انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: sayres در 12 فروردین 1392، 02:00 بظ
-
ما همه میدانیم که ویندوز بیشترین نرمافزار مخرب (malware)را دارد،اما چرا؟ویندوز محبوبترین سیستمعامل دسکتاپ است،اما این تنها دلیل نیست -اما تصمیمات گذشته ،ویندوز را زمینی مناسب برای ویروسها و نرمافزارهای مخرب ساخته است.همان طور که میدانید در ویندوز باید از antivirus استفاده کرد ولی در لینوکس نیازی نیست.
محبوبیت
ویندوز یک هدف بزرگ است زیرا در اکثریت قریب به اتفاق کامپیوترهای دسکتاپ و لپتاپها از ویندوز به عنوان سیستمعامل اصلی استفاده میشود.اگر شما در حال نوشتن یک نرمافزار مخرب هستید و قصد دارید کامپیوترهای کاربران زیادی را آلوده کنید -شاید شما میخواهید یک key logger برای سیستمهای آنها نصب کنید تا بتوانید شماره کارت اعتباری و دیگر اطلاعات مالیآنها را به سرقت ببرید – شما میتوانید ویندوز را هدف بگیرید زیرا جایی است که بیشترین کاربرها را دارد.
این رایج ترین استدلال برای ویندوز ،داشتن چنین سابقه ای از نرم افزارهای مخرب است، و درست است – اما این تنها دلیل نیست، چیزی بیشتر از محبوبیت زیادی وجود دارد...
http://tazik.ir/?p=469
-
ما همه میدانیم که ویندوز بیشترین نرمافزار مخرب (malware)را دارد،اما چرا؟ویندوز محبوبترین سیستمعامل دسکتاپ است،اما این تنها دلیل نیست -اما تصمیمات گذشته ،ویندوز را زمینی مناسب برای ویروسها و نرمافزارهای مخرب ساخته است.همان طور که میدانید در ویندوز باید از antivirus استفاده کرد ولی در لینوکس نیازی نیست.
محبوبیت
ویندوز یک هدف بزرگ است زیرا در اکثریت قریب به اتفاق کامپیوترهای دسکتاپ و لپتاپها از ویندوز به عنوان سیستمعامل اصلی استفاده میشود.اگر شما در حال نوشتن یک نرمافزار مخرب هستید و قصد دارید کامپیوترهای کاربران زیادی را آلوده کنید -شاید شما میخواهید یک key logger برای سیستمهای آنها نصب کنید تا بتوانید شماره کارت اعتباری و دیگر اطلاعات مالیآنها را به سرقت ببرید – شما میتوانید ویندوز را هدف بگیرید زیرا جایی است که بیشترین کاربرها را دارد.
این رایج ترین استدلال برای ویندوز ،داشتن چنین سابقه ای از نرم افزارهای مخرب است، و درست است – اما این تنها دلیل نیست، چیزی بیشتر از محبوبیت زیادی وجود دارد...
http://tazik.ir/?p=469
به چند تا نکته اشاره شد ولی کامل نبود
-
مطلب کاملی نبود
اما اون دلیلی که شما تو پست اول گذاشتی یکی از مهمترین دلایل هست
من همیشه گفتم چیزی که ساخته دسته انسانه مشکل داره میخواد هرچیزی باشه
وقتی هم که شما بخوای حجم بالایی از کاربران رو آلوده کنی قطعا ویندوز رو انتخاب میکنی لینوکس رو که انتخاب نمیکنی با کاربرای محدودش نسبت به ویندوز
همینطور که در سیستم عامل های دستگاهای هوشمند (موبایل ، تبلت) به آندروید بیشترین حمله میشه با اینکه بیس لینوکس داره بخاطر گستردگیه کاربرانشه نسبت به ویندوز یا حتی iOS
درضمن دوست عزیز مطلب رو شما کامل بذار بعد لینک منبع بده نه اینکه اینجا خلاصه میذاری بعد ادامه مطلب تو یک بلاگ دیگه
-
کاملا اشتباهه (:
دلیل اینکه ویندوز اینهمه ویروس داره اینه که سوراخ های امنیتی زیادی داره.
دلیل اینکه لینوکس ویروس نداره اینه که به خاطرمعماری اش ویروس ها توش امکان پخش شدن ندارن اصولا.
و اینهمه سرور لینوکسی.. تقریبا همه کارهای مهم دنیا روی لینوکس انجام می شن (از مخابرات تا حمل و نقل تا بورس و بخش عظیمی از اینترنت) و اگر می شد خیلی معقول بود براش ویروس نوشت.
-
کاملا اشتباهه (:
دلیل اینکه ویندوز اینهمه ویروس داره اینه که سوراخ های امنیتی زیادی داره.
دلیل اینکه لینوکس ویروس نداره اینه که به خاطرمعماری اش ویروس ها توش امکان پخش شدن ندارن اصولا.
و اینهمه سرور لینوکسی.. تقریبا همه کارهای مهم دنیا روی لینوکس انجام می شن (از مخابرات تا حمل و نقل تا بورس و بخش عظیمی از اینترنت) و اگر می شد خیلی معقول بود براش ویروس نوشت.
+1
همچنین اجرا برنامه ها در ویندوز محدود به چند برنامه exe. یا bat. یا com. است که این خود زمینه بسیار خوبی برای انتشار ویروسها است.
-
کاملا اشتباهه (:
دلیل اینکه ویندوز اینهمه ویروس داره اینه که سوراخ های امنیتی زیادی داره.
دلیل اینکه لینوکس ویروس نداره اینه که به خاطرمعماری اش ویروس ها توش امکان پخش شدن ندارن اصولا.
و اینهمه سرور لینوکسی.. تقریبا همه کارهای مهم دنیا روی لینوکس انجام می شن (از مخابرات تا حمل و نقل تا بورس و بخش عظیمی از اینترنت) و اگر می شد خیلی معقول بود براش ویروس نوشت.
جادی جان خیلی قبولت دارم ;) اما نه این حرفتو :)
دلیل خودم رو خلاصه تو پست قبلی گفتم
همچنین اجرا برنامه ها در ویندوز محدود به چند برنامه exe. یا bat. یا com. است که این خود زمینه بسیار خوبی برای انتشار ویروسها است.
میشه بیشتر توضیح بدید من متوجه منظورتون نشدم :)
درضمن اونایی که شما نام بردید فرمت هست نه برنامه (جهت تصحیح)
-
خدمت نماینده مایکروسافت در این انجمن عرض شود که.
اگر مشکل شما تفاوت برنامه با فرمت است بله تصحیح می کنم-> قالب فایل های exe. و com. و bat. بابا ما که ادعایی نداریم.
ویندوز فقط قابلیت اجرای فایلهایی با پسوندهایی که گفتم را دارد و همچنین محدود به پسوند است، یعنی فایل بدون پسوند برایش معنی ندارد. که این تعداد محدود پسوند اجرایی در ویندوز امکان راحت تری را برای ویروس ها فراهم می کند.
از طرفی یه استادی داشتیم که
می گفت امنیت در ویندوز= «همه آشنا هستند به غیر از اونهایی که مشخص شوند» اما امنیت در لینوکس = «همه نا آشنا هستند به غیر از اونهایی که مشخص شوند»
البته باید این را هم بگم که ایشان sql مایکروسافت را در ویندوز تدرس می کرد و این صحبت ایشان مربوط به قبل از آشنایی بنده با لینوکس بود. حالا درستی و غلطی حرفش را نمی دانم و دنبالش هم نبودم.
-
یعنی فایل بدون پسوند برایش معنی ندارد.
من ادعایی رو مایکروسافت ندارم من خودمم کلی اشکال از ویندوز میگیرم اگر من گاهی از ویندوز دفاع میکنم بخاطر اینه که منصفانه قضاوت نمیشه راجع بهش
دوما دلیل اینکه اینجا پرسیدم منظورتون چیه اینه که من این حرفتون رو درباره لینوکس نمیدونم
میشه این حرفتون رو تو لینوکس به من توضیح بدید جناب نماینده لینوکس :)
درضمن چه ایرادی اگر ادم اشتباه دیگران رو تصحیح کنه بالاخره اشتباه لپی پیش میاد شما بذار به حساب اینکه نفر سومی که داره میخونه صحیح بخونه
البته اینجا همه استادن :)
-
ویندوز فقط قابلیت اجرای فایلهایی با پسوندهایی که گفتم را دارد
البته این حرف اشتباهه، همانگونه که شما یک عکس jpg آلوده رو باز میکنید و ویروس چسبیده بهش اجرا میشه.
-
و اینهمه سرور لینوکسی.. تقریبا همه کارهای مهم دنیا روی لینوکس انجام می شن (از مخابرات تا حمل و نقل تا بورس و بخش عظیمی از اینترنت) و اگر می شد خیلی معقول بود براش ویروس نوشت.
دلیل خودم رو خلاصه تو پست قبلی گفتم
خب منم دقیقا جواب اونو دادم دیگه. اگر می شد با آلوده کردن لینوکس ها به ویروس به سرورها رسید چرا کسی اینکار رو نمی کنه؟ تقریبا تمام صنعت و اینترنت و مخابرات و غیره با سیستم های لینوکسی می چرخن و اگر می شد با ویروس نوشتن توی لینوکس کامپیوترها رو آلوده کرد تا بالاخره به سرورها رسید مطمئن باش اینکار رو می کردن (دقیقا جریان مثلا استاکسن نت).
روی لینوکس ویروس نداریم چون معماری نرم افزاری اش اجازه «پخش شدن» ویروس رو نمی ده. هر موقع که آدم ها توی دنیای لینوکس هم دستوراتی که توی فروم اوبونتوی فارسی رو می بینن کپی پیست کنن و رو کامپیوترشون اجرا کنن و از تو هر وبلاگی هر فایل اجرایی ای رو بردارن رو سیستم اجرا کنن، شاهد ویروس های دسکتاپ خواهیم بود (:
اما سرورها ویروس نمی گیرن چون بیخودی چیزی رو اجرا نمی کنن. حفره امنیتی هست ولی به این شکل که با استفاده از یک حرفه امنیتی شما می تونین وارد یک سیستم بشین اما این شکلی نیست که یک ویروس بتونه همینطوری بچرخه تو دنیا و به همه سیستم هایی که از فلان لینوکس استفاده می کنن برسه.
-
آهان! این اثبات رو هم بگم: یکسری متخصص بزرگ امنیت در جهان می گن که توی لینوکس نمی تونیم یک ویروس هم داشته باشیم. حالا فرض کن اشتباه می گن؛ چرا نمی ری یک ویروس بنویسی و جهان رو تکون بدی ؟ حالا بگیم من و تو سوادش رو نداریم... کسی که خدای ویروس نویسی ویندوز است چرا یک ویروس لینوکسی نمی نویسه که کلا این بحث رو تموم کنه و خودش هم به عنوان خدای برنامه نویسی جهان مورد توجه همه قرار بگیره؟
به این فکر کن که اگر می شد ویروس نوشت، خب یک نفر پا پیش نمی ذاشت یک ویروس معقول درست و حسابی و زنده بنویسه؟ کلی تلاش آزمایشگاهی شده ولی حتی یک مورد هم در دنیای لینوکس نتونسته پخش بشه.
-
اما سرورها ویروس نمی گیرن چون بیخودی چیزی رو اجرا نمی کنن. حفره امنیتی هست ولی به این شکل که با استفاده از یک حرفه امنیتی شما می تونین وارد یک سیستم بشین اما این شکلی نیست که یک ویروس بتونه همینطوری بچرخه تو دنیا و به همه سیستم هایی که از فلان لینوکس استفاده می کنن برسه.
ویروسها جایی میچرخن که امکان حرکت و اجراشون وجود داره. ویروسها جای خاصی نمیگردن مگر جایی برای حمل شدنشون، یا جایی برای اجرا شدن و تکثیر شدنشون. خوب وقتی یک نفر میتونه به یک سیستم وارد بشه، میتونه فایلی بنویسه که بتونه امنیت سیستم رو بشکنه و واردش بشه. همینطور وارد هم که شد، خودش رو تکثیر میکنه و با همین روش میتونه به سیستمهای دیگه وارد بشه!
تصور من اینه که وقتی ویروس تونست به دسترسی کاربر ریشه برسه، اون موقع فایل مرورگر فایرفاکس رو به گونهای تغییر میده که ویروس رو هم اجرا کنه.
-
اما رویت کیت ها چی؟
آیا روت کیت ها یه خطر جدی برا لینوکس حساب نمیشن؟ اگه بله راه مقابله اش چیه؟
-
آهان! این اثبات رو هم بگم: یکسری متخصص بزرگ امنیت در جهان می گن که توی لینوکس نمی تونیم یک ویروس هم داشته باشیم. حالا فرض کن اشتباه می گن؛ چرا نمی ری یک ویروس بنویسی و جهان رو تکون بدی ؟ حالا بگیم من و تو سوادش رو نداریم... کسی که خدای ویروس نویسی ویندوز است چرا یک ویروس لینوکسی نمی نویسه که کلا این بحث رو تموم کنه و خودش هم به عنوان خدای برنامه نویسی جهان مورد توجه همه قرار بگیره؟
به این فکر کن که اگر می شد ویروس نوشت، خب یک نفر پا پیش نمی ذاشت یک ویروس معقول درست و حسابی و زنده بنویسه؟ کلی تلاش آزمایشگاهی شده ولی حتی یک مورد هم در دنیای لینوکس نتونسته پخش بشه.
جادی جان اون لیست متخصصین رو میدی یا مطلبی هست که توش توضیح داده باشه چرا نمیشه برا لینوکس ویروس نوشت؟
راستش من که با ویندوز کار میکنم روش ادعایی ندارم چه برسه به لینوکس که هیچ
اما این حرفایی که شما میزنی تا چند وقت پیش برا مک هم میزدن اما شما که تو اخبار بروزی همین چندوقت پیش براش مخرب نوشتن بالاخره مک و لینوکس جفتشون پایشون یونیکس هست دیگه پس چرا به مشکل خورد؟
یا همین آندروید مگه پایش لینوکس نیست چرا اینهمه مخرب براش نوشته میشه؟
-
شما فهوای کلام ;D جادی عزیز رو توجه نکردی:
اگر اندروید بدافزار داره بخاطر اینه که کاربر هر چیزی به دستش میرسه رو نصب و اجرا میکنه اما بحث توی سرورها بسیار بسیار متفاوته!
سرورهای معتبر هیچگونه فایل یا بسته رو از یکجای نامعتبر بارگیری و اجرا نمیکنن، تمام بستههای روی یک سرور بارها و بارها توسط افراد زیادی بهدقت مطالعه شدن، یهکم فکر کنید...
-
انقدر گیر به این ویندوز ندین.
همهنطوری که تو سایت نوشتم اصلا ویندوز برای امنیت نیامده بود.
جدیدا داره یک کارایی میشه ...
باید منتظر واستیم ببینیم که آخر چی از این ویندوز در آینده میمانه؟؟
با تحولاتی که مجبور انجام بده آیا میشه اسمش دیگه ویندوز گذاشت.
-
لینوکس بد افزار و جاسوس افزار داره
ولی ویروس نداره
ویروس (باید قابلیت تکثیر خودکار و انتقال به سایر رایانه ها و ... رو داشته باشه)
ولی جاسوس افزار هایی که برای لینوکس مینویسن به دلیل معماری لینوکس (به خیلی چیز های ربط داره سطح دسترسی های نحوه معماری فایل سیستم و ...) که اجازه تکثیر نمیتونه بگیره
بنابرین شما میتونید با شناسایی یه کامپیوتر خاص بهش نفوذ کنید و جاسوسیشو بکنید
ولی نمیتونید کاری کنید که جاسوس افزارتون پخش بشه تو دنیای لینوکس مگر این که همه مردم بیان و خودشون اون رو نصب کنن :) که اینم نمیشه
چند تا دلیل هم که گفتید مثل مخزن و ... هم در این کار دخیله و نمیشه گفت حرفتون کاملا اشتباهه
-
با این که میدونم ساختار لینوکس طوری هست که ارزش ویروس نوشتن رو نداره و کاربرای محدود و نوع دسترسی و ... باعث شده کسی این کار رو نکنه ولی دیدن این لینک بحثتون رو داغ تر میکنه
http://sourceforge.net/projects/antiviruslivecd/
دوس دارم بدونم این بحث ... به کجا ختم میشه (خوب به نفع لینوکس!! این که گفتن نداره)ولی در کل فکر میکنین آخرش چی میشه (آهان یادم آمد آلان گفتم!)
-
با این که میدونم ساختار لینوکس طوری هست که ارزش ویروس نوشتن رو نداره و کاربرای محدود و نوع دسترسی و ... باعث شده کسی این کار رو نکنه ولی دیدن این لینک بحثتون رو داغ تر میکنه
http://sourceforge.net/projects/antiviruslivecd/
دوس دارم بدونم این بحث ... به کجا ختم میشه (خوب به نفع لینوکس!! این که گفتن نداره)ولی در کل فکر میکنین آخرش چی میشه (آهان یادم آمد آلان گفتم!)
یعنی چی ؟!
خوب یه آنتی ویروس تحت لینوکس
فایل های ویروسی رو شناسایی و حذف میکنه
برای مثال تو سرور ها زیاد استفاده میشه برای این که کامپیوتر های ویندوزی آلوده به ویروس نشن ! :))
-
توی لینوکسس شما میتوانید از آنتیویروسها استفاده کنید.نه واسه خود لینوکس بلکه واسه چک کردن ویندوز .همین.در غیر این صورت شما اصلا نیازی به آنتی ویروس ندارید.
-
ویندوز فقط قابلیت اجرای فایلهایی با پسوندهایی که گفتم را دارد
البته این حرف اشتباهه، همانگونه که شما یک عکس jpg آلوده رو باز میکنید و ویروس چسبیده بهش اجرا میشه.
خوب دوست عزیز اگر اشتباهه شما مثلا بدون اجرای یه فایل که پسوند exe. یا bat. یا com. داشته باشه توی cmd بیا یه فایل مثلا داکیومنت را باز کنید.اگر شد؟
اما خودتون بهتر می دونید که شما توی cli حتی می تونید اینترنت را browse کنید.
غیر اینه؟ بگید غیر اینه D;
-
دوستان به نظر می یاد ما به طور کلی ۲ نوع ویروس نویس داریم ، اول اون دسته ای که هدفشون توده کامپیوتر هاست ، دوم دسته ای که هدفشون یک محدوده خاص کاربر هست ، بیشتر ویروس نویس ها دسته اول هستند نه دسته دوم ،پس منطقی هست که ویندوز بیشتر ویروس داشته باشه ، ویروس نویس های دسته دوم خیلی کم هستن و بیشتر باید گروهی عمل کنن مثل استاکنس ، و کم و نادر هم هستند ، بیشتر ویروس نویس های در حال حاضر هدف اصلی شون دسترسی به اطلاعات کسی نیست فقط می خوان اسم در کنن.
اما بحث دوم که دائما می بینم تکرار می شه ، گفته می شه دلیل اینکه لینوکس کمتر ویروس می گیره اینه که کاربر ها شعور بیشتری دارن و نمی یان هر چیزی رو باز کنن ، این ربطی به خود لینوکس نداره بلکه به کاربر ها مربوط هست پس اساسا گفتن اینکه لینوکس (طبق این مبنا) امنیت بیشتری داره اشتباه هست.
اما یک چیزی هم بگم دلیل اصلی امنیت لینوکس خود ، ویروس ساز ها و هکر ها هستن ، خیلی از اینها از ویندوز بدشون می یاد ، چون ماکروسافت رو انحصار طلب می دونن ، پس جمع می شن و هر کدوم یک نظر واسه بالا بردن امنیت تو لینوکس ارئه می دن و این می شه که حفره ها به حداقل می رسن ، در کل لینوکس جای امنیه ، چون هکر ها و ویروس نویس ها خودشون لینوکس کارن ، پس منطقی به نظر نمی یاد بیان ضد سیستم عاملی که خودشون دارن باهاش کار می کنن ویروس بسازن.
اما در مورد ویندوز تنها چیزی که باید بگم ، اینه که واقعا سیستم عامل غیر امن و خطرناکیه ، در کل می شه گفت لینوکس امنیت بهتری نسبت به ویندوز داره ،ولی دلیلش لزوما عالی بودن بودن لینوکس نیست ، دلیلش نبود رقیب هست رقیبی که جامعه ی کاربری اش دنبال بالابردن امنیتش باشن !
حالا لابد می پرسین نظر خودت چیه ! خوب من تمام ابعاد رو سعی کردم بگم ! شما آخرش خودتون باید به نتیجه برسید ! من که نباید نظرم رو رک و راست بگم. ;D
-
ولی جاسوس افزار هایی که برای لینوکس مینویسن به دلیل معماری لینوکس (به خیلی چیز های ربط داره سطح دسترسی های نحوه معماری فایل سیستم و ...) که اجازه تکثیر نمیتونه بگیره
مگه معماری به چه شکله؟
-
+ نداشتن ریجستری
+ معماری سیستم
+ سطوح دسترسی
و ...
باقیشو سر کنید بیابید
هیچ ربطی نداره به این که نمیدونم ملت از لینوکس خوششون میاد و براش ویروس نمینویسن و ... و یا کم بودن کاربراش
مطمنا تو دنیای به این بزرگی اگه میشد یه نفری پا میشد همچین کاری کنه
-
+ نداشتن ریجستری
+ معماری سیستم
+ سطوح دسترسی
و ...
باقیشو سر کنید بیابید
هیچ ربطی نداره به این که نمیدونم ملت از لینوکس خوششون میاد و براش ویروس نمینویسن و ... و یا کم بودن کاربراش
مطمنا تو دنیای به این بزرگی اگه میشد یه نفری پا میشد همچین کاری کنه
+1
مفید و مختصر و گویا...
-
اثر معماری به این صورته که بر فرض من یه برنامهی مخرّب نوشتم و بردم روی یکی از رایانههای دانشگاه نصب کردم:
۱. اگه شبکه ویندوزی باشه، میتونه از طریق شبکه منتشر بشه، از دانشگاه به کل تهران بسه، بعد کل ایران رو در بر بگیره و بعد جهان رو آلوده کنه
۲. اگه شبکه گنو/لینوکسی باشه، روی همون رایانه میمونه و نمیتونه خودش رو در شبکه پخش کنه، پس همونجا ایزوله میشه
-
کاملا اشتباهه (:
دلیل اینکه ویندوز اینهمه ویروس داره اینه که سوراخ های امنیتی زیادی داره.
دلیل اینکه لینوکس ویروس نداره اینه که به خاطرمعماری اش ویروس ها توش امکان پخش شدن ندارن اصولا.
و اینهمه سرور لینوکسی.. تقریبا همه کارهای مهم دنیا روی لینوکس انجام می شن (از مخابرات تا حمل و نقل تا بورس و بخش عظیمی از اینترنت) و اگر می شد خیلی معقول بود براش ویروس نوشت.