امنیت . ویروس علیه لینوکس

[ابراهیم مشهدی تفرشی]

سلام
مقدمه
من توی یه بحثی گفته بودم :
علت اینکه لینوکس اینقدر کم ویروسه اینه که تعداد کاربراش کم و ویروس نویسها علاقه ای برای نوشتن ویروس برای لینوکس ندارن
ولی عده ای با من مخالف بودن حالا من می خوام از نظرم دفاع کنم استدلالم رو هم می گم و مشتاقانه منتظر نظرات - شاید تک و توک موافق ولی اکثرا مخالف - و همینطور نمرات منفی شما هستم

استدلال:
جدای از اینکه سیستم عامل چی باشه ویروس یه نرم افزاره مثل همه نرم افزار ها دیگه با این فرق که نرم افزار های دیگه به کاربر خدمت می کنن ولی ویروس به کاربر خیانت می کنه
از این نظر باید گفت تنها سیستمی که محاله که به ویروس آلوده بشه سیستمیه که نتونه هیچ نرم افزاری رو اجرا کنه و اون یه سیستم خاموشه و هر سیستمی که کار کنه و نرم افزار هایی رو اجرا کنه در خطر آلوده شدن به ویروسه
بدون تعصب باید گفت همون طوری که هر کسی می تونه برای لینوکس نرم افزار بنویسه می تونه ویروس هم بنویسه ولی خوب اساسا اگر توی ذهن یه ویروس نویس بری می بینی اکثر ویروس نویس ها می خوان تا اونجایی که می شه کامپیوتر های بیشتری رو آلوده کنن و به خاطر همین هم برای ویندوز ویروس می نویسن

[M!lad]

چه سطح فکری

لینوکس ویرویسی نمیشه به دلیل نوع سیستم دسترسی فایلش ... البته نشدنی نیست !‌ ولی بستگی به اطلاعات کسی که از سیستم استفاده میکنه داره .

لینوکس نرم افزار اجرا میکنه ! نه بدون اجازه ... بعد اجرا برنامه دسترسی به نقاط حساس نداره .

ویندوز اجرا میکنه ! بدون اجازه . برنامه هرکار شما میتونید انجام بدید میتونه انجام بده .

[MADMAN]

چه سطح فکری

لینوکس ویرویسی نمیشه به دلیل نوع سیستم دسترسی فایلش ... البته نشدنی نیست !‌ ولی بستگی به اطلاعات کسی که از سیستم استفاده میکنه داره .

لینوکس نرم افزار اجرا میکنه ! نه بدون اجازه ... بعد اجرا برنامه دسترسی به نقاط حساس نداره .

ویندوز اجرا میکنه ! بدون اجازه . برنامه هرکار شما میتونید انجام بدید میتونه انجام بده .

هر چند که زیاد از سیستم لینوکس سر در نمیارم اما باز هم +1

[ahmadubuntu]

فرض کنید یک شل اسکریپت که حاوی دستور فرمت یک درایو باشه و دوست شما اونو بجای فایل نصاب یک برنامه به شما بده وشما هم از اسکریپت نویسی چیزی ندونین و اونو اجرا کنینن  در نتیجه درایو مربوطه فرمت میشه!
حالا از نظر شما اون اسکریپت که با اجازه ودستور خودتون اجرا شده میتونه ویروس خطاب بشه؟

[alieblice2]

از نظر من linux هم ویروس میگره مثل الان که مک مشکل ویروس پیدا کرده. فرقی نمیکنه همه سیستم عامل ها ویروسی میشن فقط روش کارگذاری و راه اندازی ویروسش متفاوته.

[alieblice2]

فرض کنید یک شل اسکریپت که حاوی دستور فرمت یک درایو باشه و دوست شما اونو بجای فایل نصاب یک برنامه به شما بده وشما هم از اسکریپت نویسی چیزی ندونین و اونو اجرا کنینن  در نتیجه درایو مربوطه فرمت میشه!
حالا از نظر شما اون اسکریپت که با اجازه ودستور خودتون اجرا شده میتونه ویروس خطاب بشه؟

نظر من :
معمولا بهش میگن فایل ویروسی.

[npdu]

به چند دلیل برای لینوکس بدافزار زیادی منتشر نشده:
1- کاربران بسیار کمتری دارد. هنوز کمتر از یک درصد کاربران کامپیوترهای رومیزی را کاربران لینوکس تشکیل می‌دهند. بدافزار flashback و flashfake ثابت کرد ایمن بودن مک به عنوان یک سیستم unix-based افسانه است. نسبت به جمعیت کاربران مک، flashback خطرناکتر از Conficker در ویندوز قابل ارزیابی است. در سال 2005 تعداد بدافزارها در لینوکس بیش از دو برابر شد.
2- اکثر کاربران لینوکس را هنوز کاربران ماهرتری تشکیل می‌دهند.
3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.
4- مهمترین دلیل: معمولا نصب بدافزار هزینه شکستن قفل نرم‌افزار است نه رخنه در هسته سیستم عامل. همراه با شکستن قفل، معمولا ویروس هم روی سیستم نصب می‌شود. اگر کپی رایت بیشتر رعایت شود کامپیوتر بسیار کمتر ویروسی خواهد شد.

[M!lad]

فرض کنید یک شل اسکریپت که حاوی دستور فرمت یک درایو باشه و دوست شما اونو بجای فایل نصاب یک برنامه به شما بده وشما هم از اسکریپت نویسی چیزی ندونین و اونو اجرا کنینن  در نتیجه درایو مربوطه فرمت میشه!
حالا از نظر شما اون اسکریپت که با اجازه ودستور خودتون اجرا شده میتونه ویروس خطاب بشه؟

مثالی که دوستمون زده دقیق پیرو نکته ای که عرض کردم هست :

بستگی به اطلاعات کسی که از سیستم استفاده میکنه داره ... !

فقط نکته ای که لینوکس رو متفاوت میکنه این هست که در سیستم عامل های دیگه نوع دسترسی به فایل ها جوری نیست که شما بتونید جلوی تخریب رو بگیرید !

اجرا کنید : انهدام ...

گنو / لینوکس : اجرا کنید : رمز عبور رو وارد کنید : با نوجه به دسترسی اکانت که خیلی میتونه پیچیده باشه تخریب ایجاد میشه ( تو سیستم های دیگه هم هست ولی نه با تاثیری که اینجا میبینیدم )

[ابراهیم مشهدی تفرشی]

نظراتتون رو خودنم یه مقدارش رو هم نفهمیدم
من نمی خوام توی این انجمن راه یاد ویروس نویس ها داده بشه - اگرچه که کسی که دنبالش باشه بالاخره راهش رو پیدا می کنه - ولی به نظر من هر فقلی یه کلیدی داره و از روی هر کلید می شه یه جعلی ساخت
هیچ گاوصندوقی هم تا ابد ضد سرقت باقی نمی مونه
با وجود اینکه همه برای نظر همتون احترام قائلم ولی باز هم فکر می کنم لینوکس و هر سیستم دیگه ای نمی تونه یک امنیت ۱۰۰٪ بده و امنیت ۱۰۰٪ از فقط در صورتی ممکنه که شما کامپیوترتون رو خاموش کنید برین با مداد و کاغذ کار کنید.

[ava]

خوب ببینید
شما فرقی بین ویروس - اسپای نت و ترجان قائل نمیشید !
ویروس چیه ؟
ویروس برنامه های بی شعور و ساده هستن که فقط روی سیستم تکثیر میشن (دقیقا مثل ویروس تو دنیای واقعی که میره داخل سلول و تکثیر میشه)
ویروس ها نمیتوانند که تغیراتی در تنظیمات رایانه بدهند
فقط و فقط و فقط تکثیر میشوند و باعث کم شدن سرعت رایانه شما میشوند
اسپای نت یا جاسوس
این نرم افزار ها تکثیر نمیشوند تا لو نروند !
هم لینوکس هم ویندوز میتواند آلوده شود خیلی راحت
البته شما با کنترل پهنای باند خود میتوانید این ها را شناسایی و مانع از جاسوسیشان شوید
تروجان ها هم شامل مجموعه ای از ویروس ها و یا ویروس و حاسوس و ... هستند
لینوکس از پارتیشن بندی خاصی برای فایل هایش استفاده میکند که تا حدود مانع از تکثیر ویروس میشوند
و اگر هم تکثیر شوند سرعت رایانه شما کاهش نمیابد
اسپای بات و بد افزار ها هم تغیراتی در رایانه اعمال میکنند و عملکرد رایانه را غیر طبیعی میکنند
ساختار ریجستری به این نرم افزار ها اجازه میدهد که به راحتی تغیرات خودشون رو در برنامه ها اعمال کنند
تقریبا همه برنامه های ویندوز برای ذخیره تنظیمات خود از ریجستری استفاده میکنند
شاید بشه ریجستری رو به دیتا بیس تشبیه کرد !
در لینوکس شما همچین ساختاری ندارید
پس فقط میماند تغیر در فایل ها
که آن هم محدود است و نیاز به یوزر روت دارد و اکثر شاخه های مهم و کاربردی غیر قابل تغیر هستند
استفاده از sudo و ... هم دقیقا به خاطر همین مساپل هست که با دادن پسورد برای مدت محدود به شما اجازه اعمال تغیر رو بده
فقط میمونه جاسوس ها
که این رو لینوکس هم میگیره و راه چاره نداره
مثلا هکر ها با استفاده از برنامه های خاصی به نام شلر که به زبان های پی اچ پی یا سی نوشته میشوند با کلی ور رفتن میتونن پسورد روت رو بدست بیارن و هر کاری که خواستن رو بکنن
که این هم با ایجاد محدودیت ها و فایروال ها و بستن پورت های باز غیر لازم و غیر فعال کردن برخی فانکشن های که ریسک امنیتی بالایی دارند تا حدودی باهاش میشه مقابله کرد

[bojbaj]

علت اینکه لینوکس اینقدر کم ویروسه اینه که تعداد کاربراش کم و ویروس نویسها علاقه ای برای نوشتن ویروس برای لینوکس ندارن

البته سمت کلاینت ! ولی خب از اون ور هم سرور های زیادی هستن که به نظرم بیشتر باید جلب توجه کنند !

با وجود اینکه همه برای نظر همتون احترام قائلم ولی باز هم فکر می کنم لینوکس و هر سیستم دیگه ای نمی تونه یک امنیت ۱۰۰٪ بده و امنیت ۱۰۰٪ از فقط در صورتی ممکنه که شما کامپیوترتون رو خاموش کنید برین با مداد و کاغذ کار کنید.

+1 موافقم !

البته معمولا توی این بحث به این نتیجه میرسن که باید برای ویروس و بدافزار و این جور چیزا فرق گذاشت !
ببخشید که در مورد موضوع اصلی خودم نمیتونم نظری بدم . چون اطلاعاتم اونقدر بالا نیست...
ولی واقعا منم میخوام در این مورد بدونم نظر اساتید چیه !؟

[محمدرضا ح.]

بهتره بگیم بدافزار ؛ بد افزار ها هم برای تمام سیستم عامل های جهان هستند ؛ فقط انواعشون متفاوته!

مثلا بدافزار فلش بک در مک او اس که با ارائه جاوا ورژن جدید مشکلش حل شد ؛ البته بازم ممکن هست که اون رو طوری بازنویسی کنند که مشکل رو از نو ایجاد کنه !

در مورد تعداد کاربران هم قبول دارم ؛ ولی اینطوری تناقض پیش میاد ؛ آندروید هم لینوکس هست به نوعی ولی در آمار مشخص شده که بدافزارهاش ۲۰۰٪ رشد داشتن نسبت به سال گذشته ؛ که این رقم برای آی او اس ۵۰٪ بوده !

خارج از این بحث ؛ واقعا خرابکاری و نفوذ به یک سیستم برای یک هکر کار خیلی ساده ای هست ؛ حالا چه لینوکس باشه ؛ چه مک چه ویندوز

[ava]

!

[bojbaj]

دوست عزیز « ava » وقتی این تاپیک رو باز کردم مطلب شما نبود هنوز
تا بقیه رو بخونم و جواب بنویسم ظاهرا شما نوشته بودی ! « ارسالت هم زیاد بود (:$) منم دیگه گفتم ارسال کنم بعد میخونم !! »
ولی الان مشکل چیه ؟! مگه حرف بدی زدم ؟ حذف کنم ؟ من عذر میخوام :|

[سیروس]

علت اینکه لینوکس اینقدر کم ویروسه اینه که تعداد کاربراش کم و ویروس نویسها علاقه ای برای نوشتن ویروس برای لینوکس ندارن

من هم موافقم و این نکته رو باید اضافه کنم که بیشتر هکرها برای در امان ماندن  از ویروس از خود این سیستم عامل استفاده میکنند و اگر برای اون ویروس بنویسند خود قربانی ویروسی میشند که ساخته اند
در ضمن من از ناظر انجمن خواهش میکنم برای استفاده از نقل قول یک محدودیتی قائل بشند چون تاپیک ها بیش از حد دراز و خوندنش دشوار شده