Обнаружен первый в истории троянец для Linux.

Tritus · 17-09-12 00:26:30

ikkunan salvataja пишет:

Могу уверить — не нужно, если этот плагин нужен только одному пользователю.

Этим подправленным плагином нужно заменить уже установленный, но который не работает. Так что всё равно нужно.

kenzzzooo · 17-09-12 00:26:42

ikkunan salvataja пишет:

Только не надо про антивирусные пакеты, зловред может добраться до пользователя раньше нежели его сигнатуры попадут в антивирусные базы.

а это не так смертельно. Во многих пакетах есть модули, способные анализировать поведение приложения, его сетевую активность и, при необходимости, блокировать их. Есть, не без этого, ложные срабатывания, но сам механизм постоянно совершенствуется.

Редактировался kenzzzooo (17-09-12 00:27:54)

UPS · 17-09-12 00:26:46

ikkunan salvataja пишет:

А какой инструмент есть в windows? Только не надо про антивирусные пакеты, зловред может добраться до пользователя раньше нежели его сигнатуры попадут в антивирусные базы.

Ничего подобного,может и без баз отрубить запросто,эвристика,по доступу,....

ikkunan salvataja · 17-09-12 00:28:55

Tritus пишет:

Есть еще эвристический анализ,

Срабатывает далеко не всегда и частенько бывают ложные срабатывания.

Tritus пишет:

Так что антивирус - очень хорошее средство защиты.

О.К Эврестический анализ показал возможность опасности, 100% он никогда не даёт, программа вроде бы полезная. Действия пользователя виндов?

Tritus · 17-09-12 00:29:53

ikkunan salvataja пишет:

О.К Эврестический анализ показал возможность опасности, 100% он никогда не даёт, программа вроде бы полезная. Действия пользователя виндов?

Отошлю файл разработчику антивируса. smile

Белая рысь · 17-09-12 00:33:13

Павел пишет:

Но от вирусов не страдаю уже несколько лет, с тех пор как ушел на Линукс.

На Linux не уходил, от вирусов не страдаю уже больше 10 лет. ЧЯДНТ?

ikkunan salvataja пишет:

Блин, для тех, кто в вигваме. Повторяю ещё раз, мне не надо анализировать сам файл, мне достаточно знать куда файл прописывается, а для этого достаточно открыть deb, rpm или tgz пакет как архив.

Зачем же ж Вы себе повторяете? Простейший способ скрыть копирование в неположенные места selenscy уже описал, странно, что Вам это приходится объяснять.

ikkunan salvataja пишет:

Ну и каким же образом она это сделает если не из под рута будет запускаться?

При установке пакета выполняются вложенные в него скрипты, уже тот же selenscy показывал. А пакет устанавливается от рута.

UPS · 17-09-12 00:33:33

ikkunan salvataja пишет:

Действия пользователя виндов?

Вы мелко плаваете,в хороших продуктах и НЕ опытных пользователей -они даже не увидят предупреждения если высокая вероятность-или не загрузиться,или карантин или в мусорку.
Если тонко настроено то зависит от настроек,а их немало.

Белая рысь · 17-09-12 00:39:43

ikkunan salvataja пишет:

Только не надо про антивирусные пакеты

Потому что их в Linux нет? smile )

ikkunan salvataja пишет:

зловред может добраться до пользователя раньше нежели его сигнатуры попадут в антивирусные базы.

Ага. А может и позже, что скорее всего: сигнатуры обновляются часто, вирьё в них попадает быстро. А вот в Linux зловред 100% доберётся, поскольку защиты нету.

ikkunan salvataja пишет:

Могу уверить — не нужно, если этот плагин нужен только одному пользователю.

Думаю, об этом стоит уведомить разработчика плагина, а то он не знает.

ikkunan salvataja пишет:

Действия пользователя виндов?

М-м-м-м... Угадаю... Погуглить, что это за вирус (если что-то типа PossibleMalware.Packed - то можно проигнорить), можно загнать файл в вирустотал.

ikkunan salvataja · 17-09-12 00:43:49

Белая рысь пишет:

Простейший способ скрыть копирование в неположенные места selenscy уже описал,

В каком месте? Я что то это момент пропустил.

Белая рысь пишет:

При установке пакета выполняются вложенные в него скрипты, уже тот же selenscy показывал.

Это если им разрешено выполняться. Для пакета полученного со стороны такого разрешения не будет. Опять пролёт. А selenscy тут показал исключительно свою дурь, ему говорят "да не буду я вообще устанавливать пакет, который в cron.hourly чего то пишет, хотя ему этого и не положено", а он "будешь, будешь, будешь, я то установил."

Tritus · 17-09-12 00:45:42

ikkunan salvataja пишет:

Это если им разрешено выполняться. Для пакета полученного со стороны такого разрешения не будет.

Тогда и говорить не о чем. Люди скачивают пакеты в основном для того, чтобы их потом устанавливать, разве нет?

ikkunan salvataja · 17-09-12 00:46:03

Белая рысь пишет:

А вот в Linux зловред 100% доберётся, поскольку защиты нету.

Блин, ещё один. Каким образом он доберётся? А если доберётся то что сможет сделать?

Добавлено спустя 01 мин 39 с:

Tritus пишет:

Люди скачивают пакеты в основном для того, чтобы их потом устанавливать, разве нет?

Ага, и под виндой тоже. Но если в скачанном пакете обнаруживается вирус они его что, все поголовно устанавливают? И да, пакет прекрасно устанавливается и без исполнения лежащих в нём скриптов. Более того, подавляющее большинство пакетов таких скриптов и не имеют.

Редактировался ikkunan salvataja (17-09-12 00:49:34)

selenscy · 17-09-12 00:53:35

Всё таки надо небольшое бордельеро устроить, чтобы пенгванутые заткнулись на х*й smile Что в лоб им, что по лбу. Павлики Морозовы, блять! smile

Редактировался selenscy (17-09-12 00:53:58)

Tritus · 17-09-12 00:54:38

ikkunan salvataja пишет:

Ага, и под виндой тоже. Но если в скачанном пакете обнаруживается вирус они его что, все поголовно устанавливают?

Да под виндой вирус будет обнаружен антивирусом, об этом тут уже кучу страниц и так и сяк пишут. И такую вирусованную программу еще нужно постараться установить, потому что она как правило прямиком идёт в карантин или в мусорку, как Вам уже написали выше. Вы же сами пишете, что в Linux в таком случае будете изучать содержимое пакета, создавать ограниченных юзеров без доступа к интернету и т.п.

ikkunan salvataja · 17-09-12 01:04:33

Tritus пишет:

Вы же сами пишете, что в Linux в таком случае будете изучать содержимое пакета,

На каковое у меня уйдёт полминуты.

Белая рысь · 17-09-12 01:07:23

ikkunan salvataja пишет:

В каком месте? Я что то это момент пропустил.

selenscy пишет:

Дык можно и прожку дописать в пакете то Шкрипт эт самое простое

ikkunan salvataja пишет:

Это если им разрешено выполняться. Для пакета полученного со стороны такого разрешения не будет. Опять пролёт.

Дяденька линуксоид, это у Вас пролёт. Вы, может быть, и пакетики устанавливаете с правильными ключиками, и хомяка с noexec монтируете, и браузер от выделенного пользователя запускаете, и компьютер не включаете... Но Вы не поверите, у присутствующих здесь виндузятников не менее разные и интересные способы защиты, включая тот же noexec. Вы же не считаете, что Windows - достаточно защищённая система, только на этом основании? Надеюсь... hmm Запомните: если система по умолчанию разрешает этому скрипту выполняться, у 95% устанавливающих пакет этот скрипт отработается. Ага. А то, что Вы умный и входите в оставшиеся 5% - честь Вам и хвала.

ikkunan salvataja пишет:

а он "будешь, будешь, будешь, я то установил."

Он не говорит, что Вы будете, он говорит, что найдётся дофига малолетних долбоклюев, которые выполнят. Да-да, и в Linux тоже.

ikkunan salvataja пишет:

Блин, ещё один. Каким образом он доберётся? А если доберётся то что сможет сделать?

Блин, ещё один© Так же, как и всё остальное ПО, будет скачан и запущен пользователем. Сейчас социнженерия - один из основных способов распространения зловредов.

ikkunan salvataja пишет:

Но если в скачанном пакете обнаруживается вирус они его что, все поголовно устанавливают?

В винде, если в пакете вирус, будет здоровенное красное окно на полэкрана и громкое ХРЮЮЮЮЮ!!! Трудно не заметить. А в Linux надо самому куда-то лезть и что-то делать, далеко не всем это интересно.

ikkunan salvataja пишет:

И да, пакет прекрасно устанавливается и без исполнения лежащих в нём скриптов. Более того, подавляющее большинство пакетов таких скриптов и не имеют.

Подавляющему большинству пользователей неизвестно строение установочного пакета что в Linux, что в Windows. Они ПК включают, чтобы отдохнуть, а не чтобы с осью сношаться.

selenscy · 17-09-12 01:08:30

ikkunan salvataja пишет:

На каковое у меня уйдёт полминуты.

Посмотрим, как это получится у других wink

Tritus · 17-09-12 01:08:55

ikkunan salvataja пишет:

На каковое у меня уйдёт полминуты.

А у меня не уйдёт даже десяти секунд, т.к. мне не нужно разбираться и знать структуру пакета в принципе. На этом беспредметное переливание из пустого в порожнее предлагаю завершить.

Белая рысь · 17-09-12 01:09:11

ikkunan salvataja пишет:

На каковое у меня уйдёт полминуты.

Ага, посмотрел бы я, как Вы изучите за полминуты бандл VMware Workstation, например. Или оный от NVidia. Хотя да, она же fuck you©...

UPS · 17-09-12 01:09:41

Tritus пишет:

изучать содержимое пакета

А под виндовс даже не на секунду человек не отвлечется от работы. smile Это же сколько раз надо в день человеку переключать внимание на проверку пакетов, тяжелая у этих линуксоидов жизнь,не безопасно ,так еще с лупой целый день возле кабеля сидеть смотреть как файлы по нему пробегают. sad

Добавлено спустя 03 мин 54 с:

Tritus пишет:

На этом беспредметное переливание из пустого в порожнее предлагаю завершить.

Можно закрывать .Все уже понятно.

Белая рысь · 17-09-12 01:15:07

Tritus пишет:

На этом беспредметное переливание из пустого в порожнее предлагаю завершить.

Если бы можно было оное завершить в головах линуксоидов - вот бы счастье наступило...

NEMO · 17-09-12 10:38:50

Ребят, а чего про песочницу забыли? Тоже ведь средство защиты.

UPS · 17-09-12 10:50:58

NEMO пишет:

Ребят, а чего про песочницу забыли? Тоже ведь средство защиты.

Да,давненько уже писали об этом.Если бесплатное и хорошее то Comodo. Вариантов на самом деле множество,у меня например он автоматом туда помещается на "второй линии защиты" и можно естественно изучать поведение файла. Можно через лупу. smile

NEMO · 17-09-12 11:05:15

petrun пишет:

Я что-то вообще не понимаю сути разговора. Пакеты подписаны. Неподписаные пакеты адекватные люди не ставят. Все.

Но как выяснилось, таких адекватных от силы 5%.

Форум StopLinux

Объявление

#401 17-09-12 00:26:30

Re: Обнаружен первый в истории троянец для Linux.

#402 17-09-12 00:26:42

Re: Обнаружен первый в истории троянец для Linux.

#403 17-09-12 00:26:46

Re: Обнаружен первый в истории троянец для Linux.

#404 17-09-12 00:28:55

Re: Обнаружен первый в истории троянец для Linux.

#405 17-09-12 00:29:53

Re: Обнаружен первый в истории троянец для Linux.

#406 17-09-12 00:33:13

Re: Обнаружен первый в истории троянец для Linux.

#407 17-09-12 00:33:33

Re: Обнаружен первый в истории троянец для Linux.

#408 17-09-12 00:39:43

Re: Обнаружен первый в истории троянец для Linux.

#409 17-09-12 00:43:49

Re: Обнаружен первый в истории троянец для Linux.

#410 17-09-12 00:45:42

Re: Обнаружен первый в истории троянец для Linux.

#411 17-09-12 00:46:03

Re: Обнаружен первый в истории троянец для Linux.

#412 17-09-12 00:53:35

Re: Обнаружен первый в истории троянец для Linux.

#413 17-09-12 00:54:38

Re: Обнаружен первый в истории троянец для Linux.

#414 17-09-12 01:04:33

Re: Обнаружен первый в истории троянец для Linux.

#415 17-09-12 01:07:23

Re: Обнаружен первый в истории троянец для Linux.

#416 17-09-12 01:08:30

Re: Обнаружен первый в истории троянец для Linux.

#417 17-09-12 01:08:55

Re: Обнаружен первый в истории троянец для Linux.

#418 17-09-12 01:09:11

Re: Обнаружен первый в истории троянец для Linux.

#419 17-09-12 01:09:41

Re: Обнаружен первый в истории троянец для Linux.

#420 17-09-12 01:15:07

Re: Обнаружен первый в истории троянец для Linux.

#421 17-09-12 10:38:50

Re: Обнаружен первый в истории троянец для Linux.

#422 17-09-12 10:50:58

Re: Обнаружен первый в истории троянец для Linux.

#423 17-09-12 11:05:15

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума