ne trebaju root prava), i da kreira instalacione pakete od istog za vise distribucija. Dok se nadje prvi Linux-maher koji ce prouciti svih nekoliko hiljada linija koda i uociti onaj spam modul, dotle ce stotine ili hiljade ostalih kompajlirati to cudo, napraviti spambot mrezu a da nece biti ni svesni sta njihova linux masina radi u pozadini. Jos ako je modul kreiran tako da se posle recimo n poslatih spamova ukloni sa masine, pa uveca vreme potrebo da neko konacno provali sta se desava i javi ostalima, eto stete, a koliko njih ce jos ostati neobavesteno pa ce se doticni i dalje skidati i kompajlirati, a korisnici nece imati AV program sa azuriranim definicijama da im kaze da je taj fajl "no-no"...

Ovo je samo neko moje razmisljanje, mada sam ja MCSA i sa Linuxom sam se druzio nekih godinu dana pre jedno 4-5 godina, pa hajde neka mi neko kaze zasto to ne bi moglo tako da funckionise...

moglo bi, i desavalo se nesto slicno

kada serveri neke velike distribucije budu kompromitovani, pa se od njih siri backdoorovan software
a na isti napad su ranjivi i windows programi, ko je ono bio pakovao crva zajedno sa softverom za flash memorije pre par godina?

to je jedan slucaj, a zasto to nije cesto?
pa jednostavno zato sto u Linux okruzenju ljudi nisu navikli da koriste tudje vec iskompajlirane programe, vec lepo skinu source sa zvanicnog sajta

nijedan korisnik linuksa nece primiti tvoj mail u kome se nalazi source za gimp , iskompajlirati ga i poceti da ga koristi, skinuce ga direktno sa sajta ili sa repozitorijuma svoje omiljene distribucije

programi se danas na linuxu uglavnom instaliraju sa zvanicnih repozitorijuma, tako da je jedina mogucnost da se taj zlonamerni modul provuce ona vec pomenuta o kompromitovanju servera

s druge strane, zasto si ubedjen da neki nasumicni windows registry tweaker ili neki slican software ne sadrzi u sebi neki slican modul ? Zato sto ga anti virus nije detektovao ? Anti virusi ne rade, po definiciji, NODu das dovoljno veliku fajl i on ga zaobidje, da njegove heuristike nebi zapucale ceo komp , kod open source softvera imas kod , pa ako si bas paranoican ,mozes da gledas
tvoj predlozeni napad nije nista tezi na windowsu, cak bi bio i daleko laksi,i lakse skriveniji, zbog velikog broja neiskusnih korisnika

ciljna grupa virusa su NEISKUSNI KORISNICI , kada ih bude bilo dosta na linuxu , bice i virusa za njega, pa nije windows izmislio viruse ,trojanci su postojali od kad je postojao prvi terminal s lozinkom

i jos jedna stvar, ako mislis da bi dugo vremena trebalo da se otkrije jedan takav zlonamerni modul ili program, varas se, opet , prvo, zbog korisnika koji poseduju naprednije znanje od prosecnog windows korisnika



edit:
jos jedna stvar, rece da ce 100 hiljda ljudi napravidi zombi masinu od svoje tvojim opisanim napadom, za istu stvar na windowsu pomnozi broj bar sa 10 pa vidi sta se vise isplati (sa strane zlog crnog hakera koji milosti nema :P)

Sofisticiranost izrade, pristupa i principa funkcionisanja ne utiče na definiciju. Sećam se, svojevremeno je lik na fakultetskoj mreži, koja je po laboratorijama bila na win2000 i držala korisnička podešavanja na home particiji centralnog servera pod Slackware-om, iskoristio neki propust u win2000 (ne sećam se više koji, davno je bilo, a i bilo ih je dosta, hvala bogu :)) da bi u svaki .bashrc upisao parče koda koji kaže da je uneta pogrešna lozinka i traži ponovni unos, a onda tu ponovo unetu lozinku upisuje u neki fajl, zajedno sa imenom usera koji se logovao. Vrlo primitivna tehnika, ali je lik na taj način pokupio dosta lozinki...

@EArthquake

u ovoj temi ne pricamo da li je moguce zapatiti gamad na Windowsu nego na Linuxu - svakog dana uklanjam malware sa Windows masina tako da znam mnogo nacina da se ista nastani na Windows masini kao i da se detektuje i ukloni. Ovde pricamo o Linuxu, i mene je u prethodnom postu zanimalo da li je takav scenario moguc na Linuxu, jer se nisam nesto preterano druzio sa istim. A sa onim silnim pricama o uvodjenju Linuxa u razne drzavne institucije sirom Evrope (pa i kod nas), samo je pitanje vremena kada ce gomila sekretarica, knjigovodja, komercijalista i slicnih krenuti da instaliraju svasta nesto na svoje Linux desktop masine. To sto to i ja znamo samo admine koji barataju Linuxom, ne znaci da samo takvi i koriste isti. Sto se vise bude omasovljavao Linux i sto vise obicnih smrtnika ga bude koristilo, sve je veca verovatnoca da ce neki "balvan" sesti za tastaturu neke Linux masine i krenuti da radi po "Next > Next > Finish" shemi i bez citanja potvrdjuje svako pitanje postavljeno po defaultu. I onda mi se cini da ce ono "nemoguce" ispasti iz naslova ove teme (pre ce to biti promenjeno nego ono nesrecno "jer" :-) ).

nisam ja pominjao nikakve definicije , cak , moj prvi post u ovoj temi sadrzi i link ka tekstu koji predstavlja slicne napade, doduse malo unapredjene
zvao se to, crv, virus, trojanac, nije bitno, to i nisu neke preterane definicije, vec samo catchy phrase

sam elitesecurity je pre par godina bio meta vrlo primitivnih metoda, koje su opet urodile plodom
pa su sifre pojedinih admina bile ukradene (u topicu je pisalo nesto vezano za severinin popularni kucni video snimak, a u linku mali javascript kod ...)



zar nisam to isto i ja, a i jos mnogi u raznim temama na ovom forumu, rekao par puta?

ne razumem kuda vodi rasprava,i otkud vise mesta za raspravu, to je i ludom jasno, ja sam objasnijo zasto to sada nije "profitabilno"
evo cak cu i citirati sebe iz prethodnog posta



naravno da nije nemoguce dobiti virus na linuxu , to su se svi slozili jos pre 3 strane

Eto, svi smo se složili da nije nemoguće dobiti virus na Linuxu. Samo je mnogo teško i malo verovatno. Ali ne i nemoguće. Da li sada može neko da promeni "jer" iz naslova u "jel"? Ljudi su počeli da se nerviraju zbog toga. Hvala.

Ovo pitanje je samo po sebi glupo,pa virusi i ostale gamadi su neka vrsta programa,a svaki program koji je pisan za linux se moze pokrenuti ako kliknes na njega.E sad ako imas gram mozga ti to neces uciniti.Ali,priznajem da popularne distribucije teze ka next-next-klik-klik-finish filozofiji,sto mi se uopste ne svidja.Primer,na gnome-look.org sajtu sam nasao teme koje se instaliraju next-next principom.Pa ljudi moji zar je problem iskopirati nesto u odredjeni direktorij,vec moraju da se pisu skripte za to.Ovakvim i treba uvaliti virus.

Pa nece biti da je bas tako :)

Dalje, nije sam problem Windows-a, sto tamo pise "Next, next, pa finish".

Problem je sta te instalacione skripte ispod haube rade, i na koji nacin se deploy-je aplikacija.

Recimo, ako skines neki .deb iz zvanicnih debian repoa, ne vidim nikakav problem u tome
da u okviru recimo gnome okruzenja samo kliknes na njega, das root pass, i on se instalira.

Ne treba mesati udobnost koju pruzaju GUI alati sa nesigurnim instalacijama i sa pokretanjem
ne autorizovanih aplikacija.

sta mislis pod ovim?
dummy

Posle svega ovde recenog, pitam se zasto je onda najcesci savet NEISKUSNIM KORISNICIMA, kada zapate neku gamad na Windowsu: "predjite na Linux, tamo nema virusa"? Da bi se na taj nacin podstakli autori virusa da ih pisu i za Linux? Da bi se proverilo koliko ce im potrajati i Linux dok tu ne zapate nesto? Ako su ih vec prevarili na Windowsu da poteraju nesto sto ne bi trebalo, uradice to isto i na Linuxu. Ne shvatam onda poentu takvih saveta, a stvarno ih ima puno...

Kao prvo, moguce je spreciti userima da pokrecu svoje aplikacije, cak i da kompajliraju aplikacije (naravno klikanje na "gole sise.run/sh" nece da uradi nista, jer se taj program nalazi van "tipicnih" direktorija (/bin, /usr/bin,...))
Kao drugo, kompromitovanje jednog usera, ne sme da se širi na druge usere (sto je i kod windowsa sad poboljsano, jer nije svaki user po defaultu administrator).
I trece... postoje limiti sta neki user moze/sme da uradi. Cak za obicni keylogge, obicno je potrebno da imas root privilegije, jer se keylogger direktno kaci na device unutar /dev-a. Cak ni ping flood ne moze obican user da uradi:


I kao trece... recimo bar za gentoo, mogu da kazem da svaki software prvo udje u 'unstable', se istestira, i tek onda ulazi u 'stable'. A svako sto ima neki gkrellm/conky na desktopu, vidi da mu nesto koristi network ili trosi cpu, pa ce odmah da primeti da nesto nije u redu sa novim softwareom.