امنیت . ویروس علیه لینوکس

[ava]

نه فک کردم که مثل خودم فقط تایپک اول رو خوندید و جواب دادین
آخه من اغلب اینکارو میکنم چون حوصله میخواد تا بخونی این همه نوشته رو
ببخشید اگه ناراحت شدین من ارسال آخرم رو حذف میکنم
پ.ن الان متوجه شدم دسترسی حذف ندارم
لطفا ناظمین انجمن این پست و پست قبلش رو حذف کنن
ممنون

[M!lad]

کم کم داریم با تفکرات دوستان بیشتر آشنا میشیم .

دانیال جان بیا شفاف سازی کن ...

[nixoeen]

من به دوستان پیشنهاد می‌کنم کمی در مورد نوشتن ویروس مطالعه کنند و همچنین بررسی روش تکثیر ویروس‌های معروف رو بخونند، بعد خیلی از موضوعات براشون روشن میشه.

[دانیال بهزادی]

کی منو صدا کرد؟

طبق تعریف ویروس نرم‌افزاریه که بتونه خودش رو در شبکه پخش و فایل‌های روی سیستم‌ها رو آلوده کنه. پس:

از نظر من linux هم ویروس میگره مثل الان که مک مشکل ویروس پیدا کرده. فرقی نمیکنه همه سیستم عامل ها ویروسی میشن فقط روش کارگذاری و راه اندازی ویروسش متفاوته.

نظرت اشتباهه. چون اون مک هم هنوز که هنوزه ویروس نگرفته

نظر من :
معمولا بهش میگن فایل ویروسی.

نظرت اشتباهه. فایل ویروسی برای پخش کردن ویروس روش احتیاج به اجرا نداره

به چند دلیل برای لینوکس بدافزار زیادی منتشر نشده:
1- کاربران بسیار کمتری دارد. هنوز کمتر از یک درصد کاربران کامپیوترهای رومیزی را کاربران لینوکس تشکیل می‌دهند. بدافزار flashback و flashfake ثابت کرد ایمن بودن مک به عنوان یک سیستم unix-based افسانه است. نسبت به جمعیت کاربران مک، flashback خطرناکتر از Conficker در ویندوز قابل ارزیابی است. در سال 2005 تعداد بدافزارها در لینوکس بیش از دو برابر شد.
2- اکثر کاربران لینوکس را هنوز کاربران ماهرتری تشکیل می‌دهند.
3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.
4- مهمترین دلیل: معمولا نصب بدافزار هزینه شکستن قفل نرم‌افزار است نه رخنه در هسته سیستم عامل. همراه با شکستن قفل، معمولا ویروس هم روی سیستم نصب می‌شود. اگر کپی رایت بیشتر رعایت شود کامپیوتر بسیار کمتر ویروسی خواهد شد.

تبریک می‌گم. تقریبا هرچی گفتی اشتباه بود

در ضمن بدون شک همه‌ی مردم روزانه خیلی بیش‌تر از این که از ویندوز یا مک استفاده کنین از گنو/لینوکس استفاده می‌کنین. کل ساختار شبکه‌ی بانکی جهان بر پایه‌ی گنو/لینوکسه و هربار که از بانک پول می‌گیرین یا خریدی انجام می‌دینم دارین از گنو/لینوکس استفاده می‌کنین. سیستم سوخت‌رسانی کشور برپایه‌ی گنو/لینوکسه. به لطف اندروید در هر دقیقه بیش‌از صد گوشی تلفن لینوکسی به شبکه‌ی مخابرات جهانی اضافه می‌شه که خود اون شبکه ی مخابراتی جهان هم کاملا بر پایه ی گنو/لینوکسه. ۹۸ درصد سرورهای دنیا گنو/لینوکسیه و این یعنی هر بار که به اینترنت وصل می‌شین تماما در حال استفاده از گنو/لینوکس هستین. از بین ۵۰ تا بزرگ‌ترین ابرکامپیوترهای جهان ۴۷ تاشون گنو/لینوکسی هستن. بعد ویروس نویسا اینا رو ول می‌کنن می‌آن رو دسکتاپ شما new folder می‌سازن؟

[ابراهیم مشهدی تفرشی]

دوستان عزیز
این همه اسامی مختلف که شما فرمودید از ویروس و بدافزار و ... که من همشو اصلا یادم نیست که بگم یه چیز رو نشون می ده و اون هم اینه که این مقوله روزبروز در حال توسعه و پیشرفته منظورم مبحث ضد امنیت در رایانه ها توجه شما رو به این داستان خیلی واقعی جلب می کنم که خودش توضیح میده
داستان :
در گذشته های خیلی دور جنگ ها فقط روی خشکی بود با ابزاری مثل شمشیر و نیزه و ...
بعد از مدتی قایق و کشتی اختراع شد و جنگ به صحنه دریا هم کشیده شد
سالها بعد با اختراع هواپیما جنگ وارد صحنه جدید هوایی شد
و بعد با اختراع ماهواره و فضاپیما ما جنگ فضائی را در میان جنگ ها شاهد بودیم
در دوره ما با افزایش اتکای بشر به شبکه ها و رایانه شاهد نوع جدیدی از جنگ ها هستیم به عنوان جنگ سایبری
ما به هیچ وجه نباید مبحث ضد امنیت رایانه ای رو دست کم بگیریم نه وقتی که دولت ها بزرگ در صدد براومدن که با هزینه سنگین یه ارتش سایبری قدرتمند برای خودشون درست کنن
امروزه دیگه تصور کلاسیک ما از ویروس نویس و هکر - که یک انسان روانی مردم آزاره که می خواد یا از جامعه انتقام شکستهاش رو بگیره یا می خواد ثابت کنه که خیلی برنامه نویس خوببه - به تاریخ پیوسته نسل نوین ویروس نویس ها انسان هایی به کلی متفاوت هستند
به نظر شما بزرگترین نوابغ برنامه نویسی دنیا الان کجا هستن تو ماکروسافت؟ نه توی اپل؟ باز هم نه توی کانونیکل؟ نه اونها توی ارتش های سایبری دنیا دارن به کشورشون خدمت می کنن - فی المثل همین ویروس استاکس نت که توی اخبار کلی صدا کرد از کجا اومده بود؟ اون یه شاهکار برنامه نویسی بود که کار ابر مغز های یه ارتش سایبری توی دنیا بود.
بله و گذشته از این ارتش های سایبری که حرفش نصفه کاره رها می شه - ولی شما خودتون تا تهشو می خونید ولی ازگ مشتاق باشید که از زبون من بشنوید بفرمائید توضیح بیشتر می دم - یه گروه از شرکت های تولید کننده نرم افزار های ضد ویروس هم خودشون بعضی مواقع ویروس هایی رو منتشر می کنن.
این مطلب خیلی می تونه طولانی تر هم بشه ولی خوب شاید شما دوستان حال خوندنش رو نداشته باشید من هم با اینکه تازه چونه ام گرم شده ولی همینجا فعلا بسه اگر شما نیازی به توضیح بیشتر دیدید بفرمائید در خدمتم

[محمد اعتماددار]

3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.

خوب ویروس رو طوری می‌سازن که روی همه توزیع‌ها اجرا بشه!

[MADMAN]

فرض کنید یک شل اسکریپت که حاوی دستور فرمت یک درایو باشه و دوست شما اونو بجای فایل نصاب یک برنامه به شما بده وشما هم از اسکریپت نویسی چیزی ندونین و اونو اجرا کنینن  در نتیجه درایو مربوطه فرمت میشه!
حالا از نظر شما اون اسکریپت که با اجازه ودستور خودتون اجرا شده میتونه ویروس خطاب بشه؟

نه در کنار لغت ویروس لغت میکروب هم داریم همچین چیزی بهش میکروب می گن هروشون به کاربر ضرر میزنند اما میکروب نمی تونه خودش رو پخش و منتقل کنه.

4- مهمترین دلیل: معمولا نصب بدافزار هزینه شکستن قفل نرم‌افزار است نه رخنه در هسته سیستم عامل. همراه با شکستن قفل، معمولا ویروس هم روی سیستم نصب می‌شود. اگر کپی رایت بیشتر رعایت شود کامپیوتر بسیار کمتر ویروسی خواهد شد.

ویروس نرم افزاری است که توسط شخص برنامه نویس نوشته شده و هدف آن تخریب و یا آزار کاربر است و قابلیت اصلی آن که او را از دیگر برنامه ها و نرم افزارها متمایز می کند قابلیت پخش و کپی برداری از خود است همونطور که گفتم بدون قابلیت کپی برداری از خود بهش میکروب میگن

لینوکس و هر سیستم دیگه ای نمی تونه یک امنیت ۱۰۰٪ بده و امنیت ۱۰۰٪ از فقط در صورتی ممکنه که شما کامپیوترتون رو خاموش کنید برین با مداد و کاغذ کار کنید.

کاملا موافقم اما بیشترن امنیت در حال حاظر متعلقه به سیستم لینوکس حالا به هر دلیلی که می خواهد باشه.

+ توی یکی از همین پست ها بود که خوندم امنیت به خاطر فایل سیستم یونیکس هم می تونه درست باشه هم غلط. بحث اصلیش سر آدرسه وقتی به برنامه مخرب (چه ویروس و چه میکروب) داده بشه به درایو مثلا دی فایل سیستم ویندوز و داس رو میطلبه اما اگه بگن آدرس var/ داده بشه خب قطعا فایل سیستم یونیکس رو می طلبه از اونجایی که بیشترین کاربرها از ویندوز استفاده میککند معمولا مخرب ها رو برای ویندوز می نویسند. به همین سادگی که هم تاثیر داره هم تاثیر نداره و بی ربطه فایل سیستم.

در ضمن بدون شک همه‌ی مردم روزانه خیلی بیش‌تر از این که از ویندوز یا مک استفاده کنین از گنو/لینوکس استفاده می‌کنین. کل ساختار شبکه‌ی بانکی جهان بر پایه‌ی گنو/لینوکسه و هربار که از بانک پول می‌گیرین یا خریدی انجام می‌دینم دارین از گنو/لینوکس استفاده می‌کنین. سیستم سوخت‌رسانی کشور برپایه‌ی گنو/لینوکسه. به لطف اندروید در هر دقیقه بیش‌از صد گوشی تلفنی گنو/لینوکسی به شبکه‌ی مخابرات جهانی اضافه می‌شه که خود اون شبکه ی مخابراتی جهان هم کاملا بر پایه ی گنو/لینوکسه. ۹۸ درصد سرورهای دنیا گنو/لینوکسیه و این یعنی هر بار که به اینترنت وصل می‌شین تماما در حال استفاده از گنو/لینوکس هستین. از بین ۵۰ تا بزرگ‌ترین ابرکامپیوترهای جهان ۴۷ تاشون گنو/لینوکسی هستن. بعد ویروس نویسا اینا رو ول می‌کنن می‌آن رو دسکتاپ شما new folder می‌سازن؟

WOW wow WOW wow WOW نمی دونستم کلم سوت کشید چه عالی!

[npdu]

کی منو صدا کرد؟

طبق تعریف ویروس نرم‌افزاریه که بتونه خودش رو در شبکه پخش و فایل‌های روی سیستم‌ها رو آلوده کنه. پس:

از نظر من linux هم ویروس میگره مثل الان که مک مشکل ویروس پیدا کرده. فرقی نمیکنه همه سیستم عامل ها ویروسی میشن فقط روش کارگذاری و راه اندازی ویروسش متفاوته.

نظرت اشتباهه. چون اون مک هم هنوز که هنوزه ویروس نگرفته

نظر من :
معمولا بهش میگن فایل ویروسی.

نظرت اشتباهه. فایل ویروسی برای پخش کردن ویروس روش احتیاج به اجرا نداره

به چند دلیل برای لینوکس بدافزار زیادی منتشر نشده:
1- کاربران بسیار کمتری دارد. هنوز کمتر از یک درصد کاربران کامپیوترهای رومیزی را کاربران لینوکس تشکیل می‌دهند. بدافزار flashback و flashfake ثابت کرد ایمن بودن مک به عنوان یک سیستم unix-based افسانه است. نسبت به جمعیت کاربران مک، flashback خطرناکتر از Conficker در ویندوز قابل ارزیابی است. در سال 2005 تعداد بدافزارها در لینوکس بیش از دو برابر شد.
2- اکثر کاربران لینوکس را هنوز کاربران ماهرتری تشکیل می‌دهند.
3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.
4- مهمترین دلیل: معمولا نصب بدافزار هزینه شکستن قفل نرم‌افزار است نه رخنه در هسته سیستم عامل. همراه با شکستن قفل، معمولا ویروس هم روی سیستم نصب می‌شود. اگر کپی رایت بیشتر رعایت شود کامپیوتر بسیار کمتر ویروسی خواهد شد.

تبریک می‌گم. تقریبا هرچی گفتی اشتباه بود

در ضمن بدون شک همه‌ی مردم روزانه خیلی بیش‌تر از این که از ویندوز یا مک استفاده کنین از گنو/لینوکس استفاده می‌کنین. کل ساختار شبکه‌ی بانکی جهان بر پایه‌ی گنو/لینوکسه و هربار که از بانک پول می‌گیرین یا خریدی انجام می‌دینم دارین از گنو/لینوکس استفاده می‌کنین. سیستم سوخت‌رسانی کشور برپایه‌ی گنو/لینوکسه. به لطف اندروید در هر دقیقه بیش‌از صد گوشی تلفنی گنو/لینوکسی به شبکه‌ی مخابرات جهانی اضافه می‌شه که خود اون شبکه ی مخابراتی جهان هم کاملا بر پایه ی گنو/لینوکسه. ۹۸ درصد سرورهای دنیا گنو/لینوکسیه و این یعنی هر بار که به اینترنت وصل می‌شین تماما در حال استفاده از گنو/لینوکس هستین. از بین ۵۰ تا بزرگ‌ترین ابرکامپیوترهای جهان ۴۷ تاشون گنو/لینوکسی هستن. بعد ویروس نویسا اینا رو ول می‌کنن می‌آن رو دسکتاپ شما new folder می‌سازن؟

در مورد flashback:
http://www.pcworld.com/businesscenter/article/253403/mac_malware_outbreak_is_bigger_than_conficker.html
http://www.internetnews.com/dev-news/article.php/3601946
In a report titled "2005: *nix Malware Evolution," the Russian antivirus software developer pointed out that the number of Linux-based malicious programs -- viruses, Trojans, back-doors, exploits, and whatnot -- doubled from 422 to 863.
در مورد اندروید هم این را مطالعه کن:
Android Malware Up 472 Percent, Study Finds
http://www.pcmag.com/article2/0,2817,2396558,00.asp

[npdu]

3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.

خوب ویروس رو طوری می‌سازن که روی همه توزیع‌ها اجرا بشه!

این مورد دلیل کم بودن جمعیت کاربران است. نباید جداگانه می اوردم 

[jackshepherd]

کی منو صدا کرد؟

طبق تعریف ویروس نرم‌افزاریه که بتونه خودش رو در شبکه پخش و فایل‌های روی سیستم‌ها رو آلوده کنه. پس:

از نظر من linux هم ویروس میگره مثل الان که مک مشکل ویروس پیدا کرده. فرقی نمیکنه همه سیستم عامل ها ویروسی میشن فقط روش کارگذاری و راه اندازی ویروسش متفاوته.

نظرت اشتباهه. چون اون مک هم هنوز که هنوزه ویروس نگرفته

نظر من :
معمولا بهش میگن فایل ویروسی.

نظرت اشتباهه. فایل ویروسی برای پخش کردن ویروس روش احتیاج به اجرا نداره

به چند دلیل برای لینوکس بدافزار زیادی منتشر نشده:
1- کاربران بسیار کمتری دارد. هنوز کمتر از یک درصد کاربران کامپیوترهای رومیزی را کاربران لینوکس تشکیل می‌دهند. بدافزار flashback و flashfake ثابت کرد ایمن بودن مک به عنوان یک سیستم unix-based افسانه است. نسبت به جمعیت کاربران مک، flashback خطرناکتر از Conficker در ویندوز قابل ارزیابی است. در سال 2005 تعداد بدافزارها در لینوکس بیش از دو برابر شد.
2- اکثر کاربران لینوکس را هنوز کاربران ماهرتری تشکیل می‌دهند.
3- توزیع‌های گوناگون لینوکس گاهی به قدری پراکنده و با هم ناهماهنگ هستند که حتی ممکن است نرم‌افزارهای یک توزیع را نتوانید در توزیع دیگری نصب کنید. با نصب چند نرم‌افزار ممکن است ناسازگاری به وجود آمده و نتوانید نرم‌افزار جدیدی را نصب کنید.
4- مهمترین دلیل: معمولا نصب بدافزار هزینه شکستن قفل نرم‌افزار است نه رخنه در هسته سیستم عامل. همراه با شکستن قفل، معمولا ویروس هم روی سیستم نصب می‌شود. اگر کپی رایت بیشتر رعایت شود کامپیوتر بسیار کمتر ویروسی خواهد شد.

تبریک می‌گم. تقریبا هرچی گفتی اشتباه بود

در ضمن بدون شک همه‌ی مردم روزانه خیلی بیش‌تر از این که از ویندوز یا مک استفاده کنین از گنو/لینوکس استفاده می‌کنین. کل ساختار شبکه‌ی بانکی جهان بر پایه‌ی گنو/لینوکسه و هربار که از بانک پول می‌گیرین یا خریدی انجام می‌دینم دارین از گنو/لینوکس استفاده می‌کنین. سیستم سوخت‌رسانی کشور برپایه‌ی گنو/لینوکسه. به لطف اندروید در هر دقیقه بیش‌از صد گوشی تلفنی گنو/لینوکسی به شبکه‌ی مخابرات جهانی اضافه می‌شه که خود اون شبکه ی مخابراتی جهان هم کاملا بر پایه ی گنو/لینوکسه. ۹۸ درصد سرورهای دنیا گنو/لینوکسیه و این یعنی هر بار که به اینترنت وصل می‌شین تماما در حال استفاده از گنو/لینوکس هستین. از بین ۵۰ تا بزرگ‌ترین ابرکامپیوترهای جهان ۴۷ تاشون گنو/لینوکسی هستن. بعد ویروس نویسا اینا رو ول می‌کنن می‌آن رو دسکتاپ شما new folder می‌سازن؟

+1

[alend]

برای لینوکس می شود ویروس نوشت ولی نمی توان آن را اجرا کرد . تنها راه اجرا اینست که خودتان با دسترسی ریشه آن را اجراکنید.

[دانیال بهزادی]

برای لینوکس می شود ویروس نوشت ولی نمی توان آن را اجرا کرد . تنها را اجرا اینست که خودتان با دسترسی ریشه آن را اجراکنید.

حرفت کاملا درسته، اما اکه این ویروس نتونه خودش، خودش رو اجرا کنه دیگه طبق تعریف ویروس نیست، فقط یه بدافزاره

[alend]

منظورتان این قسمت از تعریف ویروس در ویکیپدیا است؟
computer virus is a computer program that can replicate itself[1] and spread from one computer to another. The term "virus" is also commonly, but erroneously used, to refer to other types of malware, including but not limited to adware and spyware programs that do not have a reproductive ability.

[سیروس]

برای لینوکس می شود ویروس نوشت ولی نمی توان آن را اجرا کرد . تنها راه اجرا اینست که خودتان با دسترسی ریشه آن را اجراکنید.

با نصب یک بسته rpm  یا استفاده مخازن غیر رسمی میشه اجراش کرد.البته برخی از توزیع ها مانند سوزه راه نصب این بسته رو بسته اند

[lomion]

تا جایی که من اطلاع دارم (از تجربه کاریم در امنیت)، گنو/لینوکس مثل هر سیستم عامل دیگه ای، باگ امنیتی هم داره و هم ویروسی میشه. (در مورد باگهای امنیتی که پیدا میشن، به لیستهای امنیتی توزیعها مراجعه کنین.) لذا اگر یک باگ امنیتی توی یک برنامه باشه و این باگ یا کشف نشده  و یا سیستم شما بروز نشده باشه، از باگ میشه در قالب دلخواه استفاده کرد.
این حرفها به معنی امن نبودن لینوکس نیست. به صورت نسبی، لینوکس امنیت خیلی خوبی داره. البته بی اس دی، امنیت بالاتری رو به صورت پیشفرض داره. یادمون باشه که امنیت سیستم فقط تابع خود سیستم نیست. بلکه تابع استفاده از اون سیستم هست. لذا میشه امنترین سیستم رو در هر حدی توسط کاربر ناامن کرد. 
لذا به همین دلیل بعضی توصیه‌های ساده مثل اهمیت به کلید مخازن یا نصب نکردن/غیرفعال کردن محیط گرافیکی روی سرور خیلی از مشکلات رو میتونه حل کنه. چون با رعایت این مسایل گنو/لینوکس می تونه خیلی امن تر بمونه.
یه موضوع اخر رو هم بگم. یک بدافزار و مشکل که همه سیستم عاملها دارن، بحث ‌rootkit هست. به قول یک دوست امنیت کار در زمینه سیستم عاملها، لینوکس امنیت خوبی داره و روت کیت هم نمی گیره، اما اگه بگیره، پیدا کردن و جمع کردنش سخته. (یعنی شامل قاعده «اگه بشه، عجب دوغی میشه» خواهد شد ) برنامه های چک کردن روت کیت توی لینوکس هست که توصیه میشه هر از چندگاهی یک چکی بشه.
این چیزی بود که من در این مورد می دونستم، امیدوارم که کمی مفید بوده باشه.