Dotaz: Live CD a bezpečný internet

Mám v PC nainstalován Win7 a začínám se seznamovat s Linuxem pomocí Live CD Slax. Pokud by se takto v Linuxu - přes jeho bezpečnost - chytil na internetu virus, červ a jiné neřádstvo, opravdu není možné dojít k jeho přenosu z RAM na pevný disk? Omlouvám se za asi naivní otázku, ale jistě bude zajímat více začátečníků. Děkuji za poučení.

"virus, červ a jiné neřádstvo" je zalezitost Windows, takze pri behu LiveCD Slax se ti do pameti nedostane, pokud ale nekde stahnes archiv neceho kde toto budes mit zamoreno/pribaleno, ulozis si to sam na hdd s Windows, a pak po restartovani do Windows archiv rozbalis a to neco pustis, muzes "virus, červ a jiné neřádstvo" samozrejme aktivovat...

S tou bezpečností Linuxu na internetu totiž si nejsem tak jist - chytil jsem v něm "policejní virus", proto ten dotaz. Naštěstí se to vyřešilo restartem, protože to bylo live CD a okamžitě jsem restartoval PC. Pořád jsem někde četl, jak je linux bezpečný, tak jsem si to chtěl ověřit a schválně zabrousil dost hluboko do netu. Celkem rychle jsem ho chytil . V linuxu (live CD Slax) jsem měl "policejního vira", všechno mrtvé, ale šlo to softvérově zrestartovat. Otázka je, kdybych to hned nevypnul, jestli by se ten hajzlík nedostal nějak skrz tu RAMku na pevný disk? Myslím bez mého vstupu na ten disk - což jsem kvůli tomu viru ani nemohl. Jestli jsem správně pochopil Lertimira, tak by se tam (na HDD) přestěhovat na 99% neměl, ale kdo ví? Raději hluboko do netu nelézt, že ano?

Jak to zhruba funguje:

Nastartujete linuxovou distribuci z LiveCD. Při startu z LiveCD se standardně nepřipojují pevné disky, takže k datům na nich se nedá přistupovat. Nějaký malware, co by se chtěl trvale zapsat na disk by musel

1. Být dostatečně multiplatformní, aby na Linuxu vůbec běžel
2. Zjistit, že v počítači jsou pevné disky, na které se nedostane
3. Nějakým exploitem získat práva roota a disky připojit
4. Vymyslet, co a na jaký disk zapsat

Proveditelné? Určitě. Pravděpodobné, že někdo takto sofistikovaný malware vymyslí? Nijak velká, vzhledem k zastoupení newidloidních OS na desktopech se to nevyplatí. Protože klíčový krok (připojení disků) závisí na zneužití nějaké chyby pro získání práv roota, mělo by šance na úspěšný útok snížit pravidelné instalování bezpečnostních aktualizací. Rychlost vydávání bezpečnostních updatů je na Linuxu v porovnání třeba s Widlemi celkem slušná (i když se to liší projekt od projektu).

"Policejní virus" není virus ale docela normální webová stránka, která akorát chytře používá běžné technologie (JavaScript, HTML5, možná i Flash). Hlavně kvůli demenci některých webových prohlížečů je možné splácat takový web, který se tváří, jako že "zamknul" počítač. Protože běžné prohlížeče jsou na většině desktopových OS stejné, funguje tenhle "virus" logicky všude. Na druhou stranu ale právě proto, že je to jen otravně vymyšlený web, neměl by být nijak nebezpečný. Docela bych na něco podobného ocenil link, zajímalo by mě, jak se to chová za různých podmínek :)

Absolutně bezpečný systém neexistuje. Programové vybavení na běžném PC je poskládán z tolika různého software, že nějaká neošetřená chyba se najde vždycky. Linux na tom může být lépe, protože mezi běžnými uživateli je ho málo a malware se pro něj nevyplatí vyvíjet. Taky je různorodější než třeba Windows, takže vymyslet univerzální malware může být složitější. V neposlední řadě hodně pomáhá open source. Jednak se lépe audituje, druhak pokud se objeví nějaký problém, jsou byť i improvizované záplaty k dispozici velmi rychle; třeba Shellshock nebo Heartbleed byly opraveny do několika hodin po ohlášení.

# find /boot /etc /var /lib /usr | wc -l
702017