Most ez nem kotekedes akar lenni, de 1994-ben az informatika tanarom nagyon dicserte a Windowst, es mondta, hogy elobb-utobb at kell allni Dosrol Windowsra, mert az mar elavult, a Windows, pedig olyan jo, hogy az alatt meg virusok sincsenek, mert az operacios rendszer, ezt nem engedi meg. Most mar csak rohogok rajta, de ezt egy informatika tanar mondta, es most ugyanezt mondjak a linuxrol. Egyelore valoban nincs virus...
Vírus írtó
puhoVan vírus. Vagy legalábbis volt. De a vírusok és a velük szemben álló Linuxok működése, valamint a fejlesztés módja miatt sokkal könnyebben ki lehet javítani a hibákat, amiket a vírusok általában kihasználnak, és ez megnehezíti a vírusok dolgát. Win esetében lehet, hogy hónapokat kell várni egy javításra, vagy külön vírusirtót kell tenni, mire megjavítják a hibát. Itt semmivel sem kell többet. Ráadásul a vírusokat egy adott oprendszerre írják, így még az is esélyes, hogy a te disztródon, vagy saját kezűleg fordított kerneleden nem is fog menni. Diverzitás.
Emberek! Jól figyeljetek, hasznos okosságot írok! Linuxon egy vírusirtó rezidens működése elsősorban a támogatott kernel verziójától függ. Egyetlen antivirus van a piacon ami a legújabb linux kernelt támogatja, az pedig a Sophos Antivirus Linux 6.6. Szó nélkül felmegy az Ubuntu 8.10-re és van GUI-ja, tehát remekül be lehet konfigolni és van valós idejű védelme. Üröm az örömben, hogy áprilisban jön ki a 9.04-es Ubuntu, ami valószínűleg olyan új kernelt fog használni, amit ez a vírusirtó nem fog támogatni, a 8.10-es Ubuntut is csak egy hónapja támogatja. Az az igazság hogy a vírusirtó cégek jelentős lemaradásban vannak a linuxok fejlődésével.
Hát, a napokban jelent meg hír a BIOS-ba épülő vírusról. Platformfüggetlen, mert ha bekerült, akkor értelemszerűen a platform előtt töltődik be. Az egyik lehetséges terjedési módra a hardvermeghajtókba való elrejtést írják. Ezt egy újabb érvnek gondolom a nyílt forrású meghajtók használata mellett.
[törölve]
puhoMint biztonsági szakértő (de most komolyan :), azt tudom neked mondani, hogy van vírus és kaphatsz is be belőlük, de nagyon kicsi annak az esélye, hogy komoly kárt tud neked okozni. Legfeljebb a user-t tudja tönkre vágni. :P Ettől függetlenül a crack-erek sokkal nagyobb bajt okozhatnak neked, tehát inkább a tűzfaladdal törődj. De még ennek a kockázata is messze elmarad a windows-tól. Egy pici paranoia belefér.
Sziráki TamásNyilt forrasu meghajto. Ezt most hallom eloszor. Hardverre celzol?
[törölve]
puhoFogalmam nincs, hogy eredetileg mire írták a rootkit-eket. Az biztos, hogy ugyan annyi esély van rootkit-ek beszedésére mint sikeres cracker támadásra ... elenyésző, de van rá esély. Én md5sum összeget szoktam készíteni a kritikus fájlokról, és azokat eltárolom pl újraírható cd-n. És bizonyos időközönként összehasonlítom őket a rendszeren lévővel, így már a minimális esély is még minimálisabb lesz. De nem muszáj ezt neked csinálni, vannak erre programok pl a chkrootkit nevű, viszont a végterméket ott is ajánlatos kimásolni egy adathordozóra.
puhopersze. de miért hallod most először? a Linux-kernelbe igen sok ilyen van beépítve: ezért nem kell rengeteg hardverhez külön drivert telepíteni. :)
[törölve]"The term rootkit or root kit originally referred to a maliciously modified set of administrative tools for a Unix-like operating system that surepticiously granted root access. If an intruder could replace the standard administrative tools on a system with a rootkit, the modified tools would allow the intruder to maintain root access over the system while, concealing these activities from the legitimate system administrator." Wiki Rootkit
[törölve]
Sziráki Tamások köszi
[törölve]asszem tán nem annyira neked szólt. :)