Linux a antivir (diskuse)

AbcLinuxu:/ Blogy / U hufhendra / Linux a antivir / Linux a antivir (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

28.9.2008 06:47 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Linux a antivir

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm to je zajimave tedy.
Tak s antivirem na Linuxu jsem jeste neexperimentoval. Zato vsak na win sveho casu ponerne hodne a docela me prekvapilo ze zadny z mnou testovanych antiviru a antispyware nenasel a nevyhodnotil skodlivy soubor ktery po spusteni smazne ntldr a spusti format na discich E, F, G,... pokud tedy jsou v PC nejake takove. Byl to puze bat soubor prelozeny utilitou bat2exe.
Uzivatel po jeho spusteni ani nevi ze sve pc zapnul naposled a bude potrebovt odbornou pomoc - teda jako mene zdatny a prijde o sva data co ma treba na pripojenem flashdisku.
Tento skodlivy soubor jsem si vytvoril sam a dodnes neni povazovan antiviry jako skodlivy ac muze pripravit o uzivatelovy data.
Timto jsem si vytvoril vemi radikalni nazor na antiviry jakozto pouhy sprosty byznys k okradani firem (i soukromych osob) a hotovo.
Toto jen nazor - nevyvolavam v zadnem pripade flame.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

28.9.2008 07:50 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Linux a antivir

No jo, ale pokusil bych se hádat, že onen prográmek není vir. Samovolně se nikam nešíří. Myslím, že podchytit všechny tyhle "sranda" prográmky není v lidských silách.

28.9.2008 08:06 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Linux a antivir

Jasne ze to neni typicky vir pac se sam nikam nesiri avsak je mozne jej pouzit jako setup.exe treba na cd s hrama ci nakyma programama a je vymalovano.
Ale nevim jak jinak si ma uzivatel overit ze spusteni instalace z CD mu neposkodi os.
Tato problematika me donedavna zajimala a tak jsem stahoval z netu ruzne "pochybne" programy a testoval co se bude dit - obcas zajimave veci jako vyskakovaci okna , zmenena pracovni plocha, zakazan spravce uloh, ovladaci panely, nouzovy rezim... az totalni zkaza os a nutna rehabilitace ze zalohy. Proste kdyz nekdo spusti instalaci programu tak musi byt pripraven na vsechno.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

28.9.2008 12:45 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Linux a antivir

Ale nevim jak jinak si ma uzivatel overit ze spusteni instalace z CD mu neposkodi os.

Asi nijak. Jak chcete definovat "poškodit OS"? Co je poškození a co ne? Jaké operace jsou v pohodě a jaké už ne?

Proste kdyz nekdo spusti instalaci programu tak musi byt pripraven na vsechno.

Samozřejmě. Co může antivir dělat? Buď hledat již známé viry (tj. nemůže zamezit těm, které jsou v době vydání databáze neznámé) nebo použít nějakou heuristiku, tj. hádat. Tedy stoprocentně spolehlivý nikdy nebude.

30.9.2008 13:23 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Linux a antivir

Ale nevim jak jinak si ma uzivatel overit ze spusteni instalace z CD mu neposkodi os.

Tak kvůli tomu snad existují administrátorské a uživatelské účty. Kdyby to spustil běžný user, tak systém nepoškodí. To, že si smaže své data je už jeho problém. Navíc, kdyby antiviráky prováděly automatický disassembling a analýzu kódu, zda se v něm nenalézají instrukce pro mazání souborů, tak (kromě toho, že to je hovadina) by antivirové kontroly trvaly dny, nikoliv hodiny a uživatelé by je už vůbec nedělají.

Hm, oni je stejně nedělají. Jim stačí, že tam ten antivirový program je nainstalovaný, ale aby jim neubíral prostředky, tak vypnou rezidentní scanner a jakékoliv pokusy o pravidelnou kontrolu okamžitě zruší. :-)

Ale jinak souhlasím. AV programy jsou úžasný byznys.

28.9.2008 08:12 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Linux a antivir

Toto jen nazor - nevyvolavam v zadnem pripade flame.

Důležitá otázka – co jiného než názor si myslíš, že vyvolává flamy?
Jinak ten blog ukázal tři velmi důležité věci:

Nepracuj pod rootem
Nepoužívej antivir
Nevěř nikomu, kdo vyvíjí internetbanking

make menuconfig, not war!

28.9.2008 12:06 hufhendr | skóre: 33 | blog: U hufhendra
Rozbalit Rozbalit vše Re: Linux a antivir

Spíš bych řekl, buď vždy velmi opatrný, když ti kdokoli poradí cokoli udělat/vyřešit pod rootem.

28.9.2008 08:32 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Linux a antivir

Mno, řekl bych, že by se situace obrátila, kdybys ten svůj prográmek rozdal na statisíce počítačů. Antivir snad ani dneska netestuje skutečné chování programů, ale jen porovnává obsah proti nějaké hash.

Autorovi blogu: všechny programy pro linux testují hlavně přes stroj procházející emaily, případně soubory (pokud stroj slouží jako fileserver). Snad žádný se nepředstavuje jako antivir pro linuxové binárky.

Heron

28.9.2008 16:26 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Linux a antivir

Zav testuje chovani programu...

28.9.2008 08:55 Hobit | skóre: 7 | blog: Kdo si hraje, nezlobí
Rozbalit Rozbalit vše Re: Linux a antivir

At uz win nebo linux, rikas pouzil jsem prostredky/programy systemu, zabalil je do bataku/skriptu a umi to znefunkcnit system. A antivir to nenajde, kupodivu. ;o)

Holt lidska blbost je ten nejlepsi byznys na svete, lepsi nez pujcovani penez nebo zprostredkovani prace. Mozna jen zbrane a chlast ji muzou konkurovat.

28.9.2008 09:03 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Linux a antivir

Holt lidska blbost je ten nejlepsi byznys na svete, lepsi nez pujcovani penez nebo zprostredkovani prace. Mozna jen zbrane a chlast ji muzou konkurovat.

Holt lidská blbost je ten nejlepší byznys na světě, lepší než lidská blbost nebo lidská blbost. Možná jen lidská blbost a lidská blbost jí můžou konkurovat. :-)

make menuconfig, not war!

28.9.2008 12:19 h.xman | skóre: 10
Rozbalit Rozbalit vše Re: Linux a antivir

A proc by ten tebou vytvoreny soubor mel byt detekovan antivirem, kdyz to zcela evidentne neni vir? A kdyz vsechny tebou uvedene ukony (mazani, formatovani) jsou zcela legitimni a rozhodne neni nic nepredstavitelneho, ze je uzivatel chce provest? To uz bys mohl chtit, aby ti antivir cetl myslenky, a kdyz napises ze chces zformatovat disk, tak aby poznal jestli to opravdu chces a nebo jen tak blbnes, a podle toho to dovolil nebo zablokoval. Mas naprsto nesmyslna ocekavani a kdyz je antiviry nenaplnuji, tak to pro tebe znamena ze antiviry jsou sprosty byznys k okradani lidi... hmm, dobry.

Pro poutníky mezi vámi: Camino de Santiago

28.9.2008 13:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Linux a antivir

Zase na druhou stranu - jak chceš potom detekovat vir? Co když uživatel chce ty DLL knihovny změnit, MBR přepsat a patchovat exe soubory?

28.9.2008 15:03 h.xman | skóre: 10
Rozbalit Rozbalit vše Re: Linux a antivir

Zase na druhou stranu - jak chceš potom detekovat vir? Co když uživatel chce ty DLL knihovny změnit, MBR přepsat a patchovat exe soubory?

Praveze vir je neco, co prichazi zvenci bez vedomi uzivatele a sam bez pokynu uzivatele spousti nejakou cinnost - a antivir se musi snazit detekovat prave takove veci. Nejcasteji podle databaze jiz znamych viru, do ktere se viry dostavaji na zaklade podnetu nasranych uzivatelu, kterym udelaly neco co si oni neprali, takze tezko muzes predpokladat ze oni vlastne chteli ty DLL knihovny zmenit, MBR prepsat a patchovat exe soubory.

Definicni vlastnosti viru je prave virulentnost, jejich schopnost samy se sirit a vykonavat nejakou cinnost, bez vedomi a bez zameru uzivatele - rysem ktery antivir musi vyhledavat je prave ta podloudnost, nikoli pouhe mazani dat apod. Prave proto sem uzivatelem aktivne vytvoreny a spusteny soubor obsahujici obycejny prikaz format evidentne nepatri.

Pro poutníky mezi vámi: Camino de Santiago

28.9.2008 17:29 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Linux a antivir

Ja nad tim tak dumal a napsat kod programu co cte uhozy na klavesnici a posila je po dejme tomu tisici znacich nekam na ftp neni tak slozite a antivirovy ci spise antispywarovy sw to taky neodhali ac se jedna o obrovske bezpecnostni riziko.
Pritom tento kod muze byt klidne soucasti kdejakych uzitecnych programu treba na grafiku.
Takovyto kod muze byt samozrejme napsan pro libovolnou platformu.
Zde je resenim pouze open source a podrobna studie kodu jinak si nikdy nemuze byt nikdo 100% jist co jim nainstalovany program dela za jeho zady.
Antivirovy prumysl by zkrachoval kdyby M$ pridaly k vypinani PC vedle vypnout, uspat jeste kouzelne tlacitko "zapomenout vsechny zmeny v systemu. To by byla parada.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

28.9.2008 19:43 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Linux a antivir

Také riešenia existujú (chránený disk je read-only a zápis sa presmerováva, takže po reštarte je ten systém rovnaký, ako bol pri zapínaní tej ochrany).

28.9.2008 19:55 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Linux a antivir

To je zajimave. Mate k tomu nejake podrobnosti. Domnivam se ze by to zajimalo hodne uzivatelu.
Predpokladam ze se bavime o systemu windows a nikoli o linuxovem. Tam to samozrejme je mozne. Sam to casto pouzivam.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

28.9.2008 13:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux a antivir

To formátování disků dělal ten program sám, nebo přes příkaz format? jestli to byl původně baťák, tipoval bych druhou variantu. Pak ale nebyl škodlivý ten váš program, ale je škodlivý příkaz format. Takže By ho měl každý pořádný antivir označit za škodlivý kód. S mazáním souborů je to ještě horší – to umožňuje třeba každý program, který používá systémové dialogy pro otevření souborů, Windowsovský průzkumník, správci souborů – tedy skoro každý program vlastně může smazat soubor – šup s ním do karantény.

Detekovat antivirem, jestli je něco škodlivý kód nebo ne, prostě spolehlivě nejde – antivir může maximálně upozornit, že ten program dělá příliš mnoho podezřelých věcí. Ale jinak je spíš nesmyslná ta metoda jistého operačního systému, že si uživatel neustále do systému tahá nějaký neznámý spustitelný kód, který spouští pokud možno pod administrátorskými právy, a nějaký antivir se to pak pokouší zachytit.

28.9.2008 17:37 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Linux a antivir

Program to provadel pomoci prikazu format .
Problematika detekce skodliveho kodu me velmi zajimala a tak jsem ji trosicku studoval sam a primo v praxi neb jsem se nemohl smirit se studijnimi texty jisteho absolventa VS v oboru IT ktery popisoval skodlivy kod jako nakazu souboru, infekci a stale se pokousel pripodobnit k chorobam zivych organismu namisto uvedeni konkretni casti kodu coz by nepochybne bylo na podstatne vyssi urovni.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

28.9.2008 12:55 Kvakor
Rozbalit Rozbalit vše Re: Linux a antivir

Odpovědět | Sbalit | Link | Blokovat | Admin

Vyskytl se tam problém s aktualizací šifrovacího appletu. Ten si chtěl zapsat nějaké Java knihovny do adresáře, kam neměl přístup. Přišlo mi to hned jako jasná chyba, ale po konzultaci s jedním známým z vývoje internet bankingu jsem se nakonec odhodlal a spustil Firefox pod rootem.

To byla prave ta chyba - pokud nejaka aplikace chce zapisovat tam, kam nema, ma byt povazavana za za potencialne nebezpecnou a nikdy nesmi byt spustena pod rootem, snad s vyjimkou virtualniho stroje k tomu urcenem. Na pouhopouhy zapis nekam jde navic pouzit mnoho jinych reseni - od prachsprosteho docasneho povoleni pro zapis vsem az po specialni nadstavby fs, ktere presmeruji zapisy jinam.

28.9.2008 20:26 hufhendr | skóre: 33 | blog: U hufhendra
Rozbalit Rozbalit vše Re: Linux a antivir

že to byla chyba dnes už vím, za nebezpečné jsem to považoval hned zkraje, ale chtěl jsem zjistit, jestli by to fungovalo; nakonec z toho stejně nic nebylo. Chybami se člověk učí. O těch speciálních nadstavbách jsem myslím zatím neslyšel, na co bych se měl podívat?

28.9.2008 20:43 Kvakor
Rozbalit Rozbalit vše Re: Linux a antivir

Bud by slo pouzit neco primo v jadre jako unionfs nebo overlayfs, nebo pomoci FUSE - bohuzel, na wiki na webu FUSE se ted nejde dostat a z hlavy si ty nazvy nepamatuju.

28.9.2008 19:01 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Linux a antivir

Odpovědět | Sbalit | Link | Blokovat | Admin

Především jsem si vyzkoušel, že spouštět Firefox pod rootem není dobrý nápad.

Hmm, převratné to zjištění.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.9.2008 12:23 Darth Phantom | skóre: 18 | blog: Kelvin_Fitnick | Doma
Rozbalit Rozbalit vše Re: Linux a antivir

No kdysi jsem taky vyzkoušel pár antivirů, ale dospěl jsem k názoru, že v Linuxu nemají celkem antiviry opodstatnění (vyjma např. poštovních serverů sloužících pro stanice s Win). Za jednu z největších výhod Linuxu považuju fakt, že namísto drahých antivirových programů a jiných legrácek co jenom zatěžují systém, stačí používat hlavně zdravý rozum. Takhkle to to vidím já.

Tahle patička nemá hlavu ani patu

29.9.2008 12:49 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Linux a antivir

Pokud máte opravdu "zdravý rozum", pak můžete používat cokoliv. Klidně i Widnows bez antiviru.

3.10.2008 21:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Linux a antivir

Pokud máš zdravý rozum, můžeš používat cokoliv, klidně i zavirovaný windows :D.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.10.2008 11:33 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Linux a antivir

Taky fakt no :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: