По моему все равно.
В чем сложность?
вместо ~/.file
надо
bash ~/.file
И вся сложность?
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
ovodigor,
1) Думайте мозгом, перед запуском непонятно чего и непонятно откуда (программы берем с офиц. сайтов, а не всяких помоек и гугла),
2) Если не уверены, используйте антивирусный сканнер, сервисы наподобие http://virustotal.ru, сверку контрольной суммы и (или) цифровой подписи с эталоном на офиц. сайте,
3) Мой GNOME виндовые автозапуски автоматически не выполняет, так что не вижу проблемы.
Ну а с дуру все что угодно можно себе сломать и Линукс будет тут не причем. Самый опасный вирус - пользователь.
По моему все равно.
В чем сложность?
вместо ~/.file
надо
bash ~/.file
И вся сложность?
Я уже говорил - я плохо разбираюсь в вирусах.
Но, насколько всё же разбираюсь, запрос на запуск некого файла на удаленной машине и выполнение на этой машине некой команды - разные вещи.
Но, насколько всё же разбираюсь, запрос на запуск некого файла на удаленной машине и выполнение на этой машине некой команды - разные вещи.
Если под "некой командой" имеется ввиду запуск программы ("некого файла") из /usr/bin (/bin /sbin и т.п.), то разницы никакой. Тот же execve().
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
ovodigor,
1) Думайте мозгом, перед запуском непонятно чего и непонятно откуда (программы берем с офиц. сайтов, а не всяких помоек и гугла),
2) Если не уверены, используйте антивирусный сканнер, сервисы наподобие http://virustotal.ru, сверку контрольной суммы и (или) цифровой подписи с эталоном на офиц. сайте,
3) Мой GNOME виндовые автозапуски автоматически не выполняет, так что не вижу проблемы.
Ну а с дуру все что угодно можно себе сломать и Линукс будет тут не причем. Самый опасный вирус - пользователь.
я бы последнюю фразу сказал иначе: самое слабое звено в защите любой системы это пользователь или самая защищенная система там где пользователь ничего не делает (при правильно настроеной системе)
Если под "некой командой" имеется ввиду запуск программы ("некого файла") из /usr/bin (/bin /sbin и т.п.), то разницы никакой. Тот же execve().
Черт с ним, я ж говорю - я плохо разбираюсь в вирусах.
Пусть так, тогда можно немножко поизвращаться - выделить для некоторых приложений связанных с сетью отдельного пользователя, например для браузера - с доступом на чтение только к /home, на запись - только к файлам браузера и папке downloads и без прав на доступ к sudo.
Пусть так, тогда можно немножко поизвращаться - выделить для некоторых приложений связанных с сетью отдельного пользователя, например для браузера - с доступом на чтение только к /home, на запись - только к файлам браузера и папке downloads и без прав на доступ к sudo.
Это можно. Некоторые так и делают
Но большинство пользователей такими настройками заниматься не будет.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
Буквально три - четыре дня назад я поставил себе антивирус на Linux. То что не было графического интерфейса с начало меня порадовало,но когда это чудо начало открывать все подряд файлы и мучать меня я понял, что на десктоп проще не ставить антивирус, тем более что я не такая важная персона, которую надо обязательно хакнуть По теме проголосовал за то, что не надо ставить
я не такая важная персона, которую надо обязательно хакнуть
От целенаправленного взлома антивирус защищает примерно так же, как шапочка из фольги. Подавляющее большинство взломов производятся автоматами без разбору: важный-не важный, а спам после взлома будешь рассылать как миленький.
думаю, если бы это было в принципе возможно, лаборатория касперского непременно написала бы вирус для линукса - просто для того, чтобы расширить базу покупателей. так что: практика - критерий истины. (в.и.ленин)
НЕТ НА ЛИНЕ ВИРУСОВ. и, скорее всего, не будет.
По сообщению антивирусной компании Trend Micro, количество вирусов для Linux за последние два года почти не увеличилось. На данный момент насчитывается около пятисот опасных вредоносных программ, которые могут проникнуть в незащищенную систему через Интернет и навредить компьютеру. По сравнению с вирусами для Windows это число кажется ничтожно маленьким. В среде Linux считается хорошим тоном при нахождении уязвимости сначала сообщить о ней разработчику, а уже потом выпускать вирус. Даже самый страшный вирус для Linux, Slapper, выпущенный в сентябре 2002-го года появился через два месяца после выхода патча.
Большинство же авторов вредоносных модулей для Linux пишут вирусы не ради денег, а ради своего удовольствия. Как показывает практика, с ними можно легко договориться: двое самых известных в прошлом вирусописателей, Silvio Cesare и Benny, ныне этим больше не занимаются – первый принимает активное участие в разработке Linux kernel, а второй согласился не писать вирусы в обмен на ежемесячный чек.
Всегда пишите код так, будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
— Martin Golding
тогда просто непонятно-где они, эти 500 вирусов? не то, чтобы я хотел с ними познакомиться, но по умолчанию антивирусов нет ни в одном дистре для десктопов. они уже побеждены и в инете не живут?
тогда просто непонятно-где они, эти 500 вирусов? не то, чтобы я хотел с ними познакомиться, но по умолчанию антивирусов нет ни в одном дистре для десктопов. они уже побеждены и в инете не живут?
Там же сказано, они выходили через существенное время после патчей, закрывающих дырки, через которые они распространялись.
тогда просто непонятно-где они, эти 500 вирусов? не то, чтобы я хотел с ними познакомиться, но по умолчанию антивирусов нет ни в одном дистре для десктопов. они уже побеждены и в инете не живут?
А какая разница? Вас никто не заставляет накладывать вручную патчи на ядро. Если вы просто постоянно обновляетесь, то проблемы для вас не существует.
спасибо, а то я даже занервничал немного.
т.е., раз у меня альт 4.1, то я и по ссылкам вышеприведенным для интереса слазить - и мне ничего не будет?
и в заключение - а касперычу тоже чек выписывают или ему недосуг - хлеб растят там, где он растет гуще?
На ноутбуке стоит openSuSE 11.1, антивирус стоит, Avast. Резидентной защиты там нет - считаю, она и не особо нужна, да и ресурсы железа не ахти какие. А вот антивирь все же желательно иметь, по-моему. Как выше уже было сказано, хотя бы "на всякий случай".
В универе регулярно пользуюсь флэшкой, а там повсюду Windows и не везде "свежий" антивирус. Поэтому через раз собираю "коллекцию" червяков и autorun'ов. Чтобы не переносить эту заразу дальше, флэшку каждый раз у себя проверяю.
Если серьезно, то что-бы заразить Linux надо смотреть в сторону init. Запускаем бинарник/скрипт (вирус), который подменяет /etc/inittab на свой, который заменяет иницилизацию на новую (свою), далее эта иницилизация творит что хочет! Правда запустить надо от рута. Ну это может случиться когда надо установить проприетарную без сорцов програму, скажем из файла что-там.run.
P.S Иницилизация (вирусная) должна пройти не заметна для пользолвателя. так что есть куда стремиться товарищи
Если серьезно, то что-бы заразить Linux надо смотреть в сторону init. Запускаем бинарник/скрипт (вирус), который подменяет /etc/inittab на свой, который заменяет иницилизацию на новую (свою), далее эта иницилизация творит что хочет! Правда запустить надо от рута. Ну это может случиться когда надо установить проприетарную без сорцов програму, скажем из файла что-там.run.
P.S Иницилизация (вирусная) должна пройти не заметна для пользолвателя. так что есть куда стремиться товарищи
Это называется руткит, и к вирусам не имеет никакого отношения.
Это называется руткит, и к вирусам не имеет никакого отношения.
почему? имеет. только не очень понятно, как "вирус" будет размножаться - ведь использованный файл run юзер не будет никому отдавать (а если даже и будет, то кто возьмёт?)
(при правильно настроеной системе)
По теме проголосовал за то, что не надо ставить
