Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Разработана система сверхбыстрого обнаружения червей
 
Цитата
По поводу прав доступа - выскочит стандартное предложение о вводе рут-пасс, о котором говорилось выше. И 90% юзеров его введут.
Если это локальный юзер хочет руткитом воспользоваться на служебной машине, то значит пароль он знать не должен. А хомяку незачем запускать что-то из пришедшего письма, установочные файлы надо получать через репозиторий своего дистрибутива, а не от неведомых зверюшек.
В общем, тут, конечно, действительно повод для холивара...но для другого - за компьютерную грамотность пользователей. Если у человека линух/бсд не первый год, то он либо вообще ничего не ставит, либо знает, что и откуда надо ставить.
А rpm'ка в цивилизованном дистрибутиве при клике на ней мышой должна не устанавливаться, а открываться в гуевом менеджере, как ark в KDE. Запуск из ~/* - это бред, noexec в fstab для раздела /home и опаньки. У бинарников должны быть места запуска, рекомендованное в man hier, или админ ставит по своему выбору и сам дурак, если лишнее что-то разрешит.
В винде то же самое, только из-за очень необычной творческой ориентации разработчиков почему то вылезают уязвимости в самых неожиданных местах.
 
Цитата
По поводу прав доступа - выскочит стандартное предложение о вводе рут-пасс, о котором говорилось выше. И 90% юзеров его введут

не буду говорить, что в виндах 90% юзеров работают под админом...

А вообще по теме. Есть способ, который позволит не то чтобы убить всех червей, но хотя бы уменьшить количество "живых" эпидемий: на несколько секунд отрубить все компы в Сети... конечно нерационально и одним разом тут не обойдешься, но на какое-то время поможет хоть как-то.
 
Цитата
Гость пишет:
Человеку приходит программа посткард, по которой он и кликает, программа на некоторое время затихает, возможно даже показывает ту самую пост кард. И потом, в какой-то момент времени, выдаёт окошко с запросом пароля рута чтобы сделать нужные вещи, абсолютное большинство домашних юзеров его введёт.

Внимание вопрос!

В чём разница?
Попробуем разобраться на примере Linux с KDE. Отправляем сами себе исполнимый файл. Странно, но почему-то при получении в стандартном kmail этот файл никакого запроса пароля рута не попросил. :(  Щелкаю не думая по вложению - появился диалог с кнопками "Сохранить" и "Открыть как", кнопки "Запустить" нет. :(  Ладно, придется сохранить вложение в домашнюю директорию, чтобы затем попытаться выполнить этот код. Сохранил, запустил стандартный проводник konqueror, щелчек на сохраненном исполнимом файле test  - снова окно диалога "Открыть с помощью". Ну когда ж ты запустишься учебная малварь #%^  :(((   Смотрим у этого файла "Свойства" -> "Права":  "Владелец: чтение и запись, Группа - Нет доступа, Остальные - Нет доступа",  дополнительные права - то же самое. Ах вот оно в чем дело - галочка "Является исполнимым" не выбрана :(  
Т.е. для того, чтобы получить руткит по своей глупости пользователю придется:
1) Получить письмо с руткитом
2) Сохранить вложение
3) Запустить проводник
4) ЯВНО выставить права на исполнение
5) ЯВНО запустить исполнимый файл
6) На появившийся запрос(если малварь настолько умна, чтобы запустить ksu) ЯВНО ввести пароль рута (в Linux в отичие от Windows вполне комфортно работается с правами пользователя, более того по умолчанию под root запрещено заходить в графическую оболочку) и только если пользователь ЗНАЕТ пароль root и ему РАЗРЕШЕНО переключение на учетную запись root, только тогда у руткита появится ШАНС внедриться в систему, ядерный руткит может либо убить систему, либо банально не суметь собраться для данного ядра.
Вот какие сложности возникают на пути у вирусов и еще большие - у руткитов. :)

Цитата
Гость пишет:
Алхимик++Дал отпор красноглазым наркоманам.
Иди учи матчасть объясняющую высокую смертность среди бедных вирусов, червей и руткитов в агрессивной среде UNIX/Linux.
 
> Иди учи матчасть объясняющую высокую смертность среди бедных вирусов,
> червей и руткитов в агрессивной среде UNIX/Linux.
Красноглазые не излечимы. У них всегда всё упирается в один конкретный случай в котором действие вируса/червя невозможно. Только они забывают что если линукс поставить на 90% десктопов, то не известно что за дистрибутив там будет и как он будет работать. И вовсе не факт что всё будет так гладко и хорошо.
 
Цитата
Красноглазые не излечимы. У них всегда всё упирается в один конкретный случай в котором действие вируса/червя невозможно. Только они забывают что если линукс поставить на 90% десктопов, то не известно что за дистрибутив там будет и как он будет работать. И вовсе не факт что всё будет так гладко и хорошо.
А тогда те, кто озаботятся по своим .* причинам поставкой этих %(будет из кого и чего выбрать), будут заниматься именно тем, чтобы создать тот самый "конкретный случай" и максимально подготовить к нему юзеров. За немного $, гораздо дешевле, чем сегодня хочет M$ за виндоус виста. Про гладко и хорошо мы можем посмотреть и по количеству заплаток на теле многострадального творения Д.Катлера(NT). Гладко и хорошо бывает только в одном месте, и могу поспорить, вы туда не торопитесь. А вот M$ почему-то мчится туда на всех парах.
 
Да господа :) вспомним все дружно Морриса его червь под BSD вскрыл 60% паролей словарем в 400 записей :) и винды тогда кстати тоже небыло... ( точнее была, но версия 2.0, которая и не продавалась кажись... Как-то собственными руками ее крутил :D )

Пользователь всегда будет пользователем... Если есть сисадмин который устанавливает жесткие правила пользования то порядок будет, ну а если его нет (у кого он есть дома?) то какую бы операционку не ставь, в конце концов результат будет один :)
 
Я вот не понимаю этих фанов линуха. Гость который написал про то как надо запустить бинарник в линухе ты теперь сам прочитай что написал и расскажи зачем мне на домашнем компе нужен весь этот геморой с галочками. Если человек идиот и хочет запустить на выполнение программу присланную ему он все равно ее запустит. Но у меня   98% писем приходят без вирусов. И я точно знаю что и зачем я запускаю. Зачем все эти танцы с бубном и лишние затраты времени? Говоря про корпоративные компьютеры и то как хорошо админу живется в организациях в которых на всех машинах линух вы все забываете что не у всех пользователей есть собственный админ и какой-нибудь девочке-блондиночке не по силам изучить даже самую тоненькую linux for idiots.
 
Цитата
Если человек идиот и хочет запустить на выполнение программу присланную ему он все равно ее запустит.
Такие идиоты в *NIX-ах долго не живут. Но таких вообще к компьютеру без присмотра пускать опасно.
А у которых есть проблески разума, тем
Цитата
по силам изучить даже самую тоненькую linux for idiots.
Неужели господа "мудрые" защитники Цитадели Идиотизма(тм) не понимают, что *NIX-подобные системы не провоцируют идиотское поведение, поскольку оно *NIX-ам не выгодно? А вот ИМ, и всей армии криворуких(другое куда реже) эникейщиков, умеющих професси онально ставить виндувс - это жизненно важно. Как только пользователь понимает, что у него есть выбор, и что у него есть мозг - он уходит от мастдайщины с её идиотскими принципами, начиная с лохо-кидательной лицензии, и заканчивая идиотизмом вроде внедрения спайвари в комп производителем винды.
 
Цитата
Гость пишет:
Человеку приходит программа посткард, по которой он и кликает, программа на некоторое время затихает, возможно даже показывает ту самую пост кард. И потом, в какой-то момент времени, выдаёт окошко с запросом пароля рута чтобы сделать нужные вещи, абсолютное большинство домашних юзеров его введёт.

Щелкать этот юзер может до посинения на той программе.

/dev/sda5 on /tmp type jfs (rw,noatime,noexec,nosuid,nodev)
/dev/sda6 on /home type jfs (rw,noatime,noexec,nosuid,nodev)
/dev/sda7 on /var type jfs (rw,noatime,noexec,nosuid,nodev)

И вообще, неужели человек будет настолько туп, что введет пароль, который попросит, как вы выразились, посткард?
Бороться нужно с причиной (тупость пользователей), а не с последствиями (черви, вирусы). Неоднократно здесь звучали эти слова. Про права и т.д. повторяться не буду.
 
Цитата
mar пишет:
Щелкать этот юзер может до посинения на той программе.

/dev/sda5 on /tmp type jfs (rw,noatime,noexec,nosuid,nodev)/dev/sda6 on /home type jfs (rw,noatime,noexec,nosuid,nodev)/dev/sda7 on /var type jfs (rw,noatime,noexec,nosuid,nodev)
/bin/sh virus.sh ы?
 
Цитата
/bin/sh virus.sh ы?
Прямо так себе и представил уже: "девочка-блондинка мышкой вводит это, чтобы запустить полученный по  почте файл"
 
"Запуск из ~/* - это бред, noexec в fstab для раздела /home и опаньки." -
В винде тоже такое есть. Можно запрещать запуск исполняемого из любых папок, можно по хэшу, можно по ЭЦП.
Я запретил запуск из кеша ИЕ через АД. 1 минута делов.


"Попробуем разобраться на примере Linux с KDE" -
Попробуй на примере аутлука в ХР, там тебе даже исполняемый файл не дадут сохранить, пока не разблокируешь.

mar -
Да запросто введёт.
С тупостью боротся можно, победить нельзя.
Если все будут умными, у нас работы не будет :)
И дворником с грузчиками не станет, как жить то будем?
 
Цитата
Вспомним мировые катаклизмы, связанные с червями Nimda,CodeRed, MSBlast, Lovesan и многими-многими другими, это было значительно позже истории с червем Морриса и эти червяки и их потомки гуляют по Инету до сих пор.
Ага, точно. Вот один совершенно неприличный, хотя и активно развивающийся провайдер в нашем городе так организовал широкополосный доступ в Интернет, что локальный доступ от клиента к клиенту был не перекрыт, хотя об этом клиенту ничего не сообщалось. У большинства клиентов был виндовс-экспи, в результате потом сам же провайдер отключал этих клиентов от инета, потому что внутри этой "импровизированной локалки" начали плодиться червяки и появились компьютеры-зомби, владельцы которых были совсем не в курсе и не могли устранить проблему самостоятельно. О способах заражения распространяться излишне, все как обычно в винде, через незакрытые дырявые сервисы.
 
Цитата
Гость пишет:
mar -
Да запросто введёт.
С тупостью боротся можно, победить нельзя.

Ведь не все, кто ездит на машине - механики или слесари по образованию, некоторые под капот почти не заглядывают.  НО!, почему, если заглядывают, то льют жидкость стеклоомывателя именно в предназначеный для нее бачок, а не в маслозаливную горловину или в бак гидроусилителя или тормозной системы? То, что надо надо масло и фильтры менять, тоже всем известно. Всем известно, на чем ездит их машина. Никто вместо солярки не зальет бензин или наоборот. То, что надо в сервис ее гонять, тоже понимают. Что резину летнюю на зимнюю надо, тоже понимают. Что техосмотр проходить надо, тоже понимают. Если этого всего не делать, машина не поедет, не будет приносить деньги, будет небезопасна, ненадежна. В конце, концов, чтобы ездить на ней - надо учиться, права получить.
Конечно, есть и такие, кто права купил (или "положил" на правила) - рано или поздно авария, машину угробил, сам пострадал, других поколечил. Есть такие, кто не смотрит за техническим состоянием машины - постепенно машина превращается в мусорник на колесах и в итоге ломается в самый неподходящий момент.

Обращаюсь к пользователям: ничего не напоминает?
 
Цитата
Гость пишет:
Красноглазые не излечимы. У них всегда всё упирается в один конкретный случай в котором действие вируса/червя невозможно.
Безумные фанатики окошек за частным случаем концептуальной особенности всех UNIX систем, не замечают эффективной защиты от вирусов, распространяющихся с помощью социальной инженерии, во вложениях с названиями "Анна Курникова.gif            .exe", "My Photo.jpeg             .exe". Самое смешное, что атрибут "исполнимый" есть в винде начиная с NT, но он фактически не используется.

Цитата
Гость пишет:
Только они забывают что если линукс поставить на 90% десктопов, то не известно что за дистрибутив там будет и как он будет работать. И вовсе не факт что всё будет так гладко и хорошо.
С чего начинала Windows напомнить? Однопользовательская надстройка над DOS без разграничения прав пользоватей и разделением адрессного пространства процессов. С распространением Windows на десктопах все должно было стать еще хуже.

Цитата
Гость пишет:
Если человек идиот и хочет запустить на выполнение программу присланную ему он все равно ее запустит.
Идиот не найдет галочки.

Цитата
Гость пишет:
Но у меня 98% писем приходят без вирусов. И я точно знаю что и зачем я запускаю. Зачем все эти танцы с бубном и лишние затраты времени?
Так и я не понимаю зачем все эти танцы с бубном вокруг винды, лишние траты времени на закупку и установку антивирусов, которые пропускают новые вирусы, антиспайвари, файрволов, боязнь нажать не на тот линк и открыть не то вложение, получить руткит(сколько там процентов пользователей сидят под локальным админом? В UNIX это ни много не мало, а ЗАПРЕЩЕНО и работа под ограниченной пользовательской учетной записью никогда не создавала проблем с ПО), регулярные переустановки, боязнь нарушить лицензионное соглашение, например, скопировав систему или перенеся OEM версию на новый компьютер, рискуя получить срок ...
У меня 100% вложений и сохраненных из браузера, ICQ и P2P файлов не являются исполнимыми файлами, поэтому зачем винда выставляется им атрибут, позволяющий исполнение, совершенно не понимаю(для установки программ используется менеджер пакетов, устанавливающий подписанные программы из официального репозитария). Также я не понимаю зачем мириться с дефектами дизайна некоторых систем и нагружать свою машину постоянным сканированием файликов, почтовых вложений и сетевых пакетиков, летящих на неотключаемые публичные виндоус-сервисы RPC.
На десктопе я открываю любые вложения, не боюсь нажимать на ссылки в ICQ и браузере, у меня нет файрвола, нет сетевых служб принимающих подключения, нет антивирусного монитора, и при этом за годы у меня ни разу не было проблем с вирусами и похищением с компьютера личной информации. Для обеспечения того же уровня защищенности пользователь Windows должен быть экспертом. :) С DOS и Windows, до того как я узнал что такое антивирус и файрвол проблемы были, я еще не видел ни одного пользователя виндоус, который бы не сталкивался с вирусами и похищением личной информации(воруют интернет, дынне кредитных карт, учетные записи к онлайн-сервисам). Нет также и проблем с законом из-за того, что я скопировал свою систему на другие машины, поэтому мне просто смешно смотреть на некоторых религиозных фанатиков окошек, смирившихся жить в страхе среди вирусов, троянов и спайвари и пытающихся доказать, что правильный дизайн UNIX систем, которые обрастают все более серьезными средствами безопасности включенными по умолчанию вдруг испортится.

Цитата
Гость пишет:
Да господавспомним все дружно Морриса его червь под BSD вскрыл 60% паролей словарем в 400 записейи винды тогда кстати тоже небыло...
Цитата
Гость пишет:
Пользователь всегда будет пользователем...
Вспомним также мировые эпидемии Codered,Nimda,MS Blast,Lovesan, которые произошли значительно позднее. Распространение этих червей не связано с пользователями, червяки распространялись сами, используя дефекты в программном обеспечении, а не человеческий фактор, который использует большинство почтовых вирусов.

Цитата
Гость пишет:
/bin/sh virus.sh ы?

$ cat > virus.sh
#!/bin/bash

echo I AM THE EVIL UNIX VIRUS
$ ./virus.sh
bash: ./virus.sh: Permission denied

Без явной передачи файлу права на запуск(chmod, вышеупомянутая галочка "является исполнимым") скрипт не заработает. И это правильная концепция, благодаря которой вирусы, эксплуатирующие человеческий фактор нежизнеспособны в агрессивной среде UNIX/Linux.
 
Цитата
Гость пишет:
"Попробуем разобраться на примере Linux с KDE" -
Попробуй на примере аутлука в ХР, там тебе даже исполняемый файл не дадут сохранить, пока не разблокируешь.
Насчет Outlook XP не знаю, а в Outlook 2000, TheBat, Thunderbird и многих других клиентах есть возможность запустить вложение, такая же возможность есть и при открытии файла по сети и при открытии exe-файла в IE, Opera и т.д.
 
Цитата
Ведь не все, кто ездит на машине - механики или слесари по образованию, некоторые под капот почти не заглядывают. НО!, почему, если заглядывают, то льют жидкость стеклоомывателя именно в предназначеный для нее бачок, а не в маслозаливную горловину или в бак гидроусилителя или тормозной системы? То, что надо надо масло и фильтры менять, тоже всем известно. Всем известно, на чем ездит их машина.
........
Обращаюсь к пользователям: ничего не напоминает?

А теперь представь что от простого водителя требуют располовинить движок чтоб поменять поршневые кольца и гноят его что он этого сам не может сделать. Или самостоятельно заменить ремень ГРМ - вот лошара. Тупость не излечима , заключают автослесари в курилке. А бедный водитель был то сисадмином ;).
 
замена поршневых колец приравнивается к копанию в коде ядра, замена ремней ГРМ, к накладываюних на него левых патчей, не то не то не входить в обязанности юзера, это раз

два, когда у юзеров на домашних такчках линукс, у них ДОЛЖЕН БЫТЬ АДМИН. в том то и фишка, что они платят админу за то, чтобы он пришел и все настроил, вместо того, чтобы платить майкрософт за диск который сам по себе ничего не умеет. стоить это будет совсем не дорого, потому что один админ может легко обслуживать сотни домашних тачек. просто иметь образ системы, приходить к юзеру и ставить его корректируя под железо и нужды юзера. пароль рута юзеру не давать. все резать.

я даже когда винду юзерам ставлю пароль админа им не даю не под каким предлогом, а обычного юзера сильно ограничиваю в правах, так что он софт поставить сам не может и не должен мочь. не поверите, сильно помогает. работу прямо теряю, потому что не ломается больше.

и это принципиально иной подход, платить надо нормальным админам а не уродам из негрософт.
 
ЦИТАТА
два, когда у юзеров на домашних такчках линукс, у них ДОЛЖЕН БЫТЬ АДМИН. в том то и фишка, что они платят админу за то, чтобы он пришел и все настроил, вместо того, чтобы платить майкрософт за диск который сам по себе ничего не умеет...  платить надо нормальным админам а не уродам из негрософт.
/ЦИТАТА
Так вот в чем суть дела-то! Денег хочет "нормальный админ", обидно ему до слез, что Б.Гейтс на каких-то окошках наварил миллиарды и несут ему еще и еще, а он - такой правильный, умный, умелый и смелый, - даже на квартиру себе никак не может наработать. И виноват в этом, конечно дядя Билли и тупые пользователи...
 
to Злобный коммуняка

Конечно ты прав ;)
Лучше просто платить МС и ничего не получать взамен, чем оплачивать конкретную работу админа или свое обучение ))

Проблем в вирусах - нежелание роботов-пользователей элементарно соблюдать осторожность + кривое ПО.. Все таки чтобы в той же Винде быть на 80% уверенным в безопасности нужно как минимум держать на подхвате файрвол+антивир, а на 90% еще и сидет за линуксовым шлюзом.. остальные 10% вирусов будут плодится локально - зато не помешают остальным )))
Страницы: Пред. 1 2 3 След.
Читают тему