товарищь не в курсе вообще!!! Типичный виндо-манагер!

Промывка мозгов налицо. Причем, местами можно сказать такое об обеих сторонах (ессно, наш "оппонент" промыт десятиведёрной, в то время как "свой" получил так.. пол литра).
После новости о том, что ЛК как-то предлагала пользователям организовать сеть распределённых вычислений ради того, чтобы взломать пароль какого-то вируса (причем, пароль во время "развития" вируса автор мог стопицот раз сменить) я вообще сомневаюсь во вменяемости этих ребят.
Ну есть вирусы и там и там. Но действительно - сколько продержится виндовый пользователь без антивиря? Месяц-два? Если аккуратный и ясно понимает чем ему это грозит - может быть протянет. А линуксовый? Ну, скажите, кто из вас имеет свой внешний IP, чтобы кто-то мог попытаться к вам постучаться? У меня есть, но это все специфика провайдера. Многие сидят за NAT. И кто к ним достучится, если их снаружи не видно!? А если достучится - далеко не каждый в своей системе держит sshd запущенным. И т.д. Линукс машины можно заразить, атаковать и свалить. Но сделать это не так легко, как Windows.

У меня все машины, с которых я сижу достаточно много - с постоянным IP.
Ну собственно iptables для того и придумали, чтобы фильтровать умников всяких :)

По проблеме: знаете, я вот даже конкурс видел на создание полиморфного вируса, были варианты даже на Perl, а за свою историю сисадминства очистил парочку серверов от всяких руткитов, посторонних процессов и прочего, и у меня хранится прямо таки зверинец всяких таких интересных файлов.

Собственно вирусами это тоже всё назвать нельзя, но чтобы заразить линукс точно также используются дыры в ПО и прочем, так что я кардинальных отличий не вижу, а вот распространённость вирусов - вопрос особый.

Красиво глаголит чувак, но бесполезный =)
Тыбы попросил его раз он такой умный что бы он твою систему взламал, а ты ему даже помог бы чем-нить в этом, ну там на страницу какую в браузере зашел или ещё чего =)
а ещё

Это однозначный венец темы :-)

Стоит также различать: вирусы просто для всех, фор фан и спланированную атаку, которая имеет совершенно определённую цель.
Со вторым всё понятно. Если умеющая группа людей захотела что-то взломать "по-настоящему", то им в принципе всё равно какая архитектура, ОС и прочее. Но это только серьёзных объектов касается.
Чаще в винде страдают именно от первого. И страдают самые обычные пользователи.И здесь линуксом, мне кажется, просто меньше занимаются. По ряду причин. Во-первых его сложнее взломать. Именно из-за его внутренней структуры. Во-вторых уровень пользователей линукс на порядок выше среднестатистического пользователя Windows.(понятно что и за виндой много крутых чуваков, и за линуксом блондинки попадаются их убираем в погрешность).

С маками сравнивать тоже некорректно. Потому что там пропадает открытость приложений и системы => скорость закрытия багов гораздо ниже. Да и вообще непонятно что они там насобирали в Apple.

Кстати не так давно я где-то читал о том, что обнаружили ботнет из Linux-серверов =)

полностью поддерживаю, тот же мак, антивирусы для него конечно есть, но больше как на всякий случай, повальной вирусни не слышал, при том что в штатах маков довольно много, никак не "1 процент" линукс, и у знакомых никаких проблем не наблюдалось, хоть и у некоторых и антивирус стоит по привычке унаследованной с виндовс.

то что товаришь не спокойно себя чувствует под линуксом это смешно)) у меня дома лежит диск со специальной версией убунты для различных банковских операций созданный редакции одного хорошего журнала, подхватить чтото там практически не возможно, как заразится вирусом при мастубации, представить такое на основе винды не могу как ни пытайся. мозги, промыты, спорить нет смысла.

Неофициальное мнение аналитиков Касперского: вирусов в линуксе не будет ещё лет пять. То что drweb и касперский пытаются распространять антивирусное ПО под линукс это донельзя приятно - крупные коммерческие компании видят в линуксоидах рынок сбыта. Хотя было бы приятнее, напиши они чего-нибудь полезное.

Там вообще то распространяются версии антивирусов, которые бы работали на почтовых серверах, например, и ловили бы виндовые вирусы.

Ну их, clamav наше все! Кстати, как там поживает dazukofs, никто не знает? Обычный dazuko не собирается на последних ядрах уж точно около года.

Что такое dazuko?

Ядерный модуль, который при прикручивании к clamav заставляет оного сканировать файлы при доступе к ним. Как делается средствами чисто clamav не знаю, но klamav работать с dazuko точно умеет. Проблема в том что в последнее время вся эта шайка в подвешенном состоянии - daukofs еще не стэйбл, на dazuko все забили, а clamav без сканирования при доступе на десктопе нафиг нужен (ну разве что флэшки друзей проверять от зоопарка вирусни чистить).

На сайте сказано что 25го сего месяца сего года daukofs стабилизировался.

Ждем когда к klamav прикрутят dazukofs, пока про это ни слова. Кроме этого вишлисте у них висит вот что:

спор ни о чем. Если поставить цель взломать систему - уверен, что ни одна не устоит. Если смотреть на статистику, то взломанных линукс-систем меньше, несмотря на то, что они юзаются на серверах, а значит, более лакомый кусочек.

Вообще говоря, я вижу отстутствие вирусов под линукс лишь благодаря одной ричине - системе распространения софта. Попасть в тот же лаунчпад ох как нелегко, это занимает время и силы. Другое ли дело СКОЧАТЬ БЕСПЛАНТО MP3 ИЛЬХАМ ЗЮЛЬКОРНЕЕВ под винду. Такой запрос приводит к сайту, предлагающему скачать новый, самый лучший в мире ОС антивирус, а дальше... ну вы понели. Будет ли такое под линупс? сомневаюсь, это противоречит всей бизнес-модели развития.

В свое время в чипе здорово было сказано о защищенности разных систем:

Винда - много дыр, все о них знают, но никто не закрывает.
Линукс - дыр меньше, но все о них знают, но закрываются сразу же.
Мак - дыры есть, о них мало кто знает, закрываются время от времени

Ну или в таком духе :)

дадада, система распространения софта гуд!!!
но вирусы в винду чаще всего сейчас попадают всё же с быдлосайтов через дыру в браузере, с флешек. и чё-то лавсан вспомнился =)
а в линуксе чаще всего их приходится запускать самому дабы хоть посмотреть как они выгледят =) хотя на некоторых серваках палил руткиты и давал админу в череп за то что даже секьюрити апдейты не ставит не то что софт обнавлять (этот мудак до сих пор у ся php 4 версии кажется менье чем 4.3 держит ) - таким конечно не грех заразится, правда заражение было из-за того что кто-то зашел по ssh и запустил эксплоит по поднятию привилегий (а дальше внедрил левый perl скрипт в демоны - чё он делал я хз ибо perl для мну нечитаемый шописец)

Вот кстати с арчем в этом плане довольно спорная ситуация. Ибо если захотеть, то в АУР можно запихнуть что-нибудь эдакое. И PKGBUILD, конечно, лучше всегда читать, но и там думаю можно схитрить. Поэтому с АУРом надо быть аккуратным. Хотя наверное какие-нить люди и следят за тем, что там выкладывают.

Кстати какую систему в итоге выбрал для ноута?)

Да pkgbuild это полбеды, там и в исходниках что угодно может быть.

надо ставить проверенный софт из проверенных источников
вот к примеру http://biew.sourceforge.net/ru/biew.html ставить страшно ибо на сайте аффффффтора всяекие сатанинские молитвы, аж страшно что может напихать в исходник такой афффтор =)

Я обычно знаю что ставлю, поиском сразу по aur редко пользуюсь =)

Именно поэтому я против йогурта и иже с ними.

что-то мешает во время установки с помощью йогурта просмотреть PKGBUILD и узнать, откуда качаются исходники?

Кстати, у nvbn было с месяц-два назад - он неглядя ставил пакет какой-то, который ему rm -rf сделал. Пришлось переустанавливать систему.

тот что zaebis ? просто не верю, что в офф репы попадет такое...

Да не, это с AUR пакет был. И была какая-то сетевая тулза. netlink. Хотя, история жабера показывает что возможно это была и ошибка в ext4.

Эт не сетевая тулза, это что-то с вызовами ядра

> Не бывает "давно найденных и закрытых ошибок" - любой проект имеет баги и лазейки
Бла-бла-бла. Товарищ путает клиентское ПО и серверное типоразмера Apache. В последнем, наверное, дыр немало, но на десктопах его не юзают, дес ка?

> Как доказательство распространенности - ботнеты из MAC-ов (гуглите сами, если вирус-энциклопедиям АВ-вендоров не верите)
Это он о чём вообще?

> 2) В отличие от ОС семейства Windows, Linux-подобные ОС портированы
Я бы на второе место поставил тот факт, что все существующие т.н. "вирусы под линукс" необходимо запустить самому (напоминает анекдот о чукотском вирусе).

На десктопах юзают достаточно сложное "серверное" ПО. Сам линукс например. Не сомневаюсь что не найденых дыр в ядре ещё дофига. Другое дело никто не держит эти дыры для себя. Кроме того у винды ядро одно, а у линуксов - чёртова уйма. То есть руткит нужно не только как-то дотащить до системы, но ещё и собрать. В целом я думаю что в относительно недалёком будущем может появиться вредоносное ПО под конкретные системы. Например под убунту.


Это такая хохма. Кто-то модифицировал офис для мака и выложил его в таком виде на торренты. В результате mac-ботнет.

Или выложил сборку Хакинтоша

На сколько я помню нет. Автор преследовал какие-то идейные соображения: то ли развеять миф о надёжности макоси, то ли развеять миф о том что маководы исправна платят за свои программы.

то ли он не знает, что в программы надо доставать из офф источника, а так его и в винде можно изменить (трояков прицепить ан файл и всё)

> На десктопах юзают достаточно сложное "серверное" ПО. Сам линукс например. Не сомневаюсь что не найденых дыр в ядре ещё дофига.
Не про ядро речь. Но раз уж затронули эту тему, да, наличие огромного зоопарка дистрибутивов с собственными конфигами ядра и патчами на оное, с одной стороны м/б и минус, но положительно влияет на безопасность, да.

> офис для мака
> торренты
Поржал :)

ничто не спасет от человеческого фактора

"Нет человека - нет проблемы" (с)

дай есу ссылку на этот пост

Б-же, лучше не надо. Будет выглядеть "посмотри как мои друзья тебя опускают".

и? что плохого? Я надеюсь exelens не преследует цель что-то доказать:) бо бесполезно

да мож сам поржет =)

У нас спорят =) но не оскорбляют =)

Дал.

Вирусы под Wine. УИИИИИИ!!

Вспомнилось как чувак писал (то ли р ибаша толи еще откуда байка) как решил проверить какую то заразу под вайном и запалил как эта зараза уводит пароль от квипа пущенного под вайном с той же вайновой диры :)

Если б они еще все там запускались... Там ж половина кода на всяких недокументированных багахфичах WinAPI.

Попался мне как-то один. Загрузил себе. Честно попытался запустить - не работает. Пустил через strace, оказывается, он искал svhosts.exe и iexplore.exe, а у меня их не было. Так и погибла бедная зверюшка. :(

А че спорить, преджложди ему тест, он без антивируса и фаервола будет неделю лазить в интернете и ты тоже на своем любимом дистрибутиве, а потом проверитесь на вирусы руткиты и т.п.

можно даже подобрать ряд сайтов, список с твоей стороны и список с его на которые вы последовательно зайдете.

Ну wget http://linux-virus-repos.com/evil-virus.sh я ещё предстваляю
А вот уже chown+x evil-virus.sh && ./evil-virus.sh как-то уже на грани фантастики

Первое что хочу сказать. Оффтоп в оффтопе. ) Мне вот интересно, кто-нибудь теперь будет читать все комментарии перед ответом? :)

Я, например, прочитал все комментарии хоть и не собираюсь ничего комментировать, т.к. мне нечего сказать.

да, но не я, я лентяй

Теперь по теме. :) Я регулярно слежу за milw0rm'ом несколько (где-то в районе полугода) месяцев. Регулярно же качаю оттуда примеры руткитов и ставлю соответствующие приложения (если руткит не для ядра), регулярно, исправно и тщательно компилю эти руткиты и запускаю у себя. За всё это время ровным счётом ни один из них не отработал.

А ктонибудь такими экспериментами замарачивался? В плане взять винду без антивируса и фаервола и посматреть за сколько она заразиться вирусом? А потом попробовать и линукс погонять?

я часто спам читаю и щелкаю на ссылки там, специально. а в винде редко были вирусы, и жил без фаервола, антивирусы были из бесплатных и то не всегда, и все что были, сам знаю, где с дуру подхватил, так что вообще вирус врядли сам залезет на кома, это надо его скачать или у кого подцепить (друг принес зараженную флешку к примеру). А дыры, ха, да кому я нужен взламывать мой комп? (хотя была на меня атака раз, не тому человеку нагрубил) А тот в вконтактах открывает сообщения от незнакомых с темой "ищу парня" или в асе ссылки от непонятных людей или знакомых, которые вдруг на англиском пишут или в емуле игры целые весом 500 кб качают, то тут и антивирус не поможет

аналогично. Антивирь в винде появлялся с с некоторой переодичностью и с еще большими периодами обновлялся. Ловил, но не часто. Или сам с дуру или то что каспер не видел. Очень много зависит от пользователя. Социальную инженерию никто не отменял.

Не совсем так. Если, например, комп находится в локалке с другой заражённой виндой, вирус без проблем может пролезть на него, к примеру, через дыры в NetBios(винда по умолчанию слушает этот 137 и 138 udp порты и принимает любые соединения по ним). Кроме того, если отсутсвует фаерволл, вирь легко может попасть через очень большое количества софта, потому как опять же по умолчанию, многие системные службы винды слушают сеть. А многие ли пользователи винды, знают, как попасть в Администрирование системы и выключить лишнее? Ну и в бесконтрольной локалке никто не отменял атаки MiM(Man i Middle), когда вирь, сидящий на чужом компе, снифает потихоньку траффик и пытается вклиниться в пакеты, предназначенные совершенно не ему(как вариант, общение между броузером и сайтом по 80-ому порту без шифрования). Разумеется, для этого должна быть соответсвующая дыра в броузере, но если погуглить таковых было(да и будет) немало.

а че мучатся, 90% пользователей пароль пустой, просто на С$ ложи что нужно и все

Не то чтобы конкретно эксперимент. Но я как-то бывало забывал антивирь поставить после установки винды. Прожил около полутора-двух месяцев. Потом, когда была реальная угроза заразиться - вспомнил. Насколько помню, особо не понацеплял заразы.

5-8 минут, максимум полчаса

Это в каких условиях?

Абсолютно чистый Windows XP, то есть та версия, когда он только появился, без сервиспаков и защиты. Доступ в сеть с выделенного IP

Знаете, наблюдая тенденции развития так называемых "десктопных линуксов", которые привлекают "кубиком переключения рабочего стола" людей, которые совсем не думают, что они делают. И права рута получить очень просто - мало, какие из таких пользователей думают, какая из запускаемых программ захотела рутовских прав. И я даже уверен, что (в случае распространения какой-нибудь убунты) появятся такие странички, предлагающие скачать и установить какой-нибудь super_mega_porno_free_xxx-6.6.6.deb. И скачают и установят не смотря ни на что. А есть подозрение, что дальше будет ещё проще всё это сделать.
Конечно, может я параноик или не верю в людей, но всегда самым узким местом в системе будет человек. Что бы не пытались придумать

С зависимостями долго разбираться. ;)
Вирусописатели задолбаются поддерживать свой super_mega.deb для разных архитектур, разных сборок и т.д. А глупые пользователи зачастую даже не знают, какая у них сборка. Т.е. когда им предложат скачать это .deb, и выпадет список, типа, вам какой:
super_mega_ubuntu_8.04_lts_x86.deb
super_mega_ubuntu_8.04_lts_x86_64.deb
super_mega_ubuntu_9.10_x86.deb
super_mega_ubuntu_9.10_x86_64.deb
и т.д. :)

ну, достаточно последнюю версию убунты, лтс ставят те, кто более-менее разбирается и уже на это не попадутся, скорее всего. И через пару лет х86 будет уже редкостью.
Понятно же, что сейчас пока не всё так страшно. Такие последствия будут иметь место лишь в широком распространении убунты (хотя бы процентов 5-10 рынка ОС).
З.Ы. Убунта лишь для примера

Целевые пользователи подобных атак не умеют обновлять систему, а потому, возможно, ещё несколько лет будут сидеть на lts, поставленной когда-то "знакомым программистом". Другие будут обновляться. Третьи будут держать ядро 686, четвёртые ещё какое-нибудь. В общем, если даже предположить широкое распространение Linux в массах, там всё-равно придётся вирусописателям поддерживать множество версий. Ну и, наконец, не убунтой единой живы линуксоиды. :)

не вижу смысла спорить с таким человеком. фанатик по принуждению или по личному желанию - его дело. зачем в чем-то его разубеждать? Он у вас Linux отбирает? Нет. Ну и пусть делает что хочет, лишь бы не противозаконно.

Ребята, вы о разных вещах говорили. :)
Дыры есть везде. И в Linux их не меньше, чем в винде. Только вот закрываются они быстрее. Но суть-то в другом.
Вспомните, что такое компьютерный вирус.
(с) википедия.
И вот тут и есть ключевое различие между Linux и Windows. Если появляется в винде дыра, злобный вирусописатель ваяет программку, которая сама к этой дыре коннектится, копирует себя на винт владельца компьютера, прописывается в автозагрузку(встраивается в библиотеки, добавляется в реестр и т.д.) и начинает на винде гадить. Ну и так по цепочке.
А теперь смотрим в Linux. Появляется дыра. Вирус коннектится к этой дыре, записывает себя в домашнюю директорию пользователя без прав запуска и сидит в этой директории, ничего не делая(и никто его не запустит, потому как большинство пользователей не знает команды chmod). К системным библиотекам он доступа не имеет. И вообще ни к каким исполняемым файлам доступа у него нет. Он по сути умирает. Лежит мёртвым грузом на винте. Он, конечно, может попытаться записать себя куда-нибудь в плаин firefox'а к примеру. Но получается, надо чтобы были пользователи firefox. Одной архитектуры, одной версии браузера, одной сборки(да-да, это тоже важно, потому что по-разному скомпилированные одни и те же исходники выдают на выходе разные бинарники) и кроме этого должны иметь одинаковый плагин. И вот, предположим, этот вирус появился, залез на комп, зацепился, а вредный пользователь взял, да и запустил apt-get update && apt-get dist-upgrade(ну, предположим, он убунтоид). Оп-па. Обновилась версия лисы, лиса полезла в нет, обновила плагины, всё перезаписала... Где вирус? А нет его. И тут ещё не стоит забывать, что firefox тоже имеет встроенные функции борьбы с подобным типом уязвимостей. А если ещё кроме обычных прав включены дополнительные acl... А многие дистрибутивы поставляются со включенным по умолчанию SELinux...
Вот и получается, что именно вирусов в системе как раз и нет. И все дрвебы с касперскими на самом деле в Linux если с чем и борятся, так с ветряными мельницами.
Это про вирусы.
Ну и совсем другой вопрос - это руткиты и эксплойты. Это уже целенаправленный взлом. И тут уже идёт борьба разумов админа и крякера. Один ставит фаер, другой находит уязвимость в софте, один накладывает патч, другой пишет новый эксплойт и т.д. и т.п. Только если в Linux я знаю, когда и какие дыры появляются и я сам осознано могу их закрыть(или просто включить автообновление, прописав security.debian.org в sources.list, к примеру для Debian'а), а в винде я надеюсь на выходящие сервиспаки и KB****, не зная даже, что там внутри. И на сторонний антивирус с многомегабайтными базами. И на сторонний фаерволл, требующий долгого и нудного обучения и всё-равно не гарантирующий полной защиты(если я разрешу доступ в инет InternetExplorer'у, то вирь, эксплуатирующий дыру в эксплорере без проблем поимеет мой комп).
Ну и уже совсем отдельный вопрос - фанатики, не разбирающиеся в вопросе. Тут уже ни я, ни кто-нибудь другой ничего действенного подсказать не сможет. Это диагноз и спорить с такими совершенно бесполезно. :)

+1 под каждым словом. Пока все комменты читал, как раз хотел вот то же самое и написать.

Постоял у меня Clam недельку ради интереса и ушел. За ненадобностью.
"Вирусы под Linux распространяются фразой "Ух ты! Дай посмотреть!" (с)
А еще я глазам не поверил, когда увидел скины для Касперского. Это ж сколько надо на него пялиться, чтобы он успел надоесть так, чтобы хотелось другого внешнего вида %)

да не надо на него пялиться - тошнит с первого взгляда X)

вирусов нет пока.
Я например не согласен ни с кем.
Товарищ виндузятник неправ явно, потому что говорит о том, чего не видел. Я вот видел линукс и там нету вирусов.
Алексей и подавляющее большинство прокомментировавших, на мой взгляд, тоже правы не до конца.
Linux хорош пока он Slackware или Debian. Но на мой взгляд это неюзабельно для простого пользователя. У меня уже есть достаточно знакомых, которые используют бубунту и даже не знают что такое консоль.
Вот бубунта без понимания основ - зло.
Пароль sudo сохраняется и при желании этим можно восхитительно воспользоваться.
Моё мнение - через 1-2 года появится всё что угодно, т.к. количество пользователей растёт, причём простых пользователей, а не гиков, а безопасность уменьшается из-за погони за юзер-френдли..

Удалённые и локальные эксплойты появляются регулярно в паблике, а с учётом того, что код открытый, я предполагаю, что не в паблике этого добра пруд пруди, просто пока это используется для заказных атак на сервера, а со временем начнёт использоваться для атак на юзеров.

Про многообразие архитектур.. Ну и что? bash есть на каждой машине, python - почти на каждой. Главное скрипт запустить, а потом уже дело за малым..