Příspěvky Linuxový trojan špehuje uživatele
Síce divá otázka ale je nejaký rozumný antivírus na Linux? Skôr myslím taký jednorázový že človek neha všetko prehľadať, pozrie sa na výsledky a potom to môže pohodlne zasa zmazať.
Hmmm....podle mě neexistuje nic moc (tedy pokud mám na mysli GNU/GPL). Když zkusíte např. ClamAV (s vhodným frontendem, třeba ClamTk), tak vyhodí spoustu falešně pozitivních výsledků. To můžete následně zkontrolovat třeba pomocí https://www.virustotal.com, který využívá a porovnává desítky různých antivirů...
Jinak obecně viz http://bfy.tw/3q5j - ale není to samozřejmě většinou tak, že "prohledat a smazat". K čemu by to pak bylo? Viry vznikají a šíří se neustále, čili pokud se máme bavit o nějaké obraně systému napojeného na internet nebo jinak neuzavřeného, tak pomůže jedině něco, co je průběžně aktualizované a stejně tak i funkční.
I tak obrana vždy pokulhává za útokem, což je jeden z hlavních problémů antivirů a i na základě toho existují (víceméně konspirační?) teorie, že některé viry píší sami výrobci (placených) antivirů...
Jeden je rád, že Linux má mezi OS údajně stále tak nízké zastoupení (=> i na poli virů), jenže lidská sviňskost je nekonečná a tak si šmejdi holt našli cestu i sem...
Jinak obecně viz http://bfy.tw/3q5j - ale není to samozřejmě většinou tak, že "prohledat a smazat". K čemu by to pak bylo? Viry vznikají a šíří se neustále, čili pokud se máme bavit o nějaké obraně systému napojeného na internet nebo jinak neuzavřeného, tak pomůže jedině něco, co je průběžně aktualizované a stejně tak i funkční.
I tak obrana vždy pokulhává za útokem, což je jeden z hlavních problémů antivirů a i na základě toho existují (víceméně konspirační?) teorie, že některé viry píší sami výrobci (placených) antivirů...
Jeden je rád, že Linux má mezi OS údajně stále tak nízké zastoupení (=> i na poli virů), jenže lidská sviňskost je nekonečná a tak si šmejdi holt našli cestu i sem...
Tohle je taky zajímavý článek: http://www.networkworld.com/article/2989137/linux/av-test-lab-tests-16-linux-antivirus-products-against-windows-and-linux-malware.html
Ještě dodávám, že informace o způsobu nákazy trojanem Linux.Ekoms.1 by byla opravdu užitečná (zejména pokud by se našel skutečný odborník z oblasti antivirů).
Znám několik pokročilých a znalých uživatelů Windows, kteří tvrdí, že při používání hlavy se lze i tam obejít bez antiviru. Vycházejí z předpokladu, že k infekci je vždy nutné si nějakým způsobem spustit výkonný program (tam tedy obvykle *.exe, ale i jiné). Jinými slovy buď to udělat ručně, nebo to mít v systému povolené automaticky a na pozadí.
Je to pravda? Pokud ano, tak v Linuxu by měla být obrana s pomocí vlastní hlavy ještě snadnější...
Zajímal by mě přitom odborný rozbor tvrzení typu "jenom navštívíte nějakou webovou stránku a máte ho tam"...
Ještě dodávám, že informace o způsobu nákazy trojanem Linux.Ekoms.1 by byla opravdu užitečná (zejména pokud by se našel skutečný odborník z oblasti antivirů).
Znám několik pokročilých a znalých uživatelů Windows, kteří tvrdí, že při používání hlavy se lze i tam obejít bez antiviru. Vycházejí z předpokladu, že k infekci je vždy nutné si nějakým způsobem spustit výkonný program (tam tedy obvykle *.exe, ale i jiné). Jinými slovy buď to udělat ručně, nebo to mít v systému povolené automaticky a na pozadí.
Je to pravda? Pokud ano, tak v Linuxu by měla být obrana s pomocí vlastní hlavy ještě snadnější...
Zajímal by mě přitom odborný rozbor tvrzení typu "jenom navštívíte nějakou webovou stránku a máte ho tam"...
citace: Zajímal by mě přitom odborný rozbor tvrzení typu "jenom navštívíte nějakou webovou stránku a máte ho tam"...
take bych o tomto rad zjistil vice. nepripada mi realne aby se mi nejaky virus dostal do pocitace jen tim, ze navstivim nejakou stranku. byl bych rad klidne jen za nejake odkazy k dalsimu cteni. predem dekuji.
take bych o tomto rad zjistil vice. nepripada mi realne aby se mi nejaky virus dostal do pocitace jen tim, ze navstivim nejakou stranku. byl bych rad klidne jen za nejake odkazy k dalsimu cteni. predem dekuji.
Re: Re: Re: Re: Linuxový trojan špehuje uživatele
Lukáš Jelínek 21. 01. 2016, 20:11:44
Odpovědět Odkaz
Re: Re: Re: Re: Re: Linuxový trojan špehuje uživatele
Lukáš Jelínek 21. 01. 2016, 20:12:43
Odpovědět Odkaz
Každý softvér má svoje bezpečnostné chyby, ktoré keď sa podarí objaviť a zneužiť, tak stačí obyčajná návšteva infikovanej stránky. Stačí napríklad bezpečnostná chyba vo Windowse či Firefoxe, na ktorú zaútočí skript umiestnený niekde na webe... Preto medzi základy bezpečnosti patrí vyhýbať sa pochybným internetovým stránkam a mať podľa možnosti všetok softvér aktuálny, aby nám neušli bezpečnostné opravy. To sa týka nielen Windowsu, ale práve tak aj Linuxu.
Co to znamená pro uživatele, který se ochranou bezbečnosti u linuxu nezaobírá? Teda zatím neobírá. Zpravidla aktualizuji systém, když si to vyžádá a nijak se nestarám o co přesně jde, zpravidla nějaká bezpečnostní aktualizace. Používám oficiální repozitáře.
Děkuji.
Děkuji.
Presne tak, hlavne aktualizovať a používať dôveryhodné zdroje. Neustále sa objavujú bezpečnostné chyby, kvôli ktorým sa vydávajú aktualizované verzie programov či knižníc alebo aj samotného linuxového jadra. Ako vidno na nasledujúcej stránke, ani na Linuxe bezpečnostných chýb nie je málo:
http://www.ubuntu.com/usn/
https://rhn.redhat.com/errata/rhel-server-6-errata-security.html
http://www.ubuntu.com/usn/
https://rhn.redhat.com/errata/rhel-server-6-errata-security.html
No, hlavně by mě zajímalo, jak probíhá nákaza. Všude se píše jen o tom, co děla, ale nikde o tom, jak se na počítač vůbec dostane. Přes nějakou díru? Prohlížeč? Nebo ho musím sám dobrovolně stáhnout a spustit?
Přesně jak píše Jan, taky by mě zajímal způsob nákazy, protože z repozitářů asi těžko! Takže asi s nějakým SW třetích stran?
Ano, trojan je "přibalen" k nějakým softwarům třetích stran (bohužel nebylo zveřejněno, kde ho konkrétně našli). Sice to není tento případ, ale konání například SourceForge k tomu má dost blízko - tam do instalačních balíčků svobodného softwaru přibalovali/přibalují (neznám aktuální situaci) všelijaký nepotřebný balast, který sice většinou nebývá přímo škodlivý, ale může třeba přenastavovat domovskou stránku v prohlížeči, měnit výchozí vyhledávač a prostě různě rozvrtávat uživatelské prostředí.
Mám Ubuntu 15.10 průběžně aktualizovaný a před časem mi začalo samo od sebe vyskakovat okno s žádostí nějaké aplikace o heslo. Tady bych uvítal vylepšení systému, abych dostal i hlášku, o jakou aplikaci jde. Vždy jsem to ignoroval a před pár dny jsem Ubuntu radši přeinstaloval, celou dobu mi vrtalo hlavou, jestli nejde o nějaký virus. Jsem běžný "jůzr", takže jsem nevěděl, jak si zjistit, co mě to vždycky žádá o heslo. A propos: Prosím ochotné linuxáky o radu- už delší dobu nelze v Mozille napsat do řádku pro e-mailovou adresu běžným postupem e-mail. Jakmile napíšu jméno před zavináčem a pak se dotknu klávesy pravý alt, okamžitě mi napsané jméno zčervená a prohlížeč si asi myslí, že je to celé, zavináč mi pak umístí mimo text. Musím postupovat tak, že ze všeho nejprve napíšu zavináč a až pak jméno před ním a zbytek adresy za ním....tohle se objevilo po letech už podruhé a aktualizacemi (aspoň myslím) se to načas samo opravilo, ale teď je to tu zas...
