Почему на linux нет вирусов

Обновлено: 07.07.2024

Я прочитал это в вашем форуме. И кто-то мне это говорил. Если это так, то почему?

Это неправда. Недавно кто-то тут раздавал всем желающим :)

1. Вирус нужно скачать и запустить. Подавляющее большинство ПО берется из доверенного репозитария, проверяется на целостность и т.п., т.е. вероятность содержания в нем вирусов стремится к 0 как O(n^-n), ибо сомнительного происхождения кряки и кейгены также не используются.

2. Персональных исполняемых файлов у пользователя обычно мизерное количество, да и те -- скрипты-однострочники, в которых шила не утаишь, а к системным файлам у пользователя нет прав на запись (если пользователь не идиот и не работает перманентно с правами root).

3. Два разных Линукса могут очень сильно отличаться, что усложняет написание скрытного вируса, работающего на многих модификациях.

4. Распространенность Linux на порядок-два меньше, чем Windows, а каждой отдельной модификации вообще ничтожна, что сильно снижает ценность (повышает себестоимость) заражения.

5. Пользователи Linux все еще в среднем более компьютерно грамотные, что осложняет вирусам жизнь и распространение в "ускорителях интернета".

Кроме того, нынче самая большая опасность исходит от червей, а не от вирусов. У меня несколько адресов в сутки попадают в black list на домашнем брандмауэре за попытку взлома ssh брутфорсом.

>Кроме того, нынче самая большая опасность исходит от червей, а не от вирусов. У меня несколько адресов в сутки попадают в black list на домашнем брандмауэре за попытку взлома ssh брутфорсом.

По RSA ключику надо на ssh ходить ;)

Кто-то говорил что вирусов под линукс существует аш 5 штук, но 2 из них не работают, а с 3-мя надо повозиться пару дней чтобы их запустить.

> По RSA ключику надо на ssh ходить ;)

Нормальные пароли и соответствующие правила на firewall'е вполне себе работают. Ходить по RSA-ключу не всегда удобно, поэтому отключать парольный вход пока не собираюсь.

Правда, дайте ссылку плиз на список линуксовых вирусов. Их, конечно, не 10, но и не 500 даже..

В своей практике сталкивался с Linux-вирусами (все случаи - черви) раза три или четыре. Однажды (2002-й год, Slapper) влетел на $500 за трафик провайдеру :)

>Их, конечно, не 10, но и не 500 даже..

Каталогизированных что-то около 1000.

Но прикол тут в том, что их не каталогизируют обычно. Ибо нафиг никому не нужно. Из уже упомянутых червей, с которыми я сталкивался, только один (Slapper) был описан и классифицрован. Ибо вызвал приличную (по Linux-меркам) и согласованную (все заражённые машины объединялись в p2p-сеть) эпидемию.

Ржунимагу, читая такие ответы. Интересно, народ реально не представляет, что кроме десктопов есть еще сервера, когда пишут о том, что вирусов нет по причине его не широкого использования? Что выгоднее: убить вирусом несколько домашних компьютеров и никому ненужными фильмами и фотками или положить несколько серверов? А ведь на огромном количестве серверов установлен именно линукс.
В линукс очень четкое разграничение прав, ни один здравомыслящий человек не будет использовать линукс от root, в то время как от имени пользователя систему не угробишь и самопроизвольно никакая программа (а вирус тоже программа) не может быть запущена с правами рута. Все гениальное просто! В винде, конечно же, тоже так могли сделать, но тут уже сказали - все повязаны и все кушать хотят, а расплачивается за все конечный пользователь.

Вот на скрине обычный виндовый вирус на флешке, я винде его было бы даже не видно, в линуксе я могу его спокойно взять и уничтожить.. . или положить на сохранность в коллекцию и хранить его без риска уничтожить систему :)

Они есть, но пока мало. Писать их занятие неблагодарное, так как дистрибутивов Линукс около сотни и пусть они мало чем отличаются друг от друга, но различия таки есть. Плюс вопрос безопасности в Линукс ставятся во главу угла в отличие от "винды". Ну и нельзя не учитывать то, что пользователей Линукса всё-таки гораздо меньше "виндовых". А вирусописатели нацелены на массовость.
"А почему так не сделают в windows?" - а кто тебе мешает заняться вопросами безопасности, начни с того, что никогда не заходи под учетной записью администратора, установи права доступа на файлы и т. д. Пользователи Linux в своей массе более спосбны защищать свои системы :)
В отличии от основной аудитории чайников и геймеров в виндах Почти Все известные Аверы Касперский, Веб, Аваст, имеют сои пакеты для Линукс. Просто в этой оси, вирусам невозможно распространяться так же легко как в винде. Грамотный юзверь сможет и Виндовс настроить так, чтобы вирус не сверепствовал.
А если ты олух, и в Линуксе не шаришь, то твоей тачкой будут пользоваться спамеры и хакеры, годами, пока не переставишь или обновишь. про вирусы в лине тебе уже сказали.
а почему так не сделают в винде и ежу понятно =)
винда создавалась исключительно для зарабатывания бабла, и вот представь, раз и винда безопасна (нонсенс) , и чё тоди будут делать миллионы програмёров и вирусописателей, они же бедненькие с голоду помрут, ибо делать ничего не умеют, а самоё тяжёлое что они держали в руках это член =)

основная причина - в распределении прав пользователей. в Linux и Mac OS X, как и в любой другой Unix-подобной системе, с этим очень строго, потому что Unix - это изначально серверная ОС, и она сразу была рассчитана на многопользовательское использование. а в Windows распределения прав пользователей поначалу вообще не было. потом появилось, но слишком корявое.

второе - закрытость кода Windows. если кто-то находит дырку, то об этом сначала должны узнать в Microsoft (потому что только они имеют доступ к исходным кодам и могут что-то там поменять) . потом там их программисты пока разработают заплатку, пока выпустят- уязвимостью не воспользуется только ленивый. в линуксе об уязвимости узнают очень быстро, и пишутся заплатки шустро, потому что теоретически это может сделать любой пользователь. люди работают для самих себя, на свою собственную безопасность - и не скрывают результат своей работы.

третье - способ установки программ. в линуксовых дистрибутивах есть защищенные хранилища и нет необходимости лазить по варезным сайтам и устанавливать программы из подозрительных инсталляторов.

Если вы уверены, что перейдя на Ubuntu вы застрахуетесь от вирусных атак, значит будущее Земли под угрозой. *nix-платформы набирают мировую популярность, а вместе с этим растет угроза вирусного цунами, которое захлестнет компьютеры неопытных пользователей. Защищенность *nix от вирусов относительна, а в ближайшее время, как мне кажется, вообще будет признана мифом.
Вот несколько фактов, способных этот миф развенчать, а вас заставить установить ClamAV и проверяться почаще.

Пионеры

Как это ни удивительно, первые вирусы писались и функционировали под Unix. Стоит упомянуть такой харизматичный образчик, как Elk Cloner, написанный Его вредоносная деятельность заключалась в печати стихотворения:

It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!

Ну и в бесконтрольном размножении, разумеется. Кроме него, на память приходят пионер вирусостроения Фрэд Коэн (Fred Cohen) и несколько его вирусов под VAX/4BSD — пока еще забавы, но всё же Unix-вирусы, с которых всё и началось.

Иллюзии

Сложно оставить свои чувства без объяснения. Если кажется, что Linux неуязвим, должны же быть для этого причины. Вот что обычно мы придумываем.

Система разграничения прав пользователей не оставляет вирусу никаких шансов

На самом деле это так, только пока вы не выходите за рамки пользовательских полномочий. Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут.
На прежней работе я натурально бил своих программистов по рукам, если успевал заметить на экране окно с рутовыми привелегиями. Окно после битья закрывал без вопросов и сохранения.

Открытые исходники не могут содержать вирусы — их бы сразу нашли

Верно, но вы их когда-будь сами искали? Вы уверены в безопасности своей копии исходников? А пользователи *Ubuntu — сколь часто вы ставите софт из исходников? Может, вы предпочитаете двоичные упаковки? Их так же легко просмотреть на наличие опасного кода? Признайте: вы их никогда не просматривали. А сторонние репозитории в вашем sources.list уже есть?
Обмен программами между неопытными пользователями идет в двоичном виде, и это уже не причина для вашего спокойствия.

Существует столько разных дистрибутивов различных *nix-систем. У них слишком много различий, вирусы не распространятся широко

Но именно широкий ассортимент систем породил на свет ANSI C и кроссплатформный софт. Успех Firefox и наличие практически на каждой копии *nix-системы должны разубедить вас в этой причине.
Стандартизация двоичного формата для исполняемых файлов еще больше развеивает уверенность. Кроме того, ассемблер — он везде ассемблер, вопрос состоит только в архитектуре процессора целевой системы. У вас PowerPC, SPARC или Intel x86?

Способы

Как вирус заразит компьютер, зависит только от компетентности и фантазии автора вируса, ибо путей существует множество. Вот хотя бы несколько.

Скрипты оболочки (shell scripts) и неосторожные пользователи

Один из самых простых и доступных способов написать программу… или вирус. Для Unix-вируса достаточно и 200 байт шелл-кода. Наличие различных широко распространенных мощных скриптовых языков (Perl, Python) только увеличивает опасность.
Примером использования shell-скриптов является "man page«-вирус, поражающий страницы справки man. Он не может распространиться, покуда вы сами не отдадите форматированную man page кому-нибудь, но зато благодаря возможностям GNU troff он может выполнять программы и иметь доступ к файлам.
Ну а сам факт предпочтения Linux, а не Windows, вовсе не уменьшает количества пользователей, запускающих всё подряд, особенно то, что им прислали или залили на ftp.

Черви и уязвимости

Наиболее распространенный сегодня класс вирусов не ждет, пока пользователь их запустит — черви активно проникают в систему, используя уязвимости. Дальнейшие действия этих программ — опять-таки дело вкуса авторов.
А уязвимости в вашем Linux или BSD точно есть — ведь система не стоит голой, как Давид, она обвешана кучей всякого софта, функционирующего (в том числе в фоне, без вашего внимания) каждую секунду, пока работает компьютер. При следующем обновлении загляните в changelog какой-нибудь упаковки поближе к системной части, много ли уязвимостей (vulnerabilities) прикрыли разработчики? Так вы поймете, что несколько «дыр» точно было. Сколько еще осталось — вам опять-таки неизвестно. Кстати, давно ли вы обновляли системные пакеты?

Поддельные библиотеки

Есть в *nix такая переменная среды, как LD_PRELOAD. Теоретически, ею необходимо пользоваться, если вашему софту требуется специфическая версия библиотеки, а в системе установлена другая версия. Практически — если на место специфической библиотеки подставить вирус, то это уже не ваша система.
Чтобы уменьшить количество минусов за этот пост, концептуальный код такой библиотеки я здесь приводить не стану, но его слишком легко найти в Интернете.

Вирусы ядра

Одна из самых опасных концепций — вирусы, способные внедриться в ядро (kernel image) системы. Они уже действительно смогут делать с системой все что угодно, избавиться от них будет сложнее, так что в итоге это одна из наибольших опасностей для беспечных линуксоидов. Пока такие вирусы существуют только теоретически, но когда-нибудь теория станет практикой.

Windows-вирусы и Wine

Как это ни удивительно, многие трояны, вирусы и черви для Windows могут работать под вашим Linux — стоит только установить Wine. Непонятная приверженность некоторых свитчеров к Microsoft Internet Explorer вкупе с установкой его через скрипт ies4linux только усиливает эффект — вы получаете дырявую ОС, функционирующую внутри менее дырявой. Шанс потерять данные или стать спам-зомби возрастает (при несоблюдении элементарных норм компьютерной гигиены).

Недавно на этом портале промелькнул вопрос: существуют ли вирусы под Линукс? Существует легенда, что под Линукс вирусов нет. Есть! Не поверите, но и под iOS они есть.

Для начала стоит понимать, что вирус — ПО. Да, обычная программа с другими задачами: повредить, украсть, стереть, изменить, передать без вашего ведома важные данные. Обычное программное обеспечение работает для вас, а вирусное ПО — против или вместо вас от вашего имени.

Не важно, какой системой вы пользуетесь: главное для попадания в неё вируса — наличие канала внедрения, того, что ваша железка умеет подключаться к сетям и умеет подключать внешние модули (флешки, карты памяти и так далее). Дальше уже дело вируса. Задача №1 — внедриться.

Под Linux написано намного меньше вирусов, чем под Windows, но они есть. Вспомним: как только Android стала популярной, так хакеры и вирусописатели моментально активизировались. Главными же целями писателей вирусов под Linux пока остаются web-серверы.

Уязвимость со стороны пользователя

Linux менее уязвим, чем Windows, но не безопасен полностью. Вот основные пути заражения:

1. Электронные письма с вложениями.
2. Вредоносные URL (на домашнем ПК пока из разряда фантастики, но мы сейчас о теории)
3. Попадание вируса вместе с приложением. Вы скачиваете дистрибутивы из проверенных источников, а вот что содержится в приложениях — тот еще вопрос.
4. Эмулятор Wine — место, где скрывается змеиный клубок (можно удалить папку и заново переустановить нужное ПО)
5. Руткиты скрывают кусок работы приложения от пользователя. Представляют угрозу.

Защита от вирусов

Не оставляйте машину без защиты, тем более, что улучшить безопасность не так уж и сложно:

1. придумайте, сгенерируйте или увидьте во сне хороший пароль к root;
2. поставьте антивирус (даже если вы не пострадаете от вируса, а будете лишь носителем, вирус все равно останется опасен для Windows-систем);
3. используйте файрволл;
4. четко укажите права доступа к ресурсам и распределение прав для пользователей;
5. защитите загрузчик;
6. не пренебрегайте обновлениями безопасности.

Любителей же сидеть под root никакая защита особо не спасёт.

Приведу известный пример вируса под Unix-системы, написанного аж в 1988 году. Вирус получил название «червь Морриса» и не задумывался как вредоносное ПО. Его целью было проникнуть в сетевую структуру, чтобы там и остаться незамеченным максимально возможное время. Но результат в итоге превзошел все ожидания, поскольку из-за ошибок разработчика вирус неконтролируемо разросся, поразив шесть тысяч машин — для 1988 года это было значительным числом. Ущерб был бы гораздо больше, создавайся вирус специально в разрушительных целях.

Знайте, откуда могут быть атаки и как с этим бороться. Предупреждён — значит вооружен.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Читайте также:

  
• Как открыть утилиту в виндовс 7
  
• При загрузке windows 7 нет учетных записей
  
• Аналог download master для mac os
  
• Код ошибки 643 при обновлении windows 7 как исправить
  
• Не устанавливается windows 10 с флешки