Вирусы

[maria]

Всем привет!
Не давно перешла на линукс, точнее выбрала в качестве дистрибутива Убунту 14 версии. Впечатлений много, но пока новичок и не все понимаю и не все получается.
И вот самые открытые мои вопросы, как новичка по линуксу:

1. Может ли руткит или троян под линукс, автоматически выполнить команду в терменале, без участия пользователя. Скажем сам выдать что то типа sudo....?

2. Правда ли что домашняя папка не зашищина паролем и есть опастность заражения?

[Yuriy_Y]

Ну вот, нашего полку прибыло. И это радует. 

1. Может ли руткит или троян под линукс, автоматически выполнить команду в терменале, без участия пользователя. Скажем сам выдать что то типа sudo....?

Всякая зараза не может выполниться на линуксе. Линуксов такой зоопарк, что невозможно написать универсальный вирус под все. Периодически выходят всякие обновления, в том числе и по безопасности. В общем, сложно всё это для вирусописателя. Пользователей линукс мало, затраты на написание вируса не оправдаются уже заведомо. Да еще и не факт, что пользователь запустит эту заразу. Вирус может и сам ввести sudo, это так. Но вирус не сможет сам ввести пароль для sudo, ибо этот пароль на знает даже сама система и его негде взять, пока пользователь не введет. Потом, неожиданно выскочившее предложение ввести пароль рута сразу настораживает.

2. Правда ли что домашняя папка не зашищина паролем и есть опасность заражения?

Не правда. Точнее, не совсем правда. Кстати, в линуксе каталоги, а не папки. Домашний каталог защищен файловыми атрибутами, которые ты туда поставишь. Можно сделать так, что никто не сможет зайти, кроме хозяина. Даже если компом пользуются несколько человек. В общем, насчет заражения линукса вирусами можно не потеть еще долго. Вопрос безопасности тут, скорее, в несанкционированном доступе к данным пользователя. Но и тут всё решается.

[maria]

Но вирус не сможет сам ввести пароль для sudo,

А вот если я скажем в терминале, установила что то или удалила, (пароль система просит один раз) и терминал оставляю открытым и если зараза какая то запустит сама sudo, ведь пароль уже не попросит и пойдет установка?

Потом, неожиданно выскочившее предложение ввести пароль рута сразу настораживает.

т.е. вирус может установиться только испод рута?
я просто смотрю у меня в убунте приглашение обычное $

[ValeryK]

[А вот если я скажем в терминале, установила что то или удалила, (пароль система просит один раз) и терминал оставляю открытым и если зараза какая то запустит сама sudo, ведь пароль уже не попросит и пойдет установка?

Вирус это всего лишь программа, она за вас не может писать в терминал. И пароль спрашивается не один раз, а на некоторое время, вроде через 20 минут (зависит от дистрибутива) пароль будет перезапрошен, во вторых попробуйте открыть еще один терминал и дать команду с sudo, пароль у вас система запросит заново для нового терминала!

т.е. вирус может установиться только испод рута?
я просто смотрю у меня в убунте приглашение обычное $ 

ну почему же, может установится в вашу домашнюю директорию, если Вы его запустите, если он был предназначен для установки в пользовательскую директорию, если вы его откуда скачали и решили запустить, если у него при этом хватит прав использовать системные библиотеки (просто использовать, в системе без прав рута он ничего не может изменить).
В общем куча если. Я бы рекомендовал не заморачиваться и соблюдать обычную рекомендованную безопасность,а о появлении вирусов мы услышим немедля после их появления, об этом в первую очередь начнуть трубить провиндозные  компании включая майкрософт.
В убунте нет пользователя root потому и используется sudo для повышения пользовательских привилегий, чтобы в терминале использовать все команды от sudo , введите sudo -i  или  sudo -s чтобы остаться в текущей директории. После вводя пароля вы будете находиться в терминале с повышенноми  (типа рута) привилегиями. ЯМожете установить рута, но во первых нет смысла, а во вторых вы понизите безопасность. Например, я заметил что в логах попыток подбора пользователя/пароля к моему серверу в первую очередь как правило идет попытка использовать имя root

[Yuriy_Y]

А вот если я скажем в терминале, установила что то или удалила, (пароль система просит один раз) и терминал оставляю открытым и если зараза какая то запустит сама sudo, ведь пароль уже не попросит и пойдет установка?

Нет. Зараза же запустит другую терминальную сессию. Там уже sudo не будет.

т.е. вирус может установиться только испод рута?

Может установиться и от обычного пользователя. Но, в этом случае, большого смысла от вируса не будет. Ибо украсть системные данные или навредить всё равно не сможет.

Ты вот мне скажи, а в Кишинёве, кроме тебя, еще кто-нть знает о существовании линукс? 

[maria]

запросит заново для нового терминала!

не поняла почему зараза если и откроет то обязательно новое окно терминала?

Ты вот мне скажи, а в Кишинёве, кроме тебя, еще кто-нть знает о существовании линукс? 

Знаете у на вообще в Молдове многие знают о существовании этой ОСи. Банки например сидят на чистом линуксе, сервера хрстинг компаний, да и домашних юзеров много. Я например не раз замечаю в статистике у себя в блоге, что посещения из Молдовы и ядро ОС линукс,вообщем люди знают или по крайней мере слышали.

[Yuriy_Y]

не поняла почему зараза если и откроет то обязательно новое окно терминала?

Это надо долго объяснять. И надо быть системщиком. Попробую коротко. Зараза обычно должна бы делать скрытые вещи. Изменять там системные файлы, гадить на диске и т.д. Для этого нужны права суперпользователя. Без этого гадить только в домашнем каталоге большого смысла нет. Чтоб запуститься при старте системы, необходимо создать скрипт записи, который обычно доступен, опять же, только супер пользователю. Ну и т. д.

Знаете у на вообще в Молдове многие знают о существовании этой ОСи. Банки например сидят на чистом линуксе, сервера хрстинг компаний, да и домашних юзеров много. Я например не раз замечаю в статистике у себя в блоге, что посещения из Молдовы и ядро ОС линукс,вообщем люди знают или по крайней мере слышали.

Круто. Это ж сколько бюджета можно было бы съэкономить, отказавшись от лицензий на форточки и офисы. Боюсь даже предположить, сколько взяток недополучат наши нищие чиновники, если всю страну перевести на СПО и линукс в том числе.

[maria]

бы съэкономить, отказавшись от лицензий на форточки и офисы.

Проблема в том, что от винды не очень хотят все отказываться, причины разные, например совместимости, скажем принтеров или каких-либо аудио систем, в линуксе попрасту это подключить немного сложнее. Я сама пыталась подключиться к принтеру не смогла, без драйвера не хочет ни как. Ещё игры, все любят играть танки всякие  или ещё что то по круче, а они как я поняла не всегда работают хорошо через wine.

Это надо долго объяснять. И надо быть системщиком. Попробую коротко. Зараза обычно должна бы делать скрытые вещи. Изменять там системные файлы, гадить на диске и т.д. Для этого нужны права суперпользователя. Без этого гадить только в домашнем каталоге большого смысла нет. Чтоб запуститься при старте системы, необходимо создать скрипт записи, который обычно доступен, опять же, только супер пользователю. Ну и т. д.

теперь картина линукса мне более понятна, спасибо за подробное описание, это мне не удалосьн найти не на одном из форумов.
А по поводу заразы, что запускается при старте, я вот нашла статью - http://www.kv.by/content/323861-sdayus-ubuntu-uyazvima-stavim-antivirus?page=1
что можете сказать по этому поводу?

[Yuriy_Y]

Старая статья, в которой аффтар нашел вендовый файл у себя в хомяке. Если уж так страшно, поставь родной линуксовый clamav.

[ValeryK]

Я сама пыталась подключиться к принтеру не смогла, без драйвера не хочет ни как.
Ещё игры, все любят играть танки всякие  или ещё что то по круче, а они как я поняла не всегда работают хорошо через wine.

Ну драйвера по большому счету в линуксе используются Mac-овские, разрабатываемые Applе, работает практически все.
Насчет игр посмотрите в Steam http://store.steampowered.com/browse/linux/  под линукс больше полтысячи и эта цифра быстро растет благодаря как раз политике Steam выпустившему свою игровую консоль на линуксе. Если еще прибавить работающие под вайн, а еще есть playonlinux заточенный на запуск популярных игр, то цифра горраздо больше. и с третьей стороны, нет проблем сделать двойную загрузку вин и лин, и для того чтобы убить пару часов на крутую игрушку не составит проблемы потратить полторы минуты на перезагрузку между системами.
Так почему Вы вдруг решили регистрироваться на казахстанском ресурсе, все же любопытно?

[hedgeven]

Ну драйвера по большому счету в линуксе используются Mac-овские, разрабатываемые Applе.

Вы не могли бы отсыпать пруфов на высказанную вами фразу?

[ValeryK]

Ну драйвера по большому счету в линуксе используются Mac-овские, разрабатываемые Applе.

Вы не могли бы отсыпать пруфов на высказанную вами фразу?

В контексте речь шла про принтеры, это видно по заданному вопросу.  Пардоньте что не уточнил.
А так открываем http://localhost:631
Вверху написано
CUPS is the standards-based, open source printing system developed by Apple Inc. for OS® X and other UNIX®-like operating systems.
и внизу читаем:
CUPS and the CUPS logo are trademarks of Apple Inc. Copyright 2007-2014 Apple Inc. All rights reserved.

[hedgeven]

Прошу прощения, был не внимателен. Я с CUPS мало сталкивался, но насколько я понял из wiki это сервер печати, и в него не входят драйверы.
CUPS, вроде как умеет работать с разными подключаемыми драйверами: HPLIP, Gutenprint и пр.

Поправьте, если не прав.

[maria]

Так почему Вы вдруг решили регистрироваться на казахстанском ресурсе, все же любопытно?

я вбила в поиск, линукс форум и нашла ваш ресурс, особо не замарачиваясь, какой он и где....\

поставь родной линуксовый clamav.

Так я ставила, обычной командой из репозитория, но увы через недельку не могла уже обновиться, вышло вот это:
$ sudo freshclam
ClamAV update process started at Tue May 27 22:10:05 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.1 Recommended version: 0.98.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 19037, sigs: 970172, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 241, sigs: 46, f-level: 63, builder: dgoddard)

Короче поняла, что нужно снести эту версию и поставить деб. пакет.
пробовала через checkinstall но встретилась c:
Введите номер для изменения параметра или нажмите ВВОД для продолжения:

Installing with make install...

========================= Результаты установки ===========================
make: *** Нет правила для сборки цели `install'. Останов.

**** Установка неудачна. Отменяется создание пакета.

пробую поставить этот пакет - http://archive.debian.org/debian-volatile/pool/volatile/main/c/clamav/libclamav6_0.97.3+dfsg-1~lenny1_i386.deb

[maria]

Но я судя по теме, как я поняла ни кто не использует дома антивирус на линуксе, знеачит и установку делать не буду, лишний раз наверно не стоит систему грузить, а то у мня комп слабенький, долго грузился с clamav

[ValeryK]

Но я судя по теме, как я поняла ни кто не использует дома антивирус на линуксе, знеачит и установку делать не буду, лишний раз наверно не стоит систему грузить, а то у мня комп слабенький, долго грузился с clamav

Я не использую ни на работе, ни дома. 5 лет уже. Привык к мысли что не нужен, а поначалу да,  напрягало.

[Yuriy_Y]

Тема уже вышла за рамки топика, но ничо. 

а то у мня комп слабенький, долго грузился с clamav

В этом плане тебе лучше было бы поставить xubuntu, или даже lubuntu. Последний использует легковесный менеджер рабочего окружения. На слабых машинах довольно сильно экономит ресурсы и работает намного шустрее.

[maria]

Всем спасибо! Стало многое понятным.

[maria]

Правда вот нашла статью, может уже кто читал - http://habrahabr.ru/post/81724/

[ValeryK]

Статья начала 2010 года, и, обратите внимание, с тех пор ничего не изменилось.... Это были так-сказать умозаключения  о возможности вирусописания, но, пока нет, никто не пишет.
Всешда храните резервные копии важных файлов в любом случае, а  пока-что с антивирусами не заморачивайтесь.
Кстати я на линуксе оказывается не 5 лет, начинал переход  с выходом виндовс Висты, и дистр был убунту 7.04 , т.е середина 2007 года, т. е. прошло 7 лет без антивиря.