Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (35)
  • добавить в избранное
    Добавить в закладки

Открытый код – не значит безопасный

Прочитали: 21193 Комментариев: 129 Рейтинг: 268

Дисклеймер

  1. Автор сам в прошлом был разработчиком под Unix-системы.
  2. Все нижесказанное не является попыткой доказать, что одна система лучше или хуже, чем другая.

Из-за ненадлежащей настройки доступа тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Исследователи из компании Risk Based Security проанализировали публично доступные 30239 экземпляров СУБД Redis и пришли к выводу, что на 6338 серверах наблюдаются следы вредоносной активности.

Появление данной активности соотносится с выявлением в прошлом году уязвимости (CVE-2015-4335).

https://www.riskbasedsecurity.com/2016/07/redis-over-6000-installations-compromised

Достаточно типичная новость – за исключением того, что она касается свободно распространяемых ОС. А какая реакция последовала бы, если бы речь шла о Windows? Администраторы молча установили бы вышедший патч и/или изменили настройки. На форумах, возможно, прошло бы лишь обсуждение технических деталей. Мы не говорим, что администраторы Linux не исправят ошибки, но вот форумы...

90% проблемных серверов в руках админов подкроватных локалхостов.

Еще 9.99% -- тестовые и/или экспериментальные серверы.

Оставшаяся сотая процента это результат пьянства админов в результате которой злоумышленники смогут получить доступ к кешу сисек, писек и котиков.

Короче -- спецам пофиг, а любителям нафиг.

Жертв нет.

http://www.opennet.ru/opennews/art.shtml?num=44766

Если же появляется сообщение о новом вредоносном ПО, например такое:

В июне было зафиксировано распространение Linux-троянца Linux.BackDoor.Irc.13. Эта вредоносная программа является модификацией Linux.BackDoor.Tsunami, однако не содержит функций для выполнения DDoS-атак. Команды этот троянец получает с использованием протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

http://news.drweb.ru/show/?i=10057

В апреле вирусные аналитики компании «Доктор Веб» обнаружили сразу несколько подобных троянцев, получивших названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 соответственно. Первым звеном в цепочке заражения является ELF-файл, детектируемый Антивирусом Dr.Web под именем Linux.Downloader.77. Примечательно, что изначально это приложение предназначено для организации одной из разновидностей атак на удаленные узлы путем массовой отправки на заданный адрес UDP-пакетов. Linux.Downloader.77 — это «троянизированная» версия упомянутой программы. Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, — без этого она отказывается работать.

http://news.drweb.com/show/?c=5&i=9921&lng=ru

…то количество желающих показать свой интеллект резко возрастает:

Это даже не троян, а просто утилита для поддержки коммунити хакеров, которая помогает ддосить.

Ну вот бывают ещё неопытные пользователи граблей.

Так из каких же источников её ещё загружать, если в репозиториях её нет?

Как скачать для теста?

Пиар есть пиар, сеошники не дремлют, а работу работают - пишут линукс вирусы и распространяют их через всякие помойки, лишь бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, как сделать так, чтобы их не было от слова совсем и что для этого надо сделать.

https://www.opennet.ru/opennews/art.shtml?num=44238

это выдумка кашпировского

Давай мне вирус скорей! Запускать буду. :)

Жалкий и жёлтый пиар. "Мы нашли нечто страшное. Трепещите! А что именно нашли -- не скажем. Сильнее трепещите. И бабло несите."

А линукс-то здесь при чем? Дыры в сторонних продуктах, а виноват как всегда линукс?

А где скачать? Когда в ебилдах появится?

"Сотрудники Лаборатории Касперского" Дальше читать не стал эти бредни лаборантов...

https://www.opennet.ru/opennews/art.shtml?num=41256

Это не страшно :)

https://www.opennet.ru/opennews/art.shtml?num=42266

И это ресурс, на котором собираются профессионалы! На ресурсах типа CNews практически под каждой новостью, в которой говорится о проблемах, так или иначе связанных с Windows, встречаются комментарии, в которых утверждается, что нужно было использовать Linux и никаких проблем бы не было.

Естественно, количество вредоносных программ для Unix несравнимо ни с Windows, ни с Android – но ведь и количество пользователей этих ОС очень существенно превосходит количество пользователей ОС Linux. Откуда такая убежденность в принципиальной невозможности вредоносного ПО на Linux?

Мы не говорим, что Linux – плохая ОС. Ее достоинства отрицать нельзя – в конце концов, большинство высоконагруженных серверов, обслуживающих подписчиков услуги «Антивирус Dr.Web», работает не под Windows, а администраторы успешно используют свободные базы данных в качестве репозиториев серверов Dr.Web AV-Desk. Проблема – в непоколебимой уверенности многих приверженцев этой ОС в истинности ряда мифов:

  • Linux безопасен, так как его код постоянно проверяют специалисты. Мягко говоря, это спорно и опровергается обнаружением уязвимостей, которые существовали в открытых программах годами.
  • Найденные уязвимости закрываются оперативно благодаря открытому коду. Отчасти это действительно так, но есть две проблемы:
    • Коммерческие компании имеют возможность протестировать патч на широком спектре тестовых конфигураций. Тестирование патчей в свободных ОС возлагается на пользователей свежеобновленных систем.
    • Администраторы и пользователи Linux любят обновляться не больше, чем пользователи иных ОС. Зачастую патчи не устанавливаются даже для широко разрекламированных уязвимостей.
  • Пользователи Linux не работают с правами администраторов и потому запустить вредоносный код не могут. Собственно, это верно и для иных ОС. Но обычные пользователи, работающие под Linux, генетически не отличаются от пользователей Windows. Вряд ли бухгалтер, переведенный с Windows на Linux, перестанет кликать на все ссылки подряд и начнет использовать более надежные пароли, если до сих пор у него не было такой привычки.

>Пользователь и не должен быть опытным

Должен.

Прежде чем что-то делать — ознакомься с информацией по предмету в достаточном объеме. Это касается строительства и вождения автомобиля, ремонта мебели и кройки-шитья, готовки и стирки, рыбалки и занятий спортом. Вообще всего. С чего бы это вдруг использование сложных технических средств для получения, обработки и передачи информации стало возможным без обучения?

Мне одному кажется, что это утопия?

  • Дефрагментация спасает Linux. Для работы на каждой конкретной системе вирус надо компилировать. Тоже миф – во-первых, злоумышленники могут ориентироваться на наиболее распространенные ОС, а во-вторых – использовать скриптовые языки, и вирус запустится на любой ОС.

Но это проблемы общего характера (и далеко не все мифы!). Есть проблемы и специфические для обеспечения безопасности:

  • Как бы мы ни относились к компании Microsoft, в последние версии Windows постоянно добавляются все новые механизмы безопасности, затрудняющие использование найденных уязвимостей и создание вредоносных программ. Даже если троянец получит права администратора – «снести» антивирус ему будет крайне сложно благодаря тому, что драйверы самозащиты Dr.Web вынесены на уровень драйверов системы. А вот для Linux команда kill -9 «снесет» любой процесс, в том числе антивирусный.
  • Подавляющее большинство шифровальщиков для Windows содержит весь необходимый для работы код. Linux уже содержит все необходимые библиотеки шифрования. Злоумышленникам достаточно написать скрипт, который будет их использовать.
#Linux

Dr.Web рекомендует

Мы постоянно используем внешние сервисы, чужие устройства и компьютеры. Мы автоматически доверяем их владельцам и администраторам, но не можем быть уверены в отсутствии уязвимостей и корректной настройке используемых сервисов. Так что тут снова работает поговорка «На бога надейся, а сам не плошай»: какие бы внешние сервисы вы ни использовали, ваш компьютер должен быть готов к любой неприятности.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: