Вирусы в Linux системах

[sudo rm]

Привет друзья. Я новичок в Linux и хочу узнать ваше мнение о вирусах и червях в системах на ядре Linux. В интернете много разных мнений, многие утверждают что никаких вирусов и червей в Linux не видели. Другие пишут что их не так много но они существуют и самое главное что пишут это авторитетные источники.
Поэтому хочу узнать насколько они опасны в действительности. Ведь почти никто не устанавливает антивирусы на Линуксы и я тоже не установил. А не хотелось бы сидеть с какой-то заразой в системе и даже не подозревать о ней. Как ими можно заразить систему, существуют ли черви которые прилетают просто из сети даже не запуская никакие файлы ?
Подкиньте мнений если не сложно.

 

[Raxmar]

Что Вы подразумеваете под словом "вирусы"?
Вирусов, в том виде, какие есть на вин системах, в линуксе не существует (разграничение прав)
Вредоносный код есть, проблема в том, что необходим доступ к компьютеру для установки.
Есть байка:
Лаборатория Касперского нашла (в очередной раз) вирус для Linux.
Ребята переслали код вируса Торвальдсу.
Торвальдс написал спустя несколько дней примерно так:

Я хз, установить этот код смог, перекомпилировав ядро несколько раз. Как его запустить не имею понятия, тут разбирайтесь сами.

На линуксе антивирус необъходим только если машина используется как (к примеру) почтовый сервер, так-как клиентами будут и вин.пользователи. В остальных случаях бессмысленная задача.
Если не ставиьт утилиты со сторониих ресурсов (прописывать дополнительные репозитории) то ни какой заразы не будет(это не защищает пользователя от злонамеренных бэкдоров от самих разработчиков, что на данный момент не зафиксированно, хотя возможно и есть (ни кто-ж не проверит, так-как ни кому не нужно).
Систему в линуксе просто от файла из сети заразить невозможно, если сам пользователь не предпримет ни каких действий. Сам файл Не может запуститься, если это не прописано заранее.

 

[Дворянин]

Согласен с высказыванием выше
На линуксе конечно есть малвари, но тебе их придется ручками ставить
Следи просто что устанавливаешь и какие команды прописываешь
А основная угроза это наличие у тебя сервера и выхода в интернет через него.
А для обычного пользователя нет угроз серьезных.

 

[sudo rm]

Спасибо за ответы. Я как раз задумался может какая-нибудь дрянь прилететь просто через браузер при серфинге если в браузере будет уязвимость или это невозможно?

 

[DKR420420krr]

Что Вы подразумеваете под словом "вирусы"?
Вирусов, в том виде, какие есть на вин системах, в линуксе не существует (разграничение прав)
Вредоносный код есть, проблема в том, что необходим доступ к компьютеру для установки.
Есть байка:
Лаборатория Касперского нашла (в очередной раз) вирус для Linux.
Ребята переслали код вируса Торвальдсу.
Торвальдс написал спустя несколько дней примерно так:

На линуксе антивирус необъходим только если машина используется как (к примеру) почтовый сервер, так-как клиентами будут и вин.пользователи. В остальных случаях бессмысленная задача.
Если не ставиьт утилиты со сторониих ресурсов (прописывать дополнительные репозитории) то ни какой заразы не будет(это не защищает пользователя от злонамеренных бэкдоров от самих разработчиков, что на данный момент не зафиксированно, хотя возможно и есть (ни кто-ж не проверит, так-как ни кому не нужно).
Систему в линуксе просто от файла из сети заразить невозможно, если сам пользователь не предпримет ни каких действий. Сам файл Не может запуститься, если это не прописано заранее.

Касперский себя скоро с трудом найдет)) какие нахуй ему вирусы)) они не лицензионный софт лишь ищут на винде среди хоум порнушки) обассать бы создателю винды глаза, и насрать в реестр)

 

[Per_Se]

Но вы тут совершенно не упоминаете почему-то про такие моменты, как намеренное заражение конкретного пользователя (или конкретной группы пользователей) вредоносной программой. Главным образом это касается разных даркнет форумов, где пользователи могут быть объектом для разных правоохранительных органов. Не даром же на некоторых из них пользователям настоятельно рекомендуют отключать javascript и были случаи, когда именно включённый javascript использовали для заражения пользователей на даркфоруме. Касательно этого, например в документации к Whonix, пишут, что если уж кто-то и разработает вирус специально под линукс и специально под конкретный "объект", то у обычного пользователя (или даже весьма опытного пользователя) почти нулевые шансы этот "вирус" обнаружить. И никакие rootkit hunter-ы здесь даже не помогут.
Короче можно вывести такой вывод для ТС-а: можешь время от времени проверять систему такими прогами как Rkhunter, но главное это соблюдать меры осторожности в сети - отключать javascript (если это возможно), не открывать файлы на счёт которых ты не уверен (а если надо открыть, то делать это с выключенным интернетом или в изолированной среде, как то firejail например или внутри виртуалки). Ведь не обязательно что вредоносный код предназначен именно для заражения системы. Он может быть также предназначен для деанимизации пользователя.

 

[psi0nic]

на руткиты чекните, если чисто, сделайте изолированные var bin sh. вам хватит с головой)

 

[havabodaboonta]

отключать javascript (если это возможно)

Хочется добавить по этому вопросу пару слов. Включать javascript/flash в тор расположеном на хосте крайне не рекомендуется, так как это сообщает об одних и тех же шрифтах для операций тор и клирнет, что наносит ущерб анонимности. Сообщает об одной и той же версии flash как для клирнет, так и для тор. Позволяет связать язык тор с языком хоста. Сообщает об одном и том же перекосе часов как для клирнет, так и для флеш тор. Позволяет отобразить один и тот же путь подключения как для flash тор, так и для клирнет, что уже ведет к полной деанонимизации. Вывод. Запуская javascript/flash в тор на хосте ты создаешь жирный отпечаток, который в худшем случае позволит на тебя выйти. Однако я считаю то же самое правило не действует, если ты запускаешь все это на виртуалке оторванной от хоста + приправить все это амнезиак настройкой для надежности

 

[merinnimb]

Насколько критичны обнаруженные уязвимости Rkhunter :

Performing file properties checks
/usr/bin/lwp-request [ Warning ]

Performing malware checks
Checking for suspicious (large) shared memory segments [ Warning ]

Performing system configuration file checks
Checking if SSH root access is allowed [ Warning ]

ystem checks summary
=====================

File properties checks...
Files checked: 142
Suspect files: 1

Rootkit checks...
Rootkits checked : 497
Possible rootkits: 1

Applications checks...
All checks skipped

The system checks took: 2 minutes and 52 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

 

[Per_Se]

Насколько критичны обнаруженные уязвимости Rkhunter :

Performing file properties checks
/usr/bin/lwp-request [ Warning ]

Performing malware checks
Checking for suspicious (large) shared memory segments [ Warning ]

Performing system configuration file checks
Checking if SSH root access is allowed [ Warning ]

ystem checks summary
=====================

File properties checks...
Files checked: 142
Suspect files: 1

Rootkit checks...
Rootkits checked : 497
Possible rootkits: 1

Applications checks...
All checks skipped

The system checks took: 2 minutes and 52 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Ты, считай, ничего этим логом так и не показал. В нём нет абсолютно никаких подробностей. Здесь говорится, что он типа нашёл что-то, но что нашёл не говоротся. Для подробностей тебе надо после сканирования ввести команду:

sudo cat /var/log/rkhunter.log | grep -A5 "\[ Warning \]"

А вообще очень навряд ли там реально что-то стоящее внимания. Такие логи типичные для rkhunter. Скорее всего он ничего вредоносного не нашёл.

 

[Dubovi]

+

 

[tornada777]

Согласен с высказыванием выше
На линуксе конечно есть малвари, но тебе их придется ручками ставить
Следи просто что устанавливаешь и какие команды прописываешь
А основная угроза это наличие у тебя сервера и выхода в интернет через него.
А для обычного пользователя нет угроз серьезных.

Спасибо за ответ ))